01 dic 2010

Profilazione e DNS …

E’ da un po’ che voglio scrivere qualcosa sulla profilazione ed ho tutt’ora paura perché l’argomento è talmente delicato e complesso che non vorrei scrivere concetti errati.

 

iniziamo dalla definizione di profilazione:

È l’attività per mezzo della quale una serie complessa di dati relativi ad utenti/clienti viene elaborata da specifici programmi – come ad esempio l’Observation Management Server del notissimo Vignette – per generare alla fine la segmentazione della propria utenza in gruppi omogenei di comportamento. I dati che possono essere presi in considerazione per la profilazione sono molteplici. Tra questi citiamo:

  • la serie delle scelte di navigazione effettuate sul sito in esame dagli utenti unici identificati;
  • la dichiarazione esplicita di preferenze e interessi ottenuta tramite procedure di registrazione o sondaggi;
  • la raccolta di dati demografici;
  • la risposta degli utenti identificati a promozioni o a contenuti particolari.

Tratto da: www.diodati.org

AKA: Profilazione = raccolta di dati personali durante la navigazione

Uno dei metodi più semplici per un’azienda di “profilare” utenti per poi lucrarci (sfruttando o rivendendo i dati raccolti) è tramite i DNS.

Anche qui è necessario capire come funzionano i DNS:

Il sistema dei nomi a dominio, in inglese Domain Name System (spesso indicato con DNS) è un sistema utilizzato per la risoluzione di nomi dei nodi della rete (in inglese host) in indirizzi IP e viceversa. Il servizio è realizzato tramite un database distribuito, costituito dai server DNS.

Tratto da: Wikipedia

 

AKA: i DNS servono a “tradurre” gli indirizzi dei siti che cerchiamo, negli IP reali dei server che li ospitano.

es: www.google .it == 74.125.232.115

 

Chiunque metta a disposizione questo servizio, ha intrinsecamente un potente strumento di “raccolta dati”. Ogni cosa che passa per un server DNS può venire “raccolta” e sfruttata per diversi fini.

Chi mette a disposizione questi server DNS, tanto fondamentali per la navigazione (senza dovremmo ricordarci 74.125.232.115 al posto di google.it) ?

- Il provider che ci fornisce la connessione (Telecom, ecc)

- Google       [8.8.8.8 / 8.8.4.4]

- OpenDNS    [208.67.222.222 / 208.67.220.220]

- FoolDNS     [87.118.111.215 / 81.174.67.134]

ce ne sono molti altri, ma questi sono sicuramente tra i più conosciuti.

La politica riguardo la privacy di tutte queste aziende, è ovviamente quella di salvaguardare i dati dei propri utenti e quindi non usufruirne in alcun modo.

Siccome sappiamo di cosa vive gente come Google (che non sono qui ad accusare visto che metà della mia vita digitale passa sotto i loro server) è capibile come a certi utenti la cosa possa dare qualche fastidio.

Questo video realizzato da Matteo Flora spiega meglio quello che voglio portare in oggetto:

Attenzione: Matteo Flora lavora per un DNS provider, quindi è ovvio che porti acqua al suo mulino. Questo non vuole essere un post realizzato per mettere in cattiva luce Google. Qualunque degli altri nomi che ho elencato sopra hanno il suo stesso potenziale

Quello che voglio che sia chiaro, e che CHIUNQUE offra servizio DNS è un potenziale detentore della nostra privacy. Inoltre tramite i DNS, uno stato può applicare un certo livello di censura sul WEB (cosa secondo me gravissima ! ) …

Io non ho le conoscenze e l’esperienza adatta  per consigliarvi il più sicuro (o il meno peggio, che va tanto di moda ultimamente .. ). Di sicuro per esperienza personale, posso consigliare di non utilizzare quello che passa automaticamente il provider e di prendere in considerazione FoolDNS o OpenDNS.

Io stesso mi trovo a volte a configurare DNS di Google, ma spiegherò in un’altra puntata il perché della scelta assieme a qualche semplice trucco per proteggersi dalla profilazione …

tumblr_lazw0p6WrO1qe0eclo1_r9_500

0 commenti:

Posta un commento