Dopo cinque puntate dedicate a descrivere il problema – modelli di business, strumenti, attori, conseguenze – è arrivato il momento di parlare di soluzioni. Perché se la sorveglianza digitale è pervasiva e potente, non è invincibile. Esistono strumenti, tecniche e abitudini che possono ridurre drasticamente la quantità di dati che lasciamo dietro di noi.
La buona notizia è che molti di questi strumenti sono gratuiti, open source e relativamente facili da usare. La cattiva notizia è che richiedono un minimo di consapevolezza e di impegno. Non esiste una pillola magica che vi renda invisibili in cinque minuti. Ma esiste un percorso, fatto di piccoli passi, che può portarvi da una situazione di esposizione totale a una di controllo ragionevole.
In questa puntata ci concentreremo sugli strumenti digitali: software che potete installare sui vostri dispositivi per proteggere la vostra privacy. Nella prossima, invece, parleremo di self-hosting e decentralizzazione, cioè di come riprendere il controllo dei vostri dati ospitando i vostri servizi.
Perché il software libero è una difesa naturale
Prima di passare agli strumenti, un concetto fondamentale: il software libero (free software, non necessariamente gratuito) è la base di qualsiasi strategia di difesa della privacy.
Perché? Per tre ragioni.
Primo: trasparenza. Il software libero ha il codice sorgente aperto. Chiunque può leggerlo, controllarlo, verificare che non ci siano tracker nascosti, backdoor o spyware. Con il software proprietario (Windows, macOS, Chrome, Google Play Services), dovete fidarvi ciecamente dell'azienda che lo produce il software libero, potete verificare.
Secondo: assenza di tracker. I programmi liberi non hanno alcun interesse a raccogliere i vostri dati. Non vengono finanziati dalla pubblicità, non vendono le vostre informazioni. Il loro scopo è funzionare bene e rispettare la vostra privacy.
Terzo: controllo. Con il software libero, siete voi a decidere come e quando aggiornare, cosa installare, quali funzionalità attivare. Non c'è un'azienda che modifica le condizioni d'uso a vostra insaputa o che inserisce funzioni di tracciamento in un aggiornamento.
Detto questo, non tutto il software libero è automaticamente sicuro. Ma è un ottimo punto di partenza.
I browser: la prima linea di difesa
Il browser è il programma che usate per navigare su internet. È anche il principale veicolo di sorveglianza. Scegliere il browser giusto è il primo passo per proteggersi.
Firefox è il consiglio principale. È open source, sviluppato da un'organizzazione no-profit (Mozilla), e offre decine di estensioni per la privacy. Le più importanti:
- uBlock Origin: blocca pubblicità e tracker. Leggero, efficace, open source. È il miglior blocco pubblicità esistente.
- Privacy Badger: sviluppato dall'EFF, impara automaticamente quali tracker bloccare.
- Facebook Container: isola Facebook in una scheda separata, impedendogli di tracciarvi sugli altri siti.
- NoScript: blocca tutti gli script (JavaScript) tranne quelli dei siti che autorizzate. Molto potente, ma richiede un po' di configurazione.
Brave è un'alternativa basata su Chromium (lo stesso motore di Chrome). Integra blocco pubblicità e tracker nativi, senza bisogno di estensioni. Usa anche un sistema di annunci "rispettosi della privacy" (opzionale). È più veloce di Firefox, ma è sviluppato da un'azienda privata, il che solleva qualche dubbio sulla sostenibilità a lungo termine.
Cosa evitare: Chrome, Edge, Safari e Opera. Tutti raccolgono dati di navigazione e li inviano ai rispettivi proprietari (Google, Microsoft, Apple). Anche in modalità incognito, il vostro ISP e il vostro datore di lavoro possono vedere cosa fate.
La messaggistica: crittografia end-to-end
Le app di messaggistica sono tra i software più usati. Purtroppo, molte non sono sicure. La regola d'oro è: crittografia end-to-end (E2EE) sempre, e codice open source.
Signal è il gold standard. Open source, crittografia end-to-end per messaggi, chiamate vocali e videochiamate. Non raccoglie metadati (o li raccoglie al minimo indispensabile). È sviluppato da una fondazione no-profit, finanziata da donazioni. Usa il protocollo di crittografia più avanzato al mondo, sviluppato da Open Whisper Systems. È gratuito e disponibile su tutte le piattaforme.
WhatsApp usa la stessa crittografia di Signal (ereditata dal protocollo Signal), ma è di proprietà di Meta. Questo significa che i messaggi sono crittografati, ma Meta raccoglie un'enorme quantità di metadati: con chi parlate, per quanto tempo, a che ora, da dove vi collegate, quali gruppi frequentate. Inoltre, WhatsApp ha cambiato le condizioni d'uso nel 2021 per permettere la condivisione di dati con Facebook. Sconsigliato.
Telegram non è crittografato end-to-end per default. Solo le chat "segrete" lo sono. I messaggi normali vengono salvati in chiaro sui server di Telegram. Inoltre, Telegram ha rifiutato di rendere pubblico il suo protocollo di crittografia, sollevando dubbi tra gli esperti di sicurezza. Non è considerato sicuro per comunicazioni sensibili.
Matrix/Element è un'alternativa promettente. È un protocollo aperto e decentralizzato, con crittografia end-to-end. Le conversazioni possono essere ospitate su server diversi, riducendo il rischio di sorveglianza centralizzata. L'app principale è Element. È più complesso di Signal, ma offre maggiore flessibilità.
Rete: Tor e VPN
Proteggere il contenuto delle comunicazioni non basta: bisogna proteggere anche la connessione. Quando navigate, il vostro indirizzo IP è visibile a tutti i siti che visitate. Può essere usato per identificarvi e tracciarvi.
Tor Browser è lo strumento più potente per l'anonimato online. Si basa sulla rete Tor, che instrada il traffico attraverso tre nodi casuali, rendendo quasi impossibile risalire all'utente. Tor Browser è basato su Firefox, con privacy e anonimato come priorità assolute. È lento, ma estremamente sicuro.
Attenzione: Tor non vi rende invulnerabili. Se vi loggate su Facebook o inserite la vostra email reale, l'anonimato salta. Ma per navigazione anonima, è imbattibile.
Le VPN (Virtual Private Network) sono più controverse. Una VPN crea un tunnel crittografato tra il vostro dispositivo e un server remoto, mascherando il vostro indirizzo IP. Può essere utile per aggirare blocchi geografici o per nascondere la navigazione dal vostro ISP.
Ma non tutte le VPN sono uguali. Molte raccolgono log delle attività e li vendono a terzi. Altre sono di proprietà di aziende pubblicitarie. Altre ancora sono state compromesse da attacchi informatici.
Se volete usare una VPN, sceglietene una che:
- Non conserva log delle attività (verificabile tramite audit indipendenti).
- È open source (il codice può essere ispezionato).
- È basata in una giurisdizione favorevole alla privacy (fuori dai 14 occhi, cioè fuori dai paesi che condividono dati di intelligence).
- Accetta pagamenti anonimi (criptovalute, buoni regalo).
Alcune VPN affidabili: Mullvad (Svezia, open source, accetta pagamenti anonimi, 5 euro al mese fissi), ProtonVPN (Svizzera, open source, versione gratuita limitata ma rispettosa della privacy), IVPN (Gibilterra, open source, senza log).
Cosa evitare: VPN gratuite (vendono i vostri dati), VPN di proprietà di grandi aziende pubblicitarie (es. alcune offerte di antivirus), VPN con sede in paesi dei 14 occhi (USA, UK, Australia, Canada, Nuova Zelanda, Danimarca, Francia, Olanda, Norvegia, Germania, Belgio, Italia, Spagna, Svezia).
Sistemi operativi: Linux e GrapheneOS
Il sistema operativo è il cuore del vostro dispositivo. Se il sistema operativo vi spia, nessuna app sicura vi salverà.
Per desktop: Linux
Linux è un sistema operativo libero e open source, esistente in molte versioni (dette "distribuzioni" o "distro"). Le più adatte ai principianti sono:
- Ubuntu: la più popolare, facile da installare, buon supporto hardware.
- Linux Mint: basata su Ubuntu, ancora più semplice, interfaccia simile a Windows.
- Fedora: più moderna, con software più aggiornato, ma meno stabile.
Linux non contiene tracker, telemetria o pubblicità. È più sicuro di Windows (meno malware) e rispetta la vostra privacy. L'unico svantaggio è che alcuni programmi (es. Adobe Photoshop, Microsoft Office) non funzionano nativamente, ma esistono alternative libere (GIMP per le immagini, LibreOffice per i documenti).
Per smartphone: GrapheneOS o CalyxOS
Android è un sistema operativo open source, ma la versione installata sui telefoni (quella con i Google Play Services) contiene decine di tracker e servizi di Google che raccolgono dati. La soluzione è installare una versione "degoogled" di Android.
GrapheneOS è il gold standard per la privacy su smartphone. È una versione di Android completamente libera da Google, con miglioramenti di sicurezza e privacy. Funziona solo su telefoni Pixel (Google), perché hanno il miglior supporto hardware per la sicurezza. Richiede un po' di competenze tecniche per l'installazione, ma ne vale la pena.
CalyxOS è un'alternativa leggermente più facile da installare, sempre basata su Android senza Google. Supporta anche altri modelli di telefono oltre ai Pixel.
Cosa evitare: iOS (Apple raccoglie dati, anche se meno di Google), Android stock con Google Play Services (il peggiore per la privacy), telefoni cinesi con sistemi operativi modificati (possono contenere backdoor).
Motori di ricerca: non usate Google
Google Search è il motore di ricerca più usato al mondo, ma anche il più invasivo. Ogni ricerca che fate alimenta il vostro profilo pubblicitario.
Alternative rispettose della privacy:
- DuckDuckGo: il più famoso. Non traccia le ricerche, non crea profili, non personalizza i risultati. È basato su Bing, ma con un livello di privacy aggiunto. Disponibile anche come app per smartphone e browser.
- Startpage: utilizza i risultati di Google, ma li filtra rimuovendo i tracker. Le ricerche sono anonime. Ha una funzione "Vista anonima" che apre i link in un proxy, impedendo ai siti di vedervi.
- SearX: un motore di ricerca open source che può essere installato su un proprio server (self-hosting). I risultati vengono aggregati da più motori (Google, Bing, DuckDuckGo) senza tracker.
Email: ProtonMail e Tutanota
L'email è uno dei servizi più difficili da rendere privati, per via della sua natura intrinseca (i messaggi viaggiano in chiaro tra server). Ma esistono alternative che offrono crittografia integrata.
- ProtonMail: basato in Svizzera, offre crittografia end-to-end tra utenti ProtonMail, supporto per PGP, zero log. La versione gratuita ha 500 MB di spazio, quella a pagamento parte da 4 euro al mese. Open source.
- Tutanota: basato in Germania, offre crittografia end-to-end, zero log, interfaccia pulita. La versione gratuita ha 1 GB di spazio. Open source.
- Self-hosting con Mailcow: per utenti avanzati, permette di ospitare il proprio server email, con pieno controllo dei dati.
Cosa evitare: Gmail, Outlook, Yahoo, Libero, Virgilio. Tutti leggono le vostre email per pubblicità o profilazione. Anche se non lo fanno più esplicitamente (come Gmail ha smesso ufficialmente di scansionare le email per pubblicità nel 2017), l'infrastruttura per farlo è ancora lì, e i metadati (mittente, destinatario, oggetto, orario) vengono comunque registrati.
Cloud e file: crittografia e sincronizzazione
I servizi di cloud storage (Google Drive, Dropbox, iCloud) sono comodi, ma i vostri file vengono salvati in chiaro sui loro server. L'azienda può leggerli, analizzarli e condividerli con terzi.
Alternative:
- Nextcloud: la migliore soluzione per il self-hosting. Permette di ospitare il proprio cloud su un server personale. Offre sincronizzazione file, calendario, contatti, note, videoconferenze (tramite Nextcloud Talk). Open source, crittografato, controllato da voi.
- CryptPad: una piattaforma di cloud collaborativo crittografato end-to-end. Permette di creare documenti, fogli di calcolo, presentazioni, sondaggi, tutto crittografato. Non richiede self-hosting, ma i dati rimangono protetti.
- Syncthing: un'alternativa peer-to-peer a Dropbox. Sincronizza i file tra i vostri dispositivi senza passare per un server centrale. Open source, crittografato, senza account.
Password: gestori open source
Usare la stessa password per tutti i servizi è pericoloso. I gestori di password vi aiutano a creare e conservare password uniche e complesse per ogni sito.
- Bitwarden: open source, crittografato end-to-end, disponibile su tutte le piattaforme. Offre una versione gratuita molto completa e una a pagamento (10 dollari l'anno) con funzioni extra. Potete anche auto-ospitarlo sul vostro server.
- KeePassXC: completamente offline, open source. Le password vengono salvate in un file crittografato sul vostro computer. Nessun cloud, nessun account. Perfetto per chi non vuole affidarsi a servizi esterni.
Cosa evitare: gestori di password proprietari come LastPass (ha subito violazioni multiple) e 1Password (chiuso, non open source).
Un piano graduale per iniziare
Passare a tutti questi strumenti in un giorno è impossibile. Ecco un percorso graduale:
Settimana 1: Installate Firefox con uBlock Origin e Privacy Badger. Disinstallate Chrome.
Settimana 2: Passate a Signal per le comunicazioni sensibili. Iniziate a usare DuckDuckGo per le ricerche.
Settimana 3: Installate Bitwarden e iniziate a generare password uniche per ogni servizio.
Settimana 4: Considerate l'installazione di Linux su un vecchio computer o l'acquisto di un Pixel per GrapheneOS.
Settimana 5: Esplorate Nextcloud o CryptPad per i vostri file.
Non serve fare tutto subito. Ogni piccolo passo riduce la quantità di dati che lasciate dietro di voi.
In questa puntata abbiamo visto gli strumenti digitali che chiunque può usare per difendersi: browser sicuri, messaggistica crittografata, reti anonime, sistemi operativi liberi, motori di ricerca alternativi, email sicure, cloud crittografati, gestori di password.
Ma la difesa individuale ha un limite: dipendete ancora da server gestiti da altri (Signal, ProtonMail, DuckDuckGo). Per un controllo totale, serve un passo ulteriore: ospitare i propri servizi.
Nella Puntata 1.7 – Come difendersi con self-hosting e decentralizzazione (parte II), vedremo come riprendere il controllo completo dei nostri dati ospitando server personali e partecipando al fediverso.
Per approfondire
- Guida all'installazione di GrapheneOS
- Confronto tra VPN affidabili (PrivacyTools.io)
- Lista di alternative open source a software proprietari (PrismBreak)
- Sito ufficiale di Signal