Archivi tag: privacy

Firmiamo.it, Nòva e gli indirizzi email

14 Repliche
ocherdraco via Flickr

ocherdraco via Flickr

Questa mattina mi sono trovato in posta elettronica un messaggio pubblicitario di Findomestic. Niente di strano, apparentemente (di spam ne arriva parecchio e purtroppo anche i pur potenti filtri di GMail non sono sempre perfetti), finché in calce alla mail mi sono trovato scritto che l’indirizzo era stato consegnato a Findomestic tramite la petizione “Cinque per mille stabile e senza limiti” di Firmiamo.it, promossa nel 2007 (Governo Prodi) da Nòva – Il Sole 24 Ore.

Ora, su questo genere di cose sono piuttosto scrupoloso: se mi viene concessa la possibilità di rifiutare la consegna dei miei dati a terzi per scopi commerciali, lo faccio puntualmente. Eppure gli indirizzi sono stati comunque consegnati a Findomestic, che come prevedibile non si è fatta scappare l’occasione (due anni dopo) per inviare comunicazioni di dubbio gusto (come al solito).

Visto che non sono il solo ad aver ricevuto questo genere di spam messaggi, smaltita la parte peggiore dell’incazzatura ho provveduto ad inviare quanto segue ad Il Sole 24 Ore ed a Firmiamo.it, nella speranza di sollevare almeno qualche scrupolo di coscienza.

Salve

scrivo (e manderò copia a Nòva) per condannare fortemente la consegna di indirizzi email a scopi commerciali. Ho ricevuto questa mattina un messaggio pubblicitario di Findomestic che riportava come fonte dell’indirizzo email la petizione “cinque per mille senza limiti” ospitata da Firmiamo.it (http://www.firmiamo.it/cinquepermillestabileesenzalimiti) e promossa da Nòva – Il Sole 24 Ore.

Sono piuttosto scrupoloso su questo frangente e sono assolutamente SICURO di non aver accettato la consegna del mio indirizzo email a terzi per scopi commerciali. Naturalmente non ho alcuna intenzione di procedere in alcun modo, se non con questa mia comunicazione di condanna.

G.

Update 31/03/2010:

Camisani Calzolari fa presente come l’opzione di “non inviare pubblicità” non è prevista e quindi (deduco), accettando di firmare una petizione di Firmiamo.it, automaticamente si verrà inseriti nelle liste tramite le quali viene inviata. Questo solleva per l’ennesima volta la questione dell’uso delle nostre informazioni personali, che spesso tendono a sfuggirci di mano, anche in modo perfettamente aderente alla legge (le cui tutele, evidentemente, sono troppo lasche)

Privacy, conseguenze dell’ignoranza diffusa

Rispondi
jenny downing via Flickr

jenny downing via Flickr

Il tema della privacy comincia ad essere trattato, qua e la, in giro per la rete. Ogni tanto, magari in occasione di qualche “buco”, capita anche che ne parlino le testate giornalistiche maggiori (come è successo qualche giorno fà con la questione legata alle nuove “condizioni d’uso” di Facebook.

Eccezion fatta per questi sporadici e fortuiti casi, però, il problema di fondo rimane ed è quello della completa assenza di una “cultura della privacy” (ed è un problema che non riguarda la sola Italia): se gli utenti si interessassero della loro privacy, della Data Retention e di tutte le altre questioni che ruotano intorno a questo delicato tema, trovereste forse qualcuno che di fronte all’annuncio della nuova rete unificata di sorveglianza milanese risponderebbe “non ho niente da nascondere”? O pensate piuttosto che Facebook ci avrebbe pensato due volte, prima di cambiare unilateralmente e senza dare adeguate spiegazioni le sue “condizioni d’uso”?

Il problema principale, d’altra parte, non stà nel fatto che vengano lasciate online, dagli utenti, loro informazioni più o meno private e personali: il vero cuore della questione è che ne sono assolutamente all’oscuro; non c’è percezione del valore delle informazioni che consegnamo in giro per la rete e la più ovvia e logica conseguenza di ciò è che ci lasciamo abbindolare dal primo che passa, salvo poi urlare e strepitare (al limite riportando belantemente quanto scritto da altri) nel momento in cui ci rendiamo conto di essere stati fregati, di aver concesso troppo.

Purtroppo prima o poi il caso esploderà seriamente, arrivando (magari con qualche secondo fine) all’attenzione della nostra inetta e profondamente ignorante (specchio d’altra parte della società in cui viviamo) classe politica; a quel punto, come quasi sempre accade, la questione verrà affrontata e “risolta” malamente, con il “proibizionismo”. D’altra parte così come capitato con il Decreto Pisanu e le reti wireless, o con la questione del copyright e del peer-to-peer, è molto semplice vietare un progresso tecnologico che cercare di comprenderlo, gestirlo e guidarlo…

Google Chrome, una scossa al web (?)

Rispondi

So che questo post è chilometrico (1306 parole, già). Non lamentatevi, c’erano troppe cose da dire, e tutte importanti 😛

About Google ChromeE’ sulla bocca di tutti, blogger e non, in giro per internet e sui mass media: c’è chi se lo aspettava, chi invece è stato colto di sorpresa, in ogni caso Chrome, il nuovo browser opensource (è basato su WebKit, motore di randering html opensource utilizzato anche dal browser “made in Apple”, Safari) lanciato da Google, ha decisamente fatto parlare di sé. Ne parlerò anche io, come al solito cercando di non limitarmi a quanto “appare”, ma provando a guardare “sotto la scorza”: ne vengono fuori delle belle.

Tanto per cominciare, è indubbiamente affascinante l’idea di “partire da zero” (anche se utilizzare il motore di randering di Safari non è esattamente uguale a “start from scratch”) per progettare un browser pensato prima di tutto per interagire efficacemente con le web-applications, così diverse dai classici “siti web” che spesso rischiano di mettere in crisi i browser pensati e progettati anche solo pochi anni fà. Il web (ha ragione Google) è cambiato tantissimo ultimamente ed i browser hanno bisogno di una riprogettazione in quest’ottica, ma onestamente Chrome avrebbe potuto portare qualche innovazione in più, da questo punto di vista…

Uno dei primi aspetti sui quali è scattata l’attenzione, è la stupefacente velocità di randering di Chrome (che da alcuni test risulterebbe però inferiore a Firefox 3.1 con Tracemonkey): mi domando però quanto sia realmente percepibile una pur sostanziale differenza nei tempi di randering di una pagina (comunque inferiori al secondo, solitamente), quando spesso e volentieri il tempo di visualizzazione di un sito web è legato al tempo di download delle varie sue componenti e quindi alle prestazioni del collegamento di rete? Chiarisco il concetto: che me ne faccio di risparmiare mezzo secondo nel randering con Chrome, quando uso un modem 56k per scaricare le immagini che la compongono?

Anche tecnologicamente parlando, Chrome non è proprio impeccabile. Cominciamo però dalle note positive:

  • indubbiamente significativa l’inclusione nativa di funzionalità quali “Gears” (che sono per certi versi il futuro delle web applications) ed un nuovo motore JavaScript, riscritto (pare) da zero.
  • Dalla visione dei siti web come vere e proprie applicazioni deriva l’interessante (seppur non innovativa) idea di rendere le varie tabelle di navigazione processi realmente a se stanti, separando così la memoria che viene assegnata alle varie web-applications in esecuzione. Questo dovrebbe garantire un’incremento di sicurezza, probabilmente anche della velocità di randering (soprattutto su processori multicore) e una maggior “robustezza” del browser nel suo insieme (vanno in crash le tab e non il browser).
  • Non innovativa, ma comunque ancora “rara”, la possibilità di abilitare la modalità “hidden” (navigazione nascosta) che cancella cookies e history alla chiusura della finestra appositamente aperta: la funzionalità infatti è già presente in Safari ed in Internet Explorer 8 (del quale è stata rilasciata una versione beta non molto tempo fà). Su questo aspetto, andranno considerate le conseguenze di un simile approccio per quel che riguarda gli utenti: quanti utenti, sentendosi sicuri nella propria “anonimità”, andranno a cacciarsi in qualche spiacevole situazione, abbassando semplicemente la guardia? Ricordiamo che l’anonimità, su internet, non comporta solo aspetti legati ai cookie ed alla history, ma anche (o meglio, soprattutto) aspetti legati al tracking da parte dei siti web che vengono visitati dagli utenti, cosa che la modalità hidden di Chrome non evita in alcun modo.
  • Curiosa invece la soluzione di non bloccare i popup ma ridurli ad icona: l’icona infatti consuma comunque risorse (hardware e visive) e questa soluzione potrebbe essere sfruttata per portare agli utenti di questo browser vari tipi di attacchi di tipo Denial Of Service (voglio vedervi a navigare quando il sito in questione vi ha aperto la milionesima finestra di popup…). Oltretutto, nel caso in cui il contenuto del popup venisse comunque scaricato e “randerizzato” (bisogna verificare), questo può portare all’esecuzione di apposite web-applications malevole all’interno del popup stesso, che oltretutto avrebbero il vantaggio di non essere direttamente visibili all’utente (che deve aprire il popup per vederle).
  • Stupisce inoltre, da un punto di vista della mera “sicurezza informatica”, l’assenza di un sistema atto a prevenire attacchi più “web oriented” come i Cross Site Scripting: dovendo riscrivere il browser ed il motore JavaScript, non avrebbe avuto senso progettarli già con in mente questo genere di funzionalità?
  • Curiosa anche la mancanza del supporto per i feed RSS (potevano almeno mandarli direttamente a Google Reader, in attesa che fosse implementata la funzionalità)… dimenticanza?

Politicamente parlando, l’evidente intento di Google è quello di contrastare “con maggior forza” l’arrivo di Internet Explorer 8, scendendo direttamente nell’arena in cui si gioca la grande partita chiamata “browser war”. Chrome si avvanteggerà dell’immensa pubblicità che deriva dal nome che spunta sul 91% delle ricerche fatte online, garantendosi una quota di mercato che potrebbe non andare ad intaccare la quota di mercato di Firefox, ma di Internet Explorer (versione 7 o 8 poco importa, anzi il cambio di piattaforma potrebbe facilitare ulteriormente questo aspetto).
Finanziariamente parlando, invece, Google rientrerà verosimilmente nei costi di sviluppo con l’immenso valore dei dati (anche solo aggregati) che otterrà dall’uso che gli utenti faranno del browser.
Oltre ad avere già una penetrazione massiccia nel web (si parla di valori superiori all’80% dei siti, contando i referrer), con l’introduzione di Chrome infatti Google potrà tracciare:

  • Ogni URL che digitate (anche se non battete “invio”): infatti la barra degli indirizzi completa automaticamente e suggerisce eventuali risultati delle ricerche, e questo non può essere fatto in altro modo che inviando la stringa in fase di digitazione a Google stesso.
  • Ogni sito che visitate, visto che il suo URL verrà filtrato dal sistema antiphishing (come già capita anche con altri browser in realtà) e quindi comunicato a Google
  • Ci sono poi le “statistiche”, che (per quel che ho capito) devono essere disabilitate appositamente dall’utente.

Bisognerà capire, leggendo le policy sulla privacy, quali usi Google potrà fare di questi dati, il cuo valore è (robadisco) incommensurabile. Mi aspetto molte novità, in questo senso, nei prossimi giorni.

Nel frattempo, un’altra occhiata approfondita andrebbe data alle condizioni di licenza (che tutti avranno letto prima di accettare, immagino), che tra le altre cose propongono cose tipo “licenze d’uso permanenti ed irrevocabili” dei contenuti inviati tramite il browser (punto 11). Qualche domanda anche sulla compatibilità della licenza di Google con le garanzie del software opensource, onestamente, mi sorge: cito dall’EULA:

10.2 L’utente non può (e non può consentire ad altri di) copiare, modificare, creare opere derivate, decodificare, decompilare o altrimenti tentare di estrarre il codice sorgente del Software o di qualsiasi parte dello stesso, salvo se espressamente consentito o richiesto per legge o se espressamente consentito da Google per iscritto.

Questo a monito di coloro che non leggono i contratti di licenza che accettano. Pare in ogni caso che dopo le numerose proteste ricevute nelle ultime ore, in Google stiano mettendo le mani (retroattivamente) proprio sull’EULA. Vedremo.

Indubbiamente, in ogni caso, Chrome darà una scossa al mercato, come per altro precisamente annunciato tra le loro intenzioni. L’obiettivo principale di Chrome sembrerebbe proprio essere quello di dare una “svolta” al web, trasformandolo nella più grande piattaforma applicativa mai esistita, fornendo tecnologia e supporto allo sviluppo delle web-applications attuali e future. L’enorme pubblicità che verrà fatta (anche involotariamente) a Chrome, potrebbe inoltre portare altri utenti del leader di mercato (Internet Explorer) a “valutare la possibilità” di cambiare browser (quale che sia poi la loro scelta definitiva); questo renderebbe più egualitaria e meno “monopolistica” la scena della “browser war”, costringendo anche i grandi player (Microsoft su tutti) a scendere al compromesso di un rispetto reale degli standard (ad esempio un Internet Explorer sotto il 50% del mercato potrebbe significare la vera e propria condanna degli script ActiveX, con grande gioia degli utilizzatori di sistemi operativi diversi da Windows).

Mi auguro che Chrome sia però, prima di tutto, origine di una scossa per Firefox, il cui sviluppo è costante ed intenso, ma potrebbe avvantaggiarsi di alcune idee proposte proprio dal browser di Google, che potrebbero portarlo ad un rapido (ulteriore) miglioramento delle prestazioni e delle funzionalità che offre, soprattutto in materia di sicurezza e protezione dei dati (Firefox non ha ad esempio, banalmente, la funzionalità di “navigazione anonima”).

Insomma, dal mio punto di vista, Chrome non diventerà forse il più usato browser della rete, ma potrebbe avere come effetto principale quello di dare una nuova, importante scossa al mondo dei browser web (proprio ora che Microsoft ha finito lo sviluppo di Internet Explorer 8, dannazione… :P)

Delle Olimpiadi di Pechino e delle loro conseguenze

2 Repliche

Beijing National Olympic Stadium 14 Sono terminate, ormai da diversi giorni, le Olimpiadi cinesi. Si è trattato indubbiamente di una delle edizioni più discusse (anche se in generale l’evento olimpico si presta parecchio alle polemiche) , prima e durante il suo svolgimento: dapprima la questione tibetana, con gli appelli al rispetto dei diritti umani e le minacce di boicottaggio, poi con la questione russo-georgiana, con le polemiche legate all’arbitraggio, all’età di alcuni dei partecipanti (pare piuttosto inferiore ai 16 anni minimi previsti dal regolamento). Come tutti gli eventi però, la parte fondamentale da analizzare (e che solitamente rimane poi quella meno trattata) è costituta dalle conseguenze, sicuramente più durevoli nel tempo che non la diatriba sull’età di questa o quella ginnasta locale, o sull’opportunità o meno di assegnare l’ottavo oro a Phelps.

Indubbiamente il primo aspetto da trattare è quello legato al boicottaggio ed alla questione del rispetto dei diritti umani in Cina. Come avevo già avuto modo di dire abbondantemente prima dell’inizio dei giochi, l’unica occasione per intervenire concretamente sulla questione, consisteva nel rifiutare la candidatura cinese per i giochi del 2008: che senso può avere assegnare i giochi olimpici alla Cina (ben conoscendo la situazione politica e sociale del Paese) e poi urlare allo scandalo e minacciare boicottaggi? Soprattutto facendolo coscienti che per motivi politici ed economici la cerimonia d’apertura non avrebbe potuto in ogni caso essere realmente boicottata (avete pensato a che conseguenze potrebbe avere un “irrigidimento” delle importazioni e/o esportazioni di un colosso dell’economia mondiale come la Cina?). Ogni pressione successiva all’assegnazione dei giochi è stata come si poteva prevedere, agevolmente aggirata dal governo (ad esempio il CIO aveva imposto alla Cina di sospendere i sistemi di censura di internet per tutto lo svolgimento delle olimpiadi, cosa che a quanto ne so’ è stata bellamente ignorata dagli organizzatori, senza incorrere per altro in particolari sanzioni).
Indubbiamente le Olimpiadi sono servite a risvegliare l’attenzione dei mass media e della società civile sulla questione tibetana, ma proprio l’attenzione dedicata al Tibet ha tolto il fuoco degli obiettivi sul rispetto dei diritti umani all’interno della Cina (non solo in Tibet vengono violati), dalla questione del rispetto della privacy e della censura, dalle persecuzioni che ancora vengono attuate a discapito di minoranze religiose nel paese: gli organizzatori hanno sapientemente riportato l’attenzione sui giochi e messo così sufficientemente a tacere le proteste che sono pur continuate per tutta la durata dei giochi, tranquillamente ignorate dalla stampa internazionale presente sul posto.

Le Olimpiadi di Pechino hanno oltretutto costituito per il governo cinese un’ottima occasione per incrementare ulteriormente i sistemi tecnologici volti al controllo della popolazione: con la scusa infatti di garantire la sicurezza di spettatori ed atleti, sono stati chiesti alla popolazione cinese i soliti sacrifici in termini di privacy (gli stessi che vengono costantemente chiesti a noi “occidentali” in nome della lotta al terrorismo), consentendo l’installazione di tutta una serie di telecamere ed impianti di sorveglianza che, manco a dirlo, resteranno in funzione anche ora che i giochi olimpici sono terminati, andando così a rendere ancora più gravi i problemi esposti nel paragrafo precedente (violazione dei diritti umani, persecuzioni e via discorrendo)

La grande vittoria della Cina con queste olimpiadi, sotto ogni profilo, è indubbiamente quella dell’immagine: la Cina che emerge dalle Olimpiadi 2008 è forte e determinata, moderna ed “occidentale”. Sul piano mediatico interno, grazie alla fortissima propaganda del governo (paragonabile negli ultimi anni solo a quella della Cina di Mao), abbiamo assistito alla vittoria, olimpica (con la impressionante raccolta di ori) e politica, della Grande Cina (ricordiamo che per i cinesi la Cina non è un paese emergente, ma un paese che torna in primo piano sulla scena internazionale dopo aver dominato il mondo fino al XIX secolo). Vittoria conseguita per altro contro il resto del mondo, che tra minacce di boicottaggi e palesi atti d’accusa (ricordate la questione della torcia olimpica?) aveva tentato in ogni modo di fermare la rinascita politica del paese del sol levante, estorcendole ciò che spettava loro di diritto (i giochi, per l’appunto).
Sul piano internazionale invece, la Cina emerge rafforzata dai quindici giorni olimpici: alla resa dei conti, l’impressione è che le Olimpiadi abbiano avvallato di fatto le politiche attuate dalla Cina (dopotutto, ancora una volta, gliele abbiamo assegnate e si sono svolte, no?), consacrandola definitivamente tra i grandi paesi del mondo industrializzato (le minuscole sono volute). Come si potrà, ora, tenerli fuori ad esempio dal G8?

HTTP Cache-Control user tracing exploited

5 Repliche

dscf1673.jpg Nel pomeriggio di ieri, a seguito del post di commento all’articolo del Corriere su come “aggirare Google”, ho messo su un piccolo script php che vorrebbe dimostrare quanto rapido e veloce sia tracciare gli utenti di un sito web senza dover usare i cookies (sui quali si concentrano molti dei sistemi per migliorare la “privacy” degli utenti).

Tanto per rendere l’idea di quanto semplice sia lo script, qui ne trovate il codice sorgente, che vedo di commentare nelle prossime righe.

Il concetto sul quale si basa questo breve script, è che il sistema di gestione dei files in cache può essere agevolmente utilizzato per correlare tra loro le sessioni di uno stesso utente, anche dopo che questi ha chiuso ed riaperto il browser (magari a distanza di tempo) e senza dover necessariamente mantenere in memoria un cookie, facilmente identificato per altro da una serie di strumenti, o disabilitabile da parte dell’utente in questione (che può per l’appunto rifiutarlo al momento di caricare la pagina).

Lo script php quindi, comunica (inviando un apposito header di sessione HTTP) al browser che la pagina che sta caricando deve essere mantenuta in cache, e che questi dovrà perciò provvedere a validare nuovamente la pagina (alla quale viene per questo motivo associato un codice univoco, l’ETag) alla prossima visita. Il meccanismo della cache è utile perché nel caso in cui la pagina non venga modificata tra le due visite, al browser potrà essere inviato solamente un header con codice 302 (Pagina non modificata), evitando che questi debba andare a ricaricare tutti i componenti della pagina, sprecando tempo e banda. Come tutte le umane cose però, l’ETag (o la data di modifica, o qualsiasi altro parametro della pagina) può essere utilizzato (come nel nostro esempio) per correlare le sessioni, impostandolo ad un valore univoco e differente utente per utente (nel nostro caso impostato banalmente ad un valore casuale di 4 cifre).

Se volete verificare che il sistema effettivamente funzioni, non dovete far altro che cancellare i vostri cookie, chiudere e riaprire il browser, e tornare alla pagina in questione.

Inutile dire che esistono molti altri modi per tenere traccia delle sessioni degli utenti senza dover ricorrere ai cookies, ma ho voluto esplorare in pratica questa possibilità perché l’unico sistema che conosco che rimuova e sostituisca l’ETag è Privoxy (o l’uso di altri proxy appositamente configurati) ed è allo stesso tempo particolarmente semplice da attuare.

Un’estensione per la privacy online?

3 Repliche

seleneQuesta mattina un cliente mi ha scritto una mail segnalandomi un interessante (e lodevole per qualità e completezza) articolo del Corriere, che spiegava quali tecniche si possono utilizzare per navigare “al sicuro” dalla profilazione da parte di Google (o in ogni caso da parte degli altri operatori della rete). Mi occupo, purtroppo, di privacy e sicurezza online da troppo tempo per credere che basti un’estensione di firefox per “navigare sicuri”.

Colgo allora l’occasione della risposta inviata per riportare un’analisi delle tecnologie riportate nell’articolo anche in queste pagine, perché nonostante l’articolo sia interessante e non fondamentalmente errato (anzi), penso che un po’ di precisazioni in materia possa essere d’aiuto per coloro che abbiano letto quell’articolo (soprattutto, che possa contribuire ad innalzarne il livello di paranoia :P).
Per coloro che invece fossero interessati ad approfondire anche tecnicamente l’argomento, consiglio vivamente il libro di Zalewski recensito su queste pagine qualche giorno fà, assolutamente abbordabile anche per coloro che non fossero proprio esperti in materia di informatica (Zalewski dimostra in questo libro una chiarezza davvero sorprendente per un tema così complesso).

Tanto per cominciare, è indubbio che sia è impensabile smettere di usare Google per evitare di essere da esso profilati. Non tanto perché è uno strumento completo e funzionante (esistono altri motori di ricerca, naturalmente, che fanno egregiamente il loro mestiere), quanto perché con una penetrazione in rete che sfiora l’80% (tra referrer e link su pagine che contengono script javascript che fanno capo a Google, su tutti AdSense e Analitycs), è ben difficile, tecnicamente parlando, aggirarne i tentacoli.

Cominciando poi dalle cose meno utili, breve accenno all’estensione scroogle: sposta banalmente il problema da Google ad un’altra entità (meno affidabile per altro, visto che non è così grosso ed importante da essere soggetto alle leggi di scala a cui invece si trova ad essere esposta l’azienda di Montain View), facendo filtrare tramite quest’ultima le richieste al Grande Motore. Se posso pensare di dare io la mia fiducia a Daniel Brandt (che “nel giro” gode certamente di una fama non indifferente, visto l’ottimo lavoro condotto da Google Watch) non si può certo pensare che per vincere la (sana) paranoia da tracciamento, spostare il target in questa direzione possa sortire qualche effetto.

Sicuramente più valida è l’opzione di usare in maniera correlata Tor e Privoxy, che insieme sono in grado di rendere effettivamente casuali la provenienza delle varie richieste nei confronti del web, rendendo inutili le tecniche di tracciamento fatte tramite cookie et simili. Una trattazione approfondita della tecnologia di Tor sarebbe fuori luogo in questo frangente, quindi lascerò l’approfondimento alla vostra discrezione: dirò solo che oltre all’esposizione ad un uso sbagliato di questa tecnologia (che ne vanifica l’utilità) gli utenti meno esperti, l’uso di Tor ha come suo punto debole i punti d’uscita della rete di “randomizzazione”, aspetto sul quale sono in corso alcune interessanti ricerche.

Analogamente, l’idea proposta da Track Me Not è indubbiamente interessante (e per altro incarna una delle strade che si stanno battendo proprio in questi mesi per combattere la profilazione): generare richieste “random” al motore di ricerca di turno per tentare di camuffare le richieste reali tra una certa quantità di “rumore” casuale è indubbiamente valida: il problema sta tutto nel riuscire a rendere credibili (e non distinguibili da quelle  reali) le richieste generate dall’estensione. Il fattore “caso” infatti è una delle cose più complicate da riprodurre tramite un computer, mentre viene spaventosamente bene ad un essere umano: quanto difficile sarebbe “filtrare” le richieste dell’estensione se venissero fatte a cadenza regolare, o con un generatore di numeri non sufficientemente casuale, o avessero un pattern di ricerca banale, riconoscibile, o semplicemente poco attinente con la tipologia media delle ricerche dell’utente? Analogamente, quanto difficile è riconoscere una persona mascherata a partire dalla voce, dal modo di muoversi, dai comportamenti? Questo è l’aspetto difficile del gioco, non certo la generazione di rumore…
La soluzione potrebbe essere nella generazionen di un pool remoto di pattern di ricerca (a cui ognuno dovrebbe contribuire inviando automaticamente le proprie) che possa essere poi replicato da tutti gli utenti che usino quella stessa estensione, introducendo un reale rappordo di casualità nella generazione dei pattern di ricerca. Rimarrebbe il problema della temporizzazione delle richieste “false”, ma sarebbe già un problema minore.

In questo modo cerca di agire, per quel che riguarda i cookies di tracciamento, da un’altra estesione interessante segnalata dall’articolo, Scookies (non per niente scritta dal buon Bakunin): questa estensione è effettivamente in grado di vanificare il tracciamento fatto a mezzo cookie, scambiando i cookie dei vari utenti in modo dinamico. Analogamente al caso di Tor/Privoxy però, questa tecnica è si in grado di rendere vano l’uso dei cookie di tracciamento, ma lascia aperte altre strade che rischiano di vanificare tutto il lavoro fatto (analogamente, in un certo senso, al rifiuto banale di usare i cookie, funzionalità già disponibile in moltissimi browser).

Con un po’ di attenzione e poca fatica infatti, si potrebbe differenziare comunque i vari utilizzatori indipendentemente dal cookie di tracciamento, facendo riferimento ad esempio a pattern ripetitivi di ricerche (difficile che il sottoscritto si trovi a fare ricerche su certi argomenti, molto più facile che cerchi qualcosa che riguardi l’informatica), alle temporizzazioni, al fetch dei dati dalle cache.
Quest’ultima tecnica è a mio avviso il vero problema chiave da risolvere nei prossimi anni per quel che riguarda la privacy online: ogni browser infatti è sperimentalmente identificabile a seconda dei dati che ha memorizzato tra i “files temporanei” (la cache appunto). Se un utente ha visitato una certa pagina in un certo momento, in cache verranno salvati certi files (con certi orari) e non altri. Se invece l’utente ha già visitato la pagina, il browser non richiederà tutti i files, ma solo alcuni (quelli che non ha in cache, o quelli che sono marcati come “non cachabili”); l’analisi di quali files sono richiesti, in quale ordine, con quali parametri (ad esempio la richiesta potrebbe arrivare per un file “solo se non è stato modificato dalle ore 23:53 del 24/08/2008”, rendendo facilmente identificabile addirittura l’ora di ultima visita di quello specifico utente), è in grado non solo di correlare le varie sessioni di uno stesso utente indipendentemente dal cookie di tracking, ma addirittura identificare la tipologia di browser che utilizza (ad esempio analizzando l’ordine con cui vengono richiesti i vari files che compongono una pagina web, che differisce da browser a browser, come Zalewski dimostra nel libro precedentemente citato).

Tutto questo senza considerare che è sperimentalmente dimostrato che si è oggi in grado di identificare un utente (perfino remotamente) dal modo con cui digita sulla tastiera (al punto che un’università americana ha messo a punto un sistema di login biometrico che si basa proprio su questo genere di analisi): velocità di battitura, errori più comuni, temporizzazioni.

Insomma, alla fine della fiera si torna sempre allo stesso concetto: quando si vuole difendere qualcosa, bisogna controllare tutto il fronte. Quando si attacca, basta trovare una falla, una dimenticanza…

Phishing: la class action

2 Repliche

pagePare che i cittadini si facciano sempre più furbi nel riconoscere i tentativi di phishing e così anche gli autori devono spremere le loro meningi per ottenere messaggi sempre più credibili e realistici. Lo “stato dell’arte” me lo sono trovato in inbox questa mattina, proveniente dall’indirizzo di un fantomatico “Studio Legale No Profit” dei Fratelli Di Matteo, che invia a “tutti gli italiani” (alla faccia della rubrica!) il modulo da compilare per richiedere il risarcimento di 1000 euro a fronte dell’ingiustificata pubblicazione dell’elenco dei contribuenti pubblicati dall’Agenzia delle Entrate.

Riporto il testo della mail:

ROMA li 10/06/2008

Alla cortese attenzione dei Cittadini Italiani,

Dopo la decisione del Garante per la Privacy sulla vicenda dell’elenco dei contribuenti pubblicato sul sito dell’Agenzia delle Entrate, abbiamo il piacere di informarvi che abbiamo vinto la battaglia.

Alla luce del provvedimento del Garante, milioni di Cittadini Italiani i cui dati sensibili sono stati violati, possono finalmente ottenere il risarcimento dei danni subiti.

Per tale motivo abbiamo predisposto il modulo in allegato che tutti i cittadini Italiani devono scaricare, compilare, e inviare per ricevere l’immediato risarcimento di 1.000 Euro

per ciascun familiare per la grave violazione della privacy subita.

Distinti Saluti.

Avv. Claudio Corbetta

Studio Legale No Profit
Viale Matteotti 145
00195 Roma
Tel. 06 7158031
Fax. 06 7175323

Notevole la cura con cui è stata scritta questa mail: buono l’italiano, termini contestualizzati, addirittura riferimenti finali con indirizzo e numeri di telefono. Un minimo di attenzione, però (fondamentale come sempre quando si parla di email), ci porta ad alcune considerazioni

  1. “alcuni milioni di italiani”, “1000 euro”: rapido calcolo, fanno miliardi di euro in rimborsi. Sembra possibile che uno Stato così impantanato in problemi economici possa cacciare una simile somma senza battere ciglio, senza dilazionare, senza che vi sia il solito “aita aita” generale dei mass media? (E anche fosse, ci converrebbe come cittadini italiani chiedere un rimborso di questa entità?)
  2. “che tutti i cittadini italiani devono scaricare”: devono o possono? Mi sembra piuttosto curioso il termine usato, unica pecca nell’altrimenti ben fatto corpo del messaggio.
  3. La spiegazione sulle procedure sono un po’ troppo limitate, non sembra? Si parla di “ciascun familiare”: compresi i neonati e bambini sotto i 18 anni, i cui redditi non sono stati pubblicati? Pare piuttosto curioso…
  4. Una rapida ricerca su Google e Pagine Bianche ci informa che non solo i due numeri elencati in firma (fax e telefono) non sono rintracciabili (cosa che potrebbe anche essere, nel caso in cui ne fosse fatta esplicita richiesta, ma piuttosto curiosa per uno studio legale), ma soprattutto che non esiste nessuno studio legale “Fratelli Di Matteo”.
  5. Inutile dire che l’allegato, più che un modulo (che avrebbe estensione .doc o .pdf), sembra un eseguibile (.exe) e come tale va evitato come la peste.

Come al solito, il consiglio è di usare la testa, su tutti i messaggi di posta che arrivano, soprattutto quando invitano ad aprire link a pagine web e/o allegati di qualsiasi forma…

La solita magra figura

1 Replica

Dirty money E’ sulla bocca di tutti: Visco (o chi per lui, in qualche modo) ha pubblicato sul sito dell’Agenzia delle Entrate i redditi del 2005 di tutti i contribuenti italiani.
Nel merito della questione, sono piuttosto scettico. Da un lato è effettivamente vero che le dichiarazioni dei redditi sono atti pubblici ed in quanto tali dovrebbero essere trasparenti al massimo (se qualcuno dei “grandi finanzieri” dichiara meno di 30.000 euro l’anno, mi piacerebbe si sapesse), dall’altro lato la conoscenza di questo dato può portare ad un uso improprio dei dati (da parte soprattutto di malintenzionati) per individuare le vittime ideali (anche se in realtà ci sono altri parametri per scegliere, non avendo a disposizione le dichiarazioni dei redditi, sorvoliamo).

In ogni caso, il Garante per la Privacy ha detto di non essere stato informato per tempo della questione ed ha immediatamente ordinato la sospensione della pubblicazione dei dati. Purtroppo ormai la frittata era fatta, per di più già ben cotta sui due lati:

  • i documenti sono già tranquillamente scaricabili dai circuiti peer-to-peer, belli ordinati per Comune
  • ancora una volta, si è data dimostrazione dell’assoluta incapacità di gestire l’azione di governo in modo “coeso”, anche quando di mezzo non ci sono i politici ma i “dirigenti”.

Possibile che di fronte ad un’azione di questa “portata”, Visco e soci non abbiano sentito neppure per telefono il Garante? E’ questo il modo di comportarsi di un Governo degno di questo nome?

Detto questo, c’è un’altro importantissimo aspetto della questione da far rilevare (come giustamente sottolineato dal prof. Rodotà ieri): l’incredibile attenzione alla privacy degli italiani non appena sono toccati nel portafogli. Del fatto che le loro comunicazioni elettroniche siano soggette a costanti intercettazioni, che i dati di navigazione vengano mantenuti per anni ed anni, che si faccia profilazione in lungo ed in largo, la pubblicità mirata, le pubblicazioni di dati medici sul web, niente di tutto questo spaventa gli italiani.
Il fatto invece che il loro reddito, che pure deve essere trasparente secondo una legge che ha oltre una decina d’anni di attuazione, venga pubblicato online, questo no, è troppo, l’italiano medio si rivolta. Fa sorgere il dubbio che qualcuno di troppo abbia qualcosa da nascondere…

Millenoveottantaquattro

Rispondi

folders Quanto siamo lontano da 1984 di Orwell?

Non sto facendo dietrologie, sospettando del tecnocontrollo di Google o di Echelon, ma facendo un chiarissimo riferimento alla notizia, circolata già alcuni giorni fà, che i teenagers inglesi (aventi età superiore a 14 anni) verranno sottoposti a schedatura ed i relativi dati memorizzati in un grande archivio centralizzato consultabile online (e chi ne capisce di informatica non faticherà ad immaginare quanto a lungo quei dati saranno anche solo minimamente protetti da malintenzionati): identificativo personale, dati personali, percorso formativo, tutto a disposizione di università e futuri datori di lavoro, affinché possano scegliersi il proprio precario nel grande bacino degli studenti.

Ovviamente la notizia ha sollevato numerose polemiche, soprattutto dalle organizzazioni per la difesa della privacy e dei diritti umani, dai genitori e dagli insegnanti dei ragazzi in questione, ma anche da parte dei politici dell’opposizione (che in Italia avrebbe invece apprezzato moltissimo una decisione di questo genere, visto che aveva precedentemente dato vita a quell’accrocchio che era il decreto Pisanu), anche se in Italia il risalto dato all’iniziativa è praticamente nullo.

Personalmente trovo l’idea alquanto spaventosa: consegnare nelle mani dei selezionatori tutti quei dati sui giovani, oltre a violare il diritto all’oblio per le “ragazzate” o “debolezze” di gioventù, genera una disparità di conoscenze incredibile. Per parcondicio, non si dovrebbe fornire ai ragazzi un profilo molto dettagliato dell’azienda in questione, compresi i stipendi, orari di lavoro e commenti raccolti da tutti i lavoratori, assunti e licenziati, degli ultimi 25 anni? O forse questo potrebbe risultare un po’ scomodo? Ecco, il concetto è lo stesso…
La tendenza a cui assistiamo da diverso tempo, purtroppo, non fa proprio ben sperare: quanto a lungo riusciremo ancora a difendere la nostra privacy?

Il diffondersi di OpenID

Rispondi

OpenID logo OpenID non è certo una novità, per gli addetti ai lavori. Il concetto di un’autenticazione centralizzata, accessibile a tutti i servizi web, è una idea che balenava in mente agli informatici già da molti anni, e la semplicità dell’implementazione di OpenID ha rapidamente mietuto successi, fino ad essere in fase di adozione da parte di Google (il che garantisce al progetto una visibilità non indifferente e ne segnala il raggiunto stadio di maturità) e di Yahoo (prevedibile notizia arrivata proprio poche ore fa), oltre che il supporto da parte di una larga fetta di software (spesso liberi) estremamente diffusi sul web, cominciando da Drupal e da WordPress (per ora tramite l’uso di un plugin).
Il grande limite, al momento, di OpenID, è la mancanza di una reale integrazione (per default) nei principali browser. Già Firefox-3.0 però contribuirà a risolvere il problema: il nuovo venuto nella famiglia Mozilla infatti, dovrebbe includere la possibilità di eseguire automaticamente i login nei siti che supportano OpenID, ed autenticarsi automaticamente sul proprio fornitore OpenID al momento dell’apertura del browser.

Il primo, evidente, vantaggio dell’uso di OpenID è l’eliminazione del fastidio del moltiplicarsi degli account su siti diversi, che significano form da riempire, password da ricordare (o la stessa password per tutti i siti, il che non è certo meglio) e da cambiare su tutti i siti (quando decidere che la vostra password singola è troppo datata per essere ancora sicura), autenticazioni da fare innumerevoli volte durante ogni giornata su internet, e via dicendo. Già questo potrebbe essere una giustificazione valida per spingere all’utilizzo di OpenID.

In realtà però, i veri vantaggi di OpenID sono legati a “sicurezza” e “privacy”. Usando OpenID infatti, potrete utilizzare una singola autenticazione per tutti i siti che vorrete visitare, ma potrete scegliere se consentire loro l’autenticazione una sola volta o “a vita”, potrete definire delle liste di siti “fidati”, potrete utilizzare più “personalità” a seconda della fiducia che volete assegnare al sito che state visitando. Tutto questo senza dover inventare password su password, che poi vanno scritte o ricordate.

Inoltre vi sarà possibile definire quali dati cedere al sito in questione, proteggendo la vostra privacy: se vi volete solo autenticare, non sarà necessario fornire la vostra data di nascita, no? Bene, con OpenID potrete impostare il vostro account in modo che, a quel determinato sito, vengano forniti solamente i dati relativi all’autenticazione, e nulla più; di quell’altro sito invece vi fidate, e volete dargli anche la data di nascita in modo che possa inviarvi i bigliettini d’auguri? Tanto meglio, un segno di spunta e ha accesso alla data di nascita, e voi ai vostri bigliettini d’auguri. Cambia un dato? Non dovrete più fare il giro per tutti i siti che visitate abitualmente ad aggiornare i profili: basterà modificare il vostro account OpenID e “magicamente” il nuovo dato sarà disponibile su tutti quei siti ai quali avete dato accesso a quel dato (e solo a quelli!).

Voglia di fare un giro? Recuperate il vostro url OpenID url, e cominciate a navigare 🙂