Aumentare la propria privacy online parte 1

January 9, 20231,269 words

Ogni cosa nella vita ha un costo, molto spesso il costo della privacy é l'usabilità, per questo ho deciso di basare questo corso in più parti. La prima é quella che comporta un "sacrificio" minore, andando avanti con gli step di questo corso aumenterà la vostra privacy online.

Step 1
Cambia browser.

Molto probabilmente tu che stai leggendo hai google chrome come browser predefinito per almeno un tuo dispositivo. Esistono moltissimi browser per qualsiasi sistema operatio. La maggior parte dei browser sono basati su chromium (il progetto open-source alla base di google chrome).

Il mio consiglio é quello di provare Brave browser, un browser che senza apportare nessuna modifica, é il browser che rispetta di più la tua privacy.

Pro:

  • ha un ad-blocker integrato
  • ha un wallet di criptovalute integrato
  • supporta il web 3.0
  • ha la possibilità di installare tutte le estensioni esistenti per google chrome
  • su android si possono mettere i video in background su youtube (e anche altri siti che lo bloccano) senza dover pagare per la versione premium
  • ha un programma di retribuzione dell'utente. Attivando Brave Rewards, Brave ti manderà delle notifiche con alcuni suoi partner. Queste pubblicità non sono basate sulla tua attività, ma sono pubblicità che vengono mandate solo in base alla nazione nella quale hai attivato Brave Rewards. A ogni pubblicità ricevuta, Brave ti manderà un quantitativo di BAT, una criptovaluta che puoi cambiare in Euro su praticamente tutti gli exchange di criptovalute
  • protegge dal browser fingerprinting. I siti web tendono a registrare determinati dati del browser, e usano questi dati per tracciare gli utenti. Brave, tutte le volte che lo chiudi cambia il suo fingerptint
  • poiché google chrome é il browser più usato al mondo, alcuni sviluppatori per pigrizia ottimizzano i propri siti solo per i browser basati su chromium. Questo vuol dire che tutti i siti ottimizzati per google chrome, saranno ottimizzati allo stesso modo per Brave browser

Contro:

  • usando Brave browser stai contribuendo al monopolio di chromium

Step 2
Cambia motore di ricerca:
Il motore di ricerca preferito dal mondo é Google.
Hai mai provato delle alternative?
Esistono moltissimi motori di ricerca, sicuramente conosci Bing, forse sai anche dell'esistenza di duckduckgo. Se hai già scaricato Brave browser, forse ti sei accorto di Brave search.
Per questo punto, al contrario di quello di prima, non me la sento di scrivere qual'è il miglior motore di ricerca che rispetta la tua privacy. Ti propongo delle alternative e ti scrivo cosa uso io, perché e i motivi per i quali non uso altro.

Io uso Brave search tutti i giorni, non salva le mie ricerche, non salva gli indirizzi ip dai quali faccio le mie richieste al server, e la cosa più importante é un motore di ricerca indipendente (non si basa sui risultati di google/bing) in questo modo i risultati delle tue ricerche non saranno toccate dalla censura degli algoritmi di google/bing.

L'alternativa più famosa é duckduckgo, i risultati di ricerca si basano su Bing. Per la maggior parte delle ricerche, i risultati saranno ottimi, ma se cerchi qualche argomento spigoloso, l'algoritmo di Bing ti censurata determinate fonti. Duckduckgo non salva gli indirizzi ip dai quali ti connetti, ma registra cosa hai cercato in modo anonimo.

Un'altra alternativa é startpage, i risultati di ricerca sono basati su google, Ha una privacy policy sicuramente migliore di quella di google, ma probabilmente la peggiore tra quelle che ti consiglio.

Un'ottima alternativa é searx, é un meta motore di ricerca (cerca contemporaneamente su più motori di ricerca), é completamente open source e self-hostable. Se hai la pazienza di installare sul tuo server searx e configurarlo, tutte le tue ricerche saranno solamente sul tuo server e nessuno può sapere cosa hai cercato. Altrimenti puoi usare le istanze pubbliche ma ti devi fidare del gestore dell'istanza.

Mojeek è un altro motore di ricerca che rispetta la tua privacy. Come Brave search non prende i risultati da google/bing. Per la mia esperienza funziona abbastanza bene in inglese, ma in italiano ci sono ancora pochi risultati.

Qwant era un bel progetto, ora ha una grafica che a mio parere è bruttissima, prende i risultati da bing. Il proprietario ha anche un'altra azienda che si occupa di spiare le persone, non mi sembra una persona interessata alla privacy...

Step 3
Cambia i dns

I dns registrano ogni sito web che visiti.
Per spiegare in modo molto semplice cosa sono i dns mi farò aiutare da un esmpio. Fai finta che i server dns sono le pagine gialle. A te serve un numero di telefono ma sai il nome della persona che vuoi chiamare. Il tuo browser chiede al tuo dns l'indirizzo ip di ogni sito che vuoi visitare. Se guardi film/serie tv/partite in streaming illegalmente probabilmente hai sentito parlare dei dns. Hai letto una guida che dice metti i dns di google che non bloccano i siti streaming. Come tutti i servizi di google anche i loro dns non rispettano la tua privacy.

Io ti consiglio di usare NextDNS
É un sistema di dns molto evoluto che ti permette di avere anche un firewall e un ad-blocker integrato. Usando nextdns puoi scegliere se conservare log, quanto tempo conservarli, e dove conservarli. Puoi scegliere le tue liste per bloccare pubblicità, tracking, siti di phishing...

P.s.
Usando NextDNS puoi vedere tutti i siti di streaming illegali

Step 4
Usa un gestore di password

Non puoi avere privacy online se le tue password sono semplici, e non puoi usare sempre la stessa password. Cambiare la password non vuol dire cambiare la maiuscola in minuscola o un 1 al posto della i.
Un gestore di password ti permette di avere password molto sicure tutte diverse l'una dall'altra.
Usare un gestore di password non affidabile, vuol dire regalare a un possibile hacker tutte le tue password.

Io mi fido solo di 2 gestori di password. Bitwarden e keepass

Bitwarden:
Completamente open-source e self-hostable. Se non hai voglia di installarlo sul tuo server hai la possibilità di usare il loro.

Keepass:
Completamente open-source. Salva le password sul duspositivo e non su un server. Questo rende le tue password ancora più sicure, ma per sincronizzarle tra dispositivi devi usare un'applicazione esterna.

Step 5
Installa Signal:

Signal é un'app di messaggistica open-source. Ogni messaggio é criptato e2e, e una volta che il messaggio é arrivato a destinazione, viene cancellato dai server di Signal.
Per l'iscrizione serve solo un numero di telefono (come whatsapp). Signal é una fondazione che mette la privacy dell'utente sempre al primo posto, whatsapp invece é di Meta, Meta raccoglie dati dal tuo utilizzo di Facebook/Instagram/Whatsapp per rivenderli a terze parti.
Una funzione molto utile che ha Signal, é quella di rimuovere gli EXIF data dalle foto e dai video. Se scatti una foto con il tuo telefono, insieme alla foto ci sono dei metadati (la posizione di dove é stata scattata la foto, la data, l'ora, e ancora altri. Ci sono vari metodi per rimuovere questi metadati da una foto, ma il più semplice é mandare la foto su signal. In automatico signal rimuove per te tutti i metadati collegati alla foto che stai mandando.
Tra le impostazioni di signal puoi scegliere di attivare i pagamenti, così facendo ti creerà un wallet anonimo di MOB (mobile coin) una criptovaluta ispirata al Monero (la criptovaluta più riservata che esiste). I MOB si possono comprare e vendere su molti exchange di criptovalute. Quando tu invii un pagamento un MOB solamente tu e il destinatario potrete sapere che é avvenuta quella transazione.
Ovviamente con signal puoi impostare che i messaggi si auto distruggano dopo un determinato lasso temporale