admin/Privacy-Pratica---Riassunti
1
0
Code Issues Packages Projects Wiki
Page: Lezione 3
Pages
Lezione 2 Lezione 3 Lezione1
Clone
7
Lezione 3
admin edited this page 2026-05-07 13:32:47 +00:00
Table of Contents

Gli ISP: L'Ultimo Anello del Controllo Digitale

Introduzione

Il panorama della sorveglianza digitale è cambiato radicalmente negli ultimi decenni. Quello che iniziò come timore teorico sulla privacy online si è trasformato in una realtà documentata, dove gli Internet Service Provider (ISP) rappresentano spesso l'ultimo anello visibile di un sistema di controllo molto più ampio e complesso. Anche se abbiamo già adottato strategie per proteggere il contenuto delle nostre comunicazioni e gran parte delle informazioni che passano attraverso al nostro telefono, la sorveglianza da parte degli ISP può essere ancora problematica.

Le Rivelazioni di Snowden (2013)

Nel 2013, Edward Snowden ha svelato al mondo che la NSA americana raccoglieva i dati di milioni di persone in tutto il globo, spesso in collaborazione con agenzie governative straniere e compagnie telefoniche. Le rivelazioni furono sconvolgenti per diversi motivi:

  • Scala della sorveglianza: Non si trattava di casi isolati, ma di raccolta sistematica.
  • Cooperazione privata-pubblica: Molte aziende di telecomunicazioni collaboravano, volontariamente o tramite obblighi legali, fornendo accesso diretto ai flussi di dati.
  • Il caso Verizon: Uno dei documenti più noti mostrava come la NSA raccogliesse i metadati di chiamate di milioni di utenti Verizon, inclusi numeri chiamanti, tempi e durata delle conversazioni, dimostrando che la sorveglianza di massa era una pratica operativa consolidata.

XKeyscore: Il Motore di Ricerca della NSA

La NSA aveva sviluppato un programma chiamato XKeyscore, descritto internamente come un "Google per la sorveglianza". Questo sistema permetteva agli analisti di cercare e analizzare dati in tempo reale da fonti globali, accedendo a email, cronologie di navigazione e comunicazioni senza necessariamente richiedere un mandato preventivo per ogni singola ricerca. XKeyscore rappresentava un salto qualitativo nella capacità di monitoraggio, trasformando la raccolta dati da passiva a attiva e investigativa.

Il Cambiamento di Paradigma: Dalle Agenzie ai Data Broker

Oggi l'attenzione si è spostata. Mentre le agenzie di intelligence continuano le loro attività, molto del potere di sorveglianza è stato decentralizzato verso i data broker. Questo cambiamento è avvenuto grazie a diversi fattori, tra cui la diffusione della crittografia che ha reso più difficile l'intercettazione diretta del contenuto delle comunicazioni da parte delle agenzie.

Di conseguenza, il flusso di dati si è spostato verso un mercato globale di acquisto e vendita di informazioni personali. I data broker raccolgono, aggregano e vendono informazioni su abitudini, posizioni, interessi e comportamenti digitali, creando profili dettagliati senza che le persone ne siano pienamente consapevoli. In questo scenario, la sorveglianza non è più solo un atto di intelligence statale, ma un prodotto commerciale.

La Sorveglianza Legale delle Compagnie Telefoniche

Un aspetto spesso sottovalutato è che le compagnie telefoniche possono legalmente monitorare gli utenti. Per verificare quanto avviene nel proprio caso, è necessario controllare attentamente i consensi nelle proprie app e impostazioni e leggere il proprio contratto con il tuo ISP.

  • Arricchimento dei dati: Le compagnie possono aggiungere informazioni demografiche o comportamentali ai profili esistenti.
  • Dati di posizione: Spesso raccolti anche quando non strettamente necessari per il funzionamento della rete.
  • Profilazione clienti: Dati utilizzati per creare profili commerciali dettagliati, che possono poi essere condivisi o venduti.

Questi dati costituiscono una miniera d'oro per chi vuole tracciare i movimenti e le abitudini delle persone, indipendentemente dal contenuto cifrato delle singole conversazioni.

La Soluzione Finale: Reti di Anonimizzazione

Sebbene le modifiche alle impostazioni e la crittografia abbiano già risolto gran parte dei problemi legati alla visibilità del contenuto delle chat e delle attività online, rimane una sfida: rendere difficile o quasi impossibile per un attore malevolo (sia esso un ISP, un data broker o un'agenzia) capire quali siti stiamo visitando e collegare le nostre azioni alla nostra identità reale.

Per completare il lavoro e chiudere l'anello debole rappresentato dall'accesso diretto a internet, è necessario ricorrere alle reti di anonimizzazione:

  • Queste tecnologie permettono di instradare il traffico attraverso nodi distribuiti, nascondendo l'indirizzo IP originale e rendendo estremamente complessa la correlazione tra l'utente e la destinazione.
  • Strumenti come Tor o reti VPN affidabili non servono solo a proteggere i dati, ma a rompere il legame fisico e logico tra l'utente e il suo comportamento online.

Utilizzando queste reti, si rende significativamente più difficile per chiunque tenti di costruire un profilo completo o tracciare i movimenti, offrendo un livello di protezione che va oltre la semplice cifratura del contenuto.

La Rete Tor: Storia, Funzionamento e il Paradosso della Sicurezza

Nata negli anni '90 presso il Laboratorio di Ricerca Navale degli Stati Uniti (U.S. Naval Research Lab), la rete Tor (The Onion Routing) è stata concepita inizialmente per proteggere le comunicazioni militari. Tre ricercatori, David Goldschlag, Mike Reed e Paul Syverson, svilupparono il concetto di "routing a cipolla" per impedire che attori stranieri potessero tracciare le comunicazioni su internet, nascondendo sia l'identità dei comunicanti che la natura del traffico.

Sebbene inizialmente finanziata dalla DARPA e utilizzata in ambito militare, il progetto si è evoluto grazie alla collaborazione con il MIT e l'Electronic Frontier Foundation. Dal 2002, con l'apertura del codice sorgente, Tor è diventato un progetto decentralizzato gestito da volontari, culminando nel 2008 con la nascita del Tor Browser, uno strumento essenziale per rendere l'accesso alla rete semplice e sicuro per tutti.

Come Funziona la Rete Tor: Il Meccanismo a "Cipolla"

Il cuore tecnologico di Tor risiede nel suo metodo di instradamento, progettato per garantire l'anonimato attraverso una crittografia multilivello. Il sistema si basa su una rete di migliaia di server volontari sparsi per il mondo, chiamati nodi. Anche tu puoi entrare nella rete e creare un nodo della rete Tor a casa tua.

Quando un utente si connette alla rete, la sua richiesta di accesso a un sito web non viaggia in linea retta, ma viene instradata attraverso una catena di tre nodi intermedi, ognuno dei quali rimuove un singolo strato di crittografia, proprio come si sbuccia una cipolla.

Ecco il processo passo dopo passo:

  1. Criptazione a Strati: Il dispositivo dell'utente cripta la richiesta tre volte. Ogni strato è destinato a un nodo specifico della catena.
  2. Nodo di Ingresso (Entry Node): È il primo server che riceve la richiesta. Conosce l'indirizzo IP dell'utente e sa a quale nodo successivo inoltrare i dati, ma non può vedere la destinazione finale né il contenuto del messaggio, poiché è ancora criptato dagli altri strati.
  3. Nodo Intermedio: Riceve i dati dal primo nodo, rimuove il secondo strato di crittografia e li inoltra al terzo. Questo nodo conosce solo i due nodi adiacenti (quello da cui arriva e dove va), ma non ha accesso all'IP dell'utente né alla destinazione finale.
  4. Nodo di Uscita (Exit Node): È l'ultimo anello della catena. Rimuove l'ultimo strato di crittografia e invia la richiesta al sito web desiderato. Conosce la destinazione finale e il nodo intermedio precedente, ma non conosce l'indirizzo IP originale dell'utente.

Grazie a questo meccanismo, nessun singolo nodo possiede tutte le informazioni necessarie per collegare l'utente alla destinazione, rendendo estremamente difficile il tracciamento.

Il Tor Browser e la Sicurezza

Per massimizzare l'efficacia della rete, è fondamentale utilizzare il Tor Browser, una versione personalizzata di Firefox. Utilizzare browser standard su Tor è sconsigliato perché potrebbe esporre l'utente a tecniche di fingerprinting (identificazione tramite le caratteristiche uniche del browser).

Il Dark Web e i Servizi Nascosti (.onion)

Tor permette l'accesso ai servizi nascosti (hidden services), siti web con indirizzi che terminano in .onion. A differenza dei siti normali, questi non passano attraverso i nodi di uscita, mantenendo la comunicazione interamente all'interno della rete Tor. Gli indirizzi .onion sono inaccessibili con un browser web tradizionale. Questo garantisce:

  • Autenticità: Gli indirizzi .onion fungono da chiavi pubbliche, prevenendo attacchi man-in-the-middle. Inoltre, gli indirizzi .onion sono gratuiti da possedere a differenza dei domini nell'internet sommerso.
  • Anonimato del Server: Grazie alla rete Tor, anche chi ospita il sito rimane anonimo.

Mentre il termine "Dark Web" è spesso associato ad attività illecite, esso rappresenta anche uno spazio vitale per giornalisti, dissidenti politici e attivisti per la privacy (come dimostrato dall'uso fatto da Edward Snowden), offrendo un rifugio contro la censura e la sorveglianza.

Il Paradosso Governativo

Un aspetto affascinante e controverso è il legame storico di Tor con il governo statunitense. Sebbene la rete sia oggi usata da criminali e dissidenti, il governo americano continua a finanziare la Tor Foundation. La teoria prevalente suggerisce un "paradosso strategico": il governo mantiene la rete forte e popolare perché, se utilizzata da milioni di persone (inclusi agenti segreti), diventa più difficile identificare i propri agenti all'interno del flusso di traffico. Tuttavia, questo crea un conflitto di interessi, poiché le stesse agenzie cercano anche di deanonimizzare gli utenti per scopi di sorveglianza.

Nonostante i tentativi di deanonimizzazione, la rete rimane sicura per la maggior parte degli utenti, a patto di evitare errori umani come la condivisione di dati personali o l'accesso a account personali mentre si è connessi, che vanificherebbero l'anonimato tecnico.

VPN: Privacy, Velocità e Scelta del Provider

Originariamente sviluppata per permettere ai dipendenti delle grandi aziende di accedere in sicurezza alla rete aziendale da remoto, la VPN (Virtual Private Network) è diventata uno strumento fondamentale per la privacy individuale. Funziona creando un "tunnel crittografato" tra il dispositivo dell'utente e un server di proprietà del provider, mascherando così l'indirizzo IP reale con quello del server VPN.

VPN vs. Tor: Differenze Chiave

Sebbene entrambe le tecnologie nascondano l'IP, presentano differenze sostanziali:

  • Struttura: Tor è una rete decentralizzata gestita da volontari; le VPN si appoggiano a server centralizzati di proprietà di aziende private.
  • Instradamento: Tor utilizza un approccio a "cipolla" multilivello passando attraverso tre nodi casuali. Le VPN creano una connessione diretta (single-hop) tra utente e server, crittografando i dati una sola volta (anche se esistono ora soluzioni multi-hop).
  • Velocità e Accessibilità: Tor è spesso lento a causa del carico sulla rete e molti siti web bloccano gli IP di Tor considerandoli "pericolosi". Le VPN offrono generalmente velocità superiori e minori rischi di blocco da parte dei siti.
  • Costo: Tor è gratuito, mentre una VPN affidabile richiede solitamente un abbonamento a pagamento.

Come Scegliere una VPN Affidabile

La scelta del provider è critica, poiché un servizio non trasparente potrebbe vendere i dati degli utenti a governi o inserzionisti. Per garantire la privacy, è fondamentale verificare:

  • Politica No-Log: Il provider non deve registrare il traffico o le attività degli utenti.
  • Giurisdizione: È preferibile un provider situato in paesi con leggi sulla privacy favorevoli e lontani da alleanze di sorveglianza internazionale.
  • Trasparenza: Bisogna conoscere chi possiede l'azienda ed evitare provider con legami oscuri o con agenzie pubblicitarie/governative. Un esempio di VPN Affidabile è Mullvad VPN

Analisi del Traffico Guidata dall'IA: Una Nuova Minaccia alla Privacy

Con l'avvento dell'intelligenza artificiale, sono emersi nuovi e potenti metodi di attacco per la correlazione dei dati, capaci di superare le tradizionali protezioni come HTTPS e le VPN.

Come Funziona l'Attacco

Anche se il contenuto dei dati è cifrato, l'ISP (o un attore malevolo) può osservare i metadati del traffico, ovvero:

  • La dimensione dei pacchetti.
  • La frequenza di invio.
  • L'ordine di trasmissione.

Questi parametri creano una "impronta digitale" unica per ogni tipo di pagina web (basata su immagini, testo, struttura), che rimane pressoché invariata anche con la crittografia. L'IA analizza questi schemi per dedurre con alta precisione quale sito stia visitando un utente.

Impatto e Realtà Attuale

  • Efficacia: Studi indicano che, in condizioni ottimali, queste metodologie possono raggiungere un'accuratezza di rilevamento superiore al 90%, funzionando anche con reti di anonimizzazione.
  • Accessibilità: Nel 2023, è emerso che l'FBI ha acquistato dati di traffico da vari ISP. Con il calo dei costi dell'IA, questa analisi è diventata economica e alla portata di governi e provider.
  • Limiti: L'analisi non è possibile su contenuti non pubblici o sullo streaming video inoltre richiede che un entità determinata mappi tutti i siti presenti sul web.

Contromisure e Soluzioni

Per contrastare questa minaccia, sono in sviluppo tecnologie avanzate da includere anche in reti come tor. Per il momento l'unica tecnologia attualmente disponibile è:

  • DAITA (Defense Against AI-guided Traffic Analysis): Sviluppata da Mullvad VPN in collaborazione con l'Università di Karlstad, questa tecnologia modifica dinamicamente la dimensione dei pacchetti, varia il ritmo di trasferimento e aggiunge "rumore" al flusso dati, rendendo difficile l'identificazione da parte degli algoritmi di IA.

Conclusioni

Quando Utilizzare VPN o Tor

Consiglio l'uso di VPN o Tor principalmente per la navigazione sensibile, quando si desidera:

  • Nascondere al proprio ISP i siti web che si visitano.
  • Nascondere al sito web il proprio indirizzo IP reale.

Limiti e Buone Pratiche

È importante comprendere i limiti di queste tecnologie:

  • Servizi già identificati: Non ha senso utilizzare VPN o Tor per servizi che già conoscono la vostra identità, come Facebook, Instagram, o siti istituzionali come quello dell'Agenzia delle Entrate. In questi casi, l'anonimato tecnico è vanificato dal login con credenziali personali.
  • Non sostituiscono la sicurezza: L'uso di queste tecnologie non rende sicuro un sito altrimenti insicuro per i vostri dati. Non sostituisce le altre misure di protezione discusse in precedenza.
  • Limitare la condivisione: Anche con VPN o Tor, è fondamentale continuare a cercare di limitare la condivisione dei propri dati personali.

Scelta del Provider VPN

  • Qualità sopra tutto: È preferibile non usare alcuna VPN piuttosto che utilizzare una VPN non fidata. Un provider inaffidabile potrebbe registrare e vendere i vostri dati, peggiorando la vostra privacy invece di proteggerla.
  • DNS Privato: L'aggiunta di un DNS privato (come DNS over HTTPS) come abbiamo già visto risolve già la maggior parte dei casi in cui le compagnie VPN (specialmente quelle poco trasparenti) pubblicizzano per esempio: l'utilizzo su reti Wi-Fi pubbliche o accedere a siti web bloccati (a livello del dns).

Importanza del Browser Corretto

Utilizzare una rete di anonimizzazione senza un browser adatto può comunque esporre la propria identità ai siti web. Per questo motivo:

  • Sia la Tor Foundation che Mullvad VPN hanno sviluppato la propria versione di Firefox open-source, ottimizzata per l'accesso alla rispettiva rete.
  • Utilizzare browser standard su Tor o VPN può compromettere l'anonimato attraverso tecniche di fingerprinting, se invece usi il browser consigliato da loro tutti gli utenti sembreranno uguali a te.