Perplessità sulla Cookie Law

La famosa Cookie Law è una legge Europea che costringe qualsiasi sito Europeo (ehy, anche noi!) a inserire un’Informativa sulla privacy in ogni pagina del proprio sito.

Polemiche:

  1. Si è parlato di 120.000€ di multe a chi non sottostasse. Il caos.
    (so anche dirlo a parole… centoventimila euro! asd.)
  2. L’utente deve capire cosa sia un cookie
    (Insomma, a nessun utente frega niente di ‘ste cose. Tutti vogliono solo continuare a navigare e ad essere tracciati in pace e a vedere le pubblicità di anticoncezionali su un sito di un panettiere, se per caso il giorno prima si è visitato un sito di pornografia.)
  3. Il possessore del sito deve capire quali “tipi” di cookie sta usando sul suo sito
    (Insomma, a nessun possessore di un sito frega niente di ste cose. Vogliono solo continuare a tracciare i propri utenti. Insomma, più ste scimmie vedono pubblicità che li riguardano e più arrivano le monetine.)
  4. Alcuni siti hanno il bottone “Non accetto” (i cookie) per non accettare l’informativa sulla Cookie Law. Quando l’utente lo preme ovviamente si becca un cookie proprio per ricordare al sito che… non ha accettato i cookie! :roll:

Cos’è un cookie

È uno standard molto comodo per salvare qualche informazione sulla tua navigazione. Esempio: se tu mi rubassi i cookie, su questo sito ci sarebbe scritto: «Benvenuto amministratore». Anche se tu non sapessi la mia password. Ecco quindi un banale esempio su cosa accade quando io digito la mia password di amministrazione su questo sito, e quando subentrano i cookie:

  1. Io → Sito: (Ho il sito, bene! Digito nome utente e password)
  2. Sito → Io: «Password giusta! Benvenuto amministratore! Ora per favore salva un cookie chiamato ‘USER=BOZ;TOKEN=KASJDLKASJDKLASJDLASJDKLAJLKSDA’. Per me significherà che sei già loggato e non ci sarà bisogno che tu ripeta ogni santa volta la procedura di login!»
  3. Io → Sito: «Ehy, grazie! Me li salvo subito e te li manderò ad ogni prossima visita! Che belli i cookie! Che buoni! Così ora ad ogni visita sarò sempre amministratore, ma non continuerò ad autenticarmi “a mano”!»

La morale di questa favola a lieto fine: Oltre alle normali informazioni che l’utente può passare ad un sito, è prassi che un sito chieda al browser di memorizzare piccole porzioni di dati sul proprio browser. I cookie sono quei dati.

Dove sta la malvagità? Perchè l’Europa vuole che io sappia queste cose? Perchè? Io non ci volevo neanche venire su questa pagina.

Questa è la rappresentazione grafica di quello che invece accade quando un sito carica particolari contenuti da altri siti cioè fa appositamente uso di “cookie di terze” parti: se visiti Facebook, Google o Libero.it, o qualsiasi altro sito sul pianeta dove si fa uso di cookie di terze parti (quasi tutti, purtroppo) ci saranno sempre altri siti (come amazon-adsystem.com, googleapis.com, o doubleclick.net, ecc) che saranno appositamente richiamati da loro per tracciare la vostra navigazione nei modi più efficaci.

Così, se ad esempio visito siti che parlano di giardinaggio (e dove l’autore del sito utilizzava ad esempio qualche servizio di Google per contare i visitatori, come Google Analytics) allora su Google e su altri siti in cui si sfruttano i servizi di Google (come Google Adsense) avrò pubblicità inerenti al giardinaggio.

Cookie - LigntBeam Mozilla Firefox
Cookie di terze parti

Insomma, sarebbe bellissimo possedere uno di quei “nodi” che si vedono nell’immagine e che stanno in mezzo al mucchio: si possederebbero allora i rubinetti del web e si potrebbero guadagnare miliardi di milioni di euro nel mostrare la giusta pubblicità alla giusta persona, nel cedere queste informazioni a determinati siti per operazioni di marketing mirato e molto altro.

I cookie permettono di identificare la tua sessione durante ogni singolo passaggio di sito in sito, se qualcuno di quei siti utilizza cookie di terze parti.

  • Se la cosa ti interessa, installa un browser libero come Mozilla Firefox e installa LightBeam per studiare che impatto hanno i cookie sulla tua identità, di sito in sito.
  • Se la cosa ti infastidisce, installa µBlock, Self Destructing Cookies e NoScript.
  • Se usi uno smartphone devi sapere che la maggior parte del software proveniente dagli store ufficiali è compromesso da librerie di monitoraggio come Google Analytics: molto peggio di semplici cookie! Se usi Android, inizia a conoscere F-Droid per evitare questo spiacevole comportamento alla radice.
  • Se sei proprietario di un sito rifletti se la privacy dei tuoi utenti vale davvero quei centesimi provenienti dal tracciamento degli utenti. Rifletti se continuare ad utilizzare cookie dei terze parti.

Software libero a portata di Android con F-Droid

Android è un software libero, in teoria.

Ciò significa che abbiamo il diritto legale di usare Android per qualsiasi scopo, di studiarlo e modificarlo, di re-distribuirlo, bla bla bla, poichè ce lo dice la licenza. (A parte che non è vero, dato che praticamente tutti gli smartphone hanno tonnellate di software non libero pre-installato… ma comunque…)

Ma… le applicazioni?

F-Droid
F-Droid, “Market” per Android di software libero

Intanto inizia a prendere il tuo Android, vai a questo indirizzo, e scarica F-Droid:

F-Droid.org

Ah, prima di farlo, vai in Impostazioni > Sicurezza e abilita “Origini sconosciute” (e se vuoi disabilita “Verifica app”).

Con la prima opzione stai dicendo che vuoi scaricare app che abbiano qualsiasi origine. È giusto: vuoi la libertà di fare quello che ti pare.

Con la seconda opzione dici a Google che non vuoi che tu sia controllato per ogni applicazione che installi. È opzionale, noi lo facciamo perchè non ci piace essere sotto il controllo di Google.

Dicevamo, ovviamente gli sviluppatori fanno quello che vogliono con le loro applicazioni e ci mettono le licenze che vogliono. Ma se volessimo essere devoti al software libero e alla nostra privacy, abbiamo il diritto legale di disattivare pure tutte le applicazioni di terze parti (ciò significa anche quelle dei servizi Google come Gmail e Google Play stessi. Esatto, sono di terze parti: non fanno originariamente parte di Android e hai il diritto di disattivarle in qualsiasi modo se hai voglia, e di rimpiazzarle), e iniziamo una nuova vita liberi… come il software! F-Droid in questo ci dà una mano.

F-Droid è un’applicazione che permette di scaricare altre applicazioni di cui si ha la piena certezza che siano libere, ma trovi ulteriori informazioni sulla pagina di Wikipedia di F-Droid (che fra l’altro abbiamo scritta noi!)

Ecco alcune applicazioni che potrai trovare su F-Droid (ultimo aggiornamento 18 gennaio 2016) in ordine pseudo casuale come-mi-pare:

  1. Acrylic Paint
    Semplice strumento di disegno multitouch. OK, non vale, l’abbiamo fatta noi
  2. Mozilla Firefox
    Mica può mancare Il Browser.
    (Gli avvertimenti in rosso sono spiegati nella descrizione dell’app, non ti spaventare.)
  3. K-9 Mail
    Il client di posta più completo per il tuo smartphone. Si interfaccia a OpenKeyChain per mandarsi email in modo cifrato (vedi il “nostro” indovinello a proposito di cifratura).
  4. Apollo
    Un player musicale.
  5. Calculator
    Calcolatrice che plotta grafici.
  6. Barcode Scanner
    Fotografa una miriade di tipi di codici a barre o di QR Code e recupera le informazioni che contengono. Permette anche di generarli.
  7. Dimmer
    Per usare il telefono al buio senza esserne abbagliati.
  8. AFWall+
    Permette di negare Internet alle singole applicazioni via WiFi, 3G.
  9. FasterGPS
    Aumenta le prestazioni del proprio ricevitore GPS configurandolo con server di geolocalizzazione più vicini.
  10. Amaze File Manager
    Davvero un ottimo file manager.
  11. Sky Map
    Punta il telefono verso il cielo, ed ammira le stelle!
    L’applicazione è costruita senza la liberia di tracciamento di Google Analytics, e utilizza soltanto le sue mappe stellari.
  12. LibreOffice Viewer Beta
    La suite per ufficio libera, per eccellenza, ora su Android.
  13. Conversations
    Applicazione che si basa sul protocollo XMPP (Jabber), ovvero è in grado di gestire molteplici account di chat come per esempio la Facebook Chat (postedit: no, da qualche tempo Facebook ha chiuso questo protocollo…) o Google Talk (che sarebbe Hangout).
  14. OsmAnd~
    Navigatore per qualsiasi luogo, offline (si basa su OpenStreetMap).
  15. Shattered Pixel Dungeon
    Un gioco che fa della difficoltà la sua bellezza.
  16. oandbackup
    Backup e restore delle singole applicazioni. Serve il root ovviamente!
  17. ownCloud client
    Chi sa cos’è lo amerà; chi non lo sa non gli serve a molto. Ma presto parleremo di ownCloud, giuro.
  18. BusTo
    Se sei Piemontese! Sì, l’abbiamo fatta noi
  19. MineSweeper
    OK, anche questa l’abbiamo fatta noi
  20. Chord Shift
    Per traslare accordi musicali in fretta.
    OK, anche quest’ultima l’abbiamo fatta noi Basta. Per ora.
  21. Kontalk
    Chat cifrata end-to-end pronta al volo 100% software libero con server distribuiti guidati dalla comunità? Kontalk. Un Italiano fra i principali sviluppatori. Si basa sull’amato protocollo XMPP.
    Ci abbiamo donato qualche spicciolino, se lo meritano. Bravi team Kontalk!

E infine:

  • Cowsay
    Originariamente nato per GNU/Linux la cui unica (in)utilità è generare mucche e altre bestie strane sotto forma di testo. Tipo:
 ____________________
( Viva viva F-Droid! )
 --------------------
   o
    o
        .--.
       |o_o |
       |:_/ |
      //   \ \
     (|     | )
    /'\_   _/`\
    \___)=(___/

Alcune fra le applicazioni sopra citate ovviamente possono anche trovarsi su Google Play. Ma su F-Droid abbiamo la certezza che siano completamente libere e che non siano state manipolate in un momento intermedio dall’autore.

Continua l’argomento F-Droid su Wikipedia.

Buon F-Droid a tutti!