Guardare il porno online e restare anonimi? Impossibile, parola di esperto. Brett Thomas, ingegnere del software con laurea conseguita ad Harvard e il pallino della sicurezza informatica mette tutti sull'attenti: anche navigando in incognito o modalità anonima non si è al sicuro e la propria identità potrebbe essere facilmente scoperta incrociando alcuni dati legati alla "passione" nutrita per il porno online. Il pericolo, in quest'ultimo caso, è che qualche hacker entri in possesso di questi dati e, come accaduto agli utenti del sito di incontri extraconiugale Ashley Madison, rendere pubblica online la nostra cronologia YouPorn o i video porno preferiti su PornHub.
Perché si può rintracciare chi guarda porno online
Se qualche internauta pensava di poter nascondere le proprie visite – più o meno frequenti – ai vari YouPorn, PornHub e xHamster, rischia di rimanere molto deluso. Per un pirata informatico con un po' di esperienza alle spalle, infatti, è più o meno un gioco da ragazzi rimettere insieme i pezzi del puzzle virtuale "costruito" nel corso della propria navigazione online.
- User agent. Ogni volta che si accede a un portale web e si visita una pagina online, il nostro browser lascia una sorta di impronta digitale virtuale univoca e direttamente riconducibile all'internauta. È il cosiddetto user agent, un "profilo" dell'internauta costruito mettendo insieme alcuni dati di navigazione come la versione del browser utilizzato, il motore di rendering, set di font, i plugin installati, le estensioni utilizzate, i siti web preferiti, i cookie e altro. In questo modo il sito Internet visitato è in grado di costruire il cosiddetto browser fingerprint e individuare univocamente l'internauta. Il tutto, anche se si decide di navigare in incognito: per costruire il profilo utente, infatti, i cookie non sono affatto indispensabili. Per verificare il proprio grado di identificabilità, si può utilizzare il tool Panopticlick, realizzato dall'Electronic frontier foundation per scoprire la proprie "impronta digitale" online
- Identificatori globali. Le impronte digitali lasciate in giro dai browser non sono elementi autonomi e a sé stanti, senza collegamenti di alcun genere con ciò che le circonda. I browser fingerprint possono essere messe in relazione l'una con l'altra così da creare profili più precisi e puntuali degli utenti. I browser footprint vanno quindi pensati come identificatori globali e persistenti: un assunto ancora più vero nel momento in cui non si utilizzano misure per nascondere il proprio IP (come, ad esempio, una rete VPN o connettività TOR)
- Tracciabilità online. Anche navigando in incognito, dunque, ogni internauta è tracciabile online in maniera univoca o quasi. Gli strumenti di tracciabilità utilizzati da quasi ogni portale web permettono di collegare il proprio account personale al browser fingerprint, sia in maniera diretta sia attraverso plugin sviluppati da terze parti
- Hacking ubiquo. Anche se le notizie riguardanti i furti di dati personali e delle "intromissioni" all'interno dei database di server sono all'ordine del giorno (o quasi), non tutti gli attacchi hacker ottengono lo stesso livello di visibilità. Questo accade per due ragioni: da un lato non sempre i pirati informatici hanno interesse a rendere pubblico il loro "lavoro"; dall'altro le stesse aziende non hanno sempre coscienza del fatto di esser state attaccate e, di conseguenza, nemmeno i loro utenti sono informati sul pericolo che corrono i loro dati
Cosa può accadere?
Se un cybercriminale dovesse ottenere i log di accesso di un portale nel quale siamo identificabili in maniera univoca (un sito cui siamo iscritti e al quale abbiamo "ceduto" i nostri dati) e incrociarli con i browser fingerprint ottenuti da un sito come YouPorn o PornHub, la nostra "carriera" di fan anonimi del porno online potrebbe terminare immediatamente. Le probabilità che dal confronto tra i due file di log sia possibile risalire all'identità, virtuale e reale, dei visitatori dei siti di porno online sono molto elevate.
A questo punto, come accaduto per gli utenti di Ashley Madison e in decine di altri casi, gli hacker potrebbero pubblicare online un elenco dal quale, utilizzando il nome Facebook o un indirizzo di posta elettronica, è possibile risalire alla lista dei filmati porno online visualizzati da questo o quell'utente. Il mondo del porno online, dunque, potrebbe rappresentare (e rappresenta) la più grave minaccia alla privacy personale del 2016.