fbpx
Riflessioni sulla “indipendenza dal software” nei sistemi di e-voting (parte seconda)
28 Marzo 2019
Il Vulnerability Management a Processo
1 Aprile 2019

BRAVE + BAT: navigare in internet in modo veloce, privato, sicuro e ricompensato

Cos’è BRAVE?

Brave è un browser open-source, realizzato e presentato da Brendan Eich (inventore di Java Script e co-fondatore di Mozilla) basato sul progetto Chromium e sul motore di rendering Blink.

Brave è graficamente molto simile a Chrome ed è in media circa 5 volte più veloce di Chrome e Safari su dispositivi mobili IOS/Android, 2 volte più veloce sui desktop Linux/Windows/Mac.

Figura 1 https://brave.com/

Nato nel 2016, ha fatto passi in avanti importanti nel 2018 introducendo, oltre a blocchi automatici e nativi per malware e pubblicità, anche un piano per la funzione di sostituzione degli annunci e un programma di compartecipazione agli introiti integrandosi con il token BAT.

Di recente, ha aggiunto sul browser desktop – oltre ad una modalità di navigazione privata standard (che in realtà, come vedremo, non è mai del tutto anonima) – anche una modalità di navigazione privata avanzata via TOR (The Onion Router) in modo da oscurare il più possibile la propria esperienza, anche sfruttando un motore di ricerca come DuckDuckGO che non registra le ricerche effettuate come fanno solitamente gli altri.

Il classico Private browsing, chiamato anche navigazione in incognito, è una funzionalità di molti browser Web che nasconde alcune delle attività online da altre persone che utilizzano lo stesso computer. La navigazione privata salvaguarda alcuni aspetti della tua privacy online ma non è sicura. Se si è in rete, o si utilizza un server proxy per accedere a Internet, l’attività di navigazione passerà attraverso altri server e potrà essere archiviata o tracciata da altri, come l’amministratore di sistema sulla rete aziendale. Alcune informazioni relative alla tua attività di navigazione sono memorizzate sul tuo computer locale e possono essere comunque monitorate e tracciate.

  • Protezione: la navigazione privata protegge la tua privacy nella maggior parte delle normali situazioni di navigazione sul Web, ad esempio quando utilizzi il tuo computer privato a casa e desideri nascondere i tuoi acquisti per i regali di Natale online alla tua famiglia. La maggior parte degli utenti di computer medi non può tracciare la tua attività di navigazione privata. La sessione di navigazione privata viene eseguita come sessione isolata, quindi è possibile accedere a più account contemporaneamente, ad esempio gli account di posta elettronica e social network.
  • Vulnerabilità: la navigazione privata non è sicura, né è completamente privata. È una funzionalità del tuo browser Web, il che significa che altre applicazioni possono ancora accedere alla tua attività online. Se sul tuo computer è installato un keylogger o uno spyware, qualcuno può utilizzare questi programmi per tracciare la tua attività di navigazione privata. Possono anche utilizzare il software di controllo parentale per vedere quali siti hai visitato. Se si è su una rete aziendale, l’amministratore di sistema può registrare e tenere traccia delle attività online anche se si utilizza la navigazione privata e il provider di servizi Internet può registrare l’attività se si utilizza la macchina su una rete domestica.
Figura 2 Private browsing avanzato in Brave (ip oscurato con Tor e ricerche non memorizzate con DuckDuckGo)

Privacy by design

Brave ci offre un’esperienza di navigazione abbracciando la privacy by design e by default, sollecitando addirittura – con una lettera aperta indirizzata ai governi Europei scritta assieme ad altre 38 compagnie (WeTransfer, Tresorit, etc…) impegnate in questa tematica – l’adozione di regolamentazioni tali da proteggere gli utenti dai data breach.

La sfida è molto seria poiché bloccare determinati script significa anche compromettere la completa fruibilità del sito che si sta visitando.
Proteggere gli utenti da pubblicità e trackers rende la navigazione più veloce, diminuendo i tempi di caricamento, e maggiormente discreta: prendiamo ad esempio facebook.com.

Mentre capiamo benissimo cosa sono gli annunci pubblicitari, dobbiamo entrare nell’ottica di cos’è e di come funziona un tracker per il monitoraggio web.

Il monitoraggio Web è l’attività (e abilità) di un sito Web di tenere sotto controllo, utilizzando speciali strumenti software, i propri visitatori.

Ci si aspetterebbe che il monitoraggio Web abbia lo scopo di migliorare l’esperienza online, nello stesso modo in cui gli spot televisivi sono destinati a migliorare la vita (non solo l’esperienza di visione televisiva) quando guardiamo la TV.

Ma quanti di noi amano gli spot televisivi? Ci piacerebbe sapere che quelle pubblicità stanno, senza il nostro permesso, tenendo traccia di cosa stiamo guardando e su quali canali? Di quando abbiamo cambiato programma, quando abbiamo comprato qualcosa o quando abbiamo chiamato un numero di telefono perché lo spot ci ha detto di “chiamare ora”?

Questo è più o meno quello che fanno i web tracker. Tengono sotto controllo l’attività su Internet. Possono conoscere il tuo nome (se hai aperto un account online) oppure semplicemente “conoscere” i tuoi interessi.

Ma la cosa ancora più “inquietante” è che molti di questi siti web specializzati nel monitoraggio possono condividere le informazioni con altri servizi web, al fine di creare un profilo più completo o più accurato su di te, signor Consumatore.

Senza entrare in una grande quantità di ulteriori dettagli e possibilità, questo è quanto dobbiamo sapere.

Figura 3 monitoraggio web

Ma come siamo rintracciati?

Gli script incorporati nei siti Web riportano all’amministratore quando si è visualizzata una pagina. Molti siti utilizzano “cookie” per raccogliere statistiche sulla cronologia di navigazione, e anche i tuoi social network preferiti potrebbero svolgere un ruolo determinante nel monitorarti.

Sappiamo degli scandali di Google e Facebook: figuriamoci se possiamo fidarci di siti che non hanno tutta quella visibilità o che non rientrano nel rispetto delle attuali regolamentazioni in questa materia.

Tutto accade senza che tu sappia nulla: succede dietro le quinte e senza approvazione.

Tra tutti i siti web preferiti, tra migliaia di inserzionisti e aziende di monitoraggio online, ce ne saranno sicuramente una manciata che vogliono sapere cosa stai facendo.

Il browser Web Firefox, ad esempio, ha rilasciato una nuova funzionalità chiamata Lightbeam che dà un’idea di chi ti sta tracciando quando sei online.

Ti consente di seguire l’attività di tracciamento per il tuo comportamento online e ti darà una chiara idea visiva di ciò che sta accadendo mente navighi e aprirà gli occhi su ciò che accade ogni volta che si va online.

Brave invece non ha bisogno di plugin aggiuntivi: è nato proprio per proteggere la tua esperienza e, se per te questa è la cosa più importante, pazienza se qualche bottone “like” incorporato dai social su un sito web non funzionerà a dovere.

Il sistema di pubblicità attuale online è diventato invasivo e inutilizzabile. Gli utenti si sono rivolti agli ad blockers per reclamare la propria privacy a causa di annunci che li monitorano e, a volte, addirittura li infettano. Abbiamo preso ad esempio pubblicità il cui scopo non è truffarci deliberatamente, ma non è detto che i siti non vengano compromessi o che, tramite link malevoli, non veniamo rimandati a navigare siti in mano a degli scammer.

Cos’è BAT?

Brave può essere scaricato liberamente dal sito ufficiale oppure può essere “consigliato” da qualcuno tramite un link per scaricare il browser e verrà remunerato in BAT dalla società Brave stessa.

Acronimo di Basic Attention Token, BAT è un utility token basato sulla tecnologia blockchain Ethereum che ha come scopo fondamentale quello di dare un valore all’attenzione di un utente che naviga in internet misurandola in modo anonimo e sicuro, a differenza di quanto succede oggi con le tecnologie attuali (Explorer, Chrome, Mozilla, Firefox, Safari etc..), evitando la poca chiarezza e le frodi in cui i consumatori cadono leggendo attualmente gli annunci digitali (advertising) sui social e sui motori di ricerca.

Chi crea un’inserzione (advertiser) paga in BAT l’autore di contenuti web (publisher) che catturano l’attenzione degli utenti.

È un “mènage à trois” in cui l’utente (user) viene pagato a sua volta per gli annunci che vede e può decidere di pagare il publisher dimostrando apprezzamento per i contenuti trovati anche grazie a una inserzione (advertise).

Il BAT quindi diventa un token utile a dare valore a questo processo inserzionistico tra le tre entità coinvolte ed un modo per incentivare in modo sicuro e trasparente, tramite blockchain, l’utilizzo di Brave.

Figura 4 https://basicattentiontoken.org/

USER: i dati privati dell’utente sono legati ad device da cui naviga e non lo lasciano mai, in questo modo l’attenzione dell’utente è monitorata localmente e privatamente direttamente dentro al browser installato. L’utente viene ricompensato in BAT per la sua attenzione.

PUBLISHER: colui che pubblica contenuti web viene ricompensato in base all’attenzione ricevuta dagli utenti (banalmente quanto si sono soffermati sul sito, etc..) e in base all’efficienza del sito stesso, che se ad esempio è lento e inefficiente (magari si vede male su dispositivi mobili) fatica a catturare attenzione e, quindi, a guadagnare BAT.

ADVERTISER: l’inserzionista è colui che è interessato a pagare per avere un servizio migliore, in un ecosistema con ridottissimo rischio di frodi, una migliore targetizzazione e un ROI (ritorno di investimento) più elevato.

Alla fine, quindi, ci si potrebbe domandare: ma allora anche su Brave ci sono le pubblicità che ci tracciano?

Gli editori trovano sempre più difficile guadagnare con entrate pubblicitarie per sostenere contenuti di qualità a causa di intermediari che riscuotono enormi commissioni (pensiamo a Google o Facebook ads). Brave Ads mette al centro la sicurezza e la privacy dell’utente bloccando a priori ads e trackers e non fa uscire i dati personali dal proprio dispositivo poiché, a differenza dei tradizionali annunci digitali, la corrispondenza degli annunci avviene direttamente sul dispositivo dell’utente, quindi i suoi dati non vengono mai inviati a nessuno, inclusa Brave stessa.

La promessa è che l’accesso all’attenzione dell’utente non comporterà più la raccolta di dati privati su larga scala.

 

Articolo a cura di Marco Giuricin

Nato a Roma nel novembre del 1976 è un Senior System Administrator con esperienza ventennale nel mondo dell’Information Technology, lavorando da  consulente o dipendente presso importanti realtà come Tele Sistemi Ferroviari spa, Alitalia spa, Poste Italiane spa, Corte di Cassazione, Ministero di Grazia e Giustizia, Sir 2001 srl, Arianna 2001 spa, focalizzando la propria attività sulla progettazione, la gestione, la protezione ed il monitoraggio di ambienti sistemistici fisici e virtuali e loro implicazioni su tematiche come fiducia, privacy e sicurezza.

Sviluppatore di siti web di varia natura ed autore del blog sistemistico https://vmgmt.wordpress.com/ incentrato nel fornire piccole soluzioni e suggerimenti su tematiche di protezione dei dati e di disaster & recovery, virtualizzazione, database, blockchain, storage, architetture linux, microsoft, vmware, citrix, netapp, sicurezza logica e privacy anche legate alle tematiche del regolamento UE 2016/679 del garante della privacy (GDPR).

Download PDF
Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy