PRIVACY TODAY SI E' SPOSTATO !!!!

TUTTI GLI

AGGIORNAMENTI SU TWITTER

@davidetocchini

https://twitter.com/search?q=%40davidetocchini&src=typd

LA PRIVACY VINCERA' !!!

Il creatore di PGP parla della crescente popolarità delle tecnologie crittografiche e preconizza la fine del tecnocontrollo.

 

Ce lo insegna la storia, dice Zimmerman, con l'abolizione della schiavitù e i diritti civili.

 

Phil Zimmerman interviene alla conferenza Def Con di Las Vegas per parlare di crittografia, privacy e tecnospioni, parlando in tono ottimistico della fine del tecncontrollo come già hanno avuto fine la schiavitù e le discriminazioni nel passato relativamente recente.

 

Le soffiate di Edward Snowden e delle altre talpe interne al sistema porterebbero a pensare che le agenzie di intelligence hanno raggiunto un potere quasi assoluto, ma per il creatore di PGP (Pretty Good Privacy) le cose stanno esattamente all'opposto.

 

In passato l'abolizione della schiavitù e l'affermazione dei diritti civili sembravano realtà irraggiungibili, ha spiegato Zimmerman, eppure entrambe le cose si sono verificate; il tecnologo cita il caso di cui è stato protagonista diretto negli anni '90, con il governo statunitense che prima impose la messa al bando delle importazioni sulle tecnologie crittografiche (PGP, appunto) e poi tornò sulla decisione grazie al buon senso di personaggi come l'Attorney General John Ashcroft.

 

Oggi sta accadendo esattamente lo stesso, sostiene Zimmerman, e le società di intelligence hanno già bussato alla porta di Silent Circle non per farle chiudere baracca quanto piuttosto per chiedere il prezzo per la concessione di licenze in volumi sull'uso delle app crittografiche per gadget mobile create dalla società.

 

La discussione sulla sicurezza è sulle tecnologie crittografiche è più rilevante che mai, dice Zimmerman, e Las Vegas rappresenta un po' il centro (estivo) del dibattito grazie alla convergenza con l'evento gemello di Black Hat.

 

Proprio in occasione di Black Hat è stato tra l'altro presentato un lavoro di cracking eseguito sul Blackphone, cellulare basato su una versione modificata di Android e creato da Silent Circle come soluzione per le comunicazioni sicure a prova di tecnocontrollo.

 

Qualche buco esiste anche lì, sostengono i ricercatori, anche se le patch sono già disponibili e la responsabilità principale ricade (come sempre o quasi) sulle azioni dell'utente.

FACEBOOK TREMA: CLASS ACTION PER LA PRIVACY VIOLATA

Battersi per la privacy.

 

Lo sta facendo Max Schremps, giurista 26enne che ha deciso di prendere di petto Facebook e affrontarlo in tribunale.

Perché non gli va giù che il colosso di Mark Zuckerberg possa conservare, gestire e usare tutte quelle informazioni sulle nostre vite private: messaggistica interna, fotografie, like e via dicendo.

 

Anche il materiale cancellato, in realtà, non sparisce mai ma rimane negli archivi di Palo Alto.

 

E Schrems ne sa qualcosa visto che, quando chiese informazioni sul proprio conto, ha scoperto un maxi faldone di 1.200 pagine.

Chiunque può richiedere agli uffici di Facebook le informazioni in loro possesso.

 

Avendo basato in Irlanda i server che gestiscono tutti gli utenti che risiedono fuori dal Canada e dagli Stati Uniti, il social network più famoso del mondo deve infatti sosttostare alle leggi sulla privacy in vigore in Europa.

 

E così ha fatto Schremps che, davanti alle 1.200 pagine che riassumono la sua vita privata, è andato su tutte le furie e ha deciso di citare in giudizio Facebook.

 

In Irlanda, ovviamente.

 

Ed è stato proprio grazie a questo giovane giusrista austriaco che l'Authority di Dublino, che regola le leggi sull'antitrust, ha obbligato Facebook a rivedere la gestione dei dati personali degli utenti garantendo una maggiore privacy, aumentando la trasparenza sull'utilizzo dei dati e assicurando maggiori restrizioni al riconoscimento facciale.

 

La decisione dell'autorità irlandese non ha convinto Schremps.

 

Che, dopo aver aperto il sito "Europe vs Facebook", ha deciso di rivolgersi al tribinale di Vienna.

 

Una sorta di class action sottoscritta, nel giro di poche settimane, da altre 25mila persone.

 

"Secondo Schremps le violazioni della privacy da parte di Facebook sono tante - racconta Fabrizio Massaro sul Corriere della Sera - da una presunta impropria ricerca del consenso per la raccolta dei dati alla colaborazione con il programma di schedatura 'Prism' della Nsa fino al tracciamento degli utenti anche fuori dal social network".

 

La richiesta di risarcimento danni è minima: 500 euro a utente.

 

Che, moltiplicato per i 25mila partecipanti, significa 12,5 milioni di euro.

 

"È più una questione di pubblicità che di protezione delle persone - commentano da Palo Alto - non sorprende che la percentuale di utenti iscritti alla causa sperando nei 500 euro sia così ridotto".

 

Dietro a Schremps c'è la RolandProzessFinanza, un'organizzazione di Colonia che finanzia le spese legali.

 

In cambio porterà a casa il 20% di quanto lo studente austriaco riuscirà a sfilare a Zuckerberg.

PRIVACY E CANVAS FINGERPRINTING

Nuove tecnologie di tracciamento dell’utente vengono usate di nascosto e senza il consenso degli interessati su migliaia di siti online.

 

La scoperta è di alcuni ricercatori della Princeton University e della KU Leuven University in Belgio. 

 

Dopo i cookie, piccoli file di testo, inviati al browser, impiegati per spiare e monitorare la navigazione web ma soggetti a regolamentazione in vari paesi, compresa l’Italia, i siti hanno introdotto altri meccanismi, più difficilmente rilevabili e contrastabili, per profilare un utente e registrare movimenti e abitudini su Internet. 

 

Per il marketing pubblicitario è importante conoscere quali pagine visita chi naviga su internet in modo da avere indicazioni su quello che potrebbe acquistare.

 

I cookie servono a questo.

 

Anche Google li utilizza per mostrare annunci mirati ma prima deve avvisare l’utenza e chiedere esplicitamente il consenso sui dati raccolti come stabilito dal Garante per la Privacy con un provvedimento del 21 luglio che parimenti richiama altri sistemi di fingerprint.

 

Dai cookie ci si può difendere bloccandoli e cancellandoli, attivando funzionalità del browser come DonotTrack ed estensioni quali Ghostery.

 

Ma ci sono altri metodi di tracking più persistenti, meno facili da rimuovere, che consentono di aggirare norme e controlli, con conseguenti rischi sulla privacy.

 

Uno di questi è il “canvas fingerprinting” che sfrutta immagini o linee di testo elaborate di nascosto da un terminale quando si visita una pagina web per creare una sorta di impronta digitale con cui identificare in modo univoco l’utente e i suoi movimenti online. 

 

La tecnica, individuata già nel 2012, viene descritta nella ricerca The Web never forgets  che documenta per la prima volta la sua diffusione.

 

Sono oltre 5000, su 100.000 analizzati, i siti web in cui è stata rintracciata.

 

Un numero pari al 5,5% di quelli sottoposti ad indagine, la cui lista  è adesso disponibile su Internet.

 

Secondo quanto riscontrato dagli autori dello studio, il principale veicolo di contagio è rappresentato dai servizi offerti da AddThis, una delle principali piattaforme di social bookmarking e di condivisione di contenuti esistenti al mondo.

 

Gli stessi responsabili della società statunitense hanno ammesso di aver testato la tecnologia “canvas fingerprinting”, come alternativa ai cookie, su una piccola parte dei 13 milioni di siti che integrano i suoi prodotti.

 

Rich Harris, amministratore delegato di AddThis, ha dichiarato in un’intervista di aver valutato i possibili risvolti in termini di privacy senza riscontrare violazioni di legge. 

 

In ogni caso, la tecnologia resta attiva in moltissimi siti, dal portale della Casa Bianca a YouPorn, i cui gestori hanno, tuttavia, negato ogni responsabilità, riferendo a ProPublica  di aver provveduto ad eliminarla. 

 

Ma cosa può fare il singolo utente per neutralizzarla?

 

Nonostante le difficoltà qualche rimedio c’è.

 

Per i ricercatori belgi e americani, Tor  è l’unico browser che, allo stato, impedisce il funzionamento di “canvas fingerprinting” (garantisce più sicurezza con la navigazione anonima ma ne risentono prestazioni e disponibilità di contenuti) mentre Electronic Frontier Foundation, oltre al test  sulla tracciabilità del browser, consiglia di installare la sua estensione Privacy Badger per bloccare il tracking di AddThis, oppure Disconnect  e NoScript. Soluzioni, queste ultime, suggerite anche da Mashable e ProPublica che, in più, propone l’estensione AddBlockPlus  con il filtro EasyPrivacy e Chameleon  solo per i più esperti.