29.10.10

Privacy: come eliminare il tracciamento della pubblicità comportamentale

Ho appreso stamane da New Blog Times che la Network Advertising Initiative, l'associazione di 60 delle principali reti pubblicitarie che abitualmente tracciano le abitudini Internet degli internauti,ha messo a disposizione degli internauti la possibilità di eseguire un opt out, ovvero di uscita, dal tracciamento dai vari circuiti che propongono pubblicità sulla base delle abitudini di navigazione.
Incuriosito, sono andato a provarlo qui.

Come avviene l'opt-out
Attraverso il rilascio di un cookie contenente un codice da ognuno dei siti dei circuiti di tracciamento.

Come verificare che venga rilasciato il cookie
Ho dapprima cancellato tutti i cookie del mio browser, ho poi richiamato la pagina di cancellazione rimuovendomi da ogni circuito e ho poi verificato il contenuto dei cookie di Firefox.
Effettivamente appaiono dei nuovi cookie i cui codici fanno sembrare che l'optout sia stato richiesto.
Verificherò nei prossimi giorni se tali cookie vengono mantenuti e se non ne vengono aggiunti altri.


Il vantaggio dell'opt-out sulla cancellazione completa dei cookie
La cancellazione completa dei cookie rimuove ogni possibilità di collegamento con la storia pregressa dal momento della rimozione in poi, ma, una volta iniziato a navigare normalmente, quando si capita su un sito che aderisce a un circuito di behavioral advertising verrà comunque rilasciato un cookie per il tracciamento che vi seguirà nella navigazione.
Inserendo invece un cookie di opt-out, anche qualora visitaste un sito che potrebbe tracciarvi, non vi verrà rilasciato nessun nuovo cookie, e nessun cookie verrà aggiornato.

Se decidete di aderire all'opt-out globale, come misura precauzionale, consiglio comunque di ritornare spesso sulla pagina di verifica dell'opt-out per deselezionare i circuiti di cui non vi aggrada far parte (io li ho rimossi totalmente).

15.10.10

Le fotocopiartici Canon non stampano documenti sensibili!

Non si tratta di uno slogan pubblicitario, ma di una tecnologia recentemente presentata dall'azienda giapponese produttrice di tecnologie elettroniche.
La nuova versione di Uniflow, il sistema di gestione di documenti utilizzato da stampanti, scanner e fotocopiatrici della Canon, è in grado di impedire la stampa o la copia di documenti contenenti specifiche parole chiave.
Uniflow è un sistema di gestione dei documenti che permette la gestione centralizzata di stampanti, scanner, fotocopiatrici e device multifunzione, in modo da tener traccia di quanti documenti sono stati stampati e da chi, facilitando così i processi di fatturazione sia per clienti esterni, sia per i dipartimenti di un'azienda.
La nuova versione di UNiflow consente di prevenire la stampa di un documento se esso contiene parole chiave riferibili a informazioni confidenziali che non devono essere riprodotte (nomi di clienti, numeri di carte di credito o di conto corrente, codici fiscali, ecc).
Il sistema è in grado di inviare a un responsabile del controllo una copia PDF del documento in questione ed eventualmente può informare l'utente che il suo tentativo è stato bloccato.
Uniflow utilizza la tecnologia OCR (optical character recognition) dell'azienda belga Iris.
Questo tipo di strumento va a braccetto con strumenti di DLP (Data Leakage Prevention) che compiono funzioni similari e che sono già impiegati per impedire che informazioni confidenziali escano dall'azienda attraverso email, internet o dispositivi rimovibili.

(Da Andrea Rui su Linkedin in Italian Information Security Professional)

7.10.10

Meglio una colonscopia o la computer security? Ovvero, perchè le persone non si curano della sicurezza

Devo ammettere che trovo sempre meno interessanti le analisi, i sondaggi, le survey che ultimamente vengono condotte nell'ambito della sicurezza.
L'ultima di cui mi è giunta notizia, però, è veramente bizzarra: più di un americano su 10 preferisce farsi fare una colonscopia che impiegare il proprio tempo a occuparsi della sicurezza del proprio PC.
Ma come?!?! O, per dirla all'americana, WTF ?!?!?
E' quanto emerge da un sondaggio denominato Keep Internet Security Simple (KISS) e condotto da PC Tools, l'azienda americana specializzata in sicurezza.
I risultati dell'analisi dicono che c'è un forte desiderio da parte degli americani (io aggiungo: e non solo) di essere costantemente collegati, in qualsiasi momento della giornata, durante qualsiasi situazione (o quasi).

Vi risparmierò le interessanti indicazioni emerse a riguardo di quando e come gli americani vogliono essere connessi con PC, PDA o sSmartPhone, per focalizzarmi invece su cosa essi desiderano a proposito della loro privacy e sicurezza:
  • il 79% vuole mantenere file e documenti sul computer fuori dalle grinfie degli altri, ivi compresi i figli, i genitori, i consorti, i colleghi e gli amici;
  • il 45% degli americani si sentirebbe imbarazzato se amici o famiglia vedessero "certi" file contenuti in PC, PDA o SmartPhone;
  • nonostante il clamore intorno a sicurezza, virus, worm, cybercrime, il 32% degli americani potrebbero scaricare del malware visitando un sito sospetto.
E qui arriva la parte più interessante: sebbene il 93% degli intervistati possegga un computer, il 76% preferirebbe fare i lavori di casa o altre attività meno piacevoli piuttosto che provvedere a ottimizzare il proprio sistema, sia in termini di sicurezza, sia in termini di stabilità. Tra le attività meno piacevoli vengono annoverate: fare il bucato (54%), cambiare il pannolino a un neonato (43%), andare dal dentista (34%), aspettare in cosa alla motorizzazione civile(20%), rimanere imbottigliato nel traffico (19%), farsi fare una colonscopia (12%).
E questo la dice lunga su come viene percepito dalla maggioranza delle persone l'approccio con i tecniciscmi dell'informatica: difficile, lungo, noioso, pedante, fastidioso, e chi più ne ha, più ne metta.
E nelle aziende la percezione non cambia: spesso mi sono trovato in difficoltà a trovare la cooperazione dei dipendenti sui temi della sicurezza. Non si capisce cosa non funzioni in queste persone. Sebbene la sicurezza sia fondamentale, non agiscono come dovrebbero.
Quello che però scordiamo è uno degli aspetti fondamentali della psiche umana: le persone non reagiscono alla realtà. Reagiscono alla loro percezione della realtà.
Si tratta di un punto critico da considerare quando cerchiamo di affiancare le necessità di sicurezza al comportamento umano.
La sicurezza è importante, ma fino a che le persone in un'azienda non lo comprendono, fino a che non introiettano questo concetto, non agiranno di conseguenza.
Può darsi che i vostri requisiti e le vostre procedure siano state sviluppate con estrema cura, siano adeguate al contesto e necessarie all'azienda, ma fino a che il personale non comprenderà che queste procedure sono necessarie, non le seguirà. Anche di fronte alla presenza di una reale minaccia, se le persone non la percepiscono come tale, non agiranno di conseguenza.
E' necessario quindi un impegno preciso mirato a far cambiare la mentalità della gente: un programma di formazione sulla sicurezza che conduca a una security awareness diffusa deve quindi tener conto di elementi motivanti e di componenti che facciano capire il reale vantaggio, anche personale (perché è il fattore più motivante in assoluto), che si può avere da una maggior sensibilità verso questi temi.