Navigazione anonima, ecco come fare

Quando si utilizza un normale browser web senza utilizzare alcuna precauzione, navigare anonimi è praticamente impossibile.
Innanzi tutto, quando si utilizza il browser web, il server remoto può conoscere immediatamente l’indirizzo IP col quale ci colleghiamo. Tale indirizzo IP, infatti, è pubblico (è assegnato in modo statico o dinamico dall’operatore di telecomunicazioni; vedere Trovare indirizzo IP proprio e altrui, come fare) e ci identifica univocamente durante tutta la sessione online.

La navigazione anonima è quindi una chimera, almeno di primo acchito.
I server remoti conservano sempre i log delle connessioni in ingresso e in uscita e, di conseguenza, l’IP pubblico col quale ci si presenta viene in ogni caso memorizzato.
Non ha alcun significato che il provider assegni, al momento della connessione, un indirizzo IP pubblico statico o dinamico (vedere Indirizzo IP statico, come averlo e a cosa serve a partire dal paragrafo Indirizzo IP statico privato e pubblico, per la condivisione delle risorse in rete): l’operatore di telecomunicazioni gestisce e aggiorna un registro nel quale sono riportate le connessioni degli utenti (data, ora e durata) insieme con i relativi IP pubblici assegnati.
È quindi sempre possibile sapere a quale utente (nome e cognome) corrisponde un certo indirizzo IP pubblico.

Ecco perché, di recente (sentenza del 19 ottobre 2016), i giudici della Corte di Giustizia dell’Unione Europea hanno stabilito che un indirizzo IP dinamico “registrato da un fornitore di servizi di media online in occasione della consultazione, da parte di una persona, di un sito Internet che tale fornitore rende accessibile al pubblico costituisce, nei confronti di tale fornitore, un dato personale ai sensi di detta disposizione, qualora detto fornitore disponga di mezzi giuridici che gli consentano di far identificare la persona interessata grazie alle informazioni aggiuntive di cui il fornitore di accesso a Internet di detta persona dispone“.

In altre parole, l’indirizzo IP pubblico (dinamico) diventa dato personale se, indirettamente, può consentire l’identificazione di un soggetto (fino ad oggi lo stesso Garante Privacy aveva parlato solo di indirizzo MAC come dato personale: MAC address è dato personale: Garante sanziona un ateneo).

Navigazione anonima impossibile se non si usano strumenti “ad hoc”

La navigazione anonima è assolutamente impossibile senza utilizzare appositi strumenti software. Se, come abbiamo visto, il provider che assegna l’IP pubblico all’utente/abbonato può agevolmente risalire alla sua identità, soggetti terzi possono raggiungere lo stesso obiettivo solamente con l’intervento degli enti preposti (i.e. polizia postale e delle comunicazioni).

Utilizzando particolari soluzioni tecniche, tuttavia, le grandi società (si pensi agli over-the-top come Facebook e Google) possono comunque comporre un “profilo” univoco di ciascun utente che si collega alla Rete.

La semplice generazione di un cookie sul sistema client contenente un identificativo univoco, può essere utilizzato per stabilire quali siti web vengono visitati più spesso da quello stesso terminale.
Si pensi a uno stesso codice che viene condiviso su migliaia o milioni di siti web differenti. Un esempio? Il “Mi piace” di Facebook o i vari plug-in social forniti ai webmaster di tutto il mondo dalla società di Mark Zuckerberg.
Caricando il codice di Facebook con il browser, durante la navigazione online sui vari siti, il cookie generato sul dispositivo dell’utente – attraverso la verifica dell’ID ivi memorizzato – consentirà di tracciare un profilo dell’utente stesso verificando quali siti web sta visitando e quali pagine ha consultato in passato (vedere Facebook traccia i non iscritti. 250mila euro di multa al giorno e Facebook spia gli utenti, anche i non iscritti?).

Se poi, addirittura, l’utente risultasse “loggato” con il proprio account utente Facebook, il social network potrà abbinare il profilo creato con il nome e cognome di un individuo registratosi sul sito fondato da Zuckerberg.

Stessa cosa può evidentemente accadere con qualunque servizio erogato dalle multinazionali più note.

Come si può, allora, realizzare la navigazione anonima?

Navigazione anonima con Tor Browser e Tails

Per attivare una sessione di navigazione anonima, ad oggi il modo migliore resta l’utilizzo di Tor Browser.

Tor Browser (scaricabile a questo indirizzo nelle versioni per Windows, macOS e Linux) altro non è che una versione “personalizzata” di Mozilla Firefox che viene configurata per l’utilizzo della rete Tor, acronimo di The Onion Router.

Utilizzando Tor Browser, previa connessione automatica al network Tor, i dati non transiteranno più, direttamente, dal proprio IP pubblico verso il sito web di destinazione seguendo una rotta prestabilita dai provider ma imboccheranno un percorso totalmente diverso.
Tale percorso, attraverso la rete Tor, prevede il transito attraverso diversi “nodi” intermedi che vengono frapposti tra il sistema dell’utente e il sito web di destinazione. I dati, indipendentemente dalla loro natura, vengono crittografati lungo tutto il percorso e su ciascun nodo che prende parte alla comunicazione usando un meccanismo a strati (“a cipolla”; da qui l’appellativo onion che in inglese significa appunto “cipolla”).

I dati che transitano attraverso i vari nodi (detti onion router o relay) possono essere letti solo da mittente e destinatario (ad esempio il server web di destinazione).

Appoggiandosi a una rete completamente diversa, l’utente non si presenterà più al server di destinazione con il suo IP pubblico reale ma si manifesterà con l’indirizzo IP dell’ultimo onion router attraversato (chiamato anche exit node).

Tor Browser permette quindi di attivare una sessione di navigazione anonima perché tutti i dati in transito vengono sempre crittografati (quindi anche le informazioni scambiate attraverso il protocollo HTTP non possono essere lette da parte di terzi) e poiché l’indirizzo IP pubblico col quale ci si presenta è completamente diverso rispetto a quello realmente assegnato dal provider Internet prescelto.

Neppure i siti web visitati possono tentare di costruire un “profilo” dell’utente perché l’indirizzo IP con cui ci si presenta non è quello reale (spesso appartiene a un altro Paese, non è italiano) e perché Tor Browser è strutturato in maniera da non “regalare” informazioni che potrebbero rivelare oppure “approssimare” l’identità dell’utente.

Quando si usano plugin come Flash Player, Silverlight, Quicktime e così via, la navigazione anonima non è affatto garantita. Questo perché tali plugin si collegano direttamente ai server remoti e non sottostanno alle indicazioni di Tor Browser.

Ecco perché Tor Browser (è facile accorgersene facendo riferimento alle impostazioni) è configurato per bloccare di default tutti i plugin (Flash compreso) e per utilizzare la navigazione in incognito (vedere più avanti) in modo tale da non memorizzare in locale alcuna informazione relativa all’attività sul web (è possibile verificarlo selezionando la voce Impostazioni sicurezza e privacy del pulsante Tor Launcher posto a sinistra della barra degli indirizzi).

Tor Browser, inoltre, è preconfigurato per accettare cookie dai singoli siti ma non quelli erogati dalle terze parti.

Come si vede in figura, in Tor Browser le caselle Comunica ai siti visitati la volontà di non essere tracciato e Attiva la protezione antitracciamento in modalità Navigazione anonima sono entrambe disattivate perché, di fatto, la cosiddetta funzionalità Do Not Track, all’atto pratico, non ha alcuna utilità. La volontà di non essere tracciati, infatti, viene frequentemente disattesa e, soprattutto nel caso di Tor Browser, queste caselle non hanno rilevanza alcuna dal momento che quanto memorizzato in locale viene puntualmente rimosso alla chiusura dell’applicazione.

Tor Browser, inoltre, integra NoScript per bloccare – in modo predefinito – il caricamento di codice JavaScript e, grazie all’estensione HTTPS Everywhere provvede ad attivare automaticamente l’utilizzo del protocollo HTTPS su tutti i siti che lo supportano.

Da parte nostra suggeriamo anche l’installazione in Tor Browser di Greasemonkey e di Ads Bypasser che, insieme, consentono di evitare continui reindirizzamenti – effettuati da alcuni siti web – verso siti a carattere pubblicitario (vedere Come evitare adfly, ouo.io, sh.st e superare siti simili).

Nell’articolo Tor Browser, ecco come si usa abbiamo spiegato nel dettaglio come si installa e come funziona Tor Browser.

Chi volesse utilizzare una piattaforma nata per la navigazione anonima, può scaricare la distribuzione Linux “live” chiamata Tails.
Di Tails avevamo parlato a suo tempo in un nostro articolo (Anonimato in rete e privacy online con Linux Tails e Tor): la “natura” di distribuzione Linux “live” (che cioè non viene installata su disco o unità SSD) fa sì che nessun dato relativo alla sessione di navigazione sia conservato sul sistema dell’utente.

Le “non soluzioni” per la navigazione anonima: navigazione in incognito e VPN

La cosiddetta navigazione in incognito non è una soluzione per navigare sul web in modo anonimo.

La navigazione in incognito (che in Firefox viene chiamata proprio navigazione anonima così da aumentare la confusione…) è una possibilità offerta da tutti i browser più moderni che consente di avviare una finestra di navigazione a sé stante, svincolata dal browser principale.
È come se si fosse appena installato il browser e ci si accingesse a visitare, per la prima volta, qualunque sito web.

L’attivazione della navigazione in incognito evita che qualunque dato ricevuto venga salvato in locale (si pensi alla cache del browser) e fa sì che “agli occhi” del server web remoto ci si presenti per la prima volta (senza cookie memorizzati localmente). L’unico e importantissimo dato che resterà “esposto”, tuttavia, è proprio l’indirizzo IP pubblico (reale) assegnato dall’operatore di telecomunicazioni.
Già esaminando l’indirizzo IP del client, quindi, il server può stabilire se l’utente avesse già visitato in precedenza lo stesso sito web.

La navigazione in incognito, quindi, non serve per attivare una sessione di navigazione anonima e, semmai, è utile soltanto per evitare che i dati relativi alle proprie attività online siano conservati in locale.

Nell’articolo Navigazione in incognito, quando utilizzarla? abbiamo presentato tutti gli altri casi in cui è utile ricorrere alla navigazione in incognito.

Da parte nostra, poi, riteniamo inutile in ottica di navigazione anonima anche l’utilizzo dei tanti servizi VPN disponibili online.
È vero che ci si presenterà al server web con un IP totalmente differente da quello reale e che la VPN crea un canale (“tunnel”) cifrato fra sistema dell’utente e sistema remoto ma spesso non v’è sufficiente chiarezza per quanto riguarda la gestione dei dati da parte del provider VPN.

L’utilizzo dei tanti servizi VPN disponibili può essere una buona idea per accedere ai siti bloccati (vedere Come accedere ai siti bloccati) ma non rappresenta la soluzione definitiva per una navigazione davvero anonima sia in forza delle politiche sulla gestione dei dati applicate dal provider dalla VPN, sia perché si dovrebbe sempre usare un browser privato dei plugin e in navigazione in incognito (solo in questo modo siti web remoti non potranno risalire all’identità dell’utente esaminando ad esempio il contenuto di qualche cookie; si ricordi a tal proposito l’esempio dei plugin di Facebook citato in precedenza).