{"id":238,"date":"2024-08-20T13:52:20","date_gmt":"2024-08-20T13:52:20","guid":{"rendered":"https:\/\/www.privacyanalytics.eu\/?p=238"},"modified":"2024-08-21T15:23:21","modified_gmt":"2024-08-21T15:23:21","slug":"database-raccolta-dati-come-funziona","status":"publish","type":"post","link":"https:\/\/www.privacyanalytics.eu\/database-raccolta-dati-come-funziona\/","title":{"rendered":"Come funziona un database che raccoglie dati?"},"content":{"rendered":"

Senza dilungarsi troppo sugli aspetti tecnici, vediamo questo database che ho appena creato, inserendo dei dati fittizi di alcuni utenti.<\/p>\n

\"\"
Un database dimostrativo realizzato con MySQL<\/figcaption><\/figure>\n

Immaginiamo che questo sia un database di Facebook<\/b> o di Google<\/b>, e che io sia il tecnico informatico che ha l\u2019accesso al database. Questo \u00e8 come potrei vedere i vostri dati. Pensate che sia difficile? Certo, ora sto semplificando molto il concetto, ci sono comunque dei meccanismi per capire chi accede a cosa, e per restringere l\u2019accesso in modo che solo alcune persone possano vedere solo alcuni dati.<\/p>\n

Sappiamo bene per\u00f2 quanti scandali siano emersi negli ultimi tempi per violazioni della privacy<\/b> anche da parte delle Big Tech. Quando ci registriamo ad un sito web, le informazioni che inseriamo non svaniscono nell\u2019aria: rimangono registrate per anni e spesso sono anche facilmente accessibili, come in questo caso.<\/p>\n

Basti pensare che ci sono ancora diversi applicativi soggetti a tecniche di SQL Injection<\/b>, cio\u00e8 un metodo che permette di ottenere informazioni da un database senza averne il permesso<\/b>, oppure molte aree riservate che non usano il protocollo HTTPS<\/b>, il che rende pi\u00f9 facile intercettare i dati che inviamo con il nostro browser verso il server del sito web.<\/p>\n

Questi dati potrebbero essere i vostri<\/b>, oppure quelli dei vostri amici e parenti.<\/p>\n

La regola d\u2019oro \u00e8 questa: meno dati riveliamo, meno rischi avremo in futuro<\/b>.<\/p>\n

Password criptate e in chiaro<\/h2>\n

Come vediamo in queste righe di database, i dati sono salvati in chiaro<\/b>, non sono criptati<\/b>, e se qualche malintenzionato dovesse riuscire ad ottenerli tramite, ad esempio, tecniche di SQL Injection<\/b>, potrebbe vedere non solo il nome e l\u2019email, ma anche la password<\/b>.<\/p>\n

Molte persone usano le stesse password per accedere a diversi servizi<\/b>: email, social network, siti e-commerce e via dicendo.<\/p>\n

Ecco perch\u00e9 \u00e8 importante che almeno le password salvate sui database<\/b> di un sito web siano criptate<\/b>, e che l\u2019applicativo web che usa quel database sia progettato e realizzato secondo determinate regole di sicurezza. Vi suggerisco di consultare il sito OWASP per informazioni sulle vulnerabilit\u00e0 dei siti web<\/b>.<\/p>\n

Questo ci aiuta a capire meglio anche l\u2019importanza del software open source<\/b> come Matomo, cio\u00e8 quei software il cui codice \u00e8 aperto e visibile a chiunque<\/b>. Certo, non possiamo sempre fare dei software open source, ma il vantaggio \u00e8 evidente: i problemi e le vulnerabilit\u00e0 potrebbero venire individuate dagli stessi utenti<\/b>, posto che abbiano le giuste conoscenze tecniche.<\/p>\n

Leggi anche<\/h2>\n