La protezione della propria identità online è una delle emergenze dei nostri tempi. I dati personali e quelli di navigazione fanno gola a moltissimi, hacker e marketeer in testa. Ci sono diverse filosofie di pensiero e diversi accorgimenti pratici per difendersi da cookie traccianti e da altre tecniche informatiche che permettono di raccogliere dati sugli internauti. Molti, ad esempio, giocano la carta della navigazione in incognito, alcuni tentano la via della crittografia navigando attraverso una rete TOR, altri ancora installano nei propri browser estensioni (plug-in) come NoScript e AdBlock Plus per lasciare meno tracce possibili e rendere la loro navigazione anonima.
Non sempre, però, tutto questo è sufficiente a proteggere la propria identità online. Alcune informazioni, seppur minime, possono comunque essere collezionate e contribuiscono a creare il cosiddetto browser fingerprint (letteralmente, impronta digitale del browser). Grazie a strumenti come Panopticlick della Electronic Frontier Foundation è possibile scoprire quale sia la propria impronta digitale sul web e quanto si sia identificabili nel corso della navigazione.
Cos'è il browser fingerprint
Tutti sappiamo cosa sia un'impronta digitale e che è unica da persona a persona. Pochi, pochissimi sanno che anche i browser hanno una loro impronta digitale (browser fingerprint, per l'appunto) formata da vari dati raccolti durante la navigazione. La somma di questi dati (versione del browser utilizzato, motore di rendering, set di font, plugin installati, estensioni utilizzate, preferiti, cookie, ecc.) permette di costruire un profilo personale dell'utente.
Meno comuni sono le impostazioni e i dati raccolti, più alte sono le probabilità di essere riconoscibili e rintracciabili. In sostanza, il browser fingerprint altro non è che una tecnica informatica di tracciabilità, che permette di raccogliere dati personali di un utente e organizzarli in un profilo univoco. Per molti sono l'evoluzione dei cookie traccianti.
Entropia
Nel mondo dell'informazione e dell'informatica, quando si parla di entropia ci si riferisce alla misura di quanto un dato incida nel processo di scoperta dell'identità di un individuo. Nel caso della navigazione online, l'entropia restituisce il valore di quanto uno dei dati sopra indicati – browser utilizzato, cookie, estensioni, plugin, font, ecc. – contribuisca a rendere identificabile o meno un utente. Maggiore il valore, minore la possibilità di essere identificabili.
Attraverso un complesso calcolo matematico, si è arrivati a stabilire che siano necessari 33 bit di entropia per rendere anonimo un internauta. Dal momento che sulla Terra vivono poco più di sette miliardi di persone, avere un'entropia di 33 bit (ovvero due elevato alla trentatreesima che corrisponde una cifra superiore agli otto miliardi) ci garantisce che essere irriconoscibili e quindi poter navigare in rete anonimamente è teoricamente possibile.
Panopticlick
Panopticlick è un tool realizzato dalla Electronic Frontier Foundation che permette di scoprire quale sia il proprio livello di entropia. Basterà lanciare questa applicazione web con il browser che si utilizza più di frequente per conoscere, dopo qualche istante, quanto si è unici in Rete.
Collezionando informazioni quale User agent, plugin installati, estensioni utilizzate, font di sistema e cookie e assegnando ad ognuno di questi fattori un valore entropico, Panopticlick calcola il valore generale di entropia dell'utente.
Le contromosse
Nel caso in cui il nostro livello di entropia fosse basso – rendendoci quindi individuabili – ci sono alcune buone pratiche di auto-difesa che possono essere messe in atto. Innanzitutto, utilizzare un browser comune piuttosto che uno utilizzato da pochi eletti rende meno riconoscibili. Allo stesso modo, l'uso di estensioni come NoScript e di reti TOR permetterà di schermare parte della propria navigazione da occhi indiscreti.
L'obiettivo dell'anonimato assoluto, come ammettono gli stessi esperti della EFF, è praticamente impossibile da raggiungere, ma l'innalzare il livello di entropia consente quantomeno di diventare "uno dei tanti" navigatori della Rete e quindi di proteggere almeno una parte dei dati personali che disseminiamo nel web.