Vie di fuga. IIIª puntata

Come difenderci dal dominio di Amazon, Google, Facebook/Whatsapp/Instagram, Apple, Samsung, Microsoft che giocano ogni giorno con i nostri dati? Abbiamo parlato di separazione dei dati, modem via cavo, cellulari e navigatori con doppia Sim. In questa pagina invece si mettono in comune alcuni suggerimenti su computer assemblati, sistemi operativi, browser (e containers, sapete cosa sono?), motori di ricerca, password e posta elettronica

Qualsiasi singola tecnica può essere sbagliata o sorpassata, ma credo profondamente al principio su cui si devono basare tutte le tecniche. Si tratta della compartimentalizzazione: teniamo diviso ciò che i nostri sfruttatori vorrebbero tenere unito. Nel mio caso, separo: computer fisso, macchina fotografica, telefono cellulare semplice, navigatore…

HARDWARE E SICUREZZA

Ho un computer assemblato a suo tempo da un “computeraro”. Posso aprirlo fisicamente, pulirlo, e soprattutto ha diversi dischi rigidi e la possibilità di aggiungerne ancora. Senza telecamera o microfono incorporati, che sono spesso la fonte di guai (e mi permette di sorridere tutte le volte che arriva il messaggio dell’anonimo che dice di avermi filmato attraverso la mia telecamera mentre guardavo dei siti porno). Probabilmente ha molte vulnerabilità, legate anche alla vetustà dei componenti. L’antivirus probabilmente non è dei migliori, non so molto di firewall e affini, e condividerei volentieri suggerimenti. Su come evitare attacchi esterni e disastri, ma soprattutto su come mantenere la propria autonomia.

SISTEMA OPERATIVO

Uso Microsoft Windows: chi usa Linux mi dice che è una pessima scelta. Microsoft a ogni aggiornamento prova a convincerti a dargli tutti i tuoi dati, ed è anche pesante e lento. Però non mi sono preso la briga di imparare a usare Linux, e lavoro con gente che mi manda esclusivamente file Word, e non so se riuscirei a restituirli in maniera impeccabile usando un altro sistema operativo (se si può, fatemi sapere). Quindi, Windows, dicendo di “no” a tutte le preferenze non indispensabili, e soprattutto alla posta o ai browser di Microsoft.

BROWSER

Come browser, uso Firefox. Innanzitutto perché non è di Microsoft e non è di Google (compartimentalizzare…). Firefox permette di aggiungere numerosi utili add-on. Eccone alcuni che adopero:

• Auto-Delete Cookie, che cancella i cookie dalle schede chiuse
• FeedBro, per seguire siti vari
• OneTab: prima di chiudere il browser, posso salvare e ordinare le schede che mi interessano
• Privacy Possum, che nutre di dati falsi chi cerca di seguire ciò che faccio
• Track Me Not, che inventa domande cretine per i motori di ricerca
• Tranquility Reader, che permette di leggere articoli interi senza pubblicità, interruzioni e fuffa

Ma soprattutto, uso Firefox Multi-Account Containers, che sono l’essenza della compartimentalizzazione: piccole “scatole” con colori diversi, in cui aprire vari tipi di siti, sempre sulla stessa finestra di Firefox. In pratica, posso aprire ad esempio Facebook in un proprio “container”, dove il robottino di Zuckerberg potrà rovistare e spiare e scoprire che… ogni tanto guardo pagine Facebook e nient’altro. Google invece verrà a sapere che ogni tanto faccio ricerche su Google, ma non che frequento il sito Kelebek. Mentre Dagospia non verrà a sapere nulla sul mio conto in banca. Ovviamente anche i container non saranno infallibili, ma il principio è fondamentale. E mi rassicura il fatto che tutte le volte che apro siti come Youtube, mi accolgono come se non mi avessero mai visto prima. Ogni tanto alterno usando Tor, se non altro per il piacere di far credere che io scriva dalla Mongolia o dall’Alaska; e sarebbe bene che tutti almeno lo scaricassero.

MOTORE DI RICERCA

Tutte le curiosità della specie umana, da “pizzerie aperte dopo le 23” a “terzo sovrano dell’Ungheria dopo Santo Stefano” a “fruste per sadomaso”, passano con milioni di interessanti sfumature, attraverso un’unica azienda, che deve rendere conto solo (e solo in parte) al diritto statunitense. Dare anche me stesso in pasto a questa azienda è un po’ troppo, almeno alla mia età: qualche anno fa, andavo su Google senza troppi problemi. Ho usato Startpage, poi ho scoperto che appartiene a una misteriosa ditta che si occupa di pubblicità. Per ora, le ricerche le faccio:prevalentemente con Duckduckgo, che ho impostato come motore di ricerca; inevitabilmente, Google è un po’ meglio, e quando sono costretto, lo apro rinchiudendolo nel suo container (vedi sopra), oppure aprendolo in un altro browser (di solito Brave). Sarà sufficiente per battere le migliori menti del mondo che lavorano giorno e notte per controllare me e te? Forse sì, perché partono dal presupposto che il 90 per cento sceglie la via più comoda.

PASSWORD

Fino a non molto tempo fa, usavo quasi le stesse password, abbastanza banali, su decine di siti, che ci dicono è l’errore più grossolano e stupido che un utente possa fare. Non memorizzo (più) le password sul browser: le tengo tutte su Keepass, che dopo i primi giorni diventa semplicissimo – mi basta ricordare un’unica password di una quarantina di caratteri. Non contiene una sola parola che si trovi tal e quale nei dizionari, ma è costruita usando frammenti di varie lingue e riguarda una piccola storia personale. Per darvi un suggerimento estremo, ovviamente da non copiare alla lettera: “Ma1 libste libro est :a Deevine kommed! bai Phlorentine poetA“. Che se ci pensate, non è tanto difficile da ricordare e ha una sicurezza di 279 bit. Ora, da 128 bit in su è “molto forte”, quindi vi basta qualcosa di molto meno complicato. A quel punto, potete generare password diverse per ogni sito, senza doverne memorizzare nemmeno una (tipo jBvHZ5mSzz,,^&\Nl35:X[@Z:G>tZP). L’importante è non dimenticarsi mai l’unica password, e salvare la database su vari computer. Io ho un giro di amici fidati con cui le condivido, dovesse saltare il mio computer.

POSTA

La posta la leggo quasi esclusivamente offline, scusate il centesimo anglicismo. “Compartimentalizzare”. Chi mi vende il sistema operativo non ha il diritto di leggere pure la mia posta. Non usare quindi i lettori di posta proprietari, come Outlook. Da quando è morta la compianta Eudora, uso Thunderbird (assieme al suo calendario e indirizzario). Ci sono alcune cose tecniche che non mi piacciono (ad esempio il fatto che non esista un facile archivio di file in cui andare a pescare gli allegati), ma temo che non abbia concorrenti.

L’indirizzo di posta è invece un problema. Avevo degli indirizzi datimi da un piccolo server amico (tipo, invento, ), che però hanno cessato di funzionare, e gli indirizzi più o meno personali, magari legati a un sito di proprietà tipo (non esiste, me lo sono inventato) tendono essere respinti o a avere un basso livello di sicurezza. Per cui per anni ho usato indirizzi gmail…. Sapendo che Google riesce a realizzare il sogno della KGB, leggendo tutta la posta che gli passa per le mani. Per fortuna adesso esiste protonmail.com, che risponde solo alle leggi svizzere. La differenza con gmail è riassunta in questa tabella:

Protonmail ha una versione gratuita con un’archiviazione ridotta (ma si tratta sempre di 500 mb, e potete svuotarla regolarmente se volete), e una a pagamento, per 48 meritatissimi euro all’anno. Quindi consiglio vivamente a tutti di provarlo, almeno per avere anche un indirizzo non pubblico. Protonmail sta anche sviluppando un un drive su cloud, insomma la possibilità di mettere una copia, criptata, del vostro computer in un luogo sicuro, per il giorno in cui vi si sfascia tutto. Attualmente uso Backblaze, che costa poco, è criptato, ne parlano tutti bene, ma mi fido il giusto visto che si trova negli Stati Uniti.

(qui l’articolo originale completo)

Via di fuga (Iª puntata), (IIª puntata)

* Miguel Martínez è nato a Città del Messico, è cresciuto in giro per l’Europa e soprattutto in Italia, ed è laureato in lingue orientali (arabo e persiano). Di mestiere fa traduttore e trascorre molto tempo in un giardino comunitario di Firenze. Questo il suo mai banale blog.