Archives For Privacy

Mi sono preso del tempo, come faccio sempre quando ci sono novità importanti in questo campo, anche se all’apparenza questa non possa sembrarlo a primo impatto (d’altronde, cambiano solo dei DNS, giusto? :-) ). La notizia è del primo aprile, abbiamo un po’ tutti pensato al più classico dei pesci, e invece no, la cosa era sera e lo è ancora tutt’oggi: Cloudflare ha lanciato i suoi nuovi DNS pubblici, in collaborazione con APNIC, mettendo a disposizione del mondo gli IP 1.1.1.1 e 1.0.0.1 (rispettivamente DNS primario e secondario).

1.1.1.1 è la vera risposta a 8.8.8.8?

I DNS sicuri di Cloudflare

We will never log your IP address (the way other companies identify you). And we’re not just saying that. We’ve retained KPMG to audit our systems annually to ensure that we’re doing what we say.

Frankly, we don’t want to know what you do on the Internet—it’s none of our business—and we’ve taken the technical steps to ensure we can’t.

[…] 1.1.1.1/#explanation

L’obiettivo della coppia (Cloudflare e APNIC, nda) è chiaro da subito, ed è quello di fornire un servizio alternativo a quelli già presenti sul mercato, mettendoci del proprio, cercando di assicurare all’utente finale una privacy che altri probabilmente non possono / vogliono offrire per questione di business o per mancanza di interesse verso la “beneficenza” (questo tipo di struttura ha un costo, e generalmente non è quello equivalente alla paghetta settimanale che la nonna ti dava all’epoca della gioventù pre-adolescenziale). Cosa si ottiene in cambio è pubblicamente riportato dal blog di APNIC, più precisamente in questo estratto:

In setting up this joint research program, APNIC is acutely aware of the sensitivity of DNS query data. We are committed to treat all data with due care and attention to personal privacy and wish to minimise the potential problems of data leaks. We will be destroying all “raw” DNS data as soon as we have performed statistical analysis on the data flow. We will not be compiling any form of profiles of activity that could be used to identify individuals, and we will ensure that any retained processed data is sufficiently generic that it will not be susceptible to efforts to reconstruct individual profiles. Furthermore, the access to the primary data feed will be strictly limited to the researchers in APNIC Labs, and we will naturally abide by APNIC’s non-disclosure policies.

[…] labs.apnic.net/?p=1127

La posizione dominante della struttura CDN di Cloudflare è certo garanzia di qualità e stabilità, perché estremamente capillare e facile da raggiungere da qualsivoglia posizione nel globo, questi due nuovi DNS includono tra l’altro la sicurezza del “nuovo” (si fa per dire) trasporto dati DNS-over-TLS, permettendo alle informazioni di transitare in maniera criptata, che completa il quadro sicurezza grazie al DNS-over-HTTPS (già compatibile con Chrome, nda), il quale supporta diverse tecnologie di crittografia come QUIC o HTTP/2 Server Push, ed è quindi già pronto per un futuro che dovrebbe progressivamente abbandonare la risoluzione dei nomi a dominio per come noi tutti la conosciamo e per come l’abbiamo “vissuta” fino a oggi (stiamo parlando di una tecnologia che è vecchia quanto l’internet o quasi, e che nella realtà può essere comparata alla rubrica telefonica che le persone anziane tengono di fianco al telefono analogico messo in bella vista nel salotto buono).

La prova sul campo

I fatti raccontano ciò che sei, la teoria è bella ma rimane spesso a far compagnia all’aria fritta. Dopo anni di utilizzo del (da tanti considerato) nemico Google (8.8.8.8/8.8.4.4), ho scelto di modificare la configurazione di una macchina Windows (questa) forzandola a risolvere i nomi a dominio tramite il nuovo servizio. Velocità e stabilità assolutamente corrette, risoluzione pressoché immediata anche partendo da una sessione browser completamente pulita, senza cache, senza dati precedentemente memorizzati, confermando quei tempi anche tramite un prompt dei comandi aperto contemporaneamente.

1.1.1.1 è la vera risposta a 8.8.8.8? 1

In pratica la nuova coppia di DNS sembrano mantenere le promesse tanto decantate da Cloudflare in primis, confermate ufficialmente anche da DNSPerf.com, progetto (quest’ultimo) di terza parte, che da anni mette alla prova –tra le altre cose– i resolver DNS disponibili in tutto il mondo, lo stesso che misura anche le performance del servizio offerto da Google, il quale arriva a occupare la quarta casella sul tracciato, dietro Cloudflare (al primo posto), OpenDNS (che appartiene a Cisco ormai dal 2015) e Quad9 (free, open e private anche lui, in collaborazione con IBM, Global Cyber Alliance e Packet Clearing House).

Ma poi …

Se si va a filtrare la qualità del DNS anziché la velocità di risoluzione, Cloudflare occupa l’ultimo posto (97,22% in Europa, 94,81% globalmente), risultato tutt’altro che valido, di cui certo non vantarsi troppo ad alta voce. In Europa sembra che la qualità massima appartenga ai DNS di Comodo, Google si posiziona in questo caso al sesto posto (oltre la metà della classifica). Giusto per dare il metro di giudizio, la qualità è definita così da DNSPerf:

“Quality” shows the uptime of nameservers. For example if a provider has 4 NS and 1 fails then quality is 75% for that location and benchmark. This means even though the provider is marked as down a real user could still get an answer thanks to the round robin algorithm used by DNS. “Quality” does not represent the real uptime of a provider

Ciò non vuol quindi dire che il servizio DNS in sé non risponda, ma più semplicemente che la tua richiesta viene consegnata a una macchina in quel momento accesa e pronta a lavorare, facendoti perdere un attimo più di tempo per arrivare a destinazione, ed è quello che è già capitato al servizio di Cloudflare che –solo a dirlo– fa un po’ sorridere considerando il principale business dell’azienda (la lotta al downtime, servendo e mostrando qualcosa di sempre reperibile anche se così non è nella realtà specifica del sito web e del relativo database in uso). Ho volutamente analizzato questo dato perché quello relativo all’uptime (parlando sempre di DNSPerf) è pressoché inutile al giorno d’oggi:

“Uptime” shows the real uptime of DNS provider. A provider is marked as down only if all nameservers go down at the same time. (in the select location)

È davvero difficile (se non quasi impossibile) che un servizio di questo tipo vada completamente offline, soprattutto considerando che dietro ci sono importantissime aziende che possono vantare infrastrutture complesse, ridondate, che hanno dato il giusto peso al Disaster Recovery e che possono quindi deviare il traffico verso strutture di backup pronte a rispondere quando la situazione si fa calda.

Gli altri parametri utilizzati dal servizio di misurazione sono molto chiari ed equi per tutti i giocatori sul campo:

  • All DNS providers are tested every minute from 200+ locations around the world.
  • Only IPv4 is used.
  • A 1 second timeout is set. If a query takes longer, its marked as timeout.
  • “Raw Performance” is the speed when quering each nameserver directly.
  • The data is updated once per hour.

Difetti di gioventù? Possibile, eppure è proprio in quel momento che devi cercare di avere la maggiore potenza di fuoco possibile, perché la curiosità attira le persone, e queste proveranno il tuo servizio mettendoti in seria difficoltà se non hai fatto i giusti conti con l’oste. È una cosa del tutto naturale, che può sfuggire di mano e che può portare a ottenere l’effetto contrario, quello tipico da vanto al bar, presto però fatto tacere da qualcuno che dimostra tutto il contrario.

Ho modificato la configurazione del mio Fritz!Box 7590 variando DNS primario e secondario, da Google a Cloudflare, ottenendo –una sera di qualche giorno dopo– un blackout parziale di rete durato (in realtà sopportato) circa 30 minuti, durante i quali caricavo a singhiozzo risorse internet. Ed è proprio in quel momento che ho riportato la situazione alla precedente configurazione, rimettendo al loro posto i DNS di big G., riprendendo così a navigare correttamente con ogni dispositivo connesso alla rete di casa. Ti metto a tacere se in questo momento stai pensando potesse trattarsi di un problema relativo al router o alla fibra di Fastweb, perché tutto funzionava perfettamente se la risorsa esterna era stata già precedentemente agganciata (senza necessità di ulteriore risoluzione DNS), dandomi rogne esclusivamente con le nuove, senza considerare che alla variazione dei resolver tutto è tornato immediatamente a funzionare come nulla fosse mai successo.

Il dettaglio del comportamento misurato di 1.1.1.1 lo trovi all’indirizzo dnsperf.com/dns-resolver/1-1-1-1, noterai tu stesso delle altalene comprensibili e ovviamente nella norma nel corso del tempo. C’è una costanza quasi incredibile invece per il servizio di Google (tenendo ben presente che non si può brillare ovunque, e che bisognerebbe scegliere dei DNS in grado di avere e dimostrare buone performance in base a dove ci si trova fisicamente per più tempo).

In conclusione

Darò certamente una seconda possibilità a Cloudflare, per me è molto importante che tutto funzioni egregiamente in casa, ci tengo, tanti servizi girano e servono me e la mia famiglia anche fuori da qui (su smartphone e non solo), poter vedere contenuti multimediali, navigare, usare la posta elettronica è ormai considerato uno standard quasi al pari di trovare una bottiglia d’acqua in dispensa (lo so, non è proprio la stessa cosa, ma è per farti capire il metro di giudizio secondo il mio malato neurone). Litigare ancora oggi con una risoluzione nomi che quasi ti fa pentire i tempi delle modifiche al proprio file hosts non è cosa normale.

Lascio fare questo servizio a chi sa come farlo (ancora scende la lacrimuccia pensando al servizio FoolDNS lanciato da Matteo così tanti anni fa), ma pretendo che funzioni bene e senza tutte quelle barriere imposte da chi può permettersi il lusso di dire cosa posso o non posso visitare (DNS dei provider di connettività italiana, cosa che accade anche all’estero con gli oscuramenti assai discutibili), rispondendo in tempi ragionevoli e portando il mio browser (ma non solo) dove volevo atterrare, non un centimetro più in là. Sui termini della privacy e raccolta dati di Cloudflare e APNIC posso limitarmi a raccontarti quanto apprendo da loro, sperando che non ci siano secondi fini a noi sconosciuti.

Ti ricordo che, da qualche tempo ormai, sul forum di Mozilla Italia viene mantenuta aggiornata una discussione in cui si parla proprio di DNS e dei loro comportamenti, con ogni riferimento che può tornarti utile. Trovi la discussione all’indirizzo forum.mozillaitalia.org/index.php?topic=59932.msg406060#msg406060.

Se ci si vuole affidare alla storia, dare alla luce un servizio il primo di aprile sembra aver portato bene a Google e al suo (mai troppo adorato) GMail, che possa Cloudflare sperare di replicare quel successo?

E tu, hai cambiato i tuoi DNS per navigare tramite 1.1.1.1/1.0.0.1 oppure hai tenuto quelli che avevi prima? Cosa hai scelto? Ti va di raccontarmelo nei commenti e dirmi il perché della tua scelta? :-)


fonti:
blog.cloudflare.com/announcing-1111
dnsperf.com/#!dns-resolvers

immagine di copertina: unsplash.com / author: Himesh Kumar Behera

Condividi l'articolo con i tuoi contatti:

Impossibile non notarlo, è l’inevitabilità di quel web fatto di continui collegamenti, richiami, login facili. Amazon ti propone sempre il prodotto più giusto per quello specifico periodo in cui ti serve qualcosa “della quale non potrai più fare a meno“, te lo ricorda anche Facebook, così come molti altri siti web che utilizzano in qualche maniera banner o API di questi due grandi player, e la storia non finisce certo con loro, è un po’ come il vaso di Pandora. Sei un numero, tracciarti è relativamente semplice, può essere utile qualcosa che contrasti tutto questo senza però intralciare la tua navigazione e le tue comodità, Facebook Container fa un po’ questo mestiere.

Wordpress: niente immagine di anteprima su Facebook? Risolvere il problema

Facebook Container

Un accenno di storia

Facciamo insieme un passo indietro e parliamo genericamente di Containers. Un tempo Panorama e integrata nel browser stabile, poi abbandonata definitivamente per scarso utilizzo circa 2 anni fa (io l’adoravo), forse alcuni potrebbero ricordarla come Tab Groups. Non so tu, ma questo desiderio di avere una sola finestra del browser aperta e più “ambienti di lavoro” da richiamare all’occorrenza a me è sempre piaciuta, un po’ per separare la vita privata da quella lavorativa, un po’ per lavorare su ordini di idee e necessità senza star lì a impazzire per trovare una determinata scheda aperta qualche tempo prima.

Quella funzione oggi si chiama Containers, è un’estensione, un componente aggiuntivo figlio della nuova epoca Quantum, che ti permette grosso modo di fare la stessa cosa che facevi due anni fa sul Firefox di vecchia generazione, e puoi installarla in qualsiasi momento da AMO.

Vite separate, un solo browser, nessun impedimento tecnico nell’apertura di più finestre dello stesso servizio con diverse coppie di credenziali (GMail, tanto per fare un esempio facile da capire), visitate come tu stessi arrivando da differenti sessioni (o profili aperti) ma che in realtà così non è, grazie all’isolamento dello spazio riservato da Firefox (website storage, nda), dei cookie e di tutto ciò che serve a quel sito web per fare il suo lavoro lato tuo PC, puoi provare a vederla come una rivisitazione avanzata della modalità di navigazione in incognito, senza però la limitazione dovuta alla singola finestra anonima per profilo di Firefox aperto.

Under the hood, it separates website storage into tab-specific Containers. Cookies downloaded by one Container are not available to other Containers ()

Il tutto è stato sperimentato, monitorato e costantemente migliorato nel corso di questi ultimi due anni, da chi -come me- ha scelto di affidarsi alle versioni Nightly di Firefox (quelle più instabili, nda), che integravano già nel 2016 questo esperimento poi approdato anche in Test Pilot (se ne parlava qui), con possibilità di gestione dei contenitori tramite pannello delle Preferenze del browser (about:preferences#containers).

Perché allora Facebook Container?

Perché Containers presa così di petto può confondere e in alcuni casi spaventare i meno esperti, che potrebbero non capire più come gestire i loro ambienti di lavoro.

Firefox: Facebook Container impedisce il tracciamento sul web

Facebook Container non necessita di configurazione, è già pronta per funzionare come nel più classico degli scenari Plug&Play, annunciata in un momento storico che migliore non si sarebbe potuto aspettare per fare da cassa di risonanza, Cambridge Analytica può solo insegnare (ammesso che là fuori altri come me e te abbiano capito più o meno bene cosa sia realmente successo e che conseguenze ci sono state nel momento zero, così come oggi e ancora in futuro). Facebook Container è stata presentata al grande pubblico del web lo scorso 27 marzo, descritta all’interno di un articolo comparso nel blog ufficiale di Mozilla (blog.mozilla.org/firefox/facebook-container-extension), il quale non manca di dettagliare di cosa si tratta pur non dovendo approfondire più di tanto (vista la facilità di fruizione di questa misura di sicurezza sviluppata da Mozilla).

Facebook Container
Facebook Container
Developer: Mozilla
Price: Free

Scopo del gioco messo in chiaro da subito: fermare il tracciamento che Facebook opera in giro per il web, lasciando che il Social Network possa funzionare esclusivamente nel suo orticello, che non vada a fare danni altrove e che ci lasci in pace quando non utilizzato. Per fare ciò è stata usata la base e il concetto fatto proprio da Containers, riadattato per l’occasione all’auto-riconoscimento del sito web creatura di Mark Zuckerberg, caricato in un’apposita sandbox oltre la quale non può ficcare il naso. In un solo colpo vivrai (e navigherai) qualsiasi altro sito web come se tu non fossi collegato a Facebook, come riportato da Mozilla stessa, la quale specifica quindi possibili malfunzionamenti legati all’isolamento:

If you use your Facebook credentials to create an account or log in using your Facebook credentials, it may not work properly and you may not be able to login. Also, because you’re logged into Facebook in the container tab, embedded Facebook comments and Like buttons in tabs outside the Facebook container tab will not work. This prevents Facebook from associating information about your activity on websites outside of Facebook to your Facebook identity. So it may look different than what you are used to seeing.

Una seccatura apparentemente molto pesante da sopportare, ma che protegge la tua privacy più di quanto tu possa pensare. Considera che, nel caso tu faccia clic su pulsanti di Like o Share via Facebook, questi funzioneranno aprendo nuovamente il container (quindi nessun problema di funzionamento, ma solo una scheda in più aperta quando necessario, immediatamente richiudibile al termine dell’operazione).

Sotto al cofano

When you install this extension it will delete your Facebook cookies and log you out of Facebook. The next time you visit Facebook it will open in a new blue-colored browser tab (aka “container tab”). In that tab you can login to Facebook and use it like you normally would. If you click on a non-Facebook link or navigate to a non-Facebook website in the URL bar, these pages will load outside of the container.

Una volta installata, Facebook Container cancellerà ogni cookie legato al Social Network, costringendoti a effettuare un nuovo login. Noterai che –visitando Facebook– ti si caricherà una scheda diversa rispetto alle altre, sottolineata di blu e con il logo da “Container” nella barra dell’URL (te li ho messi in rilievo nell’immagine di seguito):

Firefox: Facebook Container impedisce il tracciamento sul web 1

Ogni volta che farai clic su un collegamento che ti porterà fuori da Facebook, la scheda tornerà a comportarsi normalmente, vedrai sparire sottolineatura e richiamo nella barra dell’URL. Lo stesso succederà anche se riutilizzerai la scheda per navigare su un diverso sito, specificandolo manualmente nella barra dell’URL.

E dallo scorso 5 aprile …

… sono state annunciate alcune novità riguardanti il componente aggiuntivo, che ora mantiene attivo il container di isolamento anche nel caso in cui tu vada a visitare Instagram o Facebook Messenger, legati allo stesso cordone ombelicale del Social Network statunitense.

Firefox: Facebook Container impedisce il tracciamento sul web 2

Se come me stai ora pensando a WhatsApp, probabilmente la risposta è che questo non sembra raccogliere (allo stato attuale) informazioni che vengono poi utilizzate dal sito web principale di Facebook, ma potrebbe certamente entrare a far parte degli URL intercettati automaticamente di un futuro aggiornamento di Facebook Container: blog.mozilla.org/firefox/facebook-container-extension-now-includes-instagram-and-facebook-messenger.

In conclusione

Un compromesso che, una volta installato, dovrai in qualche maniera digerire. Questo potrebbe essere il giudizio finale per un componente aggiuntivo che per me finisce di diritto nei Must Have, perché non sempre ci si può nascondere dietro la frase fatta che “non si ha niente da nascondere“, la privacy è un diritto che devi poter esercitare e un dovere per chi ha quel grande potere e privilegio di poter maneggiare i nostri gusti, orientamenti, dati che possono essere facilmente rivenduti e sui quali costruire il proprio business, che non sempre combacia con i reali desideri dell’utente finale.

Io l’ho installato su ogni mia postazione e quasi ogni profilo (ne tengo alcuni esclusivamente per sperimentare, dove neanche mi collego a Facebook), i login sono stati separati dall’account Facebook già tempo fa (dovresti farlo anche tu, prima o poi ci scrivo un pezzo in merito), e dove i commenti sono veicolati in maniera forzata verso il Social Network, evito di dire la mia, che male non può certo fare :-)

Condividi l'articolo con i tuoi contatti:

Volevo farlo già la scorsa settimana, ma poi non mi è riuscito. Qualcuno forse se lo ricorderà: tanti anni fa ero solito raccogliere delle letture alle quali dare un’occhiata durante il weekend, abitudine poi persa nel corso del tempo. Ammesso che ci siano notizie degne di nota e compatibilmente con il mio sempre poco tempo libero, vorrei riprendere quell’abitudine per parlare delle cose più interessanti accadute nell’arco della settimana, proponendoti riferimenti ai quali dare un’occhiata perché meritevoli di attenzione (valutazione chiaramente soggettiva, quindi non condivisibile!).

#LaSettimanaDi è dedicata ad Amazon e Cambridge Analytica.

Il #BlackFriday di Amazon è arrivato, occhio ai prezzi! 2

Amazon Prime

Gentile Cliente Prime,
Ti ringraziamo di essere un fedele cliente Amazon Prime.

Ti contattiamo per informarti di un imminente cambiamento al tuo abbonamento.
Il prezzo dell’abbonamento annuale aumenterà a EUR 36/anno (equivalente a EUR 3/mese) a partire dal 4 aprile 2018 per le nuove iscrizioni e, per dare notifica del cambiamento con adeguato anticipo, a partire dal 4 maggio 2018 per i clienti già iscritti. Il nuovo prezzo verrà applicato a partire dal tuo prossimo rinnovo in data 15 novembre 2018.

Le tue preferenze di rinnovo automatico dell’abbonamento rimangono invariate. Puoi scegliere di ricevere un promemoria via email prima della tua prossima data di pagamento o cancellare l’abbonamento quando vuoi. Puoi gestire il tuo abbonamento ad Amazon Prime da “Il mio account”.

Amazon Prime è una combinazione unica di benefici su spedizioni, shopping e intrattenimento, e continueremo ad investire per aumentarne ancora di più il valore per i clienti. L’abbonamento ti offre spedizioni illimitate in 1 giorno su oltre 2 milioni di prodotti e in 2-3 giorni su molti altri milioni. Continueremo ad aggiungere nuovi titoli alla selezione di Prime Video, incluse serie TV esclusive come McMafia, Philip K. Dick’s Electric Dreams e The Marvelous Mrs. Maisel. I clienti Amazon Prime beneficiano inoltre di Prime Photos, che offre spazio di archiviazione illimitato per conservare tutti i tuoi ricordi, e dell’accesso anticipato alle Offerte lampo, che ti permette di acquistare le tue offerte preferite con 30 minuti di anticipo. Puoi trovare la lista completa di tutti i benefici alla pagina Amazon.it/Prime.

Cordiali saluti,
Il Team Amazon Prime

Cosa fare quindi? Conviene ancora? Non c’è una risposta che possa andare bene a tutti i clienti Prime di oggi. Amazon non è brutto e cattivo per partito preso, e l’aumento era tutto sommato annunciato da tempo, o per lo meno ce lo si poteva aspettare considerando i prezzi che puoi trovare a listino per un abbonamento di pari livello nelle altre nazioni (ne ha parlato Luca qui, per renderti la vita più facile).

Io posso limitarmi a dire la mia, riportando il pensiero che ho già espresso nel corso della giornata dell’annuncio insieme agli amici, nella più classica delle formule “da bar“: dopo anni di sapiente costruzione e modellazione del mercato (non senza perdite economiche sopportate dai bilanci di altre sedi del colosso di Bezos, nda), Amazon ci ha fatto capire le sue potenzialità e la comodità di una consegna nell’arco di poche ore (su Milano) o nel corso della giornata lavorativa successiva all’ordine (e qui si infila anche la consegna al sabato), creando una nuova esigenza che fino a qualche tempo prima nessuno di noi aveva. Eravamo disposti ad attendere qualche giorno perché un prodotto ordinato arrivasse, tempi ben dilatati considerando l’epoca eBay o quella (questa esiste ancora oggi) del materiale importato da Cina e Giappone. Ai vantaggi già riportati dovrai aggiungere un servizio di assistenza clienti pressoché impeccabile (salvo qualche raro caso isolato), una garanzia sull’acquistato che dura due anni e durante la quale si può quasi sempre arrivare a ottenere il rimborso o la sostituzione completa del prodotto in caso di difetto (non procurato da te) e sconti / estensioni dell’abbonamento Prime in caso di mancata consegna nei tempi prestabiliti o –peggio– per un pacchetto perso nel tragitto.

Puoi accorpare più prodotti insieme raggiungendo la quota minima per evitare di pagare le spese di spedizione? Puoi attendere 48 ore per una consegna? Hai un monte ordini totale che non arriva alle 10 unità nell’arco dell’anno? Sono tutte domande (e relativi numeri alla mano) che dovrai porti.

Considera che una spedizione fuori dal programma Prime richiede 5,99€ (se non si raggiunge la quota minima per abbattere questo costo) e impiega 48 ore per raggiungerti. 36€ spalmati su 12 mesi equivalgono a circa 6 spedizioni, vuol dire almeno 6 prodotti ordinati singolarmente e consegnati nell’arco delle due giornate successive. Se in quelle 6 spedizioni sei capace di accorpare più prodotti, è chiaramente una cosa positiva perché potresti abbattere i 5,99€ richiesti (ma continueresti ad aspettare 48 ore per ottenere l’acquisto), diversamente supereresti invece la cifra richiesta per l’abbonamento, rendendo quindi il gesto della cancellazione dell’iscrizione molto stupido. L’asticella del commercio online è stata alzata, inutile negarlo, e riportarla dov’era prima può non essere così semplice per l’organismo ormai abituatosi ad avere il meglio in poco tempo.

Nota: in tutto questo non ho mai parlato dei servizi accessori (Prime Video, Prime Photos, Twitch Prime, ecc.), perché per me il core business di Amazon resta la vendita, la consegna e l’assistenza (pre e post) al cliente, tutto il resto è solo contorno che –volendo– si potrebbe anche fatturare a parte, togliendolo all’abbonamento Prime “nudo e crudo“. Se poi tu fai parte dei “fortunati” utenti con scadenza dell’abbonamento Prime prima del 4 maggio prossimo, non devi neanche pensarci, il rinnovo a 19,99€ durerà un anno ancora (sei a posto fino al 2019).

Da che parte della barricata ti schieri? Se sei una brutta persona come il sottoscritto, troverai molto divertenti (al limite del compassionevole) buona parte dei commenti all’articolo di DDay (uno dei primi che ha parlato dell’aumento, almeno in Italia).

Cambridge Analytica

Faccenda certamente spinosa e che lascia ampio spazio a fazioni di pensiero con le quali non ho alcuna voglia di confrontarmi (si finirebbe probabilmente in sterili flame con vicolo cieco all’orizzonte). Io una mia idea ce l’ho, e sono abbastanza d’accordo con quanto affermato da Matteo (video) e da Azael (articolo al seguito) in un pezzo che è un’evidente e spensierata analisi fondata sulla risata a mezzi denti, senza mandare sotto sforzo quella materia grigia che occorre invece metterci quando si parla di argomenti che analizzano la sicurezza e la privacy dei dati altrui.

View story at Medium.com

Il ragionamento di base è sempre lo stesso. I tuoi dati devono essere custoditi più o meno gelosamente in base all’interlocutore che hai dall’altra parte del monitor (fisico o virtuale, singolo o gruppo che sia), e più in generale bisognerebbe ricordarsi che Facebook non è alienamento dalla realtà che ci circonda, non è un esclusivo mondo virtuale distaccato dalla vita di tutti i giorni. In strada non risponderesti (probabilmente) al primo pirla che ti chiede dettagli riguardo la tua vita privata, gli amici, le preferenze di genere, sesso, politica, religione o chissà cos’altro, perché pensi che su Facebook invece questo vada fatto? Davvero vuoi conoscere il tuo nome nelle precedenti tre vite o il tuo possibile destino nel caso in cui tu fossi stato vampiro?

Usa la testa, usiamola tutti, sempre e comunque, che a fare i leoni da tastiera nessuno può davvero guadagnarci.

Oggi mi trovi al MERGE-it di Torino. Se vuoi, passa a prendere un caffè, sarò nell’aula dedicata a Mozilla Italia.

Buon fine settimana!

Condividi l'articolo con i tuoi contatti:

Installata circa un mese fa (in occasione della pubblicazione di un articolo ad-hoc sul blog ufficiale), DuckDuckGo Privacy Essentials è la nuova estensione del noto motore di ricerca, realizzata per cercare di arginare la sempre crescente quota di tracciatori della propria navigazione. Si tratta di quei simpatici (si fa per dire) script e cookie che tengono d’occhio i tuoi spostamenti, le tue preferenze, le tue scelte, per cercare di proporti contenuti che possano stuzzicare la tua curiosità, prodotti di cui potresti aver bisogno prima di sapere di averne reale necessità.

Un'occhiata a DuckDuckGo Privacy Essentials

Un componente aggiuntivo che porterà con sé una sua icona (che all’occhio ti fornirà un dato importante riguardo il grado di privacy offerto dal sito web visitato, nda), molte informazioni importanti e la modifica del motore di ricerca predefinito, anche se questa potrebbe essere considerata una mossa sleale e poco simpatica, perché non è detto che io non voglia continuare a usare il mio preferito da un giorno all’altro.

Per poter approdare sul mobile, al posto del componente aggiuntivo, viene suggerito l’uso del browser alternativo sviluppato da DuckDuckGo e che integra già le sue soluzioni di privacy.

Lascia che te ne parli un po’, tirando fuori pro e contro di una soluzione che costa poca fatica all’utente (in termini di configurazione) e permette di dormire sonni un po’ più tranquilli rispetto alla semplice navigazione anonima (vedi spreadprivacy.com/is-private-browsing-really-private).

Grado di privacy

È l’icona che DuckDuckGo Privacy Essentials ti mostra nella barra principale del tuo browser, il colpo d’occhio per capire da che lato gioca il sito web che stai visitando, se dal tuo (cercando di tutelare la tua privacy) oppure dall’opposto (svendendola un tanto al chilogrammo). Più è alto il grado, più sarai tutelato durante la tua visita.

Un'occhiata a DuckDuckGo Privacy Essentials 1

Viene da sé che visitare un sito web legato a DuckDuckGo ti porterà a vedere un grado A, mentre questo blog (a causa dei pulsanti social e le statistiche legate a Google Analytics) scende alla lettera C (ed è un attimo che tornano in mente i bei -?- tempi della scuola e del “signora, il ragazzo è bravo ma non si applica”), per poi essere portato a B grazie ai blocchi imposti dal componente aggiuntivo stesso:

DuckDuckGo Privacy Essentials forzerà qualsiasi sito web a mostrare i suoi contenuti in HTTPS (se disponibile), così da rimediare alla possibile svista (voluta o non) di chi quel sito web l’ha sviluppato e preferisce ancora tenerti su HTTP (per qualsivoglia motivo). Nella tendina dei dettagli dell’estensione potrai inoltre trovare riferimenti ai tracker utilizzati (Twitter / Facebook / Google+ e soci), e potrai decidere se attivare o meno l’aiuto che il componente aggiuntivo può darti bloccando la raccolta dati che quei tracker portano, è ciò che puoi attivare o disattivare con lo switch su Site Privacy Protection.

Un'occhiata a DuckDuckGo Privacy Essentials 7

Disattivando lo switch, il sito web che stai visitando finirà direttamente nella Whitelist del componente aggiuntivo. La Whitelist può essere popolata anche manualmente (se lo preferisci), puoi farlo semplicemente facendo clic sulla voce “Manage Whitelist” della tendina del grado privacy.

Tutto funzionante?

Affatto. Molto probabilmente noterai dei siti web lenti nel caricamento o che non si aprono affatto. Ciò è causato dalla quantità di tracciatori e script al loro interno, roba che per quel povero grado di privacy non esiste una scala negativa sufficientemente capiente, e ti toccherà quindi fare un paio di mosse:

  • spegnere temporaneamente la Site Privacy Protection (così il sito web verrà incluso in Whitelist).
  • Segnalare l’anomalia al supporto di DuckDuckGo per un’analisi più approfondita e relativa modifica al comportamento del componente aggiuntivo. Puoi farlo facendo clic sulla voce “Report Broken Site” nella tendina del grado privacy. Per il momento sembra non esistere un modulo già preconfigurato nel componente aggiuntivo, ti toccherà quindi mandare una mail pre-compilata nella quale inserire i tuoi dettagli.

Ho un esempio da farti? Assolutamente sì, e non credo ce ne sia da vantarsene. Si tratta di una incompatibilità con il sito di Fastweb (fastweb.it), a oggi contenente una quota di tracker imbarazzante (46) e un grado di privacy D.

Motore di ricerca predefinito

DuckDuckGo Privacy Essentials imposta l’omonimo motore di ricerca come predefinito. Puoi facilmente correggere il tiro andando nelle preferenze del tuo browser e rimettendo a posto la relativa voce, il componente aggiuntivo eviterà di andare a modificare nuovamente quella voce (a meno che tu non vada a disattivare e riattivare il componente stesso, simulando una reinstallazione). Su Firefox, per esempio, troverai questa situazione:

Un'occhiata a DuckDuckGo Privacy Essentials 8

Un clic sul menu a tendina e potrai tornare a quello che sei sempre stato abituato a utilizzare.

Questo non ti impedisce di intraprendere comunque un paio di strade per mantenere la possibilità di ricercare ciò che ti interessa su DuckDuckGo (parlo sempre di Firefox, ma con Chrome in parte le cose restano le stesse):

  • dovresti trovare DuckDuckGo tra i “Motori di ricerca in un clic“, assegnagli una parola chiave così da poterlo facilmente richiamare dalla barra dell’URL (come ti ho già ben spiegato in un articolo di qualche tempo fa). Io ho scelto per lui un poco fantasioso ddgo che funziona perfettamente.

Un'occhiata a DuckDuckGo Privacy Essentials 9

  • Il componente aggiuntivo porta con sé una casella di ricerca che genererà risultati su DuckDuckGo.com, aperti in una nuova scheda. Ti basta fare clic sull’icona del grado di privacy nella barra del tuo browser, posizionarti e chiedere.

Download

Se intendi dare un’occhiata a DuckDuckGo Privacy Essentials passando dal tuo PC e dal browser che sei solito utilizzare, puoi installare il componente aggiuntivo per Mozilla Firefox e Google Chrome, ma anche per Safari (se preferisci il browser nativo di macOS):

DuckDuckGo Privacy Essentials
DuckDuckGo Privacy Essentials
Developer: DuckDuckGo
Price: Free

Qui per Safari: safari-extensions.apple.com/details/?id=com.duckduckgo.safari-HKE973VLUW

In alternativa, come già anticipato, potrai scaricare il browser completo su Android e iOS:

DuckDuckGo Privacy Browser
DuckDuckGo Privacy Browser
Developer: DuckDuckGo
Price: Free
DuckDuckGo Privacy Browser
DuckDuckGo Privacy Browser

Fammi sapere cosa ne pensi e se trovi delle difficoltà nella navigazione come successo a me. Sono certo che il progetto possa crescere e migliorare molto, aiutandoti a tenere più riservati i tuoi dati, senza troppa fatica.

Condividi l'articolo con i tuoi contatti: