Come sparire da Internet

Una guida dettagliata per eliminare il più possibile il footprint digitale.

È davvero preoccupante quanto i servizi online e le persone che non abbiamo mai incontrato sappiano di noi. In realtà, la maggior parte di questi dati finisce online grazie a noi: l’utente medio di Internet ha decine, se non centinaia, di account.

Ecco perché fare un’autoanalisi è così utile e decisivo. Pensaci: il footprint digitale si è accumulato nel corso degli anni. Social media, bacheche, vecchi annunci di mercato: tutto ciò che hai digitato è lì, in attesa di esplodere come una bomba a orologeria.

È noto che foto, video o persino vecchi commenti pubblicati con noncuranza diventino virali anni dopo, causando seri problemi retroattivi a chi li ha pubblicati. Potresti pensare: “A chi importerebbe di me?” Beh, fidati, importerebbe a tanti. Si va dagli ex arrabbiati, agli inserzionisti e ai truffatori, fino ai potenziali datori di lavoro e alle agenzie governative. I dipartimenti delle risorse umane analizzano regolarmente la storia dei candidati prima di assumerli. Inoltre, i dati reperiti tramite servizi poco trasparenti che ricercano informazioni divulgate durante le violazioni dei dati vengono spesso utilizzati per attività di doxing e molestie.

Quindi, se non lo gestisci, il tuo footprint digitale potrebbe ritorcersi contro di te inaspettatamente. Certo, è impossibile cancellarlo completamente, ma puoi certamente provare a ridurre al minimo la quantità di informazioni disponibili a tutti. Oggi parleremo di come ripulire il proprio footprint digitale senza cadere nella paranoia totale. (In realtà, abbiamo qualche consiglio in più anche per i più paranoici!)

Inizia a cercarti su Google regolarmente

Per prima cosa: inserisci il tuo nome e cognome, l’indirizzo email e i nomi utente principali in un motore di ricerca e guarda cosa compare. Oltre alle ricerche manuali, esistono diversi strumenti utili che possono aiutarti a trovare i dettagli del tuo account su decine, se non centinaia, di servizi e siti, molti dei quali probabilmente hai dimenticato. Alcuni esempi:

  • Namechk è un servizio progettato per verificare la disponibilità di nomi utente su oltre 90 social network.
  • Web Cleaner consente di effettuare ricerche su decine di motori di ricerca senza dover inserire manualmente la query in ognuno di essi. Ciò che non compare su Google potrebbe essere facilmente scoperto su Bing, Yahoo e altri motori di ricerca.

Perché egosurf? Cercando te stesso, per prima cosa vedrai esattamente dove ti sei registrato una volta (e forse avevi dimenticato) e, in secondo luogo, potrai verificare la presenza di account falsi o che impersonano il tuo nome. Se trovi un account irregolare, contatta il team di supporto del sito Web e richiedi di rimuovere i profili falsi. Preparati a verificare la tua identità con l’agente di supporto, ma resta vigile: c’è il rischio di truffe di phishing che sfruttano il processo di verifica KYC (Know Your Customer).

Sbarazzati di vecchi account e post

Una volta eliminati gli account falsi e compilato un elenco di quelli autentici, è il momento di eliminare quelli superflui e obsoleti. Meno account online non attivi contengono i tuoi dati personali, meglio è. Non affidarti esclusivamente alla ricerca iniziale o alla tua memoria. Esamina attentamente i tuoi archivi di posta elettronica per scoprire quali siti e servizi ti inviano messaggi in qualità di loro utente. Puoi anche rivedere l’elenco delle password salvate nei browser o strumenti di gestione delle password.

Una volta ho scoperto un account che avevo creato, tra l’altro su un forum sulle armi, e che avevo usato solo una volta per inviare messaggi a un altro membro. Anche se quei dettagli specifici non mi avrebbero reso un bersaglio più facile per gli hacker, questi ultimi avrebbero potuto facilmente estrarre la password da quel vecchio e probabilmente vulnerabile forum. Se avessi riutilizzato quella password altrove, sarei stato nei guai. Questo è esattamente il motivo per cui dovresti impostare una password univoca per ogni nuovo account e memorizzarla in modo sicuro in un'app affidabile.

Per gestire rapidamente i vecchi account, dai un’occhiata al servizio open source JustDeleteMe. Dispone anche di estensioni per browser come Chrome e Firefox. Questo strumento mostra quanto è facile o difficile eliminare le informazioni da siti Web specifici, aiutandoti a decidere se lo sforzo vale la pena.

Gestione dei profili ombra

Purtroppo, gli account registrati rappresentano solo una parte della battaglia. A volte i siti di social media generano profili “ombra” contenenti dati sugli utenti che potrebbero persistere anche dopo aver eliminato l’account. Questi profili possono includere informazioni che non sono mai state condivise direttamente con il servizio. Ad esempio, un utente potrebbe aver concesso all’app Facebook l’accesso ai contatti del telefono senza mai importarli nell’account. Tutti i dati della tua rubrica potrebbero finire in quel profilo “ombra”.

Ancora più inquietante è il fatto che a volte questi account vengono creati per utenti che non si sono mai registrati al servizio, raccogliendo dati da altre piattaforme e fonti aperte. Anche se è quasi impossibile impedire completamente la creazione di profili “ombra”, è sicuramente possibile ridurre al minimo i danni. Esamina le vecchie app e revoca loro l’accesso ai dati sensibili, come la fotocamera, le foto, i contatti, la posizione e così via. D’ora in poi, controlla attentamente quali autorizzazioni concedi a ogni nuova app.

Se scopri che i tuoi account Google, Apple o dei social media sono ancora collegati a un servizio di terze parti che non usi da tempo, procedi pure a scollegarli. Queste vecchie connessioni aumentano sempre il rischio di violazione o fuga di dati.

Invoca il tuo diritto all’oblio

Se le tue ricerche rivelano link a informazioni compromettenti o false sul tuo conto, puoi esercitare il diritto all’oblio. Questo diritto è stato istituito in Europa nel 2014 con l’introduzione del GDPR e concetti simili esistono anche in altri Paesi.

Invia una richiesta utilizzando gli appositi moduli forniti dai motori di ricerca. Per Google, Bing e altri motori di ricerca sono disponibili online. Alcuni motori di ricerca non dispongono di un meccanismo trasparente per la rimozione dei dati personali; in tal caso, puoi provare a contattare l’assistenza clienti tramite la chat.

Sebbene questa pulizia dei risultati di ricerca non elimini effettivamente i dati dal sito Web originale, renderà le informazioni notevolmente più difficili da trovare per l’utente medio. Se hai bisogno che i dati vengano effettivamente cancellati, devi contattare i proprietari dei siti Web in cui sono pubblicate le informazioni. In questo caso può essere utile il servizio who.is: ti mostrerà a nome di chi è registrato il dominio. Da qui in poi, si passa alla vecchia OSINT: si cerca il creatore del sito sui social media, lo si contatta privatamente e si cerca di negoziare la rimozione. Se un approccio amichevole non basta, potresti dover adire le vie legali del tuo paese come leva.

Imposta notifiche di violazione dei dati

Le fughe di dati avvengono online praticamente ogni giorno, esponendo enormi quantità di dati personali: indirizzi IP, nomi, numeri di telefono, indirizzi e-mail, informazioni di pagamento e molto altro. Siti Web come Have I Been Pwned consentono di inserire il proprio indirizzo e-mail e di ricevere avvisi se questo compare in un nuovo database divulgato.

Tuttavia, per un approccio completo e una maggiore comodità, è meglio monitorare le fughe di dati attraverso Kaspersky Premium: cerchiamo le violazioni utilizzando sia indirizzi e-mail che numeri di telefono. Puoi aggiungere tutti i tuoi indirizzi e-mail e numeri di telefono (di tutta la famiglia) e avere la certezza che ti avviseremo quasi immediatamente in caso di violazione, grazie a Kaspersky Security Network (KSN), la nostra infrastruttura globale di threat intelligence.

Purtroppo, prevenire le perdite da soli è un compito impossibile per l’utente medio. Pertanto, la migliore difesa è limitare la quantità di dati personali condivisi quando si registrano nuovi account.

Controlla i servizi di archiviazione Internet

Forse il più popolare di questi servizi è archive.org. Le informazioni eliminate da altri siti potrebbero essere ancora archiviate qui, poiché il servizio acquisisce istantanee delle pagine Web e le conserva anche dopo che il sito originale è stato chiuso.

Invia un’e-mail a info@archive.org. Includi l’URL specifico che desideri rimuovere e specifica il periodo di tempo che desideri escludere dall’archivio. Per assicurarti che i dati vengano eliminati, spiega la tua situazione in dettaglio. Dichiara chiaramente che i dati personali sono stati pubblicati senza il tuo consenso.

Pulisci la posta in arrivo

Anche una casella di posta elettronica piena di vecchi messaggi contenenti informazioni private fa parte del footprint digitale. Controlla la posta utilizzando parole chiave come “password”, “SSN” o “account” ed elimina tutte le email che contengono questi dati sensibili. Annulla l’iscrizione alle vecchie mailing list. In questo modo si riduce la possibilità che il tuo indirizzo e-mail venga divulgato dal database di un addetto al marketing. Per proteggere le e-mail di cui hai bisogno e individuare in tempo i tentativi di phishing, usa Kaspersky Premium.

Cancella le tracce locali

Non dimenticare di cancellare regolarmente, almeno una volta al mese, la cronologia del browser, i cookie e la cache in tutti i tuoi dispositivi. In alternativa, puoi impostare il browser in modo che cancelli automaticamente questi dati quando lo chiudi. In questo modo si riduce la possibilità che un utente estraneo raccolga informazioni dal dispositivo qualora vi accedesse.

 

Sugli smartphone, dovresti disattivare o reimpostare periodicamente il tuo identificatore pubblicitario. Sia le impostazioni sulla privacy di Android che quelle di iOS offrono opzioni a riguardo, di cui abbiamo parlato in dettaglio nel nostro post In che modo gli smartphone creano un dossier sugli utenti.

Rivedi le tue impostazioni sulla privacy

Se dovessimo analizzare tutte le impostazioni sulla privacy di ogni servizio popolare, avremmo bisogno di un blog a parte. Aspetta un attimo… ne abbiamo uno! Il modo più semplice per controllare e modificare le impostazioni di privacy e sicurezza è tramite il nostro servizio gratuito, Privacy Checker. Ti guiderà nella configurazione delle piattaforme social più diffuse, dei servizi e persino dei sistemi operativi per raggiungere il livello di privacy desiderato, partendo dal pensiero “A chi importa di me?” fino a “Tutti mi guardano”.

Cancella le immagini che ti ritraggono nudo

Se trovi tue foto intime che circolano online o se un ricattatore minaccia di condividerle con i tuoi contatti, non farti prendere dal panico. Contatta immediatamente StopNCII.org. E la prossima volta, invia contenuti intimi solo a persone di cui ti fidi ciecamente. Utilizza app di messaggistica sicure che offrono una funzione di eliminazione automatica dei messaggi. Quando scatti foto intime, fallo in modo che sia impossibile identificarti.

Il bonus “modalità paranoica” per i veri ansiosi

  • Se non vuoi lasciare alcuna traccia su Internet, preparati a disconnetterti completamente o, quantomeno, a limitare drasticamente la tua vita digitale. Ciò significa niente social media con il tuo vero nome e un minimo assoluto di servizi online: solo quelli essenziali. Per maggiori dettagli su come limitare in modo sicuro l’uso dei tuoi dispositivi, consulta il nostro articolo Digital detox: come prendersi una pausa dagli schermi.
  • Utilizza app di messaggistica dotate di crittografia end-to-end e messaggi che si autodistruggono. Per la ricerca, usa DuckDuckGo o Tor: in questo modo le tue query non saranno collegate a te. Abbandona Gmail e scegli servizi di posta elettronica criptati che non richiedono un numero di telefono, come Temp-Mail o Proton Mail. Per gli smartphone, utilizza un sistema operativo completamente aperto, non vincolato a Google/Apple (come GrapheneOS).
  • Per lasciare tracce digitali minime, affidati a macchine virtuali che eseguono Whonix o Tails OS.
  • Se sai come lavorare con gli script, puoi utilizzarli per eliminare completamente i tuoi commenti dai social network. Esistono script open source per piattaforme come Discord, Reddit e Telegram.
  • Se non ti accontenti delle mezze misure, puoi dichiarare guerra ai broker di dati. Queste aziende raccolgono tutti i dati disponibili su di te per creare un dossier digitale, che poi vendono. Nel nostro articolo Perché i broker di dati creano dossier su di te e come impedirgli di farlo descriviamo in dettaglio chi sono questi broker e come combatterli.
  • Infine, crea più profili online: questo è un modo radicale ma efficace per confondere chi raccoglie dati. Utilizza nomi, date di nascita ed e-mail diversi per i diversi ambiti della tua vita. Inventa un alter ego separato per l’attività professionale (con un curriculum pulito e post neutrali) e un altro per la comunicazione personale. Meno Internet riesce a collegare tra loro le varie attività dell’utente, migliore sarà la privacy.

 

Pronti per una vita digitale più sicura? Abbiamo altri suggerimenti utili per te:
Come ridurre il footprint digitale
Broker di dati di geolocalizzazione: cosa fanno e cosa succede quando diffondono le informazioni
Digital detox: come prendersi una pausa dagli schermi
Nozioni di base sulla messaggistica: consigli su sicurezza e privacy
Come rintracciare chiunque tramite Dov’è

Consigli
  • Tutti gli altri paesi