anonimato nell'era digitale

Download Anonimato nell'era digitale

Post on 13-Apr-2017

338 views

Category:

Internet

0 download

Embed Size (px)

TRANSCRIPT

LA CAZZO DI RELAZIONE SUL WEB CRIMINOSO E BLABLA ANONIMI

Cosa significa mantenere lanonimato in rete, come non lasciare tracce, eludere blocchi e difendersi da occhi indiscreti.ANONIMATO NELLERA DIGITALEBrivio ElisaDe Francesco AntonioSpena Rossella

AA 2014/2015CdL in Teoria e Tecnologia della ComunicazioneCorso: Strumenti e applicazioni del WebDocente: Roberto Polillo

Il presente materiale pubblicato con licenza Creative Commons Attribuzione - Non commerciale - Condividi allo stesso modo 3.0 (http://creativecommons.org/licenses/by-nc-sa/3.0/it/deed.it ):

La licenza non si estende alle immagini provenienti da altre fonti e alle screen shots, i cui diritti restano in capo ai rispettivi proprietari, che, ove possibile, sono stati indicati. L'autore si scusa per eventuali omissioni, e resta a disposizione per correggerle.

Definizioni introduttive: anonimit, privacy e leggi dedicateLe nostre informazioni online: quali, dove e chi le veicolaAnonimit online: alcuni servizi

Perch non siamo anonimi?Cosa usare? Proxy vs VPNFare parte di una rete scura allinterno del web invisibile ci aiuta?

Anonimato mobileSocial networks e anonimit

DI COSA PARLEREMO?

Cosa significa essere anonimi?

Con il termine anonimit, o anonima, si intende lassenza voluta o fortuita del nome.

I motivi per cui una persona pu scegliere lo stato di anonimia possono spaziare dalla semplice volont di non essere riconosciuti a circostanze in cui la sicurezza del soggetto garantita solo dallimpossibilit ad essere identificato.

Che differenza c tra i termini anonima e privacy?

I concetti di anonima e privacy non devono essere sovrapposti.

Anonima: stato di impossibilit di individuare in modo univoco lidentit di una persona.

Privacy: diritto alla riservatezza della propria vita privata; diritto della persona di controllare che le informazioni che la riguardano vengano trattate, manipolate ed osservate solo nei casi specificati.

Tutela della privacy e protezione dati

Garante europeo della protezione dei dati (http://europa.eu/about-eu/institutions-bodies/edps/index_it.htm)

Autorit Garante per la protezione dei dati personali(http://www.garanteprivacy.it/)

Testo unico sulla privacy (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/export/1311248)

Direttiva 97/66/CE: concerne il trattamento deidati personalie la tutela della vita privata nel settore delle telecomunicazioni; si applica al trattamento dei dati personali in relazione alla fornitura di servizi di telecomunicazione accessibili al pubblico, tra cui rientrano anche i servizi Internet. (97/66/CE)

Direttiva95/46/CE: testo di riferimento, a livello europeo, in materia di protezione dei dati personali; definisce un quadro normativo volto a stabilire un equilibrio fra un livello elevato di tutela della vita privata delle persone e la libera circolazione dei dati personali all'interno dell'Unione europea (UE); fissa limiti precisi per la raccolta e l'utilizzazione dei dati personali e chiede a ciascuno Stato membro di istituire un organismo nazionale indipendente incaricato della protezione di tali dati. (95/46/CE)

I dati che ci riguardano (art. 4, lett. d, del Codice della Privacy - Dlgs 196/2003)

Dato personale "qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale"

Dato identificativo dati personali che permettono l'identificazione diretta dell'interessato

Dato sensibile "dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonch i dati personali idonei a rivelare lo stato di salute e la vita sessuale

E lanonimato?

NellOrdinamento giuridico italiano non esiste un diritto generale allanonimato, costituisce un diritto solo in casi specifici espressamente previsti da norme speciali.

Nellottobre 2014 il parlamento italiano ha tuttavia avanzato la proposta di sviluppare un testo unico circa i diritti dovuti agli utenti del web, una sorta di Costituzione di Internet. Costituzione-diritti-internethttp://goo.gl/mA7ozR

Ogni persona pu comunicare elettronicamente in forma anonima per esercitare le libert civili e politiche senza subire discriminazioni o censure. Limitazioni possono essere previste solo quando siano giustificate dallesigenza di tutelare un interesse pubblico e risultino necessarie, proporzionate, fondate sulla legge e nel rispetto dei caratteri propri di una societ democratica. Nei casi previsti dalla legge e con provvedimento motivato dellautorit giudiziaria lautore di una comunicazione pu essere identificato quando sia necessario per garantire la dignit e i diritti di altre persone.

Liniziativa, nonostante abbia portato lattenzione non solo degli utenti italiani ma anche della comunit europea sulla tematica della regolazione dellambiente web, ancora in fase di sviluppo, rivelandosi contro i pronostici un progetto a lungo termine.

Come si traducono le tematiche di anonima e privacy in termini di dimensione virtuale?

IP Address

Un indirizzo IP unetichetta numerica che identifica univocamente un dispositivo host collegato ad una rete informatica che utilizza lInternet.

Net_ID: identifica la rete, utilizzato per subnet routing;

Host_ID: identifica lhost ed eventuali subnet, utilizzato per local routing dellhost una volta raggiunta la subnet.

IP statici e IP dinamiciGli indirizzi IP possono essere assegnati in modo permanente o temporaneo; lassegnazione dellHost_ID pu essere dinamica o statica.

IP statici: utilizzati per identificare dispositivi con indirizzo IP permanente;

IP dinamici: utilizzati per identificare dispositivi non permanenti in una LAN, assegnato da DHCP.

DHCP, Dynamic Host Configuration Protocol: protocollo di rete di livello applicativo che permette ai terminali di una determinata LAN di ricevere ad ogni richiesta di accesso ad una rete IP automaticamente la configurazione necessaria per stabilire una connessione e operare su una rete pi ampia basata su IP.

DHCP e ISP

DHCP e ISPISP, Internet Service Provider: struttura commerciale o organizzazione che offre agli utenti, residenziali o imprese, dietro la stipulazione di uncontratto di fornitura,servizi inerenti adInternet.

Navigazione web e caching

Cronologia browser: log file locale allinterno del quale il browser memorizza le pagine visitate dallutente.

Cronologia ricerche: log file remoto proprio del motore di ricerca allinterno del quale vengono registrate e salva le query degli utenti.

Web cache: area di memoria temporanea dove risiede un insieme di dati che possano essere velocemente recuperati quando necessari [Web browser cache].

Cookies: righe di testo usate per eseguireautenticazioni automatiche,tracciaturadisessionie memorizzazione di informazioni specifiche riguardanti gli utenti che accedono alserver.

Perch abbiamo definito tutti questi concetti?

Per capire in che dimensione la legge ci tutela quando accediamo ad Internet, e per fare attenzione a quanti passaggi compiono le nostre informazioni quando decidiamo di accedere alla rete.

Facciamo il punto

Come comportarsi?

Gli ISP, i browser, le applicazioni e tutti i terminali che raggiungiamo attraverso il web, sebbene gestiscano i nostri dati in base a termini e condizioni pattuiti, registrano informazioni in grado di identificarci univocamente, primo fra tutti il nostro indirizzo IP.

Esistono metodi e servizi atti ad avere maggiore controllo sulle informazioni che lasciamo al nostro passaggio e a navigare in uno stato di anonimit attraverso la rete.

Precisazioni preliminari

Navigazione in incognito non significa navigazione anonima.

Navigare in anonimato non significa navigare in modo sicuro.

Nascondere lindirizzo IP non garantisce lanonimato.

Non esistono metodi sicuri al 100% per rimanere anonimi online.

HTTPS

HTTP, HyperText Tranfer Protocolusato come principale sistema per latrasmissione dinformazionisulweb in un'architetturatipicaclient-server; funziona su un meccanismo richiesta/risposta; protocollo stateless.

HTTPS, HyperText Transfer Protocol over Secure Socket Layer: risultato dell'applicazione di un protocollodicrittografia asimmetricaal protocollo di trasferimento diipertestiHTTP, garantisce che solamente il client e il server siano in grado di conoscere il contenuto della comunicazione.

Do Not TrackDo Not Track: direttiva di controllo delle pagine web che comunica al server le preferenze dell'utente riguardo la raccolta dei suoi dati di navigazione.

Bug Me Not

Bug Me Not: servizio internet che fornisce agli utenti usernames e passwords che permettono di bypassare le registrazioni gratuite obbligatorie dei siti web.

http://bugmenot.com/

DuckDuckGoDuckDuckGo: motore di ricerca che pone laccento sulla tutela della privacy dei suoi utenti e sul fatto che evita la bolla di filtraggio dei risultati di ricerca personalizzati.

https://duckduckgo.com/

Ixquick: metamotore di ricerca che consulta automaticamente pi database differenti per ogni chiave di ricerca inserita (Google, Wikipedia, All the Web,..), fornendo la possibilit agli utenti di decidere da quali database non attingere.

Ixquick.com

https://ixquick.com/ita/?

Proxy

Proxy: intermediario che si interpon