7 - Privacy

identificazione di un utente su una macchina collegata in rete

Quando un calcolatore è collegato in rete, viene identificato dal suo IP. Il gestore della rete, che assegna l'IP, sa a chi l'ha dato, cioè conosce il responsabile della macchina.
La macchina comunque può avere molti utenti, ed è il responsabile della macchina che deve sapere chi sta usandola.
In molti casi la macchina è monoutente; si pensi per esempio agli smartphone.

Quando un utente interagisce in rete con altre macchine, in linea di principio le altre macchine conoscono solo l'IP.
Per sapere esattamente chi era l'utente con cui avevano interagito dovrebbero partire dall'IP, chiedere al gestore chi era il responsabile di quell' IP in quel dato momento, e poi chiedere al responsabile chi era l'utente.
Questo è quello che fa la autorità giudiziaria in caso di crimini informatici.

In pratica il calcolatore scambia un sacco di dati con le altre macchine, e questi dati permettono a volte di identificare con buona approssimazione l'utente in modo indiretto !

Cominciamo col caso più semplice, quello di uno smartphone.

il gestore assegna una SIM ad un preciso utente; La sim è un token fisico con il numero di telefono e una chiave crittografica.
quando lo smartfone si accende e si collega alla rete, usa la chiave crittografica della SIM per autenticarsi con il suo gestore, ed ottiene di volta in volta un numero IP per navigare in rete
il collegamento tra utente, numero di telefono e IP a questo punto è noto solo al gestore e allo smartphone stesso.
varie ditte hanno tuttavia accordi commerciali con il gestore, e possono avere accesso in tempo reale a questi dati. Tra queste ci sono ditte che vendono servizi a pagamento che vengono addebitati direttamente sul credito telefonico dell'utente.
ci sono vari meccanismi con cui i gestori possono passare questi dati;
notevole quello che aggiunge un campo http con il meta-dato del numero telefonico alle query che i browser dello smartphone mandano in rete.
numerose applicazioni che possono essere lanciate sullo smartphone hanno accesso alla rete e a vari dati come il numero telefonico, l'agendina, e quindi possono comunicare a terzi via rete varie informazioni tra cui il numero telefonico e nome e altri dati dell'utente.
notevole il caso delle applicazioni con l'opzione in-app-purchase
Si noti che al momento della installazione delle applicazioni si viene sempre informati su quali siano i dati a cui la applicazione avrà accesso.
si noti che uno smartphone può disporre di innumerevoli dati (temperatura, pressione, posizione dal GPS, posizione dalla cella telefonica, accesso alla webcam, microfono, alle fotograzie e riprese fatte) che possono essere eventualmente facilmente trasmessi in rete dalle app che ne hanno il permesso, identificando chi sta di fatto usando lo smartphone.
non va trascurato poi il semplice espediente di fare apparire una finestrina che semplicemente chiede all'utente cognome, nome e numero di telefono !!!
ci sono antifurto in grado di trasmettere alle forze dell'ordine posizione esatta e foto del ladro quando prova ad usare il cellulare rubato.

Nel caso di una macchina multiutente i dati personali sono un pochino più protetti. Comunque su una macchina Linux:

il responsabile della macchina assegna all'utente un username e una password
i programmi conoscono l'username e il Nome e Cognome e gli altri dati registrati nel campo GECOS
(o nei campi analoghi in altri sistemi operativi diversi dagli Unix)
i programmi che interagiscono con altri calcolatori in rete possono comunicare tali dati ad altre macchine

In particolare i browser sono in grado di fornire un sacco di dati ai siti web cui si collegano, e i siti possono chiedere al browser di fare un sacco di cose sulla macchina anche all'insaputa dell'utente.
Nome del computer, IP, sistema operativo e sua versione, nome del browser e sua versione, tipo di CPU, username, .... vengono forniti volentieri da quasi ogni browser !

Laboratorio di Comunicazione mediante Calcolatore - Sergio Steffè - AA 2018/2019 - PISA