Come navigare anonimi su internet (in tutti i modi)

Argomenti trattati: ,
Pubblicato il: 18 Marzo 2021

Navigare sul web è spesso un rischio considerevole per la nostra privacy: esponiamo i nostri dati di navigazione in rete, ed è molto facile trovarsi in situazioni difficili da gestire o in presenza di malware e virus provenienti da siti sconosciuti. In particolare, quando navighiamo nei vari siti rimane sempre traccia di ciò che abbiamo fatto nella cronologia del browser, e per evitarlo è possibile attivare la navigazione anonima. Navigare anonimi significa, almeno in teoria, navigare senza lasciare tracciare: si tratta di un’esigenza particolarmente sentita dagli utenti di internet più esperti e da moltissimi hacker, per quanto molti altri ignorino del tutto questo genere di possibilità.

Attenzione, pero’: ci sono varie modalità di navigazione su internet, per quanto reso disponibile oggi dalle varie tecnologie. Molte di queste tecnologie sono gratis, altre sono a pagamento: e a rendere ancora più confuso lo scenario contribuisce una terminologia spesso ingannevole. Navigare anonimi è un qualcosa di cui essere consapevoli per ciò che davvero significa per noi!

Se consideriamo lo scenario in cui siamo connessi alla rete, per intenderci, possiamo immaginare di aver ottenuto un indirizzo IP dal nostro provider (senza il quale non possiamo navigare, come sappiamo dai tecnici fibra e ADSL che più o meno tutti abbiamo conosciuto) e di andare su un sito (rappresentato dal server che è rappresentato qui sotto, in mezzo alla figura). Nel farlo, per sua stessa natura ci espone ad un “rischio”, cioè quello di rivelare la nostra identità digitale in quel momento.

Questo discorso ovviamente vale in modo modulare, cioè vale per tutti gli altri computer se si connettono. Ogni computer avrà un indirizzo IP assegnato dal provider (ad esempio Wind o TIM), ad esempio questi quattro:

123.123.123.123
8.12.87.124
6.12.113.124
69.121.233.123

e questi dati, in generale, by default sono tracciati e loggati internamente dal sito. Ciò non avviene per il gusto di “spiarci” (cosa che va anch’essa ridimensionata: non usciamo di default con nome, cognome, telefono e indirizzo di casa, ma questi dati possiamo anch’essi esporli se decidiamo di farlo), ma per motivi di marketing da un lato (vogliono sapere chi sono i cosiddetti “visitatori di ritorno“, cioè se andate e tornate sullo stesso sito) e per avere dati tecnici su cui fare statistiche d’uso o modulare protezioni contro eventuali bot o malware (un client non è per forza una persona: può essere anche un semplice script autonomo, eventualmente malevolo). Non solo: il serverino lì sopra, quello del sito a cui ci connettiamo, raccoglie potenzialmente dati di ogni genere tra cui:

  1. geolocalizzazione approssimata dell’IP;
  2. IP;
  3. data e ora di accesso;
  4. browser che usiamo;
  5. cookie;
  6. informazioni sulla connessione (che provider di internet usiamo, ad esempio);

Messi insieme questi dati – e chiudo, sennò il discorso non finirebbe più – formano la nostra “impronta digitale univoca”, cioè il cosiddetto fingerprint. Navigare anonimi permette di non passare dall’altra parte tutti questi dati, tra cui l’IP con cui navighiamo: il problema è che quella di default dei browser, tipo la finestra anonima di Firefox o la finestra di navigazione in incognito di Google Chrome NON sono realmente anonimi, perchè NON nascondono l’IP ma solo alcune informazioni sulla connessione e vari cookie (soprattutto quelli traccianti o invasivi).

Chiariamo allora che esistono due forme di navigazione anonima: una non è davvero anonima, in realtà, e l’altra invece sì. Ovviamente, la prima è molto semplice da realizzare (e vedremo come attivarla con Firefox e Chrome, anche se già l’abbiamo esplicitato), mentre la seconda è un po’ più complicata ma “più anonima” se possiamo dire cos’. La cosa importante è capire la differenza tra le due, che c’è ed è sostanziale – e purtroppo la lingua italiana non ci aiuta a capire.

Alla base dell’equivoco, l’idea di navigazione anonima è fuorviante per come è stata tradotta dai browser Firefox e Chrome: se infatti cerchiamo su Google in inglese anonymous surfing, faremo riferimento nella maggioranza dei casi alla navigazione che nasconde l’IP (e che rientra nel secondo tipo). Se cerchiamo navigazione anonima, la confusione regna sovrana per via di questa traduzione ambigua!

Come attivare la navigazione anonima / in incognito su Firefox

Navigazione anonima di Firefox? Non ti rende davvero anonimo!

Pertanto è bene tenere conto del fatto che la navigazione anonima di Firefox non è vero anonimato: per essere tale dovrebbe quantomeno crittografare o spoofare (cioè falsificare) il tuo indirizzo IP. Quella di base del browser non ti cambia certamente l’IP con il quale usualmente navighi!

Per un problema di traduzione, come dicevo prima, potrebbe essere equivoco il fatto di parlare di navigazione anonima in questo contesto, e non bisogna fraintendere: questa modalità, infatti, si limita a non lasciare traccia della navigazione nel computer solo in locale nel computer, preservandolo quindi dalla cronologia e da eventuali occhi indiscreti che accedano al suo telefono o smartphone in seguito. Nella realtà, i server vedono comunque i nostri dati, l’indirizzo IP, una posizione geografica eventualmente approssimata, il browser e via dicendo, anche usando la navigazione anonima di Firefox.

Se vuoi nascondere anche la tua identità mentre navighi, pertanto, la navigazione anonima di Firefox non basta e ci sono due possibilità alternative:

  • usare un proxy anonimizzante;
  • usare TOR per navigare
  • usare una VPN o un proxy
  • “tunnellare” la connessione con questa tecnica

Come attivare la navigazione in incognito

Se desideri navigare liberamente su un sito web senza lasciare traccia nel tuo dispositivo, ed il tuo browser è Mozilla Firefox, hai la possibilità di attivare la navigazione anonima (nel senso finora specificato). Una volta aperta la finestra del tuo browser, clicca in alto sul menù File e poi seleziona “Nuova finestra anonima“.

Su Mac, l’interfaccia appare in questo modo (su Android, Windows e Linux è abbastanza simile):

A questo punto comparirà una nuova finestra del browser, con uno sfondo differente dal solito ed un avviso: siamo in modalità Navigazione anonima con protezione antitracciamento. Nello specifico, non vengono salvati in locale nè cookie nè cronologia del browser, anche se ovviamente se salviamo segnalibri o scarichiamo file ne resterà comunque traccia. Ricordiamo che la modalità anonima di Firefox non nasconde i nostri dati ai siti web che visitiamo, ma si limita a non utilizzare alcuni funzioni del browser che “ricordano” quello che è stato fatto.

Nota: fai attenzione perchè la navigazione anonima non equivale a navigare in anonimo: per essere davvero anonimo ed attivare protezioni sugli script eseguiti dai vari siti a livello più alto puoi considerare l’uso di TOR, come vedremo più avanti in questa guida.

A cosa serve davvero la navigazione in incognito di Firefox

  • Può essere utile per non lasciare traccia dei siti che visitiamo, ad esempio sui PC pubblici degli internet point oppure in ufficio su PC che usano più persone.
  • In fase di sviluppo web di siti ed applicazioni, inoltre, la modalità anonima può essere comoda per testare alcune funzionalità di login ed il corretto funzionamento del sito.

Per terminare l’uso della finestra anonima basta semplicemente chiuderla cliccando sulla crocetta solita, oppure chiudere direttamente il browser.  Nella schermata dimostrativa seguente, infine, viene mostrato come l’uso della navigazione anonima con protezione antitracciamento abbia correttamente impedito al browser di memorizzare la cronologia, ad esempio ho provato a fare una ricerca su Ask.com, e questo indirizzo non viene infatti “ricordato” dalla barra degli indirizzi.

 

Come attivare la navigazione anonima per Chrome

Analogcamente, se desideri navigare liberamente su un sito web senza lasciare traccia nel tuo dispositivo, ed il tuo browser è Google Chrome, hai la possibilità di attivare la navigazione anonima. Una volta aperta la finestra del browser in questione, clicca in alto sul menù File e poi seleziona “Nuova finestra di navigazione in incognito“.

Su Mac, l’interfaccia appare in questo modo (su Android, Windows e Linux è abbastanza simile):

A questo punto comparirà una nuova schermata del browser, con uno sfondo nero ed un avviso di conferma: il messaggio afferma che Sei passato alla navigazione in incognito.

Nello specifico, non verranno salvati in locale nè cookie nè cronologia delle visite ai siti che facciamo, anche se – ovviamente – se salviamo segnalibri o scarichiamo file ne resterà traccia. Ricordiamo che la modalità anonima di Chrome non nasconde i nostri dati ai siti web che visitiamo, ma si limita a non utilizzare alcuni funzioni del browser che “ricordano” quello che è stato fatto.

In fase di sviluppo web di siti ed applicazioni, la modalità anonima di Chrome può essere comoda per testare alcune funzionalità di login ed il corretto funzionamento del sito. Per terminare l’uso della finestra anonima basta semplicemente chiuderla cliccando sulla crocetta solita, oppure chiudere direttamente il browser.

Ribadiamo ancora una volta che “in incognito” è un anonimato solo in locale, rispetto ad eventuali “spioni” nel nostro PC, non a livello globale!

Come navigare in modo realmente anonimo con VPN e proxy

Dall’anonimato “debole” a quello “forte”: una ricerca del MIT (da parte del Computer Science and Artificial Intelligence Laboratory (CSAIL) e dell’università di Harvard) di qualche tempo fa aveva messo in evidenza i limiti della “navigazione privata” sui principali browser web: in generale, infatti, il termine privata deve essere inteso in modo corretto perchè questo tipo di navigazione lascia comunque una traccia in memoria, e non è affatto anonima.

La navigazione di Firefox in una “Nuova finestra anonima“, di fatto, non è anonima: ci fa uscire con il nostro indirizzo IP, e fornisce una serie di dati al server che potrebbero essere utilizzati per fare fingerprinting, cioè per identificare in modo quasi univoco il nostro dispositivo (mediante una combinazione di dati come nazionalità, sistema operativo, browser usato e così via).

Il MIT ha anche scoperto, all’epoca, che con la navigazione anonima in questa accezione, la quale si limita semplicemente a non lasciare tracce all’interno del computer o del telefono su cui si effettua la navigazione, in realtà qualche traccia la lasica all’interno della memoria RAM, e questo potrebbe portare un attaccante informatico particolarmente “motivato” a recuperare quei dati. Dati che sono salvati in chiaro, e che potrebbero essere sfruttati per effettuare exfiltration e furto di informazioni riservate dal browser dell’utente, a sua totale insaputa. La navigazione privata o anonima, in tal senso, può essere resa molto più sicura utilizzando VEIL, che è il sistema sviluppato dai ricercatori per aumentare il livello di privacy della navigazione privata.

Il problema di fondo è che un browser generalmente tende a salvare comunque l’informazione sulla navigazione effettuata, e cerca subito dopo di attuare delle misure correttive per correggere questa “falla”. I computer ed i dispositivi di oggi utilizzano un sistema di gestione della memoria particolarmente complesso, per cui anche dati memorizzati nella parte volatile (RAM) del computer potrebbero essere salvati come memoria virtuale e rimanere salvati lì, come file, per molti giorni. Il problema di fondo è che il browser non sa che fine facciano questi dati, una volta finiti in memoria, e anche se lo sapesse non avrebbe l’autorizzazione del sistema operativo a cancellarli.

I ricercatori hanno trovato un brillante work-around per risolvere questo problema: in sostanza non fa altro, mediante questo tool software chiamato Veil, che crittografare le informazioni sulla navigazione prima di inviarle in memoria, e mediante un blinding server (cioè un server adibito a questo scopo) permette di rendere reperibile in memoria solo una versione crittografata del dato iniziale, ovviamente illegibile senza la chiave idonea. La tecnologia Veil è allo stato di sviluppo avanzato, e la sua adozione potrebbe essere effettuata in collaborazione con i principali browser disponibili sul mercato. Il tutto, se possibile, senza gravare sull’utente con passaggi troppo complessi, e cercando di automatizzare l’operazione lato server per non appesantire il client; soprattutto, potrebbe essere teoricamente adottato anche dalla navigazione ordinaria, e non soltanto da quella privata (fonte).

La vera navigazione anonima nasconde l’IP ed i dettagli identificativi del client del browser dell’utente, per cui è chiamata qui “vera” per questo motivo.

Chiariamo anche una cosa: per quanto alcuni usino la vera navigazione anonima per commettere abusi o reati, la sua realizzazione è perfettamente legittima, specie nel momento in cui si desidera tutelare la propria privacy in rete, evitare di fornire informazioni sul proprio account sui social e così via. La geolocalizzazione, ad esempio, permette ad alcuni siti di vedere chiaramente dove ci troviamo (almeno in prima approssimazione), e nulla impedisce a questi siti di raccogliere, catalogare ed eventualmente archiviare informazioni su di noi.

Navigare anonimi con un proxy

Secondo le tecniche “tradizionali”, il modo più semplice per navigare anonimi è quello di sfruttare un proxy, che potete sia configurare nel vostro browser che impostare su un’applicazione che usa internet: in questo modo un nuovo IP sarà “preso in prestito”, per così dire, da uno che non contiene informazioni su di voi, sulla vostra nazionalità, sui vostri dati personali e così via.  Peccato che, in questo approccio, ci sia un piccolo problema di fondo: i server proxy che ci “nascondono” potrebbero essere inaffidabili, e potenzialmente le informazioni sull’accesso dal nostro indirizzo IP potrebbero essere rintracciabili sui log degli stessi.

Navigare anonimi con un VPN

Una tecnica molto semplice per navigare in modo un po’ più anonimo, per così dire, è quello di fare uso dei servizi di VPN (Virtual Private Network): un mondo di servizi cloud “anonimizzanti” da scoprire, e di cui abbiamo parlato in varie occasioni sul nostro sito (rimandiamo ai vari articoli a tema: quello su VPNShark, oppure su VPN in genere, ad esempio). Il senso delle VPN è quello di interporsi tra noi ed il servizio, per cui lo schema classico client-server viene medianto dalla VPN che, in qualche modo, fa da intermediario per la connessione, filtrando la totalità del traffico.

Quindi se uno volesse connettersi dall’ufficio in cui sono tutti risaputamente di destra al sito di un partito politico di sinistra, ad esempio, usando una VPN potrebbe “uscire” con quest’ultimo IP “artificiale” e non con il suo, evitando che quel sito possa loggarlo o che un eventuale sniffing aziendale possa rilevare quello che ha fatto (e magari fare mobbing nei suoi confronti, ad esempio). Le VPN in questo caso lo “aiuterebbero” notevolmente a nascondere lecitamente la sua identità. Ovviamente le VPN sono accettate con entuasiasmo da buona parte della comunità informatica, maa volte generano qualche perplessità: di fatto trovano una soluzione semplicistica al problema, perchè è vero che fanno da scudo per la privacy degli utenti, ma spesso non è chiaro se conservino o meno dei log di sistema.

Se conservano i log (e spesso non c’è modo di saperlo con certezza assoluta), e soprattutto se lo fanno senza crittografia, il problema della privacy è semplicemente spostato: uno “spione” potenziale potrebbe trovare comunque gli IP reali che si sono connessi via VPN. Senza contare che dietro lo stesso IP potrebbero nascondersi anche potenziali attività illegali, che potrebbero essere associate in modo indiscriminato – almeno in teoria – a più utenti in modo indiscriminato, coinvolgendoli in casistiche decisamente borderline.

Grazie alle VPN è possibile anche onorare il principio di neutralità della rete, ovvero garantire che il mezzo internet non possa “limitare” in alcun modo la tipologia di siti visitabili, e che i provider non possano ad esempio farsi pagare una fee extra per visitare siti web con estensione .com, tanto per dire.

Come navigare anonimi con TOR

TOR porta avanti il concetto delle VPN facendogli fare un passettino oltre: anche se i nodi intermedi dovessero loggare, infatti, TOR crittografa il traffico e randomizza i percorsi dei vari pacchetti, rendendo molto difficile (se non impossibile) ricostruire il percorso e le effettive identità, salvo utilizzare meccanismi molto avanzati di spionaggio (che, per inciso, ai tempi delle rivelazioni di Snowden pare fossero a conoscenza dell’NSA).

Per questo motivo, quindi, si preferisce per il “perfetto anonimato” usare un software come TOR (cliccare sul link, selezionare “Italiano” e cliccare su “Download” per scaricarlo ed installarlo) al fine di navigare anonimi in rete: si tratta di un client che ha la forma di un browser vero e proprio (ricorda molto Firefox), che automaticamente si connette ad una rete anonimizzante dinamica, facendo così in modo di preservare la privacy degli utenti che lo usano. L’unica accortezza è che non venga usato per generare molto traffico, ad esempio traffico artificiale sui siti oppure scaricamento di file molto grossi, al fine di non “intasare” il meccanismo.

Ovviamente TOR va usato responsabilmente e non, banalmente, per scaricare file pirata o effettuare attività simili.

Come funziona TOR

Tor è un programma gratuito, oltre ad essere un modello di “open network”, che aiuta l’utente a difendersi dall’analisi indebita del proprio traffico, in modo da evitare furto o appropriazione di dati personali, e permettere attività confidenziali in modo semplice e piuttosto sicuro. Tor Browser Bundle è free e gratis, ed impedisce ad un estraneo di intrufolarsi e spiare la vostra connessione, evita di mostrare ai siti che visitate la vostra nazionalità/località, e permette inoltre di aggirare i filtri censori di internet accedendo anche a siti bloccati o inaccessibili da certi paesi.

Funziona con Windows, Linux e Mac indifferentemente, e senza bisogno di installare alcun software aggiuntivo, anche in versione senza installazione (direttamente da pen-drive) stand-alone.

Attenzione comunque a fidarsi troppo: TOR, così come il protocollo HTTPS (relativamente ad “heartbleed”) su cui è basato, è stato più volte “bucato” ed i dati che vi circolavano sono stati resi pubblici per mostrarne alcune vulnerabilità informatiche.

Alcune possibili alternative a Tor per l’anonimato online restano come detto qui sopra le VPN e i classici proxy server, per cui trovate liste gratuite un po’ dovunque su internet anche se non tutte sono funzionanti, cambiano spesso e anche qui conviene pensare di spenderci qualcosa per usarle decentemente.

Ecco alcune alternative a TOR per navigare in modo veramente anonimo e con modalità simili.

  • Lantern. Disponibile per Windows, Mac e Linux, è un’app piuttosto simile come principio a ToR: crea un network criptato di comunicazione che può essere utilizzato per chat e browser in maniera relativamente più sicura.
  • JonDo – Un server proxy anonimizzante, free e open source, che reindirizza il traffico internet di chat, browser ed email in un canale criptato, in modo da occultare l’indirizzo IP dell’utente. È un’applicazione Java che può essere eseguita su Windows, Linux e Mac. C’è anche il profilo per Mozilla Firefox disponibile e pronto all’uso.
  • anonymoX – Una semplice estensione per Firefox per la navigazione realmente anonima, da provare

Navigare anonimi: ma perchè?

Molti criminali informatici fanno probabilmente uso (non lo sappiamo con certezza perchè, giustamente, è difficile tracciarne le attività anche per chi di dovere, a volte) di “protezioni sullo schema di connessione client server sul quale si basano le nostre navigazioni quotidiane. Questo schema viene “rotto” dal fatto che i truffatori ed i criminali informatici, in molti casi, si nascondono dietro VPN e proxy per camuffare la propria identità, usando account multipli (spesso rubati ad altri utenti) e ricorrendo a dati di identità false. Tutto questo sembra suggerire, in prima istanza, che navigare anonimi non sia che riconducibile a reati o attività poco lecite.

Questo non vuol dire che la navigazione anonima in entrambe le modalità sia illecita, ovviamente: è solo una cosa da conoscere per visitare ad esempio servizi di cui non ci fidiamo troppo e che ci potrebbero servire.

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Come navigare anonimi su internet (in tutti i modi) di Salvatore Capolupo su Trovalost.it
Come navigare anonimi su internet (in tutti i modi) (Guide, Assistenza Tecnica, Internet)

Articoli più letti su questi argomenti: