Subpage under development, new version coming soon!
Subject: Privacy online
:P :P :P :P
considerato quanto mi sono divertito a farle squillare in remoto il cellulare senza che capisse perchè e credendo che il cellulare fosse posseduto dagli alieni....................
direi proprio di no :P :P
considerato quanto mi sono divertito a farle squillare in remoto il cellulare senza che capisse perchè e credendo che il cellulare fosse posseduto dagli alieni....................
direi proprio di no :P :P
mi ha fatto piacere vedere che non sono l'unico pazzo che tiene alla propria privacy.
non mi tengo lontano da tutto, infatti uso facebook, anche se mi sono tolto da whatsapp.
però, ogni volta che penso che qualcuno possa interessarsi a quello che faccio, mi viene sempre in mente una scena alla terminator: skynet che prende vita e ci termina tutti, perchè conosce ogni dettaglio della nostra vita, denaro, numeri di ogni sorta, problemi fisici, preferenze sessuali, politiche, morali, ubicazione di familiari, parenti e amici... tutto ciò è scandaloso!
non credo che ci siano modi per essere "sconosciuto" e la cosa mi spaventa.
una pubblicità su un sito é già una cosa funzionante e funzionale, gli inserzionisti pagano per questo, perchè entrare nel mio, per forza?
il problema è molto più complesso, purtroppo... grazie per i suggerimenti che avete linkato! :-)
non mi tengo lontano da tutto, infatti uso facebook, anche se mi sono tolto da whatsapp.
però, ogni volta che penso che qualcuno possa interessarsi a quello che faccio, mi viene sempre in mente una scena alla terminator: skynet che prende vita e ci termina tutti, perchè conosce ogni dettaglio della nostra vita, denaro, numeri di ogni sorta, problemi fisici, preferenze sessuali, politiche, morali, ubicazione di familiari, parenti e amici... tutto ciò è scandaloso!
non credo che ci siano modi per essere "sconosciuto" e la cosa mi spaventa.
una pubblicità su un sito é già una cosa funzionante e funzionale, gli inserzionisti pagano per questo, perchè entrare nel mio, per forza?
il problema è molto più complesso, purtroppo... grazie per i suggerimenti che avete linkato! :-)
tu li "paghi" fornendo (se vuoi, nemmeno sei obbligato) le tue preferenze d'acquisto per analisi e targettizzazione commerciale.
non mi sembra uno scambio iniquo.
Non è uno scambio iniquo.
È una violazione del diritto del cittadino alla gestione delle proprie informazioni.
Il servizio è consumato oggi.
I tuoi dati possono essere consumati oggi, domani, tra 5 anni, tra 10 anni, tra 30 anni.
Tu mi dirai: se non ti va bene, non accetti!
Io ti rispondo: i dati personali non sono merce di scambio.
Chi vende (non offre, ma vende) servizi "personalizzati" dovrebbe processare i dati senza possibilità di riconoscerne il proprietario e senza poterli conservare.
Anche in questo, purtroppo, votiamo (votate) politici del cazzo, e le conseguenze le pagheremo tutti nei prossimi anni.
Tra i bambini di 4 anni che oramai imparano prima a visitare un sito porno online che a far di conto, ci sono pure i prossimi presidenti degli stati uniti, generali, magistrati, parlamentari, manager, sindacalisti, attivisti...
non mi sembra uno scambio iniquo.
Non è uno scambio iniquo.
È una violazione del diritto del cittadino alla gestione delle proprie informazioni.
Il servizio è consumato oggi.
I tuoi dati possono essere consumati oggi, domani, tra 5 anni, tra 10 anni, tra 30 anni.
Tu mi dirai: se non ti va bene, non accetti!
Io ti rispondo: i dati personali non sono merce di scambio.
Chi vende (non offre, ma vende) servizi "personalizzati" dovrebbe processare i dati senza possibilità di riconoscerne il proprietario e senza poterli conservare.
Anche in questo, purtroppo, votiamo (votate) politici del cazzo, e le conseguenze le pagheremo tutti nei prossimi anni.
Tra i bambini di 4 anni che oramai imparano prima a visitare un sito porno online che a far di conto, ci sono pure i prossimi presidenti degli stati uniti, generali, magistrati, parlamentari, manager, sindacalisti, attivisti...
Tre settimane fa mi imbatto in un film documentario Terms and Conditions May Apply che ha come soggetto la privacy online ai tempi nostri.
Un paio di giorni fa Facebook mi suggerisce che potrei conoscere il proprietario della casa attuale dove sono in affitto, il vecchio inquilino uscente e il tizio dell'agenzia che mi ha affittato casa.
E io in Facebook non uso piu' l'account con il mio nome (da anni :P).
Oggi verificando un paio di configurazione di Google vedo che si salva lo storico di ogni ricerca, ti mostra anche i trend.. quando fai piu' ricerche etc..
Ma ho trovato questo :)
Un paio di giorni fa Facebook mi suggerisce che potrei conoscere il proprietario della casa attuale dove sono in affitto, il vecchio inquilino uscente e il tizio dell'agenzia che mi ha affittato casa.
E io in Facebook non uso piu' l'account con il mio nome (da anni :P).
Oggi verificando un paio di configurazione di Google vedo che si salva lo storico di ogni ricerca, ti mostra anche i trend.. quando fai piu' ricerche etc..
Ma ho trovato questo :)
copio incollo by scopigno
traduzione tratta da: http://attivissimo.blogspot.ch/2014/12/mikko-hypponen-f-secure-internet-e-in.html
Il Beverly Hills Country Club era un nightclub e ristorante. Uno enorme. Poteva accogliere fino a tremila persone ogni sera. Persone che venivano a godersi cene a più portate e ad assistere a spettacoli di prima categoria. Il 28 maggio 1977, un diciannovenne di nome Walter Bailey stava lavorando al Beverly Hills Country Club come cameriere. Attorno alle otto, quella sera, Walter fu fermato da un altro cameriere che gli chiese se sapeva dov'erano i proprietari del club. Walter non lo sapeva e chiese il motivo della domanda. L'altro cameriere gli disse che c'era un piccolo incendio causato dall'elettricità in una delle stanze al centro del complesso e che quindi stava cercando i proprietari.
Walter si interessò e decise di investigare, così lasciò la sala da ballo, dove stava servendo, e andò al centro del Country Club, verso la stanza che conteneva l'incendio. Mentre si avvicinava a questa stanza poteva vedere che c'era del fumo che usciva dalla parte superiore della porta che conduceva alla stanza. Così si rese conto che c'era un grosso incendio nella stanza e fu abbastanza sveglio da non aprire la porta. Invece tornò nella propria sala da ballo. Il complesso aveva molte sale da ballo differenti, e quella dove lui stava servendo ospitava più di 900 persone sedute. Così andò lì, trovò il proprio capo e gli disse, “C'è un incendio nell'edificio e dobbiamo evacuare questa sala.” Il capo si limitò a guardarlo con espressione smarrita.
Dovete capire che c'erano novecento persone sedute lì dentro e che queste persone stavano festeggiando cose come per esempio i propri matrimoni. C'erano numerose feste di matrimonio fra i presenti, per esempio spose in abito nuziale; c'erano persone che festeggiavano il cinquantesimo compleanno o anniversario di matrimonio con le proprie famiglie assistendo a spettacoli, bevendo e godendosi il cibo. Poi Walter vide che c'era in realtà anche una fila di persone che stavano ancora entrando nella sala. Così andò verso la fila e disse “Seguitemi tutti”. Poi guidò questa fila lungo diversi corridoi per uscire dal complesso in uno spiazzo interno e disse loro “Aspettate qui, per favore.” Nessuno si chiese neanche il perché; stavano semplicemente seguendo gli ordini.
Ma tornando nella propria sala da ballo, Walter vide con orrore che tutti erano ancora seduti. L’orchestra stava ancora suonando, alcune persone stavano ancora ordinando dei cocktail. Allora decise di agire. Pensò, “Finirò nei guai per questo”, ma ciò nonostante salì sul palco, prese il microfono dal cantante, disse di fermare la musica e poi si rivolse alla folla. Disse: “Ascoltatemi tutti. Se guardate alla vostra destra, c'è un'uscita in quella parete laggiù. Se guardate alla vostra sinistra, c'è un'uscita in quella parete laggiù, e sul retro ce n'è un'altra. Alzatevi tutti adesso ed evacuate la stanza.” E questo è quello che fece la gente; seguì gli ordini.
Quella sera il Country Club, nel Kentucky, fu raso al suolo dall'incendio. La sala da ballo che Walter – il diciannovenne Walter – aveva fatto evacuare fu divorata dalle fiamme dieci minuti dopo che lui aveva deciso di prendere il microfono. Walter salvò centinaia di persone. Altre persone nel complesso non furono altrettanto fortunate. Più di 165 persone morirono nell'incendio quella notte.
Ma questa storia mi fa venire in mente le nostre azioni di oggi, nelle nostre vite odierne, nelle nostre vite digitali odierne, perché le nostre vite si stanno spostando sempre di più verso il mondo online. Assistiamo a cose che non stanno andando bene nel nostro mondo online, e pochissime persone stanno facendo qualcosa. Sentiamo un gran parlare di cose tipo il Grande Fratello o “la società del Grande Fratello”, ma vorrei invece citare un futurologo recentemente scomparso e un mio connazionale finlandese, Mika Mannermaa, che nei suoi libri scrisse molto sul futuro e scrisse di come non credeva davvero in una società del Grande Fratello. Credeva piuttosto che saremmo entrati a far parte di una società di “Qualche Fratello”. Una società nella quale c'è sempre qualcuno che ci guarda. Non necessariamente il Grande Fratello, non necessariamente il governo, ma qualcuno. Osservò anche che stiamo vivendo una vita da acquario, nella quale non abbiamo pareti, o meglio le abbiamo ma sono trasparenti.
Ora un po' di questa mentalità del “Qualche Fratello” che guarda si nota nelle azioni dei governi. Per esempio, soltanto nel corso di quest'ultimo anno, nei nostri laboratori presso la F-Secure, abbiamo analizzato cinque famiglie di malware che crediamo provengano dal governo russo. Malware come Sandworm e Cosmicduke, che sono stati trovati principalmente provenienti dall'Ucraina, che proprio ora è un paese nel mezzo di una crisi, o malware come Havex, che è il primo malware che abbiamo visto dai tempi di Stuxnet che sta effettivamente cercando di trovare e fare il fingerprinting degli apparati di automazione delle fabbriche. Riteniamo che questi provengano dal governo russo.
E poi abbiamo il governo cinese. In effetti i primissimi attacchi mirati lanciati da un governo, ovunque nel mondo, che abbiamo mai visto provenivano dal governo cinese, e questo succedeva più di dieci anni fa. Esattamente un anno fa io ero su questo stesso palco a parlarvi di attacchi avvenuti proprio qui a Bruxelles, di attacchi che prendevano di mira le compagnie telefoniche locali. Attacchi che ora capiamo molto meglio. A un anno di distanza li capiamo molto meglio.
Per esempio, ora sappiamo esattamente da dove arrivavano questi attacchi. Arrivavano dai servizi di intelligence inglesi, dal GCHQ. Sappiamo anche il tipo esatto di malware che è stato usato in questi attacchi. È un malware chiamato Regin, che crediamo sia stato sviluppato insieme dall'intelligence britannica e da quella americana. Abbiamo imparato molto di più riguardo i bersagli di questi attacchi, perché c’erano molti più bersagli di quanti ne conoscessimo un anno fa.
Per esempio, sappiamo che questo malware e queste operazioni avviate dall'intelligence inglese stavano prendendo di mira membri della comunità accademica qui in Belgio. Professori e altre persone del genere. Stavano anche prendendo di mira bersagli in Austria, compresa l'IAEA – l'agenzia internazionale per l'energia nucleare in Austria.
Ora sappiamo anche che uno dei più grandi gruppi di bersagli nel mondo era in Irlanda, e questa è una buona indicazione di chi sta dietro questi attacchi. A chi interessa l'Irlanda? Beh, l'Irlanda interessa al Regno Unito. Ed è piuttosto notevole avere una situazione del genere, nella quale paesi membri dell'UE lanciano attacchi attivi, basati su malware, finanziati dai governi, verso altri paesi che fanno parte della stessa Unione Europea. Ma questo è il punto al quale siamo arrivati oggi.
Ma ci sono entità che stanno cercando di contrattaccare. Un paio di anni fa il governo statunitense ha tentato di accedere ai dati di svariate aziende della Silicon Valley. Una di queste aziende era Yahoo. Yahoo ha cercato di combattere quegli attacchi, che erano molto simili agli attacchi che abbiamo visto proprio adesso in Germania.
Questo è Ali Fares. Lavora per un'azienda che si chiama Stellar, che è una compagnia telefonica tedesca, un provider in telecomunicazioni tedesco che offre connettività tramite connessioni satellitari. La rivista Der Spiegel ha svolto un’indagine e ha scoperto che ancora una volta l'intelligence britannica aveva penetrato le compagnie telefoniche in Europa e in questo caso aveva penetrato la rete di Stellar.
Così qui abbiamo un video in cui i giornalisti di Der Spiegel vanno a incontrare i tecnici di questa azienda, la Stellar, e mostrano loro i dati rivelati da Edward Snowden. File che dimostrano che Stellar – la loro stessa azienda – è stata presa di mira e violata informaticamente dall'intelligence britannica. Stanno vedendo ora per la prima volta queste slide che elencano la loro stessa azienda tra gli obiettivi che sono stati violati dalle agenzie di intelligence britanniche. Poi viene mostrata a loro un'altra slide, che elenca i bersagli: i nomi dei tecnici dell'azienda. E vedono i propri nomi elencati in questo documento top secret. Si rendono conto solo ora che hanno subito un attacco informatico personale.
Quindi, tornando a Yahoo, Yahoo cercò di lottare contro il governo statunitense. Non volevano dare accesso ai dati dei propri clienti. Questa lotta si svolgeva in un tribunale segreto; esistono cose del genere, tribunali segreti, negli Stati Uniti. È il cosiddetto tribunale FISA o tribunale del Foreign Intelligence Surveillance Act (Legge sulla Sorveglianza dei Servizi di Intelligence Stranieri), nel quale un avvocato di Yahoo cercava di difendere gli utenti di Yahoo dal governo statunitense. E i giudici del tribunale fecero dei commenti interessanti.
Per esempio, uno dei giudici sosteneva che non ci poteva essere alcun danno per i clienti di Yahoo, dato che la sorveglianza sarebbe stata segreta, il che significa che i clienti non avrebbero saputo che venivano osservati. Quindi come avrebbero potuto subire danni, se non sapevano di essere osservati? E in realtà aveva ragione, questa tesi fu accolta, secondo le leggi statunitensi e l’azione legale di Yahoo fu rigettata. Fu poi usata come precedente legale per effettuare sorveglianze simili anche su altre società della Silicon Valley.
Quindi permettetemi di citare un mio amico, Aral Balkan della Indytech. Fece un’ottima osservazione sul fatto che una volta “privato” aveva un significato completamente diverso. “Privato” significava che andavi con un tuo amico – solo voi due – in un posto dove non c'era nessun altro e parlavate in privato. Era quello il suo significato.
Beh, al giorno d'oggi, nel mondo online, “privato” non ha quel significato. Per esempio, quando siete su Facebook e mandate un messaggio privato, in realtà non lo mandate a qualcun altro; lo date a Facebook e Facebook lo dà al vostro amico. È un po’ come se diceste il vostro messaggio privato al vostro zio viscido e poi lo zio viscido lo dicesse al vostro amico. Giusto? È la stessa cosa.
E lo zio viscido più grande che abbiamo su Internet è Google. Google, che vede esattamente quello che stiamo facendo e quello che stiamo pensando. Google, che fornisce servizi eccellenti e grandiosi. Li usiamo tutti, e quel che è meglio, sono gratuiti. Il che è notevole, quando pensi che azienda enorme è Google e quanto sono costose le sue attività. Infatti Google spende ogni trimestre più o meno due miliardi di dollari per i propri data center. Investe ogni tre mesi più di due miliardi per costruire data center sempre più grandi. Eppure i servizi che fornisce sono gratuiti. E quello che è ancora più sorprendente, Google guadagna. Ha un guadagno annuo di 12 miliardi, che dimostra chiaramente che non esiste nulla di gratuito. Questo è il valore dei nostri dati per Google.
Non esistono pasti gratuiti; non esistono motori di ricerca gratuiti; non esistono depositi nel cloud gratuiti; non esistono webmail gratuite; le uniche cose su Internet che sono davvero gratuite sono cose come il kernel di Linux e i progetti open source. La maggior parte delle cose che vengono chiamate “gratuite” non è affatto gratuita.
Per esempio, le app. Non esistono app gratuite. Sappiamo che tutti i negozi di app sono pieni di app gratuite; nessuna di esse è gratuita. Lo vedete quando ne scaricate una semplice, come un'applicazione che fa diventare il vostro telefonino una torcia, ma quando date un'occhiata più da vicino a che tipo di diritto o permessi richiede al vostro dispositivo vuole sapere dove siete e accedere ai vostri contatti e a Internet, ovviamente. Perché una torcia dovrebbe averne bisogno? Non esistono pasti gratuiti; non esistono app gratuite.
Quindi è facile dare la colpa all'utente. Gli utenti stanno facendo errori stupidi. Ho sentito una bella storia sugli utenti; di questo tizio che aveva un vecchio computer fisso al lavoro e ne ha preso uno nuovo e quindi voleva trasferire i propri dati dal computer vecchio a quello nuovo. Così andò nella propria cartella Documenti, selezionò con il mouse tutti i propri file e poi fece clic destro e selezionò Copia; poi scollegò il mouse dal computer, lo collegò al nuovo computer e cliccò su Incolla. E questo non è un utente stupido: in realtà questo è ovviamente un uomo molto intelligente che semplicemente non ha una formazione sufficiente – voglio dire, potrebbe funzionare in quel modo; ma semplicemente non lo fa.
E un'altra cosa che fanno gli utenti è mentire. Qual è la bugia più grande su Internet? La bugia più grande su Internet è “Ho letto e accetto il contratto di licenza”. Lo facciamo tutti. Noi sappiamo che lo fate, perché lo abbiamo proprio verificato. Abbiamo messo un accesso Wi-Fi gratuito a Londra qualche mese fa, in modo che potevate avere accesso gratuito ad un hotspot Wi-Fi ma ovviamente dovevate leggere i contratti di licenza per avere accesso. E nel nostro contratto di licenza avevamo una piccola clausola che diceva che avreste dovuto darci il vostro primogenito. E tutti hanno cliccato su OK. Ora, non siamo davvero andati a prendere il primogenito; credo che avremmo davvero dovuto farlo – sfondare le loro porte e dire “Salve, siamo venuti qui per prendere Jamie”. Non lo abbiamo fatto.
Oggi dobbiamo accettare i contratti di licenza anche quando usiamo i nostri dispositivi, come le nostre lavatrici smart o i nostri campanelli smart o le nostre smart TV. Lasciate che vi dica un segreto: quando sentite che la macchina è “smart”, intelligente, quello che vuol dire veramente è che è sfruttabile. “Intelligente” significa “sfruttabile”. “Smart TV” vuol dire “TV sfruttabile”; “smartphone” vuol dire “telefonino sfruttabile”, e così via. Questo è quello che vuol dire.
E questi dispositivi, quando andate a leggere i loro contratti di licenza, hanno cose sorprendenti. Per esempio, la Smart TV della Samsung vi spiega che questa funzione di riconoscimento vocale nella vostra TV registrerà quello che dite nelle vicinanze del televisore, quindi per favore tenete presente che se le vostre parole includono informazioni personali o sensibili, queste informazioni verranno registrate dal vostro televisore – nel vostro soggiorno. O se state giocando ad un videogioco di calcio con la vostra X-Box e vi capita di imprecare quando il computer fa un punto contro di voi, vi registrerà mentre imprecate nel vostro soggiorno e vi manderà delle ammonizioni perché avete detto una parolaccia nel vostro soggiorno. È come avere degli zii viscidi nelle nostre console di gioco e nei nostri televisori. Viviamo una vita da acquario.
Oppure un'altra cosa grandiosa che è successa col nuovo iPhone, che ora ha questa app di salute che tiene traccia della vostra salute. Un utente si è accorto che l’app stava monitorando i suoi passi, così chiese online una cosa del tipo “Okay, sta contando i miei passi, non ho mai abilitato questa cosa, come faccio a impedire al mio telefono di contare i miei passi?” E la risposta era che in realtà ha contato i tuoi passi sin dall'iPhone 4s – semplicemente prima non te lo faceva vedere. E ovviamente se non era un problema per te prima, come mai è un problema adesso? E non c'è modo di disabilitare questa funzione.
E c'è gente che ti dirà che non c'è niente da fare contro queste cose. Non c'è niente che si possa fare, quindi non dovresti neanche provare a fare qualcosa. Io non ci credo. Io credo che quando vediamo che le cose non vanno bene, dovremmo fermarci; e anche se pensiamo che questo ci metterà nei guai, dovremmo agire.
Spero che abbiamo la forza e il coraggio di agire. Spero di avere io la forza e il coraggio di agire. Spero che abbiate la forza e il coraggio di agire quando le cose vanno male. Spero che abbiate la forza e il coraggio di pensare “Questo mi metterà nei guai,” ma che quando ce n'è bisogno siate voi quelli che fermano l’orchestra e prendono in mano il microfono. Grazie mille.
traduzione tratta da: http://attivissimo.blogspot.ch/2014/12/mikko-hypponen-f-secure-internet-e-in.html
Il Beverly Hills Country Club era un nightclub e ristorante. Uno enorme. Poteva accogliere fino a tremila persone ogni sera. Persone che venivano a godersi cene a più portate e ad assistere a spettacoli di prima categoria. Il 28 maggio 1977, un diciannovenne di nome Walter Bailey stava lavorando al Beverly Hills Country Club come cameriere. Attorno alle otto, quella sera, Walter fu fermato da un altro cameriere che gli chiese se sapeva dov'erano i proprietari del club. Walter non lo sapeva e chiese il motivo della domanda. L'altro cameriere gli disse che c'era un piccolo incendio causato dall'elettricità in una delle stanze al centro del complesso e che quindi stava cercando i proprietari.
Walter si interessò e decise di investigare, così lasciò la sala da ballo, dove stava servendo, e andò al centro del Country Club, verso la stanza che conteneva l'incendio. Mentre si avvicinava a questa stanza poteva vedere che c'era del fumo che usciva dalla parte superiore della porta che conduceva alla stanza. Così si rese conto che c'era un grosso incendio nella stanza e fu abbastanza sveglio da non aprire la porta. Invece tornò nella propria sala da ballo. Il complesso aveva molte sale da ballo differenti, e quella dove lui stava servendo ospitava più di 900 persone sedute. Così andò lì, trovò il proprio capo e gli disse, “C'è un incendio nell'edificio e dobbiamo evacuare questa sala.” Il capo si limitò a guardarlo con espressione smarrita.
Dovete capire che c'erano novecento persone sedute lì dentro e che queste persone stavano festeggiando cose come per esempio i propri matrimoni. C'erano numerose feste di matrimonio fra i presenti, per esempio spose in abito nuziale; c'erano persone che festeggiavano il cinquantesimo compleanno o anniversario di matrimonio con le proprie famiglie assistendo a spettacoli, bevendo e godendosi il cibo. Poi Walter vide che c'era in realtà anche una fila di persone che stavano ancora entrando nella sala. Così andò verso la fila e disse “Seguitemi tutti”. Poi guidò questa fila lungo diversi corridoi per uscire dal complesso in uno spiazzo interno e disse loro “Aspettate qui, per favore.” Nessuno si chiese neanche il perché; stavano semplicemente seguendo gli ordini.
Ma tornando nella propria sala da ballo, Walter vide con orrore che tutti erano ancora seduti. L’orchestra stava ancora suonando, alcune persone stavano ancora ordinando dei cocktail. Allora decise di agire. Pensò, “Finirò nei guai per questo”, ma ciò nonostante salì sul palco, prese il microfono dal cantante, disse di fermare la musica e poi si rivolse alla folla. Disse: “Ascoltatemi tutti. Se guardate alla vostra destra, c'è un'uscita in quella parete laggiù. Se guardate alla vostra sinistra, c'è un'uscita in quella parete laggiù, e sul retro ce n'è un'altra. Alzatevi tutti adesso ed evacuate la stanza.” E questo è quello che fece la gente; seguì gli ordini.
Quella sera il Country Club, nel Kentucky, fu raso al suolo dall'incendio. La sala da ballo che Walter – il diciannovenne Walter – aveva fatto evacuare fu divorata dalle fiamme dieci minuti dopo che lui aveva deciso di prendere il microfono. Walter salvò centinaia di persone. Altre persone nel complesso non furono altrettanto fortunate. Più di 165 persone morirono nell'incendio quella notte.
Ma questa storia mi fa venire in mente le nostre azioni di oggi, nelle nostre vite odierne, nelle nostre vite digitali odierne, perché le nostre vite si stanno spostando sempre di più verso il mondo online. Assistiamo a cose che non stanno andando bene nel nostro mondo online, e pochissime persone stanno facendo qualcosa. Sentiamo un gran parlare di cose tipo il Grande Fratello o “la società del Grande Fratello”, ma vorrei invece citare un futurologo recentemente scomparso e un mio connazionale finlandese, Mika Mannermaa, che nei suoi libri scrisse molto sul futuro e scrisse di come non credeva davvero in una società del Grande Fratello. Credeva piuttosto che saremmo entrati a far parte di una società di “Qualche Fratello”. Una società nella quale c'è sempre qualcuno che ci guarda. Non necessariamente il Grande Fratello, non necessariamente il governo, ma qualcuno. Osservò anche che stiamo vivendo una vita da acquario, nella quale non abbiamo pareti, o meglio le abbiamo ma sono trasparenti.
Ora un po' di questa mentalità del “Qualche Fratello” che guarda si nota nelle azioni dei governi. Per esempio, soltanto nel corso di quest'ultimo anno, nei nostri laboratori presso la F-Secure, abbiamo analizzato cinque famiglie di malware che crediamo provengano dal governo russo. Malware come Sandworm e Cosmicduke, che sono stati trovati principalmente provenienti dall'Ucraina, che proprio ora è un paese nel mezzo di una crisi, o malware come Havex, che è il primo malware che abbiamo visto dai tempi di Stuxnet che sta effettivamente cercando di trovare e fare il fingerprinting degli apparati di automazione delle fabbriche. Riteniamo che questi provengano dal governo russo.
E poi abbiamo il governo cinese. In effetti i primissimi attacchi mirati lanciati da un governo, ovunque nel mondo, che abbiamo mai visto provenivano dal governo cinese, e questo succedeva più di dieci anni fa. Esattamente un anno fa io ero su questo stesso palco a parlarvi di attacchi avvenuti proprio qui a Bruxelles, di attacchi che prendevano di mira le compagnie telefoniche locali. Attacchi che ora capiamo molto meglio. A un anno di distanza li capiamo molto meglio.
Per esempio, ora sappiamo esattamente da dove arrivavano questi attacchi. Arrivavano dai servizi di intelligence inglesi, dal GCHQ. Sappiamo anche il tipo esatto di malware che è stato usato in questi attacchi. È un malware chiamato Regin, che crediamo sia stato sviluppato insieme dall'intelligence britannica e da quella americana. Abbiamo imparato molto di più riguardo i bersagli di questi attacchi, perché c’erano molti più bersagli di quanti ne conoscessimo un anno fa.
Per esempio, sappiamo che questo malware e queste operazioni avviate dall'intelligence inglese stavano prendendo di mira membri della comunità accademica qui in Belgio. Professori e altre persone del genere. Stavano anche prendendo di mira bersagli in Austria, compresa l'IAEA – l'agenzia internazionale per l'energia nucleare in Austria.
Ora sappiamo anche che uno dei più grandi gruppi di bersagli nel mondo era in Irlanda, e questa è una buona indicazione di chi sta dietro questi attacchi. A chi interessa l'Irlanda? Beh, l'Irlanda interessa al Regno Unito. Ed è piuttosto notevole avere una situazione del genere, nella quale paesi membri dell'UE lanciano attacchi attivi, basati su malware, finanziati dai governi, verso altri paesi che fanno parte della stessa Unione Europea. Ma questo è il punto al quale siamo arrivati oggi.
Ma ci sono entità che stanno cercando di contrattaccare. Un paio di anni fa il governo statunitense ha tentato di accedere ai dati di svariate aziende della Silicon Valley. Una di queste aziende era Yahoo. Yahoo ha cercato di combattere quegli attacchi, che erano molto simili agli attacchi che abbiamo visto proprio adesso in Germania.
Questo è Ali Fares. Lavora per un'azienda che si chiama Stellar, che è una compagnia telefonica tedesca, un provider in telecomunicazioni tedesco che offre connettività tramite connessioni satellitari. La rivista Der Spiegel ha svolto un’indagine e ha scoperto che ancora una volta l'intelligence britannica aveva penetrato le compagnie telefoniche in Europa e in questo caso aveva penetrato la rete di Stellar.
Così qui abbiamo un video in cui i giornalisti di Der Spiegel vanno a incontrare i tecnici di questa azienda, la Stellar, e mostrano loro i dati rivelati da Edward Snowden. File che dimostrano che Stellar – la loro stessa azienda – è stata presa di mira e violata informaticamente dall'intelligence britannica. Stanno vedendo ora per la prima volta queste slide che elencano la loro stessa azienda tra gli obiettivi che sono stati violati dalle agenzie di intelligence britanniche. Poi viene mostrata a loro un'altra slide, che elenca i bersagli: i nomi dei tecnici dell'azienda. E vedono i propri nomi elencati in questo documento top secret. Si rendono conto solo ora che hanno subito un attacco informatico personale.
Quindi, tornando a Yahoo, Yahoo cercò di lottare contro il governo statunitense. Non volevano dare accesso ai dati dei propri clienti. Questa lotta si svolgeva in un tribunale segreto; esistono cose del genere, tribunali segreti, negli Stati Uniti. È il cosiddetto tribunale FISA o tribunale del Foreign Intelligence Surveillance Act (Legge sulla Sorveglianza dei Servizi di Intelligence Stranieri), nel quale un avvocato di Yahoo cercava di difendere gli utenti di Yahoo dal governo statunitense. E i giudici del tribunale fecero dei commenti interessanti.
Per esempio, uno dei giudici sosteneva che non ci poteva essere alcun danno per i clienti di Yahoo, dato che la sorveglianza sarebbe stata segreta, il che significa che i clienti non avrebbero saputo che venivano osservati. Quindi come avrebbero potuto subire danni, se non sapevano di essere osservati? E in realtà aveva ragione, questa tesi fu accolta, secondo le leggi statunitensi e l’azione legale di Yahoo fu rigettata. Fu poi usata come precedente legale per effettuare sorveglianze simili anche su altre società della Silicon Valley.
Quindi permettetemi di citare un mio amico, Aral Balkan della Indytech. Fece un’ottima osservazione sul fatto che una volta “privato” aveva un significato completamente diverso. “Privato” significava che andavi con un tuo amico – solo voi due – in un posto dove non c'era nessun altro e parlavate in privato. Era quello il suo significato.
Beh, al giorno d'oggi, nel mondo online, “privato” non ha quel significato. Per esempio, quando siete su Facebook e mandate un messaggio privato, in realtà non lo mandate a qualcun altro; lo date a Facebook e Facebook lo dà al vostro amico. È un po’ come se diceste il vostro messaggio privato al vostro zio viscido e poi lo zio viscido lo dicesse al vostro amico. Giusto? È la stessa cosa.
E lo zio viscido più grande che abbiamo su Internet è Google. Google, che vede esattamente quello che stiamo facendo e quello che stiamo pensando. Google, che fornisce servizi eccellenti e grandiosi. Li usiamo tutti, e quel che è meglio, sono gratuiti. Il che è notevole, quando pensi che azienda enorme è Google e quanto sono costose le sue attività. Infatti Google spende ogni trimestre più o meno due miliardi di dollari per i propri data center. Investe ogni tre mesi più di due miliardi per costruire data center sempre più grandi. Eppure i servizi che fornisce sono gratuiti. E quello che è ancora più sorprendente, Google guadagna. Ha un guadagno annuo di 12 miliardi, che dimostra chiaramente che non esiste nulla di gratuito. Questo è il valore dei nostri dati per Google.
Non esistono pasti gratuiti; non esistono motori di ricerca gratuiti; non esistono depositi nel cloud gratuiti; non esistono webmail gratuite; le uniche cose su Internet che sono davvero gratuite sono cose come il kernel di Linux e i progetti open source. La maggior parte delle cose che vengono chiamate “gratuite” non è affatto gratuita.
Per esempio, le app. Non esistono app gratuite. Sappiamo che tutti i negozi di app sono pieni di app gratuite; nessuna di esse è gratuita. Lo vedete quando ne scaricate una semplice, come un'applicazione che fa diventare il vostro telefonino una torcia, ma quando date un'occhiata più da vicino a che tipo di diritto o permessi richiede al vostro dispositivo vuole sapere dove siete e accedere ai vostri contatti e a Internet, ovviamente. Perché una torcia dovrebbe averne bisogno? Non esistono pasti gratuiti; non esistono app gratuite.
Quindi è facile dare la colpa all'utente. Gli utenti stanno facendo errori stupidi. Ho sentito una bella storia sugli utenti; di questo tizio che aveva un vecchio computer fisso al lavoro e ne ha preso uno nuovo e quindi voleva trasferire i propri dati dal computer vecchio a quello nuovo. Così andò nella propria cartella Documenti, selezionò con il mouse tutti i propri file e poi fece clic destro e selezionò Copia; poi scollegò il mouse dal computer, lo collegò al nuovo computer e cliccò su Incolla. E questo non è un utente stupido: in realtà questo è ovviamente un uomo molto intelligente che semplicemente non ha una formazione sufficiente – voglio dire, potrebbe funzionare in quel modo; ma semplicemente non lo fa.
E un'altra cosa che fanno gli utenti è mentire. Qual è la bugia più grande su Internet? La bugia più grande su Internet è “Ho letto e accetto il contratto di licenza”. Lo facciamo tutti. Noi sappiamo che lo fate, perché lo abbiamo proprio verificato. Abbiamo messo un accesso Wi-Fi gratuito a Londra qualche mese fa, in modo che potevate avere accesso gratuito ad un hotspot Wi-Fi ma ovviamente dovevate leggere i contratti di licenza per avere accesso. E nel nostro contratto di licenza avevamo una piccola clausola che diceva che avreste dovuto darci il vostro primogenito. E tutti hanno cliccato su OK. Ora, non siamo davvero andati a prendere il primogenito; credo che avremmo davvero dovuto farlo – sfondare le loro porte e dire “Salve, siamo venuti qui per prendere Jamie”. Non lo abbiamo fatto.
Oggi dobbiamo accettare i contratti di licenza anche quando usiamo i nostri dispositivi, come le nostre lavatrici smart o i nostri campanelli smart o le nostre smart TV. Lasciate che vi dica un segreto: quando sentite che la macchina è “smart”, intelligente, quello che vuol dire veramente è che è sfruttabile. “Intelligente” significa “sfruttabile”. “Smart TV” vuol dire “TV sfruttabile”; “smartphone” vuol dire “telefonino sfruttabile”, e così via. Questo è quello che vuol dire.
E questi dispositivi, quando andate a leggere i loro contratti di licenza, hanno cose sorprendenti. Per esempio, la Smart TV della Samsung vi spiega che questa funzione di riconoscimento vocale nella vostra TV registrerà quello che dite nelle vicinanze del televisore, quindi per favore tenete presente che se le vostre parole includono informazioni personali o sensibili, queste informazioni verranno registrate dal vostro televisore – nel vostro soggiorno. O se state giocando ad un videogioco di calcio con la vostra X-Box e vi capita di imprecare quando il computer fa un punto contro di voi, vi registrerà mentre imprecate nel vostro soggiorno e vi manderà delle ammonizioni perché avete detto una parolaccia nel vostro soggiorno. È come avere degli zii viscidi nelle nostre console di gioco e nei nostri televisori. Viviamo una vita da acquario.
Oppure un'altra cosa grandiosa che è successa col nuovo iPhone, che ora ha questa app di salute che tiene traccia della vostra salute. Un utente si è accorto che l’app stava monitorando i suoi passi, così chiese online una cosa del tipo “Okay, sta contando i miei passi, non ho mai abilitato questa cosa, come faccio a impedire al mio telefono di contare i miei passi?” E la risposta era che in realtà ha contato i tuoi passi sin dall'iPhone 4s – semplicemente prima non te lo faceva vedere. E ovviamente se non era un problema per te prima, come mai è un problema adesso? E non c'è modo di disabilitare questa funzione.
E c'è gente che ti dirà che non c'è niente da fare contro queste cose. Non c'è niente che si possa fare, quindi non dovresti neanche provare a fare qualcosa. Io non ci credo. Io credo che quando vediamo che le cose non vanno bene, dovremmo fermarci; e anche se pensiamo che questo ci metterà nei guai, dovremmo agire.
Spero che abbiamo la forza e il coraggio di agire. Spero di avere io la forza e il coraggio di agire. Spero che abbiate la forza e il coraggio di agire quando le cose vanno male. Spero che abbiate la forza e il coraggio di pensare “Questo mi metterà nei guai,” ma che quando ce n'è bisogno siate voi quelli che fermano l’orchestra e prendono in mano il microfono. Grazie mille.
Un paio di giorni fa Facebook mi suggerisce che potrei conoscere il proprietario della casa attuale dove sono in affitto, il vecchio inquilino uscente e il tizio dell'agenzia che mi ha affittato casa.
E io in Facebook non uso piu' l'account con il mio nome (da anni :P).
OGGI MI SUGGERISCE CHE POTREI CONOSCERE UN COLLEGA DI MIA MOGLIE!
E non e' tra i suoi amici di Facebook e anche mia moglie usa un nome finto su FB.
Eccazzo.. sta storia sta diventando veramente insopportabile.
L'intestatario dell'affitto della casa dove sono stato un mese appena arrivato a Londra, che non conosco.
Ma questo ci puo' anche stare perche' abbiamo usato lo stesso IP ed eravamo nello stesso luogo.
Ed ho il suo numero di telefono e il numero di conto bancario (e sospetto ce li abbia anche FB).
Un tizio con il quale ho fatto un colloquio di 15 minuti e poi mai piu' visto..
Un tizio con il quale ho lavorato oltre 6 anni fa..
Grrrrr
E io in Facebook non uso piu' l'account con il mio nome (da anni :P).
OGGI MI SUGGERISCE CHE POTREI CONOSCERE UN COLLEGA DI MIA MOGLIE!
E non e' tra i suoi amici di Facebook e anche mia moglie usa un nome finto su FB.
Eccazzo.. sta storia sta diventando veramente insopportabile.
L'intestatario dell'affitto della casa dove sono stato un mese appena arrivato a Londra, che non conosco.
Ma questo ci puo' anche stare perche' abbiamo usato lo stesso IP ed eravamo nello stesso luogo.
Ed ho il suo numero di telefono e il numero di conto bancario (e sospetto ce li abbia anche FB).
Un tizio con il quale ho fatto un colloquio di 15 minuti e poi mai piu' visto..
Un tizio con il quale ho lavorato oltre 6 anni fa..
Grrrrr
Per concludere da quando ho cancellato la cronologia delle ricerche di Google e di tutto il resto, gli ADSENSE di Google mi suggeriscono ORECCHINI ovunque..
Perche' avevo cercato degli orecchini da regalare a mia moglie...................... GRRRRRR
Perche' avevo cercato degli orecchini da regalare a mia moglie...................... GRRRRRR
non ti avevo linkato questa discussione per chiudere la tua!
;D
volevo suggerirti quel componente aggiuntivo di cui scrivevo nei primi post di pag.1!
;D
volevo suggerirti quel componente aggiuntivo di cui scrivevo nei primi post di pag.1!
Ho visto il docu-film "Terms and conditions may apply".
Ottimi spunti di riflessioni e qualche esempio/storia concreta che rendono l'idea dei rischi a cui siamo esposti.
Per fare una battuta il rischio attuale e' di essere monitorati sugli acquisti di alcolici e di ritrovarci, a fine anno, l'aumento dell'assicurazione auto.
Mi ha colpito il passaggio di Assange dove dice che in America nel 2001 si stavano chiudendo delle leggi restrittive a supporto della Privacy, ma che con l'attentato dell'11/9, tutto e' stato ribaltato per poter effettuare della prevenzione.
Un altro passaggio era che CIA e l'FBI investivano tanto cercando di "spiare" per fare prevenzione/monitoraggio e che con l'arrivo di Facebook ad un certo punto la gente di propria iniziativa condivideva molto di piu' di quello che FBI e CIA sapevano
:D
Ottimi spunti di riflessioni e qualche esempio/storia concreta che rendono l'idea dei rischi a cui siamo esposti.
Per fare una battuta il rischio attuale e' di essere monitorati sugli acquisti di alcolici e di ritrovarci, a fine anno, l'aumento dell'assicurazione auto.
Mi ha colpito il passaggio di Assange dove dice che in America nel 2001 si stavano chiudendo delle leggi restrittive a supporto della Privacy, ma che con l'attentato dell'11/9, tutto e' stato ribaltato per poter effettuare della prevenzione.
Un altro passaggio era che CIA e l'FBI investivano tanto cercando di "spiare" per fare prevenzione/monitoraggio e che con l'arrivo di Facebook ad un certo punto la gente di propria iniziativa condivideva molto di piu' di quello che FBI e CIA sapevano
:D
ADBlock: quando la cura è peggiore del male..
fantastiche le parole del CEO...
tanto vale disinstallarlo.
fantastiche le parole del CEO...
tanto vale disinstallarlo.
più che altro andrà.. "aiutato" con qualche altro addon..
chi ne conosce?
chi ne conosce?
il complemento perfetto
https://addons.mozilla.org/it/firefox/addon/adblock-edge/
è una fork che elimina le "acceptable ads" di cui sopra.
https://addons.mozilla.org/it/firefox/addon/adblock-edge/
è una fork che elimina le "acceptable ads" di cui sopra.
Ma le "accettable ads" sono "alcune pubblicità non inopportune" ?
Perchè si sapeva già che ADBlock facesse passare alcuni dei banner, si era giustificato che altrimenti se nessuno avesse pagato nulla: il web sarebbe imploso, a rimetterci sarebbero stati alcuni siti, ecc...
Alcune pubblicità non inopportune è un opzione modificabile dallo stesso ADBlock:
Gestione dei Filtri/Permetti alcune pubblicità non inopportune.
Certo, i problema è se per selezionare questo tipo di pubblicità ADBlock abbia preso dei soldi... i criteri non mi sembra di ricordare che implicassero di dover pagare per la whitelist.
Perchè si sapeva già che ADBlock facesse passare alcuni dei banner, si era giustificato che altrimenti se nessuno avesse pagato nulla: il web sarebbe imploso, a rimetterci sarebbero stati alcuni siti, ecc...
Alcune pubblicità non inopportune è un opzione modificabile dallo stesso ADBlock:
Gestione dei Filtri/Permetti alcune pubblicità non inopportune.
Certo, i problema è se per selezionare questo tipo di pubblicità ADBlock abbia preso dei soldi... i criteri non mi sembra di ricordare che implicassero di dover pagare per la whitelist.
Adblock si salva la navigazione e se la rivende a terze parte? Perche' altrimenti non e' una questione di privacy.
( ma non mi stupirebbe scoprire che si rivende i dati delle nostre navigazioni )
( ma non mi stupirebbe scoprire che si rivende i dati delle nostre navigazioni )