DuckDuckGo, il motore di ricerca che non traccia gli utenti | OTHER chapters | ||||||||
DuckDuckGo è il motore di ricerca, lanciato, nel 2008, da Gabriel Weinberg, che si pone come alternativa a Google ed alle sue politiche sulla privacy. DuckDuckGo, infatti, promette di non tracciare i propri utenti, di non utilizzare i cookie e di non conservare le informazioni di sessione dei singoli utenti. Il motore di ricerca DuckDuckGo è reperibile all'indirizzo web:
Dal 2012, inoltre, DuckDuckGo è Open Source. DuckDuckGo è scritto in Perl e JavaScript, è installato sui sistemi operativi FreeBSD ed Ubuntu via daemontools, viene servito da server proxy nginx ( engine x ), che utilizzano FastCGI e memcached. Se DuckDuckGo non traccia gli utenti, dove trae i suoi guadagni? Nella pagina ufficiale Advertising and Affiliates, leggiamo: " DuckDuckGo genera revenue in due modi, pur mantenendo la sua politica sulla privacy: pubblicità e revenue provenienti dalle affiliazioni. Che un motore di ricerca debba tracciare i suoi utenti per fare soldi, è un mito. Quando inserite una chiave di ricerca, un motore di ricerca può, più semplicemente, mostrare un messaggio pubblicitario ( ad ), correlato alla chiave di ricerca inserita. Questo meccanismo non prevede tracciamento dell'utente, poichè è basato sulla parola chiave, non sulla persona. DuckDuckGo, attualmente, mostra 2 soli messaggi pubblicitari. I messaggi di Advertising in DuckDuckGo prendono la forma di link sponsorizzati che appaiono prima dei risultati veri e propri. I link sponsorizzati sono, attualmente, ottenuti attraverso Yahoo, grazie agli accordi conclusi tra Yahoo e Microsoft. Di default, quando un utente apre un account Bing Ads, vedrà i suoi banner pubblicitari automaticamente inseriti in tutti i canali distributivi di Bing, DuckDuckGo incluso. L'altra fonte di guadagni per DuckDuckGo è l'adesione ai programmi di affiliazione di Amazon ed eBay: ogni qualvolta un utente accede ad uno di questi siti, attraverso DuckDuckGo, ed effettua un acquisto, DuckDuckGo riceve una commissione. Questo meccanismo opera in modo anonimo, senza effettuare alcuno scambio di informazioni che potrebbero identificare l'utente. I link ad Amazon o eBay sono normali link organicamente inseriti tra i risultati della ricerca. I programmi di affiliazione non influenzano in alcun modo il ranking o la rilevanza assegnata da DuckDuckGo a questi risultati. Vale a dire, questi link non sono assimilabili ai link di advertising, a pagamento, e generano revenue solo se considerati sufficientemente rilevanti dall'utente, tanto da spingerlo all'acquisto ". Il vero tratto distintivo di DuckDuckGo è nella sua policy:
Vale a dire: DuckDuckGo non traccia gli utenti. DuckDuckGo non raccoglie o condivide con altri siti web informazioni personali. Alcuni si domanderanno: perchè? Ci sono motori di ricerca che conservano le informazioni personali degli utenti? La risposta è quasi ovvia: SI. Il principale di questi motori è proprio Google. Senza rendercene conto, infatti, noi consegnamo al nostro motore di ricerca preferito una serie infinita di informazioni sulla nostra vita privata, semplicemente facendo ricerche via web. L'articolo Google and the future of search, di Tim Adams, del The Observer, riporta un esempio illuminante su come molti utenti vivano su Google una vita parallela a quella reale, tanto da fare di Google un verbo: to Google. L'autore decide di incontrare, per intervistarlo, Amit Singhal, capo di Google Search, l'uomo degli algoritmi di ricerca più sofisticati. " Per incontrare Singhal, passo attraverso tutte quelle fasi di preparazione del viaggio che ormai sono diventate istintive. Cerco su Google un hotel che sia vicino a Palo Alto, verifico le diverse opzioni, do un'occhiata virtuale ad un paio di alternative, per poi, finalmente, prenotare. Cerco su Google gli orari del mio volo e del check in. Cerco su Google un'azienda di noleggio auto, trovo la più economica in un sito di comparazione dei prezzi, scelgo un'auto e mi connetto a Google Maps per organizzare il tragitto per le 400 miglia che dovrò attraversare, guidando da Los Angeles verso nord. Cerco su Google le informazioni sui parcheggi presenti nel Googleplex, il quartier generale di Google. Cerco su Google la Street View del percorso che dovrò seguire per andare dalla mia macchina all'ufficio nel quale mi aspettano, che sta proprio dopo il T Rex, esposto nel giardino del quartier generale. Cerco su Google qualche intervista rilasciata da Singhal nel passato. Poi, finalmente, uno o due giorni dopo, farò tutto questo nella realtà ". Cosa ne fa, Google, di tutte queste informazioni raccolte? Leggiamo la DuckDuckGo privacy policy: " Con gli altri motori di ricerca, quando effettuate una ricerca e cliccate un link, i termini della ricerca ( parole chiave ) vengono inviate al sito web di destinazione, attraverso l'header HTTP REFERRER. Noi chiamiamo questa condivisione delle informazioni personali:
Per esempio, quando ricercate un qualcosa di privato, voi state condividendo questa ricerca non solo con il motore di ricerca, ma anche con tutti i siti web che visitate, cliccando sui link restituiti dalla ricerca. Inoltre, visitando un qualsiasi sito web, il vostro computer invia, al sito visitato, informazioni su se stesso, quali lo User Agent ( browser ) che state utilizzando ed il vostro indirizzo IP. Queste informazioni possono spesso essere utilizzate per identificarvi direttamente. Questo significa che quando effettuate una ricerca personale, quei siti web esterni che contattate cliccando sui link restituiti dal motore di ricerca non solo conosceranno i termini della vostra ricerca ( parole chiave ), ma sapranno anche che siete stati voi ad effettuare quella ricerca. È proprio la combinazione di queste informazioni che solleva qualche seria preoccupazione sulla privacy. DuckDuckGo evita, di default, il cosiddetto leakage ( o perdita di informazioni ). Quando cliccate su un link presente sulle sue pagine, DuckDuckGo reinstrada la richiesta in modo da non inviare il termine di ricerca inserito. I siti esterni, quindi, sapranno che voi li state visitando ( attraverso l'indirizzo IP ), ma non sapranno attraverso quale ricerca siete arrivati a loro. DuckDuckGo, come altri motori di ricerca, mette a disposizione degli utenti una versione criptata ( HTTPS ) dei suoi contenuti. La versione HTTPS, come effetto secondario, non invia i termini della ricerca ad altri siti. Tuttavia, connettersi alla versione criptata di un sito web rallenta la velocità di connessione. Inoltre, se cliccate un link ad un sito anch'esso criptato ( HTTPS ), normalmente i termini della vostra ricerca verranno inviati. La cifratura dei dati, tuttavia, garantisce, almeno, la protezione dei dati di ricerca rispetto a tutti i computer che vengono attraversati, prima di arrivare a noi. La versione HTTPS di DuckDuckGo va ancora oltre, puntando, nei suoi risultati, alla versione HTTPS dei siti restituiti, quando esistente, sul modello ( anzi, sul codice! ) dell'add-on di Firefox HTTPS Everywhere. Tra i siti per i quali DuckDuckGo punta alla versione criptata, troviamo Wikipedia, Facebook, Twitter, Amazon, solo per citare i più noti. Un'altra strada per evitare il ' search leakage ' è l'utilizzo di una richiesta HTTP POST, che ha l'effetto di non mostrare i termini della vostra ricerca nel browser ( più esattamente, nella barra degli indirizzi ), impedendo al browser di inviarli ad altri siti. Potete attivare l'invio delle richieste HTTP con metodo POST dalla pagina delle impostazioni, da dove è possibile salvare alcuni parametri, in modalità anonima, utilizzando il cloud di DuckDuckGo, ma l'operazione può comportare qualche svantaggio. L'invio di richieste HTTP POST, infatti, disabilita, normalmente, il bottone BACK del browser e rende molto difficile condividere i propri link, copiandoli dalla barra degli indirizzi del browser. Infine, se desiderate che i siti web che visitate non conoscano del tutto la vostra vera identità, potete utilizzare un servizio di server proxy, quale TOR. DuckDuckGo, infatti, opera come Exit Funnel di TOR: questo significa che voi potete effettuare le vostre ricerche web in modo completamente anonimo ed in forma criptata, utilizzando TOR e DuckDuckGo insieme. È anche possibile utilizzare la sintassi:
per chiedere a DuckDuckGo di passare la vostra richiesta ad un server proxy. Per esempio, se inserite, nel box di DuckDuckGo, la stringa:
DuckDuckGo invierà la vostra richiesta per la pagina web
cioè la storia delle vostre ricerche ( vale a dire, tutte le ricerche che avete effettuato ). Normalmente, le vostre ricerche vengono salvate con la data e l'ora in cui avete effettuato la ricerca, qualche informazione sul vostro computer ( come il vostro indirizzo IP, il browser, o User Agent, utilizzato e, spesso, un identificativo univoco, salvato in un cookie ), oltre alle vostre informazioni personali, quali nome e indirizzo email, se, per caso, vi foste precedentemente loggati. Sappiate che basterebbero le sole informazioni di data, ora e indirizzo IP, per collegare, il più delle volte, una ricerca effettuata a voi. Con le informazioni personali legate all'account, invece, le informazioni sulle vostre ricerche vengono direttamente associate a voi " ( DuckDuckGo privacy policy ).
" Da notare, inoltre, che con tutte queste informazioni, le vostre ricerche possono essere collegate l'una all'altra. Questo significa che qualcuno può vedere tutte le ricerche da voi effettuate, non solo l'ultima isolata ricerca. E dalla storia delle ricerche, è possibile, normalmente, trovare molte informazioni su una persona. È già abbastanza fastidioso che chi lavora in un motore di ricerca possa vedere queste informazioni, ma questo non è certamente il problema maggiore. Il problema maggiore, infatti, si presenta quando un motore di ricerca rende pubbliche queste informazioni, oppure le consegna alla magistratura. Perchè un motore di ricerca dovrebbe mai rendere pubbliche queste informazioni? AOL ( America Online ) rese pubbliche 20 milioni di parole chiave, utilizzate dai suoi utenti ( più di 650.000 ) nelle ricerche degli ultimi tre mesi, al fine di mettere a disposizione del mondo accademico un certo numero di interrogazioni reali, che rivelassero il comportamento degli utenti. Pur credendo di aver divulgato queste keyword nel pieno rispetto della privacy di ciascuno degli utenti che le aveva utilizzate, AOL venne citata in giudizio da alcuni utenti, poichè non era riuscita, in realtà, a mantenerne il completo anonimato " ( DuckDuckGo privacy policy ).
" In realtà, la gran parte dei tentativi fatti per rendere anonimi i dati si sono rivelati fallaci, visto che i dati sono poi risultati molto meno anonimi di quanto si pensasse inizialmente. Un altro modo per rendere pubblici i dati è incappare in un incidente. I motori di ricerca possono perdere i dati, o possono essere oggetto di attacchi informatici. I dati possono essere persi per problemi nella sicurezza oppure per incompetenza. Perchè un motore di ricerca dovrebbe, poi, consegnare i vostri dati alla magistratura? Semplicemente perchè la magistratura glieli chiede! Normalmente, questo accade nel corso di indagini legali. Se leggete le Policy sulla privacy e i Termini dei Servizi, noterete che in essi si dichiara che i vostri dati verranno rilasciati alle Autorità, in caso di richiesta formale. Tutto ciò ha senso, poichè i motori di ricerca sono legalmente obbligati a farlo.
Per queste ragioni, DuckDuckGo non raccoglie e non conserva alcun tipo di informazione personale. Le decisioni su se dare, e come, seguito alle richieste della magistratura, su se, e come, rendere anonimi i dati, su come proteggere al meglio, dagli hacker, le informazioni sugli utenti sono al di là delle nostre possibilità. La storia delle vostre ricerche è al sicuro, con noi di DuckDuckGo, perchè non può essere, in alcun modo, collegata a voi. Quando effettuate ricerche su DuckDuckGo, noi non sappiamo chi voi siate e, di conseguenza, non siamo in grado di collegare le vostre ricerche alle ricerche precedenti o a voi. Quando entrate in DuckDuckGo, o in qualsiasi altro sito web, il vostro browser invia, automaticamente, alcune informazioni sul vostro computer, quali lo User Agent utilizzato ( browser ) e l'indirizzo IP, assegnato dal vostro Internet Service Provider.
È inusuale per più di un motivo. Innanzitutto, molti software server sono già impostati per memorizzare queste informazioni. Per non memorizzarle, è necessario trovare un qualche metodo. Secondo: molte aziende preferiscono conservare quante più informazioni sugli utenti, poichè non sanno esattamente quando esse potranno diventare utili. Terzo: molti motori di ricerca utilizzano queste informazioni, per esempio, per selezionare messaggi pubblicitari più mirati. Un altro metodo usato da molti motori di ricerca per collegare le vostre ricerche online è l'utilizzo dei cosiddetti:
pezzi di informazione che risiedono nel vostro computer e vengono inviati al motore di ricerca in occasione di ogni nuova richiesta. Spesso, i motori di ricerca salvano, in questi cookie, un numero identificativo univoco, per poi associarlo a tutte le vostre ricerche.
In risposta agli sforzi fatti da EFF ( Electronic Frontier Foundation ), i maggiori motori di ricerca hanno iniziato a rendere anonime le righe dei file di LOG delle ricerche, dopo un certo periodo di tempo. Certo, fare questo è sempre meglio che non farlo, ma, come abbiamo appena visto, questo non rende completamente anonime le vostre ricerche, allo stesso modo in cui le rende anonime DuckDuckGo. Quello che i motori di ricerca fanno per rendere anonime le vostre ricerche è nascondere una parte del vostro indirizzo IP o cambiarlo in qualcosa che non assomigli affatto ad un indirizzo IP. La stessa cosa viene fatta, poi, per gli identificativi nascosti nei file cookie. Tuttavia, in molti casi, questi dati resi anonimi possono ancora legare una ricerca all'altra, rendendo possibile ricostruire la vostra identità e l'oggetto delle vostre ricerche. Inoltre, i motori di ricerca, normalmente, tacciono su cosa fanno con gli User Agent, header HTTP che contengono sufficienti informazioni per rendersi identificabili, soprattutto nel contesto di una singola sessione ( arco temporale: un giorno ). DuckDuckGo non utilizza i cookie, di default. Se modificate un qualche parametro, nella pagina delle impostazioni di DuckDuckGo, allora DuckDuckGo utilizza i cookie, al fine di memorizzare le modifiche apportate. Anche in questo caso, però, le modifiche vengono salvate senza che ci sia la possibilità di identificare l'utente. Per esempio, per impostare la dimensione Large, la nuova impostazione viene salvata come:
senza alcun identificativo univoco. Se preferite non utilizzare alcun cookie, è possibile inserire i parametri da impostare nelle URL. Anche quando utilizzate la sintassi
Anche DuckDuckGo salva le ricerche effettuate dai suoi utenti, ma senza legarle ad alcun utente particolare, visto che DuckDuckGo non conserva indirizzi IP o stringhe uniche dell'header HTTP User Agent. DuckDuckGo utilizza i dati aggregati ed anonimi, esclusivamente per implementare funzionalità quali la correzione degli errori. In modo simile, DuckDuckGo può aggiungere, alla URL del sito di destinazione, un codice affiliato, frutto di un'affiliazione di DuckDuckGo al sito, solitamente un sito di eCommerce ( quale Amazon & eBay ). Le affiliazioni comportano il pagamento, a DuckDuckGo, di piccole commissioni di vendita, quando voi acquistate qualcosa dal sito di destinazione. DuckDuckGo non si server di terze parti per l'inserimento del codice e non collabora, nemmeno in affiliazione, con siti che condividano informazioni sensibili, che possano permettere l'identificazione dell'utente ( come il nome e l'indirizzo ). Questo significa che DuckDuckGo non condivide alcuna informazione con i siti ai quali si è affiliato e che la sola informazione generata da questo processo è l'informazione sul prodotto acquistato, che non è legata ad alcun utente particolare e non viene salvata nei server di DuckDuckGo. Esattamente come accade nel caso dei risultati delle ricerche: DuckDuckGo vede le informazioni anonime sul prodotto, senza poterle collegare ad alcun utente particolare ( e senza poter neppure collegare più acquisti tra loro ). L'intero processo di affiliazione è un tentativo di mantenere la pubblicità ad un livello minimale. Infine, se voi, utenti, inviate a DuckDuckGo un feedback, questo verrà conservato tra le email. È, tuttavia, possibile inviare feedback anonimi ( senza inserire il vostro indirizzo email o altre informazioni personali ).
Inoltre, DuckDuckGo accondiscende, come fanno tutti, alle richieste legali della Magistratura. Tuttavia, nel caso di DuckDuckGo, non ci dovrebbero essere molte richieste, visto che DuckDuckGo non conserva alcuna informazione personale e, di conseguenza, non ha nulla da trasmettere " ( DuckDuckGo privacy policy ).
|
|||||||||
DuckDuckGo, il motore di ricerca che non traccia gli utenti | The .bit guides: original contents |