Pi-Hole: per la privacy a casa

Se vi dicessi che il 20% delle comunicazioni che il vostro smartphone attua per consentirvi di usare Whatupp o leggere il giornale è verso i server pubblicitari di google, facebook, amazon, come reagireste?

Questo è un articolo divulgativo su uno strumento che è possibile installarsi a casa propria, per proteggere la propria rete Internet dalla pubblicità, e rafforzare la privacy della propria famiglia.

Chi ha bambini piccoli a casa sa che oramai sono in grado di giocare su smartphone o guardare filmati su Youtube. Si pone quindi un problema che va dal controllo di ciò che guardano, alla loro privacy, passando anche per una riduzione della loro esposizione alla pubblicità.

Per intenderci, Youtube non ha una grossa considerazione dello spettatore: le pubblicità non sono correlate con i contenuti, e anche abilitando i filtri per adulti il risultato è che non c’è un controllo su cosa vedono i nostri figli; tradotto in parole semplici, pubblicità inappropriate possono apparire durante la visione di un cartone animato LEGO.

Sto parlando di tutte cose che ho toccato con mano, e fornirò conferme con riferimenti ad altri articoli.
Non è mia intenzione allarmare nessuno, ma sensibilizzare tutti sulla esistenza di una onda crescente che sta cercando (in sordina) di imporci un modo di vivere che non dobbiamo per forza abbracciare.

Contesto

Nell’ultimo anno anche i giornali seri si sono riempiti di banner pubblicitari (tipo 4 a pagina) con l’aggravante che le pubblicità spostano la pagina in continuazione durante il caricamento, impedendo la lettura su tablet un po’ lenti.

A questo si aggiunga il fatto che i dispositivi smart come le “Smart TV” contengono software di terze parti che può registrare i nostri gusti televisivi: per esempio dopo un aggiornamento della mia Sony Bravia, essa mi incoraggiava ad abilitare tale SambaTV, una applicazione desiderosa di darmi suggerimenti su cosa guardare, ma con regole di privacy che “naturalmente” prevedono la raccolta di informazioni personali senza alcun ritegno.

Non è facile difendersi, ed il problema è noto anche se in Italia poco percepito.
Un primo modo per arginare il tutto può essere PiHole, che vi descriverò nel dettaglio.

PiHole è un software che può essere installato su un mini pc come il RaspberryPi o su un altro computer Linux (seguitemi, vi prego!).

Si tratta di un software che funziona come un “buco nero” per la pubblicità (da cui il nome). In pratica PiHole si sostituisce al vostro router di casa (=lo scatolotto fornito da Fastweb/Vodafone/Wind/Tim/…) come DNS Resolver e blocca sul “nascere” tutti i tentativi di attivare software pubblicitari (e di tracciatura).

Senza entrare troppo in tecnicismi, PiHole funziona con qualsiasi dispositivo connesso alla vostra rete casalinga, senza il bisogno di configurare ognuno di loro. Rispetto ad un “Advertiser Blocker” (adBlocker) non consuma banda né richiede di installare plugin sul browser. Inoltre fornisce una gradevole interfaccia per “far passare” quello che ci interessa (per es alcune pubblicità di google) ma impedisce che ogni lercio vendor di smart TV, lampadine smart o quant’altro registri dati su di noi.

Per installarlo, c’è una guida ufficiale qui.

 

Installazione

PiHole può essere installato facilmente, anche come container docker. Avendo un vecchio RasperryPi2 vicino al pensionamento, e così ho installato PiHole come container docker. Risultato: l’installazione è perfetta, e la macchina non è mai sotto sforzo.

In generale la qualità delle persone coinvolte nel progetto sembra più alta della media (per esempio circa docker, viene prima mostrato il docker-compose e poi uno script di lancio, molto ben fatto).

Conclusioni

Dopo una settimana d’uso neppure troppo intenso, la percentuale di domini bloccati oscillava intorno al 20%, un valore che rende l’idea di quanto la nostra privacy sia a rischio.

Ricapitolando, PiHole:

  1. Funziona su qualsiasi dispositivo di casa, anche embedded (per es le vostre TV Smart)
  2. Non richiede software ulteriore sui dispositivi.
  3. Non sovraccarica i vostri amati tablet, anzi diventano più veloci perché non caricano la pubblicità.
  4. Può scalare facilmente, perché non fa filtri complessi. Anche un veccio pc va bene per installarlo.
  5. Non sarà facile da bloccare da parte dei provider di pubblicità
  6. Vi dà gratis anche un DNS resolver se dovete configurare ulteriormente la vostra rete domestica
  7. E’ indipendente dal router del vostro provider internet: se per es cambiate da TIM a Fastweb, continua a funzionare con poche configurazioni.