Posts Tagged ‘privacy’

Secondo Mark Zuckerberg la privacy nell’era del web 2.0 e dei social network sta sempre più assumendo minore importanza negli utenti, che ormai partecipano e condividono notizie online sempre con minor volontà di preservare il più possibile le proprie informazioni e i propri dati personali.

Secondo Zuckerberg, che ha espresso queste opinioni durante un’intervista, la privacy online, se considerata all’interno dei servizi di social networking come Facebook, diventa sempre più un optional poco considerato dall’utente che si iscrive al servizio, perché la cosa più importante è avere una posizione ben definita all’interno del portale, a prescindere da chi può o non può vedere se le foto personali o altri dati “riservati”.

L’ennesimo servizio tirato fuori dal vaso di Pandora che ha nelle sue sfere Google, è il servizio pubblico di DNS. Oramai BigG ci ha abituato che tutto è possibile in Rete, ma credevamo che il fine giustificava sempre i mezzi: non è sempre così, e anche stavolta Google ne è l’artefice principale.

Di servizi pubblici che limitano il controllo dei DNS ce ne sono già abbastanza e quasi tutti sufficientemente di buona qualità, a cominciare da quelli offerti da OpenDNS oppure da quelli di casa nostra come FoolDNS. Allora a cosa serve un altro servizio che dispone delle stesse credenziali dei servizi già citati? Praticamente a nulla.
Ufficialmente i Google Public DNS servono ad ottimizzare  le risorse presenti in rete e rendere la navigazione più sicura e veloce. In realtà cambia poco rispetto agli stessi servizi offerti dai nostri provider e da quelli pubblici, la differenza sostanziale sta nel cifrario molto semplice da ricordare: 8.8.8.8 e 8.8.4.4 a differenza dei soliti numeri a dodici cifre finora usati. Il problema, come sempre, è dedicato alla nostra privacy.

Google è sempre più al centro di vicende giudiziarie legate alla condivisione dei dati personali dei suoi clienti, e questo ennesimo servizio porta altra carne sul fuoco. Mountain Wiev da anni lotta con la Comunità Europea per via di questione legate alla privacy, i DNS pubblici fanno parte della nostra attività personale in Rete, per cui si potrebbe supporre facilmente che Google sta adombrando i nostri dati verso i suoi server in modo da disporne come meglio crede (pubblicità mirata e vendita agli advisor in testa). Stavolta però sembra non agisca così.

“We built Google Public DNS to make the web faster and to retain as little information about usage as we could, while still being able to detect and fix problems. Google Public DNS does not permanently store personally identifiable information.”
È quel “permanently” che stupisce: i dati rimandati a Google vengono trattenuti per un periodo che va da 24 a 48 ore per verificare i siti malevoli, poi vengono cancellati. La domanda è: possiamo fidarci? La risposta è naturalmente soggettiva.

Siamo abituati a non prendere più sul serio il motto “Don’t be evil” del colosso californiano, ma come tutto nulla dura per sempre. La privacy relegata a Google è un problema annoso, e mai come nell’ultimo anno l’azienda di Mountain Wiev è sotto l’occhio del ciclone. La Comunità Europea ha deciso per un drastico taglio verticale a quei servizi che operano nell’ombra con i dati personali dei loro clienti, Google non è diversa nemmeno con i miliardi che girano nei conti dei fondatori.
Google ha in giro per il mondo decine e decine di cause per violazione della privacy, lanciando un servizio che basa tutto sulla privacy del cliente, non può commettere lo stesso errore col rischio di chiuderlo appena lanciato. Quindi la risposta è sì, in questo momento mi sento in grado di poter dire che Google manterrà la promessa fatta sulle policy dei Google Public DNS. Del resto Google non impone di usare i propri servizi, sta a noi utenti decidere quali e come usare i vari prodotti trovati sul web, poi se decidiamo di fidarci con dei controlli più o meno accurati, non possiamo certo dopo gridare al lupo se il servizio da noi sfruttato ha degli effetti collaterali poco chiari, non pensate?

Google ha presentato giorni fa il suo sistema operativo nato per rivoluzionare il mondo dei pc e far le scarpe a Windows e, per quel che vale, a Mac OsX e Linux. Google Chrome Os non è un sistema operativo come gli altri, anzi, non è affatto un sistema operativo. Vi spiego il perché.

Già dal nome stesso si intuisce che basa le sue performance sul (meraviglioso) browser Chrome, per cui, già dal nome, non si tende a riconoscerlo immediatamente come un sistema operativo ma come un programma di navigazione, quello di Google appunto. Naturalmente questo non significa nulla. Però chi ha visto la preview di settimana scorsa si è reso immediatamente conto – e se non lo avete fatto ve lo dico io – che l’os Google è basato su Debian Linux, ma non ha nessuna possibilità di comportarsi come uno dei tanti software di cui siamo quotidianamente fruitori. Tutto è basato sul web, dai programmi di scrittura come Documents e Spreadsheet, ai programmi personali quali Calendar piuttosto che Gmail, tutti sono indispensabilmente accessori da e per il web: se non si ha una connessione internet non funziona nulla, nemmeno il login si riesce ad avviare.

Fregatura? Beh no, o almeno non proprio. L’anno scorso Mozilla lanciò in pompa magna l’applicativo Prism, e tutti immancabilmente ci siamo stropicciati gli occhi per l’enorme evoluzione dei sistemi online a scapito dell’offline. Stessa cosa succede adesso con Chrome Os: è un applicativo gigante che farà diventare il vostro pc un enorme server affidato alle benevole mani di Google. Infatti sui sistemi Chrome non è possibile salvare file all’interno del pc perché non è stato studiato per farlo; non è possibile usare i programmi che solitamente usate sulle vostre macchine perché non sarà possibile installare nulla; non sarà necessario avere delle super-macchine perché è predisposto per girare anche su macchine datate. Non avrà bisogno di storage interno perché tutto verrà affidato all’online nei server di BigG. Quindi chi ha vecchi pc da buttare ma vorrebbe riciclarli per uso diverso dal solito, con Google Chrome verrà completamente soddisfatto. Ma anche no, se si tiene un filino alla privacy.

Chiudo. Matteo Campofiorito ha compilato quel che gira adesso di Chrome Os su Ubuntu Karmic facendone un’immagine virtuale da provare. Io non ho avuto ancora il tempo di vedere se e come funziona, per cui se qualche bravo guaglione ci mette un po’ di buona volontà e prova questa soluzione verrà lautamente ricompensato con baci Perugina e torrone bianco di Condorelli. Fateci sapere mi raccomando.

Internet è una grandissima tecnologia: come più e più volte ribadito – ma non ce ne sarebbe nemmeno il bisogno – esso è in grado di far comunicare le persone anche a grandissime distanze. Una vera agorà, forse il luogo più democratico di questo mondo: grazie a blog, forum, social network e affini, tutti infatti possiamo scrivere, tutti possiamo dire la nostra e confrontarci con altri. Questa è una cosa veramente fantastica e, forse, nemmeno troppo scontata.

C’è tuttavia, in tutto questo, un unico, grosso neo: la privacy. Una volta pubblicata una cosa su Internet, a meno che noi non siamo i possessori del sito o non abbiamo gli effettivi privilegi per intervenire sui nostri scritti, essa diventa praticamente impossibile da eliminare, specie se viene citata o anche semplicemente notata da altri utenti della Rete.

“Solo gli idioti non cambiano mai opinione”, dice un noto proverbio. Vi siete chiesti se un giorno potreste effettivamente pentirvi dei vostri scritti? E badate: non sono solamente Facebook e affini (che in questo periodo sono soggetti ad aspre critiche, come se solo loro fossero un rischio per i nostri dati) ad essere pericolosi: anche un semplice forum può essere uno scrigno di informazioni personali riguardo ad ognuno dei propri utenti.

Tutto ciò dipende poi, ovviamente, anche da cosa scriviamo: un valido esempio di come in certi casi il buon senso sia fondamentale (alcuni potrebbero però commentare che, effettivamente, a volte può essere seccante dover fare ipotesi e congetture varie su come il nostro scritto possa essere inteso). La prudenza, tuttavia, come l’esperienza insegna, non è mai troppa.

Ad ogni modo, è importante aggiungere che – sperabilmente – nessuno, normalmente, a meno che noi non siamo personaggi abbastanza conosciuti o di rilevanze, andrà a recapitare apposta informazioni personali sul nostro conto. Tuttavia, uomo avvisato…

Immagine tratta da Wikipedia.

Cos’è il cloud computing? Wikipedia lo definisce così: “In informatica, con il termine cloud computing si intende un insieme di tecnologie informatiche che permettono l’utilizzo di risorse (storage, CPU) distribuite. La caratteristica principale di tale approccio è di rendere disponibili all’utilizzatore tali risorse come se fossero implementate da sistemi (server o periferiche personali) “standard”. L’implementazione effettiva delle risorse non è definita in modo dettagliato; anzi l’idea è proprio che l’implementazione sia un insieme eterogeneo e distribuito – the cloud, in inglese nuvola – di risorse le cui caratteristiche non sono note all’utilizzatore”.

In sostanza, è un’idea che si può applicare a qualsiasi livello, locale e mondiale. Nel caso più comune per cloud computing si intende il caso mondiale: accedere ad un proprio “sistema” con qualsiasi computer (in parole MOLTO povere accedendo da un qualsiasi computer potete avere il vostro desktop, le vostre icone, i vostri programmi e tutto il resto). Nella pratica questo non è ancora diffuso, ma diffuse sono le applicazioni come Google Docs che si basano sullo stesso principio.

Il concetto in sé è fenomenale: nessuno dovrebbe possedere un computer, ma ognuno potrà avere una sorta di account. Non si dovranno trasportare ingombranti notebook o minuscoli netbook, si accede da un terminale qualsiasi e si potrà fare ogni cosa che si fa adesso, senza alcun pericolo per la privacy (a livello locale intendo), perché i dati che vengono gestiti sono archiviati da tutt’altra parte.

architettura del cloud computing

Un’idea innovativa e geniale sotto molti aspetti; basti pensare che condividere un file sarà una schiocchezza, in quanto i trasferimenti saranno tra server che con i cavi in fibra ottica possono tranquillamente trasferire 6mila DVD al second (40 Gbit/s è una velocità standard su fibra). Naturalmente non c’è solo questa visione del mondo “Cloud”, un’alternativa è che i dati rimangono memorizzati in locale, mentre le applicazioni agiscono da remoto, eliminando il problema dell’immagazzinamento dati da parte di terzi. In entrambi i casi si solleverà l’utente da uno dei compiti più gravosi, ovvero la manutenzione del sistema (aggiornamenti delle applicazioni in primis), aspetto vitale di ogni sistema, ma tralasciato da molte persone.

Un bel sogno, ma sogno rimarrà. I motivi sono essenzialmente due:
1. Il signor Murphy
2. Non siamo tutti buoni a questo mondo

Per il punto uno, c’è poco da dire. Murphy è più di una persona, è colui che ha stabilito la legge “se una cosa può andare male, andrà male” con tutti  i suoi corollari, che dominano e domineranno inconstrastati il nostro tempo, il nostro passato e il nostro futuro. Inutile ipotizzare gli scenari più apocalittici, basti pensare a cosa succede se una città come Padova, non poi tanto grossa, rimane isolata dalla rete perché si rompe il cavo che la collega alla backbone di Telecom. In un istante migliaia di persone non possono più fare nulla: non solo con la rete, ma sotto qualsiasi aspetto. Ormai l’informatica ha permeato ogni aspetto della nostra vita, se oltre all’interazione con l’esterno si perde anche la possibilità di gestire i dati presenti nei propri elaboratori è una catastrofe. La conseguenza più ovvia sarebbe una forzata inattività.

Murphy è anche più sottile: ricordo che la rete è un elemento in sé inaffidabile (basti pensare che il protocollo Ethernet usa CRC-32 per identificare eventuali errori, su cavi relativamente corti). Controlli o meno, insomma, qualche errore non si rileva e viene memorizzato come informazione catastrofiche, con conseguenze mostruose  Già ora il problema c’è, figuriamoci se si presenta su ogni possibile elaborazione dei dati. Questi sono più che altro aspetti tecnici, che un giorno potrebbero anche essere risolti, basti pensare che esistono, ma non sono ancora stati trovati, codici di controllo e correzione dell’errore che possono fare miracoli.

Quello che pesa come un macigno, però, è il secondo punto: non tutti siamo buoni a questo mondo. Vi immaginate se un admin malevolo si “dimentica” di aggiornare una certa applicazione? TUTTI i nostri dati sarebbero nelle mani del cracker di turno, che potrà venderli al miglior offerente o usarli per propri fini. È proprio questo il problema, ogni singolo server che gestirà e memorizzerà i dati dovrebbe avere una policy di sicurezza che renderebbe ridicole anche quelle imposte dalla CIA. Senza contare che c’è il problema di dove risiedono fisicamente i dati: USA? Italia? Cina? Ogni stato ha le sue leggi e le tutele per i dati personali sono differenti. Immaginiamo la situazione di uno statunitense che ha i suoi dati memorizzati in Cina e che il governo cinese decida di darci un’occhiata e si appropria di numero di conto corrente e password associata, trasferendo i soldi nei propri conti. Le conseguenze future potrebbero anche essere crisi diplomatiche e guerre, ma nell’immediato ci sarà un povero disgraziato senza un soldo.

Ovviamente sono scenari estremi, non lontani dalla realtà, ma estremi. Ciò non vuol dire che il problema non esiste, anzi, il problema c’è e se si vuole arrivare al cloud computing definitivo bisognerà risolverlo. Per il momento siamo ad un livello intermedio, dove ognuno ha un proprio Pc con un proprio sistema e solo alcune applicazioni lavorano al di fuori di questo ambiente, ma già ora cominciano a manifestarsi problemi, problemi che non dovrebbero mai verificarsi secondo molti, ma non secondo Murphy…

Dopo la recente acquisizione da parte di Google dell’azienda DoubleClick che si occupa di sistemi pubblicitari online, la società di Mountain View ha deciso di cambiare strategia per quanto riguarda l’offerta di banner promozionali e di puntare su un advertising di tipo “comportamentale“, trasferendo questo tipo di strategia commerciale ai propri ads.

DoubleClick ha passato qualche mese di incertezza, dato che sia Google che Microsoft avevano intenzione di acquistarla. Dopo la vittoria di Google, è stato deciso di sperimentare subito il nuovo sistema di pubblicità sui siti web, testando degli annunci pubblicitari che si avvicinano sempre di più ai gusti dell’utente.

Inutile dire che la decisione di Google è stata oggetto di molte critiche da parte di chi crede che sia messa in pericolo la privacy degli utenti e dei navigatori.

Facebook è un mondo meraviglioso. In una sola pagina internet ci è possibile descrivere agli altri la nostra intera vita, o meglio quello che della nostra vita abbiamo voglia di raccontare. La cosa che più colpisce del fenomeno del social network più amato del mondo è la rapidità con la quale si è diffuso negli ultimi mesi nel nostro Paese, quando già in America era utilizzato da molto tempo.

Si sa, noi Italiani arriviamo sempre con un po’ di ritardo in più se si parla di fenomeni internet. Ormai lo usiamo per i motivi più diversi, lo sfruttiamo per mantenere i contatti con i nostri colleghi di lavoro anche se non siamo in ufficio, per ritrovare l’amicizia di persone che avevamo perso di vista da anni. Insomma, per qualsiasi motivo lo vogliamo usare, Facebook accompagna le nostre giornate davanti al pc, tanto che ormai quasi non ne possiamo fare a meno.

Chi di vioi ha provato almeno una volta a sfruttare tutte le funzionalità offerte da questo potente social network avrà sicuramente notato che usando un portale di questo tipo è fondamentale fare attenzione all’argomento privacy, di cui si parla tanto in questi ultimi anni. Mantenere la riservatezza di ciò che è personale e riservato significa evitare che vengano diffuse a persone che non conosciamo delle informazioni che sono nostre e che vogliamo tenere per noi o per una cerchia stretta di amici, in quanto tali.

Purtroppo a volte questo con Facebook non succede, nonostante la maggior parte delle informazioni venga visualizzata di default solo dagli amici dei quali abbiamo accettato un’esplicita richiesta o che abbiamo voluto invitare esplicitamente. Questo non vuol dire che Facebook sia meno serio di altri social network, anzi, probabilmente è il più sicuro perché non aperto a chiunque, ma significa che dobbiamo sempre avere un occhio di riguardo verso la privacy.

E’ vero che possiamo escludere addirittura un amico dal fargli visualizzare ciò che scriviamo, le foto o le informazioni del nostro profilo, ma è anche vero che molte cose possono essere viste dagli amici degli amici senza che siano nostri amici o che alcune informazioni possono essere diffuse ad altre persone per mezzo dei nostri stessi amici.

Questo ci deve far preoccupare un po’ e deve farci capire che non possiamo dare tutto per scontato, visto che riteniamo Facebook un luogo virtuale totalmente sicuro. Perché Facebook, a parte questi aspetti, permette di renderci la vita più facile. E, forse, è anche un mondo meraviglioso.

La crisi miete anche le vittime più inaspettate, e se Microsoft e Google tagliano dove possono, Mark Zuckerberg, uno dei fondatori di Facebook, decide di sfruttare l’enorme bacino di utenti, ormai 150 milioni, per fare dei sondaggi.

Il giovane miliardario mette subito le cose in chiaro, non si tratterebbe di una vendita dei dati a gradi aziende, quanto proporre agli utenti “giusti” una serie di domande inerenti a vari temi. In sostanza solo la dirigenza di Facebook sarà a conoscenza dei dati immessi nel proprio profilo e si occuperà di inviare i sondaggi all’utenza corretta, sondaggi che non sarà obbligatorio compilare.

Ne parla il Telegraph, che spiega come due semplici domande, sui temi di attualità, Palestina e crisi economica, abbiamo ricevuto una risposta immediata dai circa 120.000 statunitensi ai quali sono state rivolte.

Engagement ads (“spot d’impegno”), così è chiamato il nuovo servizio, sarà a disposizione delle singole aziende di marketing che desiderino avere delle informazioni su qualsiasi tema, dai gusti su nuovi prodotti al design degli stessi.

Intanto la rete si interroga se quest’ultima mossa sia da considerarsi un rischio della privacy, riemerge una questione da sempre cavallo di battaglia dei critici del social networking, ovvero che qualsiasi dato immesso sul portalone diventa di proprietà del sito stesso, che si arroga il diritto di sfruttarli per fini propri, anche comunicandoli a società esterne.

Il Times solleva un vero polverone al di là della Manica, denunciando uno stato di possibile controllo di massa da parte del governo britannico, che pare non voglia perdere l’occasione di usare i trojan di stato, tanto diffusi in Germania, considerato il recente pronunciamento dell’Europa in merito.

Non sarebbe nulla di meno e nulla di più di quanto già proposto in Germania, ovvero software capace di monitorare i computer prescelti veicolato tramite e-mail ed altri sistemi usati normalmente dai cracker.

Oltre a questo, il famoso giornale prevede un futuro decisamente fosco: una vera e propria banca dati a livello europeo, in cui ogni stato fornirà massiccie quantità di dati sui propri concittadini. Le allusioni al 1984 non mancano.

In seguito all’articolo molte associazioni, come Liberty, hanno subito chiesto un dibattito al parlamento atto a chiarire i limiti legali della polizia ed eventualmente ripristinarli. Per loro l’uso dei trojan è paragonabile ad una vera perquisizione, ma nel caso particolare non sarebbe necessaria l’autorizzazione di alcun giudice, questo spinge le singole associazioni a ritenere minacciati i diritti civili.

In seguito a questo molti esponenti hanno dichiarato che nulla è cambiato rispetto al passato e che le dichiarazioni europee non sono vincolanti per la Gran Bretagna. Tutto ciò non sembra rassicurare molto i cittadini inglesi, considerato che lo stesso articolo del Times denuncia che dal 1994 una legge permette la perquisizione  via web e non è noto se sia stata utilizzata o meno.

Sony BMG è stata chiamata in causa dal governo degli Stati Uniti per aver violato le leggi a tutela della privacy. Sui siti internet dell’azienda musicale sono state infatti pubblicate le registrazioni audio di alcuni minori di 13 anni senza la richiesta preventiva dell’autorizzazione ai genitori.

Della causa civile si sta occupando il tribunale distrettuale di Manhattan, e nei prossimi giorni si potrebbero avere già dei risvolti concreti della vicenda.

Non è la prima volta che Sony viene citata in tribunale per violazioni di questo tipo, ma stavolta un funzionario della società ha annunciato che si stanno mettendo in atto tutte le procedure per risolvere la faccenda, con una spesa di un milione di dollari che dovrebbe riuscire ad effettuare tutti i controlli e ad assumere dei funzionari che si occupino delle indagini interne.