Retroscena
1612

SnowHaze - Il browser sicuro sviluppato da studenti svizzeri

Dominik Bärlocher
3.6.2017
Traduzione: tradotto automaticamente

L'idea è venuta agli studenti di Yvan Monneron durante un'escursione, dopo una discussione sulla privacy. Oggi è socio di una società a responsabilità limitata e cofondatore del progetto SnowHaze, un browser sicuro per la piattaforma iOS di Apple.

Yvan Monneron ha 22 anni, studia ingegneria meccanica e, nel tempo libero, ha sviluppato con quattro colleghi un browser per la piattaforma iOS di Apple che mette in ombra Chrome, Safari e tutti gli altri. Il browser dal nome SnowHaze non fa nulla di rivoluzionario, ma lo fa meglio e lo fa di default. Perché oltre a una piacevole esperienza di navigazione, SnowHaze ha scritto una cosa sul suo banner: La sicurezza e la privacy dei suoi utenti.

Quando gli studenti fanno un'escursione

Yvan è seduto sul divano dell'ufficio digitec in maglietta e pantaloncini. Nella tasca dei pantaloni: un iPhone. Perché è lì che vive il suo prodotto, il suo browser, SnowHaze. "Volevamo creare un browser che rendesse la protezione dei dati facilmente accessibile e che le desse la priorità", spiega.

Perché?

"La maggior parte dei browser non si preoccupa della privacy degli utenti per impostazione predefinita", afferma. I browser possono essere adattati: Chrome utilizza plugin come NoScript, AdBlock Plus o Ghostery e anche altri browser sono impostati in questo modo. Tuttavia, questo richiede che l'utente si impegni attivamente sull'argomento, che abbia conoscenze e che sia in grado di installare e commissionare i plugin.

  • Retroscena

    Otto estensioni per il browser che ti semplificano la vita

    di Dominik Bärlocher

"Il fatto è che: I tuoi dati vengono commercializzati ovunque e utilizzati da qualche parte per sempre", dice Yvan. La sua voce si alza e diventa appassionata. Perché questa consapevolezza è quella che ha portato lui e il suo team a creare SnowHaze, che ora è una società a responsabilità limitata. "Stavamo facendo un'escursione durante la pausa del semestre e abbiamo discusso sulla destinazione di tutti i dati che stavamo distribuendo": la prima pietra di SnowHaze è stata posata.

Nel funzionamento, SnowHaze non differisce quasi per nulla da un normale browser. Solo l'interfaccia utente si differenzia per il fatto che gli elementi di navigazione sono scuri. La maggior parte degli altri browser è di colore chiaro. "A un certo punto abbiamo pensato di offrire un tema chiaro nella prossima versione", dice Yvan. Sfoglia il suo taccuino in cui annota tutto ciò che è importante, ordinato per data. Di solito sono l'unico a prendere appunti durante un'intervista. Anche Yvan prende appunti.

I metadati come pericolo

Il cromo è gratis, Facebook è gratis e le carte fedeltà come la Migros Cumulus e la Coop Supercard sono gratis. Ma lo sono davvero? "No, perché i dati sono una risorsa preziosa nel mondo di oggi", dice Yvan. Il ventiduenne spiega. Lo spiega utilizzando la Supercard Coop, che funziona esattamente come la Migros Cumulus Card.

  • La Supercard Coop viene scansionata ad ogni acquisto
  • La Supercard Coop ha un numero che viene assegnato al tuo nome
  • Questo significa che una carta può essere assegnata ad un acquisto
  • Coop può quindi analizzare ciò che acquisti

Per Coop è facile determinare cosa acquistano le persone di una certa fascia d'età, perché hai fornito loro i dati quando hai ordinato la Supercard
.

Immaginiamo che tu abbia 30 anni. Allora il tuo acquisto potrebbe essere attribuito ai seguenti marchi, tra gli altri, a scopo di analisi:

  • Filiale
  • Segmento di età
  • Lavoro sì/no? ← In base al tempo dedicato allo shopping
  • Sesso: gli uomini raramente comprano assorbenti, le donne raramente comprano dopobarba
  • Stato della relazione: "Tesoro, puoi comprarmi un dopobarba al più presto?"
  • ...

L'intera faccenda si chiama correlazione dei dati e può assumere proporzioni davvero inquietanti. Un articolo del quotidiano statunitense New York Times parla con un analista di dati su come le aziende utilizzano i dati che noi clienti regaliamo con uno sconto dell'1%. Nell'articolo, l'analista descrive come ha utilizzato il comportamento dei clienti - i dati sono stati raccolti dalla catena di supermercati Target utilizzando le carte sconto e le transazioni delle carte di credito dei clienti - per scoprire quando una donna era incinta di sei mesi, prima che i vertici dell'azienda gli vietassero ulteriori contatti con il Times.

"Quando usiamo Google, i dati sono sempre più importanti".

"Quando usiamo Google, Chrome o Safari, non succede nient'altro", dice Yvan. I nostri dati vengono raccolti, analizzati e venduti per scopi pubblicitari. Sia dal browser stesso che dai siti web che visitiamo come utenti. "E nessun browser fa nulla per questi dati", afferma Yvan.

Se vuoi saperne di più sui metadati, ecco un discorso su cosa si può fare con i metadati.

L'esempio della carta fedeltà al supermercato

In effetti, ci sono numerosi riferimenti alla correlazione dei dati nei termini e condizioni generali delle carte fedeltà dei supermercati. Le seguenti citazioni sono state tratte dai termini e condizioni del sito supercard.ch del 30 maggio 2017.

  • "L'indicazione di una casella postale come indirizzo di residenza può essere rifiutata" → Coop insiste nel voler sapere dove vive il cliente
  • "Partecipando al programma Supercard, viene creato un profilo cliente del partecipante. Il profilo del cliente è composto dai dati di contatto, dai dati relativi agli acquisti e da eventuali dati sanitari associati agli acquisti. I dati di contatto includono informazioni quali nome, indirizzo, numero di telefono e indirizzo e-mail. I dati di acquisto comprendono, tra l'altro, i dettagli relativi alla posizione e all'ora, i dati sui prodotti, i servizi e l'uso di sconti per i quali la Supercard è stata utilizzata per l'acquisto o l'utilizzo."

"Inoltre, il partecipante può scegliere di utilizzare la Supercard per i suoi acquisti.- "Inoltre, il partecipante autorizza la Cooperativa Coop a integrare i dati raccolti con i dati del Gruppo Coop e con i dati delle aziende partner della Supercard e dei rivenditori di indirizzi professionali con caratteristiche aggiuntive (come le dimensioni del nucleo familiare, la proprietà della casa, l'età, la classe di reddito, ecc.

  • "Questi dati Supercard possono essere analizzati per scopi di marketing e pubblicità. È possibile formare gruppi target composti da clienti con dati di acquisto e clienti simili. La pubblicità, le offerte e i servizi del Gruppo Coop e delle aziende partner Supercard possono essere personalizzati in base al tuo profilo personale."

Da questo, Yvan trae una conclusione che da anni è un mantra per gli attivisti della privacy su internet: se è gratis, allora non sei tu il cliente. Sei il prodotto che viene venduto.

Da notare anche che i termini e le condizioni della Supercard non richiedono in nessun punto del processo di registrazione dati sulle dimensioni del nucleo familiare, sulla proprietà della casa e sulla classe di reddito. Questi dati vengono presi dai tuoi acquisti.

La carta Cumulus di Migros funziona esattamente nello stesso modo, ma i termini e le condizioni non sono così dettagliati.

Secondo Yvan, la stessa cosa accade con i dati che gli utenti lasciano su Facebook, Reddit, Google e ovunque. Anche a digitec, tra l'altro.

Il controllo nelle mani degli utenti

Ecco perché SnowHaze. Il browser, basato su Webkit di Apple, porta le opzioni di sicurezza vicino all'utente. Sull'iPhone basta un clic sulla rotella dentata dello schermo per avere a disposizione le opzioni di sicurezza. "Per noi è importante che le opzioni siano davvero tali", afferma Yvan. Si tratta di permettere agli utenti di decidere con cognizione di causa a quanta parte della loro privacy vogliono rinunciare.

Se termini come JavaScript, HTTPS o popover non significano nulla per te, ti è stata negata una visione della sicurezza a parte alcuni argomenti periferici e semplici correzioni. Perché la sicurezza informatica è fortemente contaminata dal gergo dei nerd informatici. Il team di SnowHaze ha evitato questo problema assegnando una spiegazione a ogni opzione. In un linguaggio semplice. Perché le spiegazioni non devono essere complicate per poter comprendere i meccanismi e prendere una decisione.

In breve: con SnowHaze anche i novizi della sicurezza informatica possono capire cosa fa JavaScript e perché può essere un pericolo.

Ma: JavaScript non è necessariamente bloccato per impostazione predefinita. La scelta di volere o meno JavaScript spetta a te. Puoi attivare o disattivare JavaScript con un normale cursore.

Il riconoscimento degli esperti

"Ok, questi sono solo alcuni ragazzi che hanno programmato qualcosa di divertente nel loro tempo libero", potresti pensare. Gli esperti non sono d'accordo con questa valutazione. In particolare, il podcast statunitense "The Complete Privacy and Security Podcast" non solo ha attribuito un'estrema competenza ai codificatori svizzeri, ma i presentatori stessi utilizzano il browser e lo elogiano espressamente.

Il podcast è considerato un'ottima fonte di informazioni.

Il podcast è considerato dagli attivisti per la sicurezza e la privacy come una delle grandi fonti di informazione, dove l'intrattenimento è ridotto al minimo ma la conoscenza è enfatizzata. E nel decimo episodio, i due conduttori consigliano SnowHaze a partire dal minuto 46:40 e ne lodano la varietà di impostazioni.

SnowHaze è un podcast di grande importanza per la sicurezza e la privacy.

SnowHaze è attualmente disponibile solo per Apple iOS. Questo perché gli studenti intorno a Yvan stanno lavorando al progetto nel loro tempo libero. "Preferiamo mantenere un prodotto di cui sappiamo tutto piuttosto che rilasciarne uno incompleto su due piattaforme". Una versione per Android è un obiettivo, ma non è ancora stata pianificata.

Yvan non può rispondere alla domanda se SnowHaze sia la cosa con cui vogliono iniziare la loro attività. Dopo tutto, non sono alla ricerca di investitori, anche se fondamentalmente non sono contrari a un finanziatore. "Non appena verremo acquistati, dipenderemo di nuovo da qualcuno. Gli interessi commerciali entrano improvvisamente in gioco e questo potrebbe essere complicato", afferma Yvan. Tuttavia, ci sono buone ragioni per fare il passo verso un'azienda con relazioni commerciali, così come ci sono buone ragioni per non farlo.

Ma prima di pensare a una possibile versione Android o agli investitori, Yvan è di nuovo uno studente: "La fine del trimestre si avvicina. Ogni studente è alle prese con lo stress universitario".

Ti potrebbe interessare anche questo

  • Retroscena

    Scanner di impronte digitali e dell'iride a rischio sicurezza

    di Dominik Bärlocher

A 16 persone piace questo articolo

User Avatar
User Avatar
Dominik Bärlocher
Senior Editor
dominik.baerlocher@digitecgalaxus.ch

Giornalista. Autore. Hacker. Sono un contastorie e mi piace scovare segreti, tabù, limiti e documentare il mondo, scrivendo nero su bianco. Non perché sappia farlo, ma perché non so fare altro.

Informatica
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.
Smartphone
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.

12 commenti

Avatar
later