Autore: PUOJACKZ Data: 2005-10-13 Modificato: 2005-10-24 Letture: 1455 Torna indietro

Cos'è la Privacy?

Col termine "Privacy" s'intende tutte quelle tecniche ed accorgimenti attuati allo scopo di mantenere riservati i dati personali di tutti gli utenti della Rete, evitando che questi possano essere raccolti ed usati per scopi pubblicitari, propagandistici, politici, economici ecc, senza legittimo consenso. Per dati personali s'intendono:

- Dati identificativi, che dichiarano l'identità di una persona
- Dati sensibili, che dichiarano l'etnia di una persona
- Dati giudiziari, che dichiarano tutti i dati anagrafici di una persona

Come posso tutelarla?

Per tutelare i dati personali all'interno della Rete (IRC che Internet) occorre tener in considerazione alcuni aspetti importanti:

- La politica di protezione dei dati applicata da un servizio online. Ogni qualvolta si effettui una registrazione ad un qualsiasi servizio online, è sempre bene tener in attenta considerazione la presenza di un messaggio disclaimer recante gli estremi attuati per il trattamento dei dati personali. Infatti, in caso di registrazione, tutte le policies dichiarate diventano valide ("Tacito Assenso") e l'utente potrebbe andare incontro ad attività indesiderate, qualora queste non prevedano un'adeguata protezione (es. l'utente ha accettato immediatamente le condizioni del servizio, senza leggere le info inerenti alla trattazione dei dati personali e poi si trova con la propria email all'interno dei databases delle case pubblicitarie di mezzo mondo, ricevendo 1000 email di spam ogni giorno). E' sempre bene controllare tutte le opzioni attive e disponibili in fase di registrazione. Qualora, in un sito web, non vi siano riferimenti riguardanti policies sulla riservatezza dei dati personali, si provveda o nel contattare i gestori del servizio, oppure nel sceglierne un altro.

- Scegliere sempre servizi ove, nelle fasi di trattazione dei dati personali, vengono apportate particolari misure di sicurezza nelle comunicazioni o nella conservazione dei dati personali (es. crittazione delle comunicazioni). Purtroppo, tra i vari tipi di attacchi informatici che possono colpire un servizio online, c'è anche quello relativo allo "Sniffing" durante il transito. Vari siti impiegano l'SSL (Secure Socket Layer), in queste fasi critiche, ed è possibile saperlo in quanto, le pagine web "sicure" presentano un URL che inizia con la parola chiave "https" e non "http". Alcuni servizi dichiarano, inoltre, quando il dato è conservato in modo sicuro, infatti, un cracker, potrebbe benissimo procedere nel compromettere la sicurezza del sistema ove i dati vengono custoditi, piuttosto che procedere nella lettura durante il transito del dato e il suo scopo lo raggiungerebbe lo stesso.

- Non registrarti o avere contatti con compagnie o siti sospetti o poco credibili. Prima di tutto, cerca di chiederti se è possibile raggiungere il tuo scopo con metodi più sicuri (es. rapporti con altri siti più famosi, compra-vendita da rivenditori locali ecc.), se i dati richiesti possano sul serio essere utili alla compagnia (es. chiedere che tipo di acqua bevete, durante la registrazione ad una mailing list di un sito che tratta di bricolage, è alquanto sospetto) e se i dati vengono mantenuti segreti o ceduti a terze parti.

- Evitare di divulgare i propri dati personali (es. codice della carta di credito), senza prima essersi assicurati dell'autenticità di chi richiede tali informazioni. Spesso, chi vuole sottrarre dati utili dalle persone, crea delle pagine web del tutto simili a quelle dei servizi più famosi, in modo da trarre l'utente in inganno.

Sulle reti IRC e di chat in genere

- Non divulgare mai dati personali stretti (es. Nome, Cognome, Indirizzo della propria abitazione, Numero di telefono, Numero di cellulare) a persone poco fidate (sia conoscenti che non) o sconosciute.

- Non eseguire mai programmi di cui non se ne conosce l'effetto, in quanto, potrebbero essere dei Malware Trojan KeyLogger (registrano tutti i pulsanti digitati nella tastiera, permettendo il logging di password, usernames, codici numerici, codici di carte di credito ecc.), InfoGrabber (ottiene varie informazioni del PC infetto, come ad esempio le risorse libere di sistema, le varie Registration Key dei programmi più famosi), EmailGrabber (ottiene tutti gli indirizzi email possibili dal PC infetto).