Tracciamento, chi ha paura delle impronte?

Studi confermano la raccolta delle tracce lasciate dai principali dispositivi connessi per la navigazione online. I siti web stanno imparando a scavalcare cookie e funzioni anti-tracciamento

Roma – Dai ricercatori dell’ateneo belga Ku Leuven , in collaborazione con il dipartimento media e comunicazione alla New York University , un dettagliato rapporto sulle attività di tracciamento silente degli utenti di Internet. Evitando lo sfruttamento dei cosiddetti cookies, piuttosto che la funzione Do Not Track nel protocollo HTTP, i principali siti web avrebbero adottato una tecnica più subdola e avanzata, basata sul rastrellamento delle cosiddette impronte digitali lasciate dai singoli dispositivi per la navigazione online .

Partendo da un campione di 10mila domini Internet, una porzione vicina all’1,5 per cento ha fatto registrare attività di tracciamento non autorizzato anche in presenza di difese ad hoc come la funzione Do Not Track . I siti analizzati dai ricercatori in Belgio e negli Stati Uniti prevedono la raccolta di identificativi unici attraverso la combinazione di singole impronte – dalle dimensioni dello schermo alla versione del software installato – lasciate dai vari dispositivi per la navigazione in Rete.

Circa 100 tra i principali siti web hanno mostrato tale pratica di tracciamento silente attraverso il plugin di Flash per i vari browser, mentre altri 400 siti raccolgono le impronte digitali dei dispositivi attraverso JavaScript per le numerose applicazioni web-based. Nota in lingua inglese come device (o browser) fingerprinting, la tecnica avanzata di tracciamento ricade nella categoria dei cosiddetti supercookie, generalmente più insidiosi dei tradizionali biscottini per la raccolta di informazioni personali nella navigazione online.

In materia di tracciamento, un gruppo di ricerca presso lo Stanford Security Laboratory ha scoperto una serie di vulnerabilità nella struttura sensoriale dei più comuni smartphone sul mercato, che permetterebbe l’archiviazione di identificativi unici attraverso strumenti interni come accelerometro, altoparlanti e microfono . Anche in questo caso, il movimento di un accelerometro può essere letto come un impronta lasciata da un singolo dispositivo connesso al web, con un meccanismo di tracciamento molto simile a quello basato sui cookie.

Mauro Vecchio

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • gianni scrive:
    chiave privata in formato cartaceo?
    e non utilizzabile, ovvero l ha stampata a caratteri minuscoli o cosa?
  • Franky scrive:
    Un errore di fondo...
    Premesso che Levinson sta dimostrando un coraggio senza pari ...secondo me questi servizi che dovrebbero garantire la riservatezza commettono un errore di principio cioe' il fatto che le chiavi di decriptazione delle email sono note al gestore... il gestore invece non dovrebbe conoscerle ... e dovrebbero essere note solo all'utente che cripta le proprie email...in questo modo chiunque voglia decriptare le informazioni si sarebbe potuto rivolgere solo al diretto interessato...ed a questo punto la partita di sarebbe giocata tra il diritto alla difesa dell'interessato e l'accusa... questo ci porta a porre l'accento su una debolezza di fondo : si pensa ad affinare i servizi dal punto di vista tecnico... ma non agli aspetti politico-giuridici delle cose...
    • panda rossa scrive:
      Re: Un errore di fondo...
      - Scritto da: Franky
      Premesso che Levinson sta dimostrando un coraggio
      senza pari
      ...
      secondo me questi servizi che dovrebbero
      garantire la riservatezza commettono un errore di
      principio cioe' il fatto che le chiavi di
      decriptazione delle email sono note al gestore...
      il gestore invece non dovrebbe conoscerle ... e
      dovrebbero essere note solo all'utente che cripta
      le proprie email...in questo modo chiunque voglia
      decriptare le informazioni si sarebbe potuto
      rivolgere solo al diretto
      interessato...Ma infatti e' anche cosi'.Finira' che tira e molla riusciranno a decriptare gli archivi con la chiave del server, per poi scoprire che i dati che cercano sono a loro volta criptati dall'utente con la sua chiave.
      ed a questo punto la partita di sarebbe giocata
      tra il diritto alla difesa dell'interessato e
      l'accusa... questo ci porta a porre l'accento su
      una debolezza di fondo : si pensa ad affinare i
      servizi dal punto di vista tecnico... ma non agli
      aspetti politico-giuridici delle
      cose...Quando io dispongo di uno scudo imperforabile, me ne frego assai degli aspetti politico-giuridici.Se vogliono entrare in casa mia, non mi chiedono le chiavi, ma fanno aprire al fabbro.Facessero aprire al fabbro pure il mio hard disk (che gli posso anche lasciare in omaggio, che tanto ho il backup)
      • tucumcari scrive:
        Re: Un errore di fondo...
        - Scritto da: panda rossa
        - Scritto da: Franky

        Premesso che Levinson sta dimostrando un
        coraggio

        senza pari

        ...

        secondo me questi servizi che dovrebbero

        garantire la riservatezza commettono un
        errore
        di

        principio cioe' il fatto che le chiavi di

        decriptazione delle email sono note al
        gestore...

        il gestore invece non dovrebbe conoscerle
        ...
        e

        dovrebbero essere note solo all'utente che
        cripta

        le proprie email...in questo modo chiunque
        voglia

        decriptare le informazioni si sarebbe potuto

        rivolgere solo al diretto

        interessato...

        Ma infatti e' anche cosi'.

        Finira' che tira e molla riusciranno a decriptare
        gli archivi con la chiave del server, per poi
        scoprire che i dati che cercano sono a loro volta
        criptati dall'utente con la sua
        chiave.


        ed a questo punto la partita di sarebbe
        giocata

        tra il diritto alla difesa dell'interessato e

        l'accusa... questo ci porta a porre
        l'accento
        su

        una debolezza di fondo : si pensa ad
        affinare
        i

        servizi dal punto di vista tecnico... ma non
        agli

        aspetti politico-giuridici delle

        cose...

        Quando io dispongo di uno scudo imperforabile, me
        ne frego assai degli aspetti
        politico-giuridici.
        Se vogliono entrare in casa mia, non mi chiedono
        le chiavi, ma fanno aprire al
        fabbro.

        Facessero aprire al fabbro pure il mio hard disk
        (che gli posso anche lasciare in omaggio, che
        tanto ho il
        backup)in "omaggio" proprio no! mi è costato qualche euruccio se non ti dispiace me lo tengo io (backup o non backup).Dopo che avranno scoperto che non ci fanno nulla sono tenuti a ridarmelo.
        • panda rossa scrive:
          Re: Un errore di fondo...
          - Scritto da: tucumcari

          Facessero aprire al fabbro pure il mio hard
          disk

          (che gli posso anche lasciare in omaggio, che

          tanto ho il

          backup)
          in "omaggio" proprio no!
          mi è costato qualche euruccio se non ti dispiace
          me lo tengo io (backup o non
          backup).
          Dopo che avranno scoperto che non ci fanno nulla
          sono tenuti a
          ridarmelo.Era per sottolineare il concetto che il ferro che hanno sequestrato e' interamente sostituibile, e il contenuto resta comunque nella mia disponibilita', anche se loro si tengono l'hard disk.
      • Franky scrive:
        Re: Un errore di fondo...
        - Scritto da: panda rossa
        - Scritto da: Franky
        le chiavi di

        decriptazione delle email sono note al
        gestore...

        il gestore invece non dovrebbe conoscerle
        ...
        e

        dovrebbero essere note solo all'utente che
        cripta

        le proprie email...in questo modo chiunque
        voglia

        decriptare le informazioni si sarebbe potuto

        rivolgere solo al diretto

        interessato...

        Ma infatti e' anche cosi'.

        Finira' che tira e molla riusciranno a decriptare
        gli archivi con la chiave del server, per poi
        scoprire che i dati che cercano sono a loro volta
        criptati dall'utente con la sua
        chiave.
        ora che mi fai riflettere su questo aspetto... probabilmente l'utente di cui si parla non e' certo uno sprovveduto e di sicuro ci avra' pensato ed avrà fatto cosi'...
        Quando io dispongo di uno scudo imperforabile, me
        ne frego assai degli aspetti
        politico-giuridici.
        Se vogliono entrare in casa mia, non mi chiedono
        le chiavi, ma fanno aprire al
        fabbro.
        si' ma non sei immune alle leggi del paese in cui ti trovi...non potranno mai conoscere il contenuto del tuo hard disk...pero' ti possono arrestare se le leggi di quel paese glielo consentono...(perche' magari i cittadini non sono stati vigili per impedire che leggi del genere fossero promulgate... e si sono dimenticati il principio secondo cui le libertà civili vengono prima della sicurezza e chi sacrifica le prime per la seconda non merita ne' le prime ne' l'altra...)ti spiego... Lavabit sara' sicura per un cittadino cinese iraniano del Monzambico... ma non per un cittadino che risiede ove e' presente la sededel servizio...perche' in caso di critica politica ... (per esempio) le autorità possono far arrestare il gestore del servizio ipotizzando una sorta di reato di ostruzione alla giustizia o robe del genere...Se Levinson e' un eroe...probabilmente...prima o poi vincerà un Nobel..ma nel frattempo potrebbe essere arrestato...come e' sucXXXXX a Nelson Mandela...ed analoghi...ecco perche' oltre ad uno scudo tecnico occore uno scudo politico-giuridico che eviti che il gestore di questi servizi possa finire in carcere... se leggittimamente ritiene che non sussistano motivi giustificati per tradire la fiducia dei suoi utenti...
        • panda rossa scrive:
          Re: Un errore di fondo...
          - Scritto da: Franky
          si' ma non sei immune alle leggi del paese in cui
          ti trovi...non potranno mai conoscere il
          contenuto del tuo hard disk...pero' ti possono
          arrestare se le leggi di quel paese glielo
          consentono...Ci sono costituzioni sovranazionali che tutelano alcune inviolabilita', e l'arresto per password dimenticata e' una aberrazione destinata a scomparire come tante altre leggi insulse prima di questa.
          (perche' magari i cittadini non sono
          stati vigili per impedire che leggi del genere
          fossero promulgate... Si sveglieranno dopo...Ci sono state parecchie rivoluzioni che hanno spiegato al potere che cosa possono fare i cittadini quando si XXXXXXXno.
          e si sono dimenticati il
          principio secondo cui le libertà civili vengono
          prima della sicurezza e chi sacrifica le prime
          per la seconda non merita ne' le prime ne'
          l'altra...)E quando qualche personaggio come questi di cui si parla, combatte il sistema, ottiene un sostegno unanime... quindi le coscienze ci sono ancora.
          ti spiego... Lavabit sara' sicura per un
          cittadino cinese iraniano del Monzambico... ma
          non per un cittadino che risiede ove e' presente
          la sede
          del servizio...perche' in caso di critica
          politica ... (per esempio) le autorità possono
          far arrestare il gestore del servizio ipotizzando
          una sorta di reato di ostruzione alla giustizia o
          robe del genere...Il reato va provato.Ci sono i tribunali...
          Se Levinson e' un eroe...probabilmente...prima o
          poi vincerà un Nobel..ma nel frattempo potrebbe
          essere arrestato...come e' sucXXXXX a Nelson
          Mandela...ed analoghi...E' sucXXXXX a Mandela, e' sucXXXXX a Pertini, e' sucXXXXX a tanti.Alcuni sono pure morti per difendere questi principi.E ci sara' sempre qualcuno in futuro disposto a combattere per la giusta causa.
          ecco perche' oltre ad uno scudo tecnico occore
          uno scudo politico-giuridico che eviti che il
          gestore di questi servizi possa finire in
          carcere... Col carcere avranno fermato una persona, non certo una idea.
          se leggittimamente ritiene che non
          sussistano motivi giustificati per tradire la
          fiducia dei suoi utenti...Quest'uomo ormai e' noto al mondo, e quindi non potra' "cadere dalle scale".Lo processeranno, forse.Lo condanneranno, magari pro forma.Ma non risolveranno il loro problema perche' non si ferma la marea con un colino.
          • Franky scrive:
            Re: Un errore di fondo...
            Il reato va provato.
            Ci sono i tribunali...
            e su questo concordo ... infatti non si sa come andra' a finire... speroche non accada quello che e' accaduto con il giornale estone che e' stato condannato perche' permetteva ai suoi utenti di commentare sul web anonimamente e di criticare un'impresa commerciale! (e stiamo parlando della corte europea dei diritti dell'uomo che dovrebbe essere solidale con chi sostiene la libertà di critica non con chi sostiene la libertà di censura!)
            E' sucXXXXX a Mandela, e' sucXXXXX a Pertini, e'
            sucXXXXX a
            tanti.
            Alcuni sono pure morti per difendere questi
            principi.

            E ci sara' sempre qualcuno in futuro disposto a
            combattere per la giusta
            causa.
            Col carcere avranno fermato una persona, non
            certo una idea.
            senza dubbio... la storia insegna che chi sostiene i diritti civili alla fine vince sempre...
            Quest'uomo ormai e' noto al mondo, e quindi non
            potra' "cadere dalle
            scale".
            Lo processeranno, forse.
            Lo condanneranno, magari pro forma.
            Ma non risolveranno il loro problema perche' non
            si ferma la marea con un
            colino.Concordo con la tua conclusione. Anche perchè il dibattito su queste vicende e' interno alle istituzioni americane stesse prima ancora che fra i cittadini...
  • tucumcari scrive:
    non ho capito
    Cosa ci vuole a craccare una chiave?Ma come Prism e ettari di datacenter...Ma allora?Tutti soldi (....e quanti soldi) dei contribuenti americani buttati?Non ce la fanno a craccare neppure una dico una miserrima chiave?Va a finire che si scopre che è tutto un magna magna (come sempre) dove Feds, NSA e militari speculano sulla paura del terrorismo per mantenesrsi la loro cadrega a "lauto stipendio e potere"?(newbie)(newbie) @^ @^
  • tucumcari scrive:
    non ho capito
    Cosa ci vuole a craccare una chiave?Ma come Prism e ettari di datacenter...Ma allora?Tutti soldi (....e quanti soldi) dei contribuenti americani buttati?Non ce la fanno a craccare neppure una dico una miserrima chiave?Va a finire che si scopre che è tutto un magna magna (come sempre) dove Feds, NSA e militari speculano sulla paura del terrorismo per mantenesrsi la loro cadrega a "lauto stipendio e potere"?(newbie)(newbie) @^ @^
  • tucumcari scrive:
    Re: Bello
    - Scritto da: tucumcari
    - Scritto da: tucumcari

    Bella l'iniziativa di Lavabit, bello il

    comportamento di Levison... qualche riserva
    sul

    nome di Snowden, che ha l'aria della
    celebrità

    tirata in mezzo giusto per nobilitare la
    causa.

    Ma la causa non ha bisogno di essere
    nobilitata,

    mi pare, è evidente già

    così.
    La tua causa invece che nobiltà trae dalla
    pratica del
    clone?Tenerti in allenamento e prevenire la degenarazione delle sinapsi. A riflessi sei molto scarso, 5 ore per rispondere. Devi migliorare.
  • Etype scrive:
    Ammerica
    Certo che l'arroganza americana non conosce limiti.Si fa tutto per il "bene" del Paese,anche le cose più illegali...
    • Guerra Fondai scrive:
      Re: Ammerica
      - Scritto da: Etype
      Certo che l'arroganza americana non conosce
      limiti.
      Si fa tutto per il "bene" del Paese,anche le cose
      più
      illegali...Io aspetto con ansia delle prove fatte di filmati in stile Hollywood che Levison ha usato del gas... sono almeno 70 anni che la tecnica funziona :D
  • Dario Decimo scrive:
    Vive la France
    Io, alla fine di queste vicende ho capito che: menomale che la Francia ha posto il veto ai contenuti cinematografici & artistici nel libero scambio U.S.A.-Europa, senò rischiavamo tra qualche anno di vedere film-colossal di Hollywood (da milioni di Dollari di incasso) che raccontavano delle nostre email o delle noostre telefonate ed a noi non veniva in tasca nemmeno 1 Dollaro (una riedizione ed un plagio del plagio Samsung-Apple; nel quale Samsung ha calcolato che costava meno pagare la multa, rispetto ad incassare con il plagio)... Vive la France (per una volta, non solo per le gonne Parigine o per la Provenza).
  • asdf scrive:
    pgp
    Ma PGP non si usa piu?
    • tucumcari scrive:
      Re: pgp
      - Scritto da: asdf
      Ma PGP non si usa piu?cosa c'entra PGP con questa faccenda?Qui si parla di una cosa tecnicamente tutta diversa.
      • Carlo scrive:
        Re: pgp
        ...credo volesse dire che criptando il contenuto delle email, ottieni una protezione aggiuntiva.GPG sarebbe meglio, aggiungo.
        • tucumcari scrive:
          Re: pgp
          - Scritto da: Carlo
          ...credo volesse dire che criptando il contenuto
          delle email, ottieni una protezione
          aggiuntiva.
          GPG sarebbe meglio, aggiungo.Non è questo il punto.Ne cosa sia meglio o peggio (non c'è da fare il tifo) si tratta di dare un giudizio sui fatti non sulle ipotesi.
  • bubba scrive:
    manca un pezzo...
    ossia il motivo per cui il giudice federale, lette le rimostranze dell'Autorita, ha obbligato (non riuscendoci nei tempi) Lavabit a fornire i dati di un utenza...In sintesi i feds chiedono i metadati di un tizio (che sara' snowden)lavabit dice che tecnicamente non puo.I feds gli dicono : allora dacci la master key che decripta tutto, ma il nostro box filtra tutto tranne l'utenza che vogliamoLavabit ha tracheggiato, poi dicendo 'mi rovinate cosi, al max modifico il codice sorgente per vedere che riesco a fare'I feds/giudice han detto : come ci possiamo fidare, metti il nostro filter boxLavabit traccheggia con la stampa in corpo 4 della chiave... e poi sta cedendo e invece chiudeMa i feds ormai non sono piu' interessati.Piu o meno e' cosi... il punto chiave e' : al giudice e' sembrato ragionevole fidarsi dei feds che dicevano che il loro filter box avrebbe trattenuto solo i dati oggetto di indagine (pur tecnicamente dovendo decrittare tutto con la master key)
  • MegaLOL scrive:
    Grande MAZZATA!!!
    HAHAHAHAHAHAHAHAHA!Allora, nerdini sfigati, come la mettiamo? :)Ogni giorno che passa l'INTERNACCHIO viene FATTO A PEZZI senza che le mirabolanti armi tecnologiche di cui vi vantavate tanto si vedano. (rotfl)Direi invece che i vostri "eroi" si DEFECANO ADDOSSO appena confrontati con la minima minaccia della forza, e quei poveri FESSI (tipo anonymous) che si atteggiano a "guerraioli del ciberspazio" finiscono regolarmente ARRESTATI e CONDANNATI, per poi PIAGNUCOLARE e cercare di venire a patti con la giustizia facendo delle belle liste di nomi. :)HAHAHAHAHAHAHAHAHAHA!HAHAHAHAHAHAHAHAHAHA!HAHAHAHAHAHAHAHAHAHA!Io RIDO di voi, della vostra ormai sfumata spocchia, della sicumera che tanto ostentavate!HAHAHAHAHAHAHAHAHAHA!Fa male, nerdini? Fa TANTO male? La SCONFITTA vi distrugge?HAHAHAHAHAHAHAHAHAHA!HAHAHAHAHAHAHAHAHAHA!HAHAHAHAHAHAHAHAHAHA!
    • Skywalker scrive:
      Re: Grande MAZZATA!!!
      E quindi?Soggetto? Verbo? Complemento?Perché qui stiamo parlando di Difesa dello Stato di Diritto, mica di informatica.Se uno vuole usare "armi tecnologiche" si fa hostare da RBN, dietro compenso, e, come dici tu, possono continuare ad atteggiarsi a "guerraioli del cyberspazio". Impunemente.Ma qui, come fai ancora ben notare tu, si parla di "Eroi": persone che consapevolmente sacrificano se stessi per gli altri. Capisco che sia un concetto a te completamente sconosciuto e quindi difficile anche solo da immaginare.Ma è grazie a queste che, tra le altre cose, esiste la possibilità di buttare parte del proprio tempo in trollaggi.Unglücklich das Land das Helden nötig hat (Bertold Brecht)
    • marco greco scrive:
      Re: Grande MAZZATA!!!
      prima o poi verranno a prendere anche te..
    • Etype scrive:
      Re: Grande MAZZATA!!!
      Get Real dimenticavo qual'era il tuo motto "fateci tutto quello che volete,noi siamo contenti".Già che ci sei perchè non spedisci tutti i tuoi dati direttamente all'NSA,gli semplifichi il lavoro...è per una buona causa :D :D :D
    • Carlo scrive:
      Re: Grande MAZZATA!!!
      Va bene che vuoi trollare, sei libero (capito? libero...) di farlo.Ma almeno leggi la notizia.
  • tucumcari scrive:
    Bello
    Bella l'iniziativa di Lavabit, bello il comportamento di Levison... qualche riserva sul nome di Snowden, che ha l'aria della celebrità tirata in mezzo giusto per nobilitare la causa. Ma la causa non ha bisogno di essere nobilitata, mi pare, è evidente già così.
    • tucumcari scrive:
      Re: Bello
      - Scritto da: tucumcari
      Bella l'iniziativa di Lavabit, bello il
      comportamento di Levison... qualche riserva sul
      nome di Snowden, che ha l'aria della celebrità
      tirata in mezzo giusto per nobilitare la causa.
      Ma la causa non ha bisogno di essere nobilitata,
      mi pare, è evidente già
      così.La tua causa invece che nobiltà trae dalla pratica del clone?
Chiudi i commenti