Telemetria e crittografia
Visto che su questo forum abbiamo una nutrita presenza di esperti informatici... parliamone 
Sorveglianza e telemetria, sono pericolose per l'utente finale? Se sì, quali strategie attuare per limitare la tracciabilità delle nostre azioni su internet?
Ragguagliando da varie fonti, la raccomandazione principale è evitare Google, Bing e i social. Fin qui ci siamo.
Ho letto che anche l'ISP può rivendere a terzi i dati telemetrici che ci riguardano, è vero? E in tal caso, come aggirare il problema? Una vpn, per quanto sicura, fa sempre capo a un'azienda privata che potrebbe rivendere i dati ad agenzie di marketing.
Riguardo ai browser, leggo da varie fonti che Firefox, tramite labs, è diventato uno spyware. Leggenda o verità? Cambia davvero qualcosa se utilizzo altri browser focalizzati sulla privacy, come Palemoon, LibreWolf, etc.?
Insomma, occorre rassegnarci al fatto che mettere piede su internet significa dare in pasto le ns info a terzi per scopi commerciali? L'alternativa è non usare internet?
Fatemi sapere cosa ne pensate 
Buon 25 aprile a tutt*
Sorveglianza e telemetria, sono pericolose per l'utente finale? Se sì, quali strategie attuare per limitare la tracciabilità delle nostre azioni su internet?
Ragguagliando da varie fonti, la raccomandazione principale è evitare Google, Bing e i social. Fin qui ci siamo.
Ho letto che anche l'ISP può rivendere a terzi i dati telemetrici che ci riguardano, è vero? E in tal caso, come aggirare il problema? Una vpn, per quanto sicura, fa sempre capo a un'azienda privata che potrebbe rivendere i dati ad agenzie di marketing.
Riguardo ai browser, leggo da varie fonti che Firefox, tramite labs, è diventato uno spyware. Leggenda o verità? Cambia davvero qualcosa se utilizzo altri browser focalizzati sulla privacy, come Palemoon, LibreWolf, etc.?
Insomma, occorre rassegnarci al fatto che mettere piede su internet significa dare in pasto le ns info a terzi per scopi commerciali? L'alternativa è non usare internet?
Fatemi sapere cosa ne pensate
Buon 25 aprile a tutt*
Ovidio ha scritto:
Sorveglianza e telemetria, sono pericolose per l'utente finale?
Sorveglianza e telemetria, sono pericolose per l'utente finale?
Dipende che dati vengono mandati e in quali quantità. Dati diagnostici anonmizzati inviati una volta ogni tot per verificare lo stato di software e macchine e studiare eventuali problemi non sono pericolosi. Dati relativi a siti Internet visitati, a pagine di prodotti visualizzati, ai contatti con cui si sono intrattenuti rapporti nel mondo digitale, ai programmi visti in TV e i canali ascoltati alla radio, a spezzoni audio di conversazioni registrate dagli assistenti di domotica, a riprese video effettuate da telecamere di sorveglianza, eccetera e tutti direttamente riferiti a noi, si, sono potenzialmente pericolosi, e pure molto.
Ovidio ha scritto:
Ho letto che anche l'ISP può rivendere a terzi i dati telemetrici che ci riguardano, è vero?
Ho letto che anche l'ISP può rivendere a terzi i dati telemetrici che ci riguardano, è vero?
Che io sappia no, i provider Internet non possono rivendere i dati telemetrici della nostra connessione, che sostanzialmente sono gli IP degli host contattati e gli orari in cui ciò è avvenuto. Sarebbe un'aperta violazione della privacy e come tale sanzionata dal GDPR. Possono però fornire questi elenchi alle autorità, in caso di indagini sul nostro conto.
Ovidio ha scritto:
Riguardo ai browser, leggo da varie fonti che Firefox, tramite labs, è diventato uno spyware. Leggenda o verità?
Riguardo ai browser, leggo da varie fonti che Firefox, tramite labs, è diventato uno spyware. Leggenda o verità?
Firefox ultimamente ha fatto un paio di mosse che hanno fatto storcere un po' il naso, ma non mi pare sia stato quel gran che di eclatante. E comunque nelle impostazioni del browser tutto ciò che riguarda telemetria, uso di servizi AI e via dicendo è disattivabile. Io per il momento continuo a usarlo tranquillamente, anche perché la protezione della privacy è sempre stato uno dei punti principali su cui la Mozilla Foundation (l'ente che sviluppa Firefox) ha basato tutto il suo marketing, andare contro i loro stessi ideali sarebbe un autogoal clamoroso.
Ovidio ha scritto:
Insomma, occorre rassegnarci al fatto che mettere piede su internet significa dare in pasto le ns info a terzi per scopi commerciali? L'alternativa è non usare internet?
Insomma, occorre rassegnarci al fatto che mettere piede su internet significa dare in pasto le ns info a terzi per scopi commerciali? L'alternativa è non usare internet?
Purtroppo la risposta è si ad entrambe le domande, la privacy totale su Internet non esiste. Un po' per com'è intrinsecamente fatto il sistema in quanto la rete deve sapere a chi instradare i pacchetti che l'attraversano, questo comporta che in essi compaiano gli indirizzi sorgente e destinazione e se vengono intercettati o tracciati, chi lo fa sa da dove arrivano e dove devono essere spediti. E un po' perché ormai la stragrande maggioranza dei siti fa un qualche tipo di profilazione dei propri utenti.
A meno di non raggiungere livelli paranoici di protezione della privacy, cosa che comporta il doversi disconnettere totalmente da qualsiasi mezzo di comunicazione digitale, si può trovare un buon compromesso usando browser fatti da gente un po' attenta alla privacy, plugin di blocco della pubblicità, motori di ricerca diversi da Google, iscriversi al minor numero possibile di servizi web, evitare i servizi cloud e di usare apparecchi di domotica connessi a Internet, usare la propria smart TV come semplice schermo e delegare al TV box dato dal provider la ricezione dei programmi televisivi (non risolve il problema alla radice ma le smart TV ultimamente sono diventate notoriamente molto pettegole) ed evitare come la peste tutti i social network, senza distinzione. E magari, ma qui si sconfina nella paranoia, invece di usare uno smartphone ripiegare su un telefono cellulare alla vecchia maniera, con solo possibilità di inviare SMS e far chiamate.
Tutto ciò non garantisce privacy assoluta ma è comunque una serie di passi nella giusta direzione.
@ mima85
Dipende che dati vengono mandati e in quali quantità. Dati diagnostici anonmizzati inviati una volta ogni tot per verificare lo stato di software e macchine e studiare eventuali problemi non sono pericolosi. Dati relativi a siti Internet visitati, a pagine di prodotti visualizzati, ai contatti con cui si sono intrattenuti rapporti nel mondo digitale, ai programmi visti in TV e i canali ascoltati alla radio, a spezzoni audio di conversazioni registrate dagli assistenti di domotica, a riprese video effettuate da telecamere di sorveglianza, eccetera e tutti direttamente riferiti a noi, si, sono potenzialmente pericolosi, e pure molto.
Che io sappia no, i provider Internet non possono rivendere i dati telemetrici della nostra connessione, che sostanzialmente sono gli IP degli host contattati e gli orari in cui ciò è avvenuto. Sarebbe un'aperta violazione della privacy e come tale sanzionata dal GDPR. Possono però fornire questi elenchi alle autorità, in caso di indagini sul nostro conto.
Firefox ultimamente ha fatto un paio di mosse che hanno fatto storcere un po' il naso, ma non mi pare sia stato quel gran che di eclatante. E comunque nelle impostazioni del browser tutto ciò che riguarda telemetria, uso di servizi AI e via dicendo è disattivabile. Io per il momento continuo a usarlo tranquillamente, anche perché la protezione della privacy è sempre stato uno dei punti principali su cui la Mozilla Foundation (l'ente che sviluppa Firefox) ha basato tutto il suo marketing, andare contro i loro stessi ideali sarebbe un autogoal clamoroso.
Purtroppo la risposta è si ad entrambe le domande, la privacy totale su Internet non esiste. Un po' per com'è intrinsecamente fatto il sistema in quanto la rete deve sapere a chi instradare i pacchetti che l'attraversano, questo comporta che in essi compaiano gli indirizzi sorgente e destinazione e se vengono intercettati o tracciati, chi lo fa sa da dove arrivano e dove devono essere spediti. E un po' perché ormai la stragrande maggioranza dei siti fa un qualche tipo di profilazione dei propri utenti.
A meno di non raggiungere livelli paranoici di protezione della privacy, cosa che comporta il doversi disconnettere totalmente da qualsiasi mezzo di comunicazione digitale, si può trovare un buon compromesso usando browser fatti da gente un po' attenta alla privacy, plugin di blocco della pubblicità, motori di ricerca diversi da Google, iscriversi al minor numero possibile di servizi web, evitare i servizi cloud e di usare apparecchi di domotica connessi a Internet, usare la propria smart TV come semplice schermo e delegare al TV box dato dal provider la ricezione dei programmi televisivi (non risolve il problema alla radice ma le smart TV ultimamente sono diventate notoriamente molto pettegole) ed evitare come la peste tutti i social network, senza distinzione. E magari, ma qui si sconfina nella paranoia, invece di usare uno smartphone ripiegare su un telefono cellulare alla vecchia maniera, con solo possibilità di inviare SMS e far chiamate.
Tutto ciò non garantisce privacy assoluta ma è comunque una serie di passi nella giusta direzione.
Poi magari il medico di base è sempre impegnato e ti chiede di scrivergli su whatsapp e... puff! Fine della privacy.
Ovidio ha scritto:
Sorveglianza e telemetria, sono pericolose per l'utente finale?
Sorveglianza e telemetria, sono pericolose per l'utente finale?
Dipende che dati vengono mandati e in quali quantità. Dati diagnostici anonmizzati inviati una volta ogni tot per verificare lo stato di software e macchine e studiare eventuali problemi non sono pericolosi. Dati relativi a siti Internet visitati, a pagine di prodotti visualizzati, ai contatti con cui si sono intrattenuti rapporti nel mondo digitale, ai programmi visti in TV e i canali ascoltati alla radio, a spezzoni audio di conversazioni registrate dagli assistenti di domotica, a riprese video effettuate da telecamere di sorveglianza, eccetera e tutti direttamente riferiti a noi, si, sono potenzialmente pericolosi, e pure molto.
Ovidio ha scritto:
Ho letto che anche l'ISP può rivendere a terzi i dati telemetrici che ci riguardano, è vero?
Ho letto che anche l'ISP può rivendere a terzi i dati telemetrici che ci riguardano, è vero?
Che io sappia no, i provider Internet non possono rivendere i dati telemetrici della nostra connessione, che sostanzialmente sono gli IP degli host contattati e gli orari in cui ciò è avvenuto. Sarebbe un'aperta violazione della privacy e come tale sanzionata dal GDPR. Possono però fornire questi elenchi alle autorità, in caso di indagini sul nostro conto.
Ovidio ha scritto:
Riguardo ai browser, leggo da varie fonti che Firefox, tramite labs, è diventato uno spyware. Leggenda o verità?
Riguardo ai browser, leggo da varie fonti che Firefox, tramite labs, è diventato uno spyware. Leggenda o verità?
Firefox ultimamente ha fatto un paio di mosse che hanno fatto storcere un po' il naso, ma non mi pare sia stato quel gran che di eclatante. E comunque nelle impostazioni del browser tutto ciò che riguarda telemetria, uso di servizi AI e via dicendo è disattivabile. Io per il momento continuo a usarlo tranquillamente, anche perché la protezione della privacy è sempre stato uno dei punti principali su cui la Mozilla Foundation (l'ente che sviluppa Firefox) ha basato tutto il suo marketing, andare contro i loro stessi ideali sarebbe un autogoal clamoroso.
Ovidio ha scritto:
Insomma, occorre rassegnarci al fatto che mettere piede su internet significa dare in pasto le ns info a terzi per scopi commerciali? L'alternativa è non usare internet?
Insomma, occorre rassegnarci al fatto che mettere piede su internet significa dare in pasto le ns info a terzi per scopi commerciali? L'alternativa è non usare internet?
Purtroppo la risposta è si ad entrambe le domande, la privacy totale su Internet non esiste. Un po' per com'è intrinsecamente fatto il sistema in quanto la rete deve sapere a chi instradare i pacchetti che l'attraversano, questo comporta che in essi compaiano gli indirizzi sorgente e destinazione e se vengono intercettati o tracciati, chi lo fa sa da dove arrivano e dove devono essere spediti. E un po' perché ormai la stragrande maggioranza dei siti fa un qualche tipo di profilazione dei propri utenti.
A meno di non raggiungere livelli paranoici di protezione della privacy, cosa che comporta il doversi disconnettere totalmente da qualsiasi mezzo di comunicazione digitale, si può trovare un buon compromesso usando browser fatti da gente un po' attenta alla privacy, plugin di blocco della pubblicità, motori di ricerca diversi da Google, iscriversi al minor numero possibile di servizi web, evitare i servizi cloud e di usare apparecchi di domotica connessi a Internet, usare la propria smart TV come semplice schermo e delegare al TV box dato dal provider la ricezione dei programmi televisivi (non risolve il problema alla radice ma le smart TV ultimamente sono diventate notoriamente molto pettegole) ed evitare come la peste tutti i social network, senza distinzione. E magari, ma qui si sconfina nella paranoia, invece di usare uno smartphone ripiegare su un telefono cellulare alla vecchia maniera, con solo possibilità di inviare SMS e far chiamate.
Tutto ciò non garantisce privacy assoluta ma è comunque una serie di passi nella giusta direzione.
Idem per invii di documenti ad avvocati, commercialisti, patronatii, etc.
Ho provato a inviare degli allegati zippati con password (comunicata via SMS), mi è stata rimbalzata indietro con la richiesta di inviarli normalmente.
Quindi alla fine tante paranoie per cosa?....
Ovidio ha scritto:
Poi magari il medico di base è sempre impegnato e ti chiede di scrivergli su whatsapp e... puff! Fine della privacy.
Idem per invii di documenti ad avvocati, commercialisti, patronatii, etc.
Poi magari il medico di base è sempre impegnato e ti chiede di scrivergli su whatsapp e... puff! Fine della privacy.
Idem per invii di documenti ad avvocati, commercialisti, patronatii, etc.
Ovidio ha scritto:
Quindi alla fine tante paranoie per cosa?
Quindi alla fine tante paranoie per cosa?
Questo è il grosso problema di fondo. Negli anni le piattaforme di Meta, Google e via dicendo sono diventate indispensabili per un sacco di gente, direi la maggior parte. Di fatto hanno costretto "con le buone" l'intera società ad usarle, forti del fatto che sono comode e (non del tutto) gratuite. E da qualche anno a questa parte stanno passando alla cassa, rendendo a pagamento ciò che prima era gratuito oppure spiandoti perfino dove non batte il sole (enshittification). Perché, ricordiamolo sempre, quando un servizio su Internet è gratis è perché il prodotto siamo noi.
Come e quanto lasciarsi coinvolgere sta alla valutazione personale di ognuno. Quando facciamo queste valutazioni però ricordiamoci sempre chi è adesso al governo negli USA. Perché queste piattaforme hanno tutte le dotazioni tecniche già posizionate e correntemente funzionanti per diventare strumenti di sorveglianza di massa, e le cosiddette "big tech" che le gestiscono sono pappa e ciccia col cotonato arancione e la sua cricca di imbecilli. Perché purtroppo non c'è solo Trump, J.D. Vance e Pete Hegseth forse sono pure peggio di quel coglione. E uno è il vicepresidente e l'altro il capo del Pentagono.
Personalmente, sono molto contento di questi tempi di non abitare negli stati uniti. Non che qui sia tutto rose e fiori, ma oltreoceano le cose stanno andando parecchio male in quanto ad "enshittification" e sorveglianza, molto peggio che qui, per quanto anche dalle nostre parti ci sia gente che sta spingendo per rendere la sorveglianza digitale sempre più stringente. Quando sentite l'europarlamento che parla di iniziative chiamate "chat control" o della verifica dell'età per accedere a piattaforme e servizi web rizzate sempre le antenne, perché il fine ultimo non è la protezione dei minori che sbandierano sempre per far si che la gente, presa sul lato emotivo, le accetti. È la sorveglianza di massa.
Si, Internet fa parecchio schifo di questi tempi, lo dico sempre. Sono posti come questo forum che lo mantengono ancora minimamente sano.
mima85 ha scritto:
"enshittification"
"enshittification"
Tradotto "ce stà a annà in merda il web"
A volte penso che siamo noi che abbiamo un approccio arcaico e non più adeguato "la vecchia Europa, i violini, i valzer, le lucine colorate...", dovremo abituarci ad una difesa nel far west "neon, autostrade, grattacieli, chewing gum e Coca-Cola"
paolo_b3 ha scritto:
Tradotto "ce stà a annà in merda il web"
Tradotto "ce stà a annà in merda il web"
Non solo, la cosiddetta "enshittification" è uscita dai confini del web/software e sta cominciando a invadere anche altre categorie merceologiche, come gli elettrodomestici e le auto. Quando hai un elettrodomestico con certe funzioni, se non addirittura tutte, che sono usabili solo dallo smartphone necessitando di passare dai server del produttore e magari dovendo pure pagare per il loro uso nonostante tu l'apparecchio l'abbia già pagato, quando hai un'auto dove certe caratteristiche come sedili o volante riscaldabili sono attivabili solo dietro pagamento di un obolo mensile ma l'hardware per il loro funzionamento ce l'hai già in macchina e l'hai già pagato, e altre cose simpatiche del genere, sono una palese manifestazione dell'enshittification applicata agli oggetti di tutti i giorni.
Tempo fa qui si discuteva se i nuovi strumenti Roland come gli ultimi Fantom o Jupiter richiedessero un'autenticazione periodica per poter essere usati. Fortunatamente fino ad ora questo non è stato necessario, ma teniamoci pronti perché sicuramente a qualcuno verrà la malsana idea di fare una tastiera che se non la colleghi una volta ogni tot al computer o addirittura direttamente a Internet per verificare qualche licenza, ti si disattiva. Prodotti del genere andranno boicottati senza se e senza ma, perché se non si manda adesso un segnale ai produttori lasciando apparecchi del genere sul proverbiale scaffale, questo schifo diventerà la normalità da qui a 10 anni, forse pure meno.
"Non avrai nulla e sarai felice" hanno detto in uno dei World Economic Forum. Credo quello del 2016, quindi a 'sta merda ci stavano già pensando 10 anni fa. E adesso per diverse cose è già realtà.
Guarda a me basterebbe solo che smettessero di fracassarmi i Cabasisi, qua ogni sei mesi c'è da studiarsi una procedura nuova. Fortuna che siamo nell'era della semplificazione...
La doppia sicurezza, l'identità digitale (lo SPID, anzi no la CIE), la PEC, la PEC adeguata agli standard europei, la firma digitale, anche questa adeguata agli standard europei, il fascicolo sanitario elettronico, il pagamento della prestazione sanitaria, l'account al MIUR per iscrivere i figli alle scuole dell'obbligo, il sito web municipale... pietà!
E poi vi indignate se tengo una tastiera 18 anni?!?!
La doppia sicurezza, l'identità digitale (lo SPID, anzi no la CIE), la PEC, la PEC adeguata agli standard europei, la firma digitale, anche questa adeguata agli standard europei, il fascicolo sanitario elettronico, il pagamento della prestazione sanitaria, l'account al MIUR per iscrivere i figli alle scuole dell'obbligo, il sito web municipale... pietà!
E poi vi indignate se tengo una tastiera 18 anni?!?!
paolo_b3 ha scritto:
E poi vi indignate se tengo una tastiera 18 anni?!?!
E poi vi indignate se tengo una tastiera 18 anni?!?!
Tienila anche di più. Anzi sai che dico? Tenete tutto quello che avete, che funziona e che fa quel che vi serve, per più tempo possibile. Se qualcosa si guasta, se potete riparatelo o fatelo riparare. Usate ciò che avete finché non diventerà irreparabile e definitivamente inutilizzabile. Tenete con cura quel che avete per aumentarne il più possibile la durata. Se dovete comprare qualcosa considerate l'usato se le circostanze lo consentono.
Non cadete nella trappola di voler prendere roba nuova solo per assaporare il gusto della novità senza una reale necessità dietro. È un desiderio perfettamente legittimo e umano, ma in questo momento storico è meglio cedere meno a certi desideri ed essere più pragmatici. Perché più si andrà avanti più le cose nuove saranno costruite per durare meno ed essere soggete a 'sta cacchio di enshittification, è un trend che è in corso da anni ormai. E rischierete di finire per rimpiangere quel vecchio apparecchio o automobile che avevate, che funzionava benissimo e senza bisogno della stracacchio di connessione a qualche servizio cloud posizionato in culo al mondo, che avete cambiato solo perché aveva qualche anno e ne eravate stufi.
Noi come consumatori abbiamo un potere fortissimo, che è quello del portafogli. Togliamo soldi a 'sta gente non comprando la loro paccottiglia iperconnessa e soggetta ad obsolescenza programmata, e magari qualche produttore tornerà sui suoi passi e ricomincerà a costruire prodotti decenti. Ma finché non arriveremo a una massa critica di gente che ragiona e agisce in questo modo, l'enshittification andrà avanti.
Da un po' di tempo si è iniziato a parlare di economia circolare, quindi di cominciare a produrre roba adatta per essere riparata e riciclata. Ora non mi faccio illusioni, credo che l'incipit di partenza sia quello di convincere il consumatore a cambiare il prodotto ad obsolescenza programmata con quello "circolare", ma penso che di questo passo nel prossimo futuro dovremo fare i conti con il razionamento dell'energia e delle materie prime, quindi se arriveremo al giorno X con prodotti circolari forse avremo qualche disagio in meno.
E' sufficiente l'automobile di 33 anni
mima85 ha scritto:
Usate ciò che avete finché non diventerà irreparabile e definitivamente inutilizzabile. Tenete con cura quel che avete per aumentarne il più possibile la durata.
Usate ciò che avete finché non diventerà irreparabile e definitivamente inutilizzabile. Tenete con cura quel che avete per aumentarne il più possibile la durata.
E' sufficiente l'automobile di 33 anni
@ mima85
Tienila anche di più. Anzi sai che dico? Tenete tutto quello che avete, che funziona e che fa quel che vi serve, per più tempo possibile. Se qualcosa si guasta, se potete riparatelo o fatelo riparare. Usate ciò che avete finché non diventerà irreparabile e definitivamente inutilizzabile. Tenete con cura quel che avete per aumentarne il più possibile la durata. Se dovete comprare qualcosa considerate l'usato se le circostanze lo consentono.
Non cadete nella trappola di voler prendere roba nuova solo per assaporare il gusto della novità senza una reale necessità dietro. È un desiderio perfettamente legittimo e umano, ma in questo momento storico è meglio cedere meno a certi desideri ed essere più pragmatici. Perché più si andrà avanti più le cose nuove saranno costruite per durare meno ed essere soggete a 'sta cacchio di enshittification, è un trend che è in corso da anni ormai. E rischierete di finire per rimpiangere quel vecchio apparecchio o automobile che avevate, che funzionava benissimo e senza bisogno della stracacchio di connessione a qualche servizio cloud posizionato in culo al mondo, che avete cambiato solo perché aveva qualche anno e ne eravate stufi.
Noi come consumatori abbiamo un potere fortissimo, che è quello del portafogli. Togliamo soldi a 'sta gente non comprando la loro paccottiglia iperconnessa e soggetta ad obsolescenza programmata, e magari qualche produttore tornerà sui suoi passi e ricomincerà a costruire prodotti decenti. Ma finché non arriveremo a una massa critica di gente che ragiona e agisce in questo modo, l'enshittification andrà avanti.
Riguardo ai documenti inviati su Whatsapp, è una piattaforma sicura? Leggo che usa la stessa crittografia e2e di Signal, c'è da fidarsi?
paolo_b3 ha scritto:
E poi vi indignate se tengo una tastiera 18 anni?!?!
E poi vi indignate se tengo una tastiera 18 anni?!?!
Tienila anche di più. Anzi sai che dico? Tenete tutto quello che avete, che funziona e che fa quel che vi serve, per più tempo possibile. Se qualcosa si guasta, se potete riparatelo o fatelo riparare. Usate ciò che avete finché non diventerà irreparabile e definitivamente inutilizzabile. Tenete con cura quel che avete per aumentarne il più possibile la durata. Se dovete comprare qualcosa considerate l'usato se le circostanze lo consentono.
Non cadete nella trappola di voler prendere roba nuova solo per assaporare il gusto della novità senza una reale necessità dietro. È un desiderio perfettamente legittimo e umano, ma in questo momento storico è meglio cedere meno a certi desideri ed essere più pragmatici. Perché più si andrà avanti più le cose nuove saranno costruite per durare meno ed essere soggete a 'sta cacchio di enshittification, è un trend che è in corso da anni ormai. E rischierete di finire per rimpiangere quel vecchio apparecchio o automobile che avevate, che funzionava benissimo e senza bisogno della stracacchio di connessione a qualche servizio cloud posizionato in culo al mondo, che avete cambiato solo perché aveva qualche anno e ne eravate stufi.
Noi come consumatori abbiamo un potere fortissimo, che è quello del portafogli. Togliamo soldi a 'sta gente non comprando la loro paccottiglia iperconnessa e soggetta ad obsolescenza programmata, e magari qualche produttore tornerà sui suoi passi e ricomincerà a costruire prodotti decenti. Ma finché non arriveremo a una massa critica di gente che ragiona e agisce in questo modo, l'enshittification andrà avanti.
Ovidio ha scritto:
Riguardo ai documenti inviati su Whatsapp, è una piattaforma sicura?
Riguardo ai documenti inviati su Whatsapp, è una piattaforma sicura?
Personalmente, visto chi è il proprietario, non mi fiderei. Sulla carta la crittografia e2e rende il contenuto della comunicazione inaccessibile perfino al fornitore del servizio. La domanda è se Meta abbia previsto o meno un sistema per riuscire comunque a decifrare il flusso. Magari sono solo paranoie, ma quella gente non mi ispira alcuna fiducia.
@ mima85
Personalmente, visto chi è il proprietario, non mi fiderei. Sulla carta la crittografia e2e rende il contenuto della comunicazione inaccessibile perfino al fornitore del servizio. La domanda è se Meta abbia previsto o meno un sistema per riuscire comunque a decifrare il flusso. Magari sono solo paranoie, ma quella gente non mi ispira alcuna fiducia.
Ho modificato il titolo per non aprire un altro topic.
Ovidio ha scritto:
Riguardo ai documenti inviati su Whatsapp, è una piattaforma sicura?
Riguardo ai documenti inviati su Whatsapp, è una piattaforma sicura?
Personalmente, visto chi è il proprietario, non mi fiderei. Sulla carta la crittografia e2e rende il contenuto della comunicazione inaccessibile perfino al fornitore del servizio. La domanda è se Meta abbia previsto o meno un sistema per riuscire comunque a decifrare il flusso. Magari sono solo paranoie, ma quella gente non mi ispira alcuna fiducia.
Riagganciandoci a Whatsapp, parliamo di crittografia e sincronizzazione dati.
Sto cercando di capire come mettere in (relativa) sicurezza i dati. Per carità, non sono Snowden e nemmeno un portalettere, vorrei soltanto rendere la vita difficile al ladro qualora mi sparisse il laptop, una chiavetta usb o il pc fisso (quest'ultima possibilità è remotissima, ma non si sa mai...).
Per i docs più "sensibili" ho creato un file rar con password e cifratura Aes-256, che ho messo su una chiavetta. Un'altra copia andrà sul laptop, l'originale resta sul pc fisso (regola del 3-2-1). Niente cloud.
Riguardo ai dischi interni, pensavo a una cifratura in toto, ma con cryptosetup la procedura è troppo laboriosa, inoltre non so se mi serve criptare tutto il disco, potrebbero bastare alcune directory in cui tengo i lavori... per cui pensavo di creare dei volumi con Veracrypt, però non ho capito se
1) è sicuro come cryptosetup (da cui proviene)
2) se occorre digitare tutte le volte una password per accedere al container
La letteratura sui metodi crittografici è vastissima, non vorrei perderci troppo tempo. Anche Syncthing è uno strumento interessante, ma devo capire se mi è utile ed eventualmente come inserirlo nel contesto.
In definitiva, vorrei poter avere pc fisso e laptop sincronizzati almeno sulle cartelle di lavoro (entrambi hanno Debian). Per intenderci, se modifico un file con Musescore da pc fisso, vorrei vedere la modifica anche sul laptop; perciò pensavo a Syncthing oppure stringere un compromesso col cloud e usare Cryptomator, o in alternativa rclone, che ha anche un tool gratuito su Android. Sì, pure Cryptomator ha l'app per Android ma costa 30 eurini...
Ovidio ha scritto:
Riguardo ai dischi interni, pensavo a una cifratura in toto, ma con cryptosetup la procedura è troppo laboriosa, inoltre non so se mi serve criptare tutto il disco, potrebbero bastare alcune directory in cui tengo i lavori... per cui pensavo di creare dei volumi con Veracrypt, però non ho capito se
1) è sicuro come cryptosetup (da cui proviene)
2) se occorre digitare tutte le volte una password per accedere al container
Riguardo ai dischi interni, pensavo a una cifratura in toto, ma con cryptosetup la procedura è troppo laboriosa, inoltre non so se mi serve criptare tutto il disco, potrebbero bastare alcune directory in cui tengo i lavori... per cui pensavo di creare dei volumi con Veracrypt, però non ho capito se
1) è sicuro come cryptosetup (da cui proviene)
2) se occorre digitare tutte le volte una password per accedere al container
Io uso Veracrypt su un portatile con SSD come disco di sistema ed un hard disk meccanico da 2 TB per lo storage. Sul disco da 2 TB ci tengo una copia (una delle mille che ho) dei dati che ho sul mio server a casa, in un grosso archivio criptato che alla bisogna monto manualmente come volume con Veracrypt. L'ho sempre usato in modalità manuale ma se non vado errato può anche funzionare in automatico e montare il volume criptato all'avvio del sistema. Non l'ho mai provato in questo modo però quindi non so dirti quanto sia comodo e se al momento del montaggio automatico del volume sia richiesta o meno l'immissione manuale della password.
Per quanto riguarda la sincronia automatica potresti provare a metterti in piedi un piccolo cloud personale, per esempio usando OwnCloud (la versione "community" è gratuita e te la puoi installare e gestire localmente). Però anche qui, sul lato pratico alzo le mani perché ti sto nominando questo prodotto per sentito dire, ma non l'ho mai usato.
Andando in giro poco con il portatile e non avendo smartphone non ho mai avuto la grossa esigenza di accedere ai miei file anche quando sono fuori casa. E quelle poche volte che ne ho bisogno e sono in giro con il laptop, semplicemente mi collego a una WiFi (ormai ce ne sono ovunque) e da li alla mia rete di casa via VPN, che è gestita direttamente dal mio server. E, velocità a parte, è come se fossi col PC attaccato alla mia LAN quindi vedo le directory condivise sul server, le stampanti, eccetera.