Articoli marcati con tag ‘Privacy’

L’avevo notato questa mattina, attivando l’opzione, così come avevo notato che non era facile accorgersene.

Se attivate il servizio Buzz su Gmail, attenzione all’impostazione della privacy.

Già, perchè tanto per cambiare Google ci riprova a fare il grande fratello del cazzo e, a meno che non specifichiate altrimenti, pubblicherà sul vostro Google Account l’elenco di coloro che seguite e di coloro che vi seguono.

Il che non sarebbe un male se non fosse che i nominativi di default già impostati da Google sono quelli delle persone con cui scambiate più informazioni (in modo particolare se usate forsennatamente la chat di google).

Buzz non è un social network, i contatti che seguite o che vi seguono sono tutti di persone in qualche modo collegate a voi tramite qualche applicativo google: mail, youtube o altro. Quindi la mappatura dei vostri contatti che ne deriva è estremamente pericolosa se resa pubblica, perchè rivela informazioni vitali sulle vostre conoscenze più intime.

Ad ogni modo, nel caso vi fosse sfuggita, come è probabile, l’impostazione in questione, potete comunque cambiarla.

Per farlo, andate alla pagina del vostro profilo (tipicamente: http://www.google.com/profiles/vostronomeutente) e in alto a destra cliccate su “Modifica Il Profilo”.

Leggi il resto di questo articolo »

Dato che qualcuno ha scritto chiedendo delucidazioni in merito, posto subito un seguito all’articolo di ieri, dedicato alla navigazione sicura.

Intendiamoci subito: non esiste un modo totalmente anonimo di navigare. Esistono diversi livelli di occultamento distinti dal costo che andrebbe sostenuto per svelare un’identità.

Mi spiego meglio. Se chi “spia” le vostre mosse lo fa per esigenze commerciali, sarà disposto a spendere poco per avere i vostri dati. Questo perchè a nessuno frega nulla di voi in particolare. I dati di uno specifico utente non sono rilevanti. Lo sono quelli di qualche decina di migliaia di utenti. Se voi non siete tra quelli, non se ne accorgerà nessuno.

Quando il singolo utente diventa oggetto di interesse allora i motivi possono essere vari. Tralasciando quelli illeciti, esistono sempre lo spionaggio industriale, sociale o militare. In questo caso i modi e i sistemi per sorvegliare qualcuno sono tali e talmente sofisticati che non rientrano nello scopo di questo post.

Quello di cui parleremo in questo articolo saranno le tecniche di occultamento che ognuno può mettere in atto per evitare di finire nel calderone dei database mondiali ad ampio spettro.

Innanzitutto, se avete già depositato i vostri dati anagrafici su qualche sito… siete già fregati al 90%.

La vostra identità è nota e molto probabilmente è già ridondata in almeno un centinaio di database diversi. Però c’è ancora qualcosa da fare.

Per cominciare, non usate Internet Explorer. Cambiate browser. Usate Firefox o Opera (esiste anche una versione per Windows). Disabilitate la cronologia, il completamento automatico degli indirizzi e attivate la cancellazione totale di tutti i cookies a fine sessione. Esistono anche diversi add-on molto utili per questo.

Leggi il resto di questo articolo »

Descritto in questo articolo del Corriere. L’amministrazione comunale ha messo a disposizione dei cittadini un servizio gratuito mediante il quale chi ne ha bisogno può richiedere l’accensione dell’illuminazione stradale con uno squillo di cellulare. I lampioni si accendono dopo pochi secondi sul percorso e si spengono automaticamente dopo 15 minuti.

Il sistema è completamente automatico e permette un risparmio a dir poco furibondo sulle bollette, perchè in assenza di telefonate l’illuminazione stradale rimane spenta.

Ve lo vedete cosa accadrebbe in Italia con un servizio simile? Leggi il resto di questo articolo »

Nel film “Point Break”, Keanu Reeves, per entrare in contatto con Patrick Schwayze, sfrutta un semplice principio di ingegneria sociale; accertato che una certa ragazza è amica di Schwayze, cerca nel suo passato in rete e, scoperto che i suoi genitori sono morti in un incidente aereo, si inventa una storia parallela, grazie alla quale riesce a convincere la ragazza a insegnargli il surf, e ad entrare così in contatto con il proprio bersaglio.

Come si legge in questo articolo di Paolo Raviola, l’unico vero scopo di esistenza in vita dei vari Social Network, i cui costi di gestione sono stellari, è quello di raccogliere dati sugli utenti, in modo da costruire banche dati da vendere al miglior offerente, a prezzi vari a seconda del livello di dettaglio delle identità.

Leggi il resto di questo articolo »

Ricevo la segnalazione dal mio sempre solerte ISP Massimo, indago e inorridisco!

Questo articolo di Punto Informatico (sempre grande qualità da parte di questi signori) segnala il progetto di Microsoft (guarda caso nella fattispecie la sede di Pechino, che coincidenza), per la realizzazione di EntityCube, un motore di ricerca in grado di “inferenziare” e tracciare entità connesse tra loro sulla rete. 

Detto in parole povere, stanno trovando il modo per aggregare tutte le attività di una stessa persona sulla rete. Poniamo il caso di questo blog. Uno di voi scrive un commento con un nickname che usa anche su altri blog e forum. Su altri siti invece usa un altro nickname ma lo fa, ad esempio, mettendo la stessa mail, o usando lo stesso pc. 

Leggi il resto di questo articolo »

Di cose da dire su questo argomento ce ne sono parecchie. Per iniziare da qualche parte, sulla versione italiana di Facebook, le “Condizioni” che vengono accettate in fase di sottoscrizione dell’account, poi sono “tagliate”. Non potete più leggerle in italiano.

Nel famoso “contratto di adesione” quello che tutti devono accettare se vogliono avere uno spazio su facebook, una delle clausole ultime, quelle che, per sfinimento, mediamente nessuno legge, dice:

Submissions

You acknowledge and agree that any questions, comments, suggestions, ideas, feedback or other information about the Site or the Service (”Submissions”), provided by you to Company are non-confidential and shall become the sole property of Company. The Company shall own exclusive rights, including all intellectual property rights, and shall be entitled to the unrestricted use and dissemination of these Submissions for any purpose, commercial or otherwise, without acknowledgment or compensation to you.

Perchè l’ho scritto in inglese? Perchè curiosamente nelle pagine italiane lo scritto è stato troncato! Ecco cosa c’è scritto:

Materiali inviati

Comprendi e accetti che tutte le domande, commenti, consigli, idee e altre informazioni riguardanti il Sito o il Servizio (

Capito il giochino? Quando vi iscrivete accettate delle condizioni che poi non riuscite più a trovare, se non come ho fatto io, impostando la lingua a “English” e  andando a cliccare in fondo alla pagina, sulla destra, alla voce “Terms”. Di seguito una traduzione forse non da manuale ma abbastanza esatta delle condizioni in inglese:

Materiali inviati

Riconoscete e accettate che qualunque domanda, commento, suggerimento, idea, consiglio o ogni altra informazione sul sito o sul servizio di pubblicazione, fornita da voi alla Compagnia (Facebook) è da considerarsi non confidenziale e diventerà di unica proprietà della Compagnia stessa. La Compagnia riterrà diritti esclusivi, comprensivi di ogni diritto di proprietà intellettuale, e sarà autorizzata all’uso e alla pubblicazione senza alcuna restrizione di questi materiali, per qualunque scopo, commerciale o altro, senza bisogno di alcuna autorizzazione da parte vostra e senza dovervi alcuna forma di ricompensa.

Tutto chiaro? In sintesi, qualunque cosa mettete su Facebook diventa automaticamente di proprietà loro, che ne faranno quello che vorranno, senza chiedervi nulla e senza pagarvi una lira!

Leggi il resto di questo articolo »

Geolocation, ovvero un sistema per localizzare qualcuno sulla faccia della terra.
Fino a poco tempo fa non era pensabile, oggi è più o meno la norma. L’articolo su ANSA di ieri lascia il tempo che trova, lanciando l’allarme sul fatto che i servizi in questione rischiano di invadere la nostra privacy.

Il punto è identico a quanto riguarda le armi. A tutti gli effetti, gli unici a non poterci fare nulla siamo noi, privati cittadini. Tutte le istituzioni, bene o male, possono invece sapere tutto di tutti. Forse non ancora in Italia, ma nel resto del mondo è garantito al limone verde.

Non passerà comunque molto tempo prima che anche da noi la tracciabilità diventi totale. Basta aspettare un minimo di livello di integrazione tra i network dei vari servizi, ed il gioco è fatto.

Facciamo un esempio: vi svegliate al mattino e accendete il cellulare: la rete telefonica vi individua immediatamente in base alla cella di trasmissione. Comunque non c’era bisogno di accendere il cellulare, dato che ormai spero non sia più un segreto per nessuno che anche con l’apparecchio spento l’antenna rimane comunque alimentata.

Ad ogni modo uscite di casa, andate al bar, e per farlo passate davanti alla banca. Il vostro volto viene ripreso dalle telecamere di sicurezza esterne. Il software di riconoscimento facciale effettua una scansione per vedere se la vostra faccia appartiene a qualche terrorista. Voi intanto prelevate 100 euro al bancomat. Il vostro movimento di conto corrente viene registrato sui computer della banca, e il saldo disponibile della vostra tessera aggiornato sul territorio nazionale.

Dopo il caffè salite sulla macchina, quella con l’antifurto satellitare, e lei comunica immediatamente a tutto l’universo che vi state spostando, insieme al cellulare. Imboccate l’autostrada, e il telepass vi apre il passaggio, non prima ovviamente di aver comunicato a tutta la rete autostradale che siete passati di lì, ovviamente insieme al cellulare e all’antifurto satellitare.
Leggi il resto di questo articolo »

I cellulari non sono altro che piccoli computer dalle funzioni limitate. Come tali hanno un sistema operativo. E come tali possono essere programmati per fare virtualmente qualsiasi cosa. Il fatto che ieri quelli del tg siano addirittura andati ad intervistare il garante della Privacy su questo argomento è quasi esilarante.

Le intercettazioni telefoniche possono essere messe in piedi in qualsiasi punto della trasmissione dati tra due cellulari, ma di fatto gli unici due punti che garantiscono di poter avere la continuità di ascolto sono due: l’apparecchio e la centrale del gestore. Tutti gli altri sono fallaci. La cella cambia quando il cellulare si sposta, e se si sposta a velocità sufficientemente elevata non è possibile seguirlo con i normali protocolli.

Ma un cellulare non è altro che una banalissima radio ricetrasmittente, con un portata (nemmeno troppo) limitata. La voce nel protocollo GSM viene digitalizzata e criptata con una chiave abbastanza semplice in termini di sicurezza, che non è altro che una combinazione del seriale dell’apparecchio e di quello della SIM.

Decriptare il traffico vocale mentre passa dal telefono alla cella di riferimento è uno sforzo inutile. Basta andare alla fonte (il gestore) con un’ordine giudiziario, e il gioco è fatto.

Ma siccome un privato non può fare questo, ecco che diventa importante l’altro punto fisso del traffico: il telefono stesso.

Il sistema operativo dei cellulari si è evoluto in pochi anni in modo piuttosto forte, per poter supportare le funzionalità avanzate dei nuovi apparecchi: trasmissione dati veloce, servizi push per la lettura delle email e quant’altro, al punto che il 99% dei cellulari sul mercato oggi hanno sistemi operativi che non sfigurerebbero nemmeno su computer di discreta potenza.

E’ qui che si generano le falle. Il sistema operativo Symbian, forse il più diffuso in assoluto, imperante sia sui Nokia che su altre marche, è pieno di

Leggi il resto di questo articolo »

Il quasi è d’obbligo. Tutto dipende da chi decide di scoprire cosa fate e dove, quali sono le sue motivazioni, e quali mezzi ha a disposizione. Un hacker ben motivato, o incazzato che poi fa lo stesso, o un ufficiale di polizia internazionale ben addestrato, possono muoversi molto più in profondità di quanto si pensi. Ma se vogliamo semplicemente difenderci da chi invece il proprio movimento lo fa in zona commerciale… allora ecco qui di seguito come fare. Bisogna fare un po’ di sforzo, ma ne vale la pena.

Innanzitutto diamo per scontato che abbiate a disposizione una connessione a banda larga.

0) Andate sul sito http://www.whatismyip.com e prendete nota del vostro indirizzo di rete.

1) Non pensate di usare Internet Explorer. E’ un sistema tanto bucato che è praticamente impossibile proteggerlo. Quindi andate subito a scaricarvi Firefox cliccando QUI, e installatelo.

2) A questo punto andate sul sito http://www.tor-project.org e scaricate il pacchetto d’installazione, andando in questa pagina e scegliendo quello che si adatta alla vostra configurazione. Quindi installatelo.

3) Nella pagina di download, trovate anche alcuni consigli su come fare perchè TOR funzioni veramente. Seguiteli.

4) Scaricate i plugin per Firefox: NoScript (lo trovate QUI), Torbutton (lo trovate in questa pagina, cliccando sul link accanto alla parola “Install”). Installateli, e riavviate FireFox. Se avete bisogno di una guida su come installare i plugin per firefox, cliccate QUI.

5) A questo punto siete pronti, o quasi. Cliccate sul pulsante TORBUTTON che si è aggiunto. Quando la cipollina in icona diventa verde, significa che TOR è attivo. Da questo momento la vostra navigazione diverrà un po’ più lenta (un po’ tanto), ma parecchio sicura. TOR fa rimbalzare la connessione tra un numero indefinito di proxy e routers in giro per la rete. Gli altri plugin servono per evitare che il vostro peregrinare venga comunicato all’universo dai bastardissimi cookies che ogni sito tende a scaricare.

6) Ritornate sul sito http://www.whatismyip.com e verificate che ora il vostro IP sia diverso. In questo caso TOR è attivo e funzionante. In caso contrario avete combinato qualche pasticcio.

TOR non è un aggeggio facilissimo da usare, ma purtroppo neanche la rete in realtà lo è. Se avete bisogno di qualche dritta, il blog è a disposizione.

Buona navigazione

La mia era un’ipotesi. A quanto pare non sono l’unico scemo a farsi venire strane idee.
Vedi:

Punto informatico

Electronic Privacy Information Center (EPIC)

Microsoft (ma guarda…)

The Guardian

Io l’ho sempre detto: oggi a gratis non ti danno manco gli schiaffi. Figuriamoci un browser!

“Le societa private non possono spiare sistematicamente la Rete per individuare gli utenti che si scambiano file musicali o giochi su Internet.” Corriere della Sera di oggi. Echeccazzo!!! Avevo ragione o no?
Peccato che il Garante per la Privacy si sia espresso proprio con queste parole iniziali: “Le società private”. Certo, perchè invece lo Stato può fare quello che gli pare e piace.

Sempre più ci addentriamo nell’orwelliano paesaggio, di uno stato controllore, che intromette il suo naso ovunque. E si arroga il diritto esclusivo di fare ciò. Con la scusa dell’ordine pubblico, praticamente ogni genere di controllo sta diventando lecito. Negli Stati Uniti ti prendono le impronte biometriche appena entri in aeroporto “per garantire che sarai proprio tu a salire sull’aereo, e poi i dati saranno cancellati entro 24 orre”. Si, e io ci credo.

Lo Stato italiano è il depositario di quasi tutte le banche di dati personali, sensibili e non, prodotte sul territorio nazionale.
Teoricamente non dovrebbe farci nulla, se non conservarle al riparo dagli sguardi indiscreti. Peccato però che la tentazione fa l’uomo ladro, e come si fa a resistere alla tentazione di incrociare i dati del fisco con quelli dell’ACI, i dati di Alitalia con quelli di Google e così via? Navighiamo in retem prenotiamo il nostro volo per Londra sul sito Ryan Air, et voilà: quindici giorni dopo casualmente ci arriva una mail da un misterioso operatore turistico che ci fa un’offerta stracciata per un week-end all’Hilton di Londra. E questo è nulla.
Mai sentito parlare di Echelon? Si, vero? Se no andate qui e se non vi basta (come non dovrebbe) andate a leggervi questa bella tesi di un laureando dell’Università di Padova. Ma questa sera sono molto stanco. Prossimamente su questo blog qualcosa in merito “scriverog” (scusate ma non me ne veniva una migliore. Buona notte.