Re: [Hackmeeting] scookies 0.3

Delete this message

Reply to this message
Author: Sigmund Baginov
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] scookies 0.3
On Friday 15 August 2008, vecna wrote:
> Pessimo inizio: significa "protezione lato server". una breve vita
> tra le teorie di sicurezza, possono ricordarti che se la sicurezza e'
> garantita da una terza parte tu *non sei sicuro*.


Ma infatti come ho scritto in fondo alla email la profilazione la fanno
ugualmente, semplicemente non credo che per combattere la profilazione
sia sufficiente eliminare, modificare o girare qualche cookie tra vari
utenti e credo che proporre tale soluzione come la panacea di tutti i
mali rischi di diventare una sorta di falsa sicurezza per chi usa tali
strumenti.

La mia email, scritta di getto e forse troppo stringata per essere
comprensibile, era un tentativo di porre l'attenzione su una cosa che
ritengo particolarmente importante.

Gli stessi motori di ricerca, fiutato il business della "sicurezza
percepita" istruiscono i propri utenti su come eliminare i cookie dal
proprio browser (nei video "istruttivi" di google elencati nella pagina
che avevo segnalato si spiega con firefox come fare per cancellarli
direttamente, senza usare nessun sistema di google ma solo le opzioni
del proprio browser) e si propongono soluzioni quali appunto l'opt-out
cookie che, se da un lato sono facilmente controllabili dall'utente
verificando che una volta installato quel cookie non ne installino
altri di profilazione, dall'altro si basano sulla fiducia (pessimo
errore ovviamente) e non sono soluzioni che impediscono altri tipi di
profilazione e di fatto sono solo specchetti per le allodole per poter
dire "guardate quanto ci teniamo alla privacy dei nostri utenti e
quanto siamo bravi"

> il caso youtube(google) - viacom cosa insegna ? che i dati ci sono,
> che ti possono dire che "non li useremo, se clicchi qui e ci dici di
> non usarli", ma che sono loro il soldo, il valore, l'elemento di
> scambio che ha chiesto viacom.


Ma infatti temo di non essere stato spiegato :-D
I dati OVVIAMENTE ci sono, solo una multinazionale idiota non userebbe
la mole immensa di dati che ha per migliorare i propri servizi e
profilare gli utenti e vendere loro qualcosa. La cosa che dal mio punto
di vista e' pericolosa non e' la presenza dei dati ma l'abuso possibile
(e in molti casi certo) che di tali dati si puo' fare mettendoli in
relazione con i singoli utenti soprattutto se in mano a multinazionali
o governi senza troppi problemi morali/etici/commerciali

> tu non ricevi ADS ed e' *meglio* per chi vende ADS, perche' dovranno
> pagare di meno chi vende ADS, siccome appariranno solo su chi ricerca
> pubblicita', e il numero di click diminuira'.


In realta' quella cosa dell'opt-out cookie non funziona cosi'. In
pratica tu ricevi comunque ADS, semplicemente non targettizzati
e "fingendo" che tu non sia profilato

In ogni caso, ripeto, non c'e' alcun bisogno del cookie per profilare
qualcuno. E' uno strumento comodo ma non indispensabile. Basta
considerare gli altri elementi disponibili e combinarli tra di loro
opportunamente per identificare univocamente (o comunque con margini di
errore controllabili) un singolo utente

- ip della singola sessione
- range di ip probabilmente assegnati in futuro o in passato allo stesso
utente dall'ISP specifico
- browser
- caratteristiche schermo e altre cosette di configurazione (rilevabile
via javascript)
- sistema operativo
- versione sistema operativo e browser
- eventuale comportamento dell'utente durante la ricerca e la
navigazione (grazie agli ads sparsi per i vari siti) eseguito durante
quella singola sessione di navigazione
- comportamento durante lo storico delle navigazioni grazie a
tracciamenti sul lungo tempo
- eventuali servizi altri (gmail, picasa, flickr, youtube, ...) sempre
appartenenti al motore di ricerca utilizzati
- software vari installati sul desktop (google earth, msn
messenger, ...) che comunicano con i vari server dei motori di ricerca
o che comunque vi sono in qualche modo correlati
- MILIONI di altri dati facilmente rilevabili ad ogni sessione di
navigazione

Quali sono le probabilita' che da una combinazione pensata bene di tutti
questi fattori, con gli opportuni scarti statistici possibili, sia
possibile individuare un singolo pc anche senza usare i cookie come
elemento tracciante? Secondo me sono molto alte...

> poco importa il tipo di profilazione, noi vogliamo effettuare delle
> ricerche, se vogliamo che le impronte siano mescolate & protette
> dobbiamo proxarle con dei servizi intermedi, cosi' da lasciare al
> sicuro ogni genere di informazione pertinente al client.


Forse mescolare e proxare le importe puo' aiutare a complicare la vita
ai vari giganti commerciali (e questo puo' comunque essere un bene) ma
non sono cosi' convinto che impedisca loro di profilare.

Probabilmente li confonde un po', altrettanto probabilmente confonde un
po' l'utente finale che si ritrova con le gatte depilate anziche' le
patonze bollenti tra i risultati delle sue ricerche, che si ritrova con
le credenziali di accesso a gmail di qualcun altro (visto che spesso la
gente memorizza tali dati nei cookie per non doverli piu' ricordare
ogni volta che accede alla propria email) o che ritrova propri dati
sensibili (magari indirizzo di casa, nome e cognome, numero di telefono
o altro) memorizzati in modo decisamente grezzo da qualche sito su cui
si e' registrato (un e-commerce, un forum, un sito di lavoro)
direttamente nei cookie (e' una pratica orrenda e altamente insicura ma
sono ancora molti i siti che la utilizzano), ma non sono cosi' certo
che si riesca a nascondersi facilmente dalla profilazione.

> forse ho interpreato male la parola hacktivism, ma pensavo fosse
> proprio ... la realizzazione di questi strumenti! :)


Penso siano strumenti interessanti e sono ben felice che qualcuno che ne
ha le competenze tecniche (che a me mancano) li crei. Ma spero verranno
create tenendo conto anche di tutti questi piccoli interrogativi che ho
provato a tirare fuori in questa email.

Per tornare all'estensione di bakunin non capisco, per esempio, perche'
e' gestita tramite server centralizzato. Tutto torna a questo punto
sulla fiducia in terzi e siamo un po' da capo.
Inoltre non capisco se filtra in qualche modo i cookie per epurarli dai
dati sensibili che possono essere stati memorizzati nei cookie durante
la navigazione o no. Perche' non puntare sulla generazione automatica
di fake cookies nel browser dell'utente (magari generati in modo furbo
e dinamico alla trackmenot) invece di scambiare informazioni tra
utenti? Quali sono i vantaggi?

SiBa