Il volto dell’IP

da flickr.com “Bl@ck Coffee”

Un dibattito piuttosto acceso che seguo da un po’ in rete e’ se l’IP sia o meno un dato personale.
L’Internet Protocol e’ un numero che rappresenta univocamente l’indirizzo dei computer presenti sulla rete. In altre parole e’ l’indirizzo di ogni nodo che, pero’, non rimane necessariamente uguale nel tempo.

Ricordate le connessioni 56k? Ad ogni connessione, ovvero ogni volta che si effettuava una chiamata al provider, ci veniva assegnato un IP differente (tant’e’ che il problema di allora erano i dialer) mentre oggi, con la diffusione dell’ADSL e della fibra ottica, gli indirizzi sono nella maggior parte dei casi statici.

Visitando il sito www.mostraip.it potrete scoprire un sacco di informazioni che riguardano la connessione, il computer e anche il browser che vi appartengono. Non male eh? Questo che vedete l’ho appena fatto:

Teniamo presente poi che queste sono le tracce piu’ elementari che lasciamo, semplici informazioni che hanno poca rilevanza. Non si discute che pero’ di informazioni si tratta. Nel mio caso: qualcuno/a che si connette dall’Italia, che ha acquistato un Mac e che preferisce Firefox ad Explorer.

La domanda se dunque l’IP sia da considerare come un dato personale e’ molto delicata. In ambito europeo e nazionale l’atteggiamento e’ in questa direzione, ma il trattamento e’ meno chiaro.

L’approfondimento devo pero’ rinviarlo, cosi’ come l’introduzione dell’IP spoofing.

da flickr.com “SMILING PUG”

Ma per finire inserisco un’immagine allegra, cosi’… dopotutto..che ci costa?

Roberto

Cookies

L’ultima volta il tema è stato il profiling degli utenti. Come gia’ detto quest’attivita’ puo’ avvenire implicitamente, senza che l’utente abbia necessariamente un ruolo attivo.
I cookie (letteralmente “biscottini”) sono piccoli file di testo che i siti web utilizzano per immagazzinare alcune informazioni appartenenti al computer dell’utente (fonte: wikipedia.org). I cookie trasmettono inoltre informazioni riguardanti il sito visitato e fanno in modo che il browser dell’utente sia in grado di riconoscerlo nelle visite successive, nelle quali infatti queste vengono nuovamente spedite al sito.
Le possibili applicazioni dei “biscottini” sono molteplici e tra queste ricordiamo ad esempio: memorizzare il login (cosi’ da evitare noiosi e ripetitivi inserimenti di login e password), personalizzare la home page (iGoogle ad esempio) e, ovviamente, tracciare il percorso del visitatore.

Ora, volendo scartare il qualunquismo del “tanto si sa che ci controllano” o cose di questo genere, a parer mio potrebbe essere molto interessante approfondire questo argomento.

Ad esempio e’ curioso scoprire che la gestione dei cookie non e’ completamente nelle mani degli utenti (ovviamente non mi riferisco ai piu’ esperti – da cui io disto anni luce). I browser controllano infatti la gestione dei cookie in toto e, se programmi open-source come Mozilla Firefox offrono maggiori possibilita’ di intervento, che dire del diffusissimo Internet Explorer?
Cosa fa dei cookie? Nessuno sa quali comandi esegue quando e’ in funzione, voglio dire, nessuno ha letto il sorgente di explorer…a parte gli sviluppatori, beninteso. Ok, sono un po’ paranoico, pero’…resta il fatto che di certo non si sa e non si puo’ sapere nulla di preciso.

Lo stesso quesito me lo pongo pensando a Google, che e’ il motore di ricerca piu’ famoso del mondo, che personalmente utilizzo e che mi offre iGoogle come home page, Gmail, Gcalendar, YouTube (si’, e suo) e chissa’ quant’altro ancora. Limitandoci a quanto dice wikipedia Google “spedisce un cookie che immagazzina dati riguardanti le ricerche, le parole chiave delle ricerche e le abitudini dell’utente”.

Percio’ ecco due nuove idee per i prossimi post: vorrei approfondire un po’ di piu’ il presunto potere di Google, cercando di escludere quanto piu’ possibile derive e deliri ossessivi. Ma, come si suol dire, daro’ un colpo al cerchio e uno alla botte, presentandovi Tor.

Roberto

Primi passi

Oggi voglio aggiungere un appunto per i lavori a seguire. Leggendo qua e la’ ho trovato il termine profilazione (profiling), ovvero quell’attivita’ di raccolta ed elaborazione di informazioni appartenenti ai navigatori allo scopo di generare la segmentazione dell’utenza in gruppi omogenei di comportamento.

I dati che sono interessati da quest’attivita’ sono vari, ma i piu’ importanti sono senz’altro quelli riguardanti (1) le scelte di navigazione effettuate dall’utente in uno specifico sito; (2) l’esplicita dichiarazione di preferenze e interessi eseguita tramite registrazione; (3) i dati demografici; (4) le risposte degli utenti identificati a promozioni particolari.
I risultati hanno molta importanza in ambito commerciale dato che attraverso opportune correlazioni possono fornire informazioni decisamente appetibili per le aziende. Ad esempio quali sono gli insiemi di contenuti maggiormente visualizzati dagli utenti su uno specifico sito (content affinities), o quali insiemi di contenuti sono tendenzialmente visti durante sessioni commerciali suggellate dall’acquisto e quindi dal successo (content effectiveness). Infine e’ possibile ricavare quali sono gli insiemi di prodotti che piu’ spesso vengono acquistati insieme (product affinities).

L’attivita’ di profilazione puo’ avvenire esplicitamente o implicitamente. Nel primo caso i dati vengono ottenuti tramite procedure di registrazione, in cui vengono compilati appositi moduli contenenti i dati personali dell’utente. Nel secondo caso viene tracciato il percorso di utenti anonimi durante la visita ad un sito (tramite IP o cookie).

L’attivita’ di profilazione e’ dunque una delle molteplici occasioni in cui agenti esterni e (potenzialmente) non riconoscibili facilmente dall’utente acquisiscono informazioni economicamente appetibili. Quali implicazioni per la privacy degli utenti, ovvero di tutti noi? Si tratta di paranoia oppure sara’ possibile riportare dubbi e quesiti fondati su solide ambiguita’ ?
Ecco pertanto la prima linea guida dei successivi post.

Roberto