Update Lezione 3
47
Lezione-3.md
47
Lezione-3.md
@@ -95,4 +95,49 @@ La scelta del provider è critica, poiché un servizio non trasparente potrebbe
|
|||||||
* **Politica No-Log:** Il provider non deve registrare il traffico o le attività degli utenti.
|
* **Politica No-Log:** Il provider non deve registrare il traffico o le attività degli utenti.
|
||||||
* **Giurisdizione:** È preferibile un provider situato in paesi con **leggi sulla privacy favorevoli** e lontani da alleanze di sorveglianza internazionale.
|
* **Giurisdizione:** È preferibile un provider situato in paesi con **leggi sulla privacy favorevoli** e lontani da alleanze di sorveglianza internazionale.
|
||||||
* **Trasparenza:** Bisogna conoscere chi possiede l'azienda ed evitare provider con legami oscuri o con agenzie pubblicitarie/governative.
|
* **Trasparenza:** Bisogna conoscere chi possiede l'azienda ed evitare provider con legami oscuri o con agenzie pubblicitarie/governative.
|
||||||
Un esempio di VPN Affidabile è Mullvad VPN
|
Un esempio di VPN Affidabile è Mullvad VPN
|
||||||
|
|
||||||
|
# Analisi del Traffico Guidata dall'IA: Una Nuova Minaccia alla Privacy
|
||||||
|
|
||||||
|
Con l'avvento dell'intelligenza artificiale, sono emersi nuovi e potenti metodi di attacco per la correlazione dei dati, capaci di superare le tradizionali protezioni come **HTTPS** e le **VPN**.
|
||||||
|
|
||||||
|
## Come Funziona l'Attacco
|
||||||
|
Anche se il contenuto dei dati è cifrato, l'ISP (o un attore malevolo) può osservare i **metadati del traffico**, ovvero:
|
||||||
|
* La **dimensione** dei pacchetti.
|
||||||
|
* La **frequenza** di invio.
|
||||||
|
* L'**ordine** di trasmissione.
|
||||||
|
|
||||||
|
Questi parametri creano una "impronta digitale" unica per ogni tipo di pagina web (basata su immagini, testo, struttura), che rimane pressoché invariata anche con la crittografia. L'IA analizza questi schemi per dedurre con alta precisione quale sito stia visitando un utente.
|
||||||
|
|
||||||
|
## Impatto e Realtà Attuale
|
||||||
|
* **Efficacia:** Studi indicano che, in condizioni ottimali, queste metodologie possono raggiungere un'accuratezza di rilevamento superiore al **90%**, funzionando anche con reti di anonimizzazione.
|
||||||
|
* **Accessibilità:** Nel 2023, è emerso che l'FBI ha acquistato dati di traffico da vari ISP. Con il calo dei costi dell'IA, questa analisi è diventata economica e alla portata di governi e provider.
|
||||||
|
* **Limiti:** L'analisi non è possibile su contenuti non pubblici o sullo streaming video inoltre richiede che un entità determinata mappi tutti i siti presenti sul web.
|
||||||
|
|
||||||
|
## Contromisure e Soluzioni
|
||||||
|
Per contrastare questa minaccia, sono in sviluppo tecnologie avanzate da includere anche in reti come tor. Per il momento l'unica tecnologia attualmente disponibile è:
|
||||||
|
* **DAITA (Defense Against AI-guided Traffic Analysis):** Sviluppata da **Mullvad VPN** in collaborazione con l'Università di Karlstad, questa tecnologia modifica dinamicamente la dimensione dei pacchetti, varia il ritmo di trasferimento e aggiunge "rumore" al flusso dati, rendendo difficile l'identificazione da parte degli algoritmi di IA.
|
||||||
|
|
||||||
|
#Conclusioni
|
||||||
|
|
||||||
|
|
||||||
|
## Quando Utilizzare VPN o Tor
|
||||||
|
Consiglio l'uso di **VPN** o **Tor** principalmente per la navigazione sensibile, quando si desidera:
|
||||||
|
* Nascondere al proprio **ISP** i siti web che si visitano.
|
||||||
|
* Nascondere al **sito web** il proprio indirizzo IP reale.
|
||||||
|
|
||||||
|
## Limiti e Buone Pratiche
|
||||||
|
È importante comprendere i limiti di queste tecnologie:
|
||||||
|
|
||||||
|
* **Servizi già identificati:** Non ha senso utilizzare VPN o Tor per servizi che già conoscono la vostra identità, come **Facebook**, **Instagram**, o siti istituzionali come quello dell'Agenzia delle Entrate. In questi casi, l'anonimato tecnico è vanificato dal login con credenziali personali.
|
||||||
|
* **Non sostituiscono la sicurezza:** L'uso di queste tecnologie **non rende sicuro un sito altrimenti insicuro** per i vostri dati. Non sostituisce le altre misure di protezione discusse in precedenza.
|
||||||
|
* **Limitare la condivisione:** Anche con VPN o Tor, è fondamentale continuare a cercare di **limitare la condivisione dei propri dati** personali.
|
||||||
|
|
||||||
|
## Scelta del Provider VPN
|
||||||
|
* **Qualità sopra tutto:** È preferibile **non usare alcuna VPN** piuttosto che utilizzare una VPN non fidata. Un provider inaffidabile potrebbe registrare e vendere i vostri dati, peggiorando la vostra privacy invece di proteggerla.
|
||||||
|
* **DNS Privato:** L'aggiunta di un **DNS privato** (come **DNS over HTTPS**) come abbiamo già visto risolve già la maggior parte dei casi in cui le compagnie VPN (specialmente quelle poco trasparenti) pubblicizzano l'uso di una VPN per l'utilizzo su reti Wi-Fi pubbliche.
|
||||||
|
|
||||||
|
## Importanza del Browser Corretto
|
||||||
|
Utilizzare una rete di anonimizzazione **senza un browser adatto** può comunque esporre la propria identità ai siti web. Per questo motivo:
|
||||||
|
* Sia la **Tor Foundation** che **Mullvad VPN** hanno sviluppato la propria versione di **Firefox open-source**, ottimizzata per l'accesso alla rispettiva rete.
|
||||||
|
* Utilizzare browser standard su Tor o VPN può compromettere l'anonimato attraverso tecniche di *fingerprinting*.
|
||||||
|
|||||||
Reference in New Issue
Block a user