Qualche trucco per (provare a) non farsi tracciare su internet 

Si dice che se non stai pagando per il servizio, il prodotto sei tu. Si naviga su Internet gratuitamente, ma in cambio vengono tracciati tutti i tuoi dati. I web tracker hanno il compito di monitorare tutto ciò che facciamo online e aggregando le informazioni creano dei profili contenenti nome, cognome, interessi ed esperienze degli utenti per poi venderli e creare pubblicità mirate. I più grandi web tracker sono proprio Facebook, Google e Linkedin, ma nel mondo c’è ne sono più di venti mila. Se in un sito si visualizza il bottone di Facebook, Zuckerberg saprà quello che si sta facendo su quella pagina. Anche se non si possiede un account, comunque si finisce per fornirgli i propri dati. E’ come se ci fossero delle telecamere che osservano tutto quello che si fa su Internet, anche se si naviga con la modalità incognito. Serve solo per non salvare la cronologia poiché blocca l’invio di cookies, che venivano usati come web tracker dieci anni fa.

Ermes Cyber Security è nata a metà del 2017 proprio per questo. Il Ceo, Hassan Metwalley, spiega: “Mancano protezioni adeguate. La maggior parte delle aziende sa di essere esposto ma non sa come in concreto cosa comporti questa esposizione”. Offrono principalmente due servizi in termini di prevenzione. Il primo è una sorta di termometro, serve per fare un’analisi di quanti dati l’azienda perde e quanto effettivamente è esposta per capire come proteggersi. Il secondo servizio è Ermes Internet Shield, un software che blocca tutto il traffico che si dirige verso i web tracker, come se andasse a oscurare la telecamera. Questo software viene installato su tutti i dispositivi, smartphone, computer, tablet e gli effetti benefici sono immediati. Si risparmia in termini di traffico dati, poiché il trenta per cento lo spendiamo per inviare le nostre informazioni al web tracker e la navigazione è significativamente migliore, dai test è quattro volte più veloce. Gli algoritmi basati sulla machine learning permettono, inoltre, che il software si aggiorni automaticamente anche in base alle operazioni che si svolgono su Internet. Prevengono attacchi anche dai cryptomining, che consistono nell’inserimento di malware nei dispositivi dei privati per avere le risorse necessarie per minare le crypto valute. Non creano disservizi visibili all’utente, ma la batteria tendenzialmente dura un decimo quando si naviga sul browser. Ma anche dei keylogging, più specificatamente degli session replay script che registrano tutto quello che facciamo su un sito web, come se facessero un video dello schermo.

Sempre con rischi molto alti, potrebbero collezionare dati sensibili all’interno di un e-commerce, come carta di credito ma anche password e nome utente per i dipendenti delle aziende. Infine, bloccano anche i malvertising, quando si clicca su un banner pubblicitario anche accidentalmente e di conseguenza viene scaricato un malware. Ma non vogliono fermarsi qui, obiettivo è quello di prevenire attacchi da tutte le possibili minacce. Quelle che cifrano l’hard-disk del computer e si deve poi pagare per avere indietro i dati o i malware che si sostituiscono al sito della banca, facendoti credere che stai navigando nel tuo conto corrente. Si sono per ora concentrati sulle aziende, notando quanto gli hacker abbiano cambiato approccio per entrare in un sistema. Non mirano più ai server ma alla negligenza dell’essere umano con attacchi mirati. Gli errori principali che i dipendenti fanno e che si possono facilmente evitare sono principalmente cinque. Si parte da non scrivere le proprie password su post-it appiccicate sullo schermo. Un’altra molto semplice è evitare la consultazione di siti di dubbia origine. Non si devono disabilitare gli antivirus. E, infine, non usare le pennette USB non cifrate per il trasferimento dei dati. Se si infetta un dispositivo, si infettano tutti ed è game over.