giovedì, febbraio 22, 2018

Browse the Internet in paranoia mode

Questo è un post "tecnico", saltatelo se non vi interessa.

Vado ad illustrarvi come "navigare" filtrando il più possibile le pagine che visualizzate. Gli strumenti che uso sono: 1. host file preso da qui, si sostituisce o si appende al file host predefinito, l'effetto è quello di bloccare tutte le connessioni http verso i domini inclusi nella lista, per qualsiasi programma presente sul computer. 2. Firefox (volendo si può usare Chrome), attivando l'opzione "tracking protection". 3. l'estensione uBlock Origin, nella modalità "utente avanzato - dynamic filtering" con le celle "script inline, script del sito, script di terze parti e frame di terze parti" impostate su "rosso (blocco) - globale (col. sinistra)".

In sostanza si tratta di 4 livelli di filtro. Il file host filtra a livello del sistema operativo (ma solo le connessioni http, non https), la tracking protection di Firefox carica una lista che Mozilla riceve da Disconnect, non ho indagato cosa c'è dentro ma in teoria blocca i siti che "tracciano" le persone mentre "navigano", uBlock Origin carica le liste di parole chiave (easylist principalmente) che bloccano prevalentemente la pubblicità e quindi disabilita tutti i javascript e i frame che caricano pagine da domini che non sono quello che visitate.

Ovviamente ci possono essere "falsi positivi" nei primi tre livelli e bisogna manualmente abilitare l'esecuzione degli script nelle pagine in cui sono necessari. Vi faccio l'esempio del sito del Corriere.
Primo, ho dovuto commentare la riga "# 0.0.0.0 c.betrad.com" nel file host (# apre il commento, quindi disabilita), altrimenti non vengono caricati i video.
Secondo, bisogna disabilitare il "tracking protection" di Firefox cliccando sull'icona in alto a SX a forma di scudo nelle pagine coi video, per la stessa ragione.
Terzo, inevitabilmente, ho dovuto consentire l'esecuzione degli script impostando su "grigio (neutro) - locale (col. destra) in uBlock Origin per gli indirizzi "corriere.it", "betrad.com" (vedi sopra), "akamaized.net", "corriereobjects.it". Cosi facendo, quando carico la homepage del Corriere completa di tutte le sue funzioni, mi trovo a bloccare cinquantasei (56) connessioni solo con uBlock Origin, non ho voglia di verificare quante e quali sono bloccate dagli altri due livelli di filtro.

Le prime due modifiche sono specifiche del sito del Corriere. Invece la terza è necessaria per quasi tutti i siti che visitate. Di norma si tratta di impostare su "grigio" le celle della colonna di destra solo per due o tre indirizzi, quello "base" e uno o due che sono ovviamente l'origine di alcuni componenti delle pagine, come nell'esempio di cui sopra, "corriere.it" e "corriereobjects.it", nel caso di Repubblica sono "repubblica.it" e "repstatic.it", niente di drammatico. Ricordarsi di salvare cliccando sull'icona a forma di lucchetto.

Veniamo al motivo: a parte la faccenda della pubblicità, a parte la "privacy", ci sono due motivi. Il primo è che filtrando tutta questa roba si libera il browser da un po' di lavoro. Il secondo è che bloccare il più possibile gli script non necessari, in particolare quelli di "terze parti", riduce il rischio che questi script eseguano funzioni "illecite".

Dimenticavo, come motore di ricerca predefinito uso DuckDuckGo invece di Google. Non funziona meglio, però se posso preferisco non raccontare a Google cosa faccio mentre sono collegato ai loro servizi, come questo blog.

2 commenti:

  1. SognatoreFallito23 febbraio, 2018 15:35

    Invece non c'è alcun modo di "mascherare", "camuffare", la ns navigazione in modo da fregare i sistemi di logging aziendali?

    RispondiElimina
    Risposte
    1. Te la semplifico al massimo: a meno che tu non sia l'amministratore della rete aziendale, no.

      Elimina