Il gruppo Cult of the Dead Cow ha sviluppato un codice per creare app e social network rispettosi della privacy
Il collettivo sta lavorando allo sviluppo di un sistema che permetterà di creare app di messaggistica e social network in grado di proteggere la #privacy degli utenti. Negli ultimi tempi il gruppo ha sviluppato un codice chiamato #Veilid (vay-lid),
https://www.wired.it/article/hacker-sistema-perfetto-privacy/
@informapirata @informatica
(si sta sviluppando una conversazione interessante)@informapirata @informatica Non è sufficiente Nostr?
@naciketas nostr è un po’ troppo… blockchaincentrico 😅
@informapirata @informatica non c’è già session?
@super_user_do @informatica session è una app. In questo caso invece si è voluto creare un framework di sviluppo per applicazioni che comunichino tra di loro in base a un protocollo crittografato
@informapirata @informatica vediamo che esce fuori
@informapirata @informatica la privacy e la sua assenza sono egualmente importanti non mi piace l’idea di infrastrutture interamente anonime ed inaccessibili perché diverranno covi di criminali e pedofili
@AlexFox @informatica il contrario della privacy è la sorveglianza indiscriminata. Non può piacerti. Non può piacere a nessuno che non sia lo stesso controllore.
Quanto ai criminali e pedofili", ti ricordo che i loro covi non sono le cosiddette “infrastrutture anonime”, ma sono i luoghi fisici costruiti nell’mpunità e nel degrado economico e sociale. Se vuoi colpire la criminalità e la pedofilia devi eradicare l’impunità e il degrado
@AlexFox @informapirata la gente disonesta c’è lo stesso, a questo punto evitiamo di violare la privacy e la libertà altrui per amore della "sicurezza*
deleted by creator
@AlexFox @informapirata @informatica nel toot mescoli privacy e anonimato.
La privacy evita che i truffatori possano accedere liberamente a tutti i tuoi dati per truffarti meglio.
L’anonimato protegge chi denuncia dalle ritorsioni dei denunciati (testimoni di mafia, vittime di stalking, etc).
La mancanza di anonimato creerebbe difficoltà ai delinquenti? No, ma metterebbe in ancora più grande pericolo persone già fragili e/o a rischio.@pgo @informapirata @informatica
Io sono convinta che se una persona usa una piattaforma per arrecare danno ad altri si deve essere In grado di individuare chiaramente chi sia ed essere in grado di agire.
Ogni piattaforma che neghi completamente questa possibilità è a mio avviso interamente corresponsabile di ogni cosa per cui verrà usata
> una piattaforma
Non è “piattaforma”, è “comunicazione tra persone”. La comunicazione tra persone è e deve rimanere inviolabile, così come deve rimanere inviolabile ciò che succede dentro casa mia. Se dentro casa mia avvengono dei crimini, la polizia può entrare solo con il mandato di un giudice oppure perché ha le prove che lì dentro stia avvenendo un reato.
Non è che metti preventivamente microspie in tutte le case Perché a casa mia può verificarsi un reato!@informapirata @pgo @informatica
Si ma avere un punto di incontro con una porta blindata di 10 metri di spessore perché sia impossibile entrare anche se il mandato c’è inizia ad essere problematico ed è più questo il tipo di scenario di cui si parla qui@AlexFox @pgo @informatica e infatti è assolutamente legale tenere una porta blindata di 10 metri di spessore, né a nessun legislatore serio e in buona fede verrebbe mai in mente di vietare le porte blindate…
@AlexFox @informapirata @informatica limitare tutti a porte di legno e muri di cartongesso non è una soluzione.
Banche? Negozi? Privati? Il primo che passa ti sfonda il muro o la porta con un pugno e ti ruba tutto: è uno scenario possibile, senza anonimato e privacy.
In pratica abbassi così tanto la difficoltà e il rischio da rendere il crimine facile per chiunque; e non tirare in ballo la ‘videosorveglianza’, perché con porte di cartone rubo anche i video incriminanti e sono a posto…
@AlexFox @informapirata @informatica la prima metà del toot è una convinzione condivisibile.
La seconda metà è una opinione che denota la mancanza di conoscenza di cosa sono e come funzionano le ‘piattaforme’ (software, perché ci sono anche quelle hardware): una piattaforma è un software, non puoi ritenere responsabile un software.
Mescolare privacy, anonimato e piattaforme va fatto sapendo di cosa si parla, altrimenti vien fuori un pastrocchio che fa fatica a stare in piedi.
@AlexFox @pgo @informapirata @informatica
C’è un errore di fondo.
Se qualcuno vuole delinquere, non è che si espone con nome e cognome perché la tua piattaforma glielo chiede. Scarica semplicemente un’altra app.
(E se le tolgono dagli shop, se la compila da solo. Non si può abolire un’idea)
deleted by creator
deleted by creator
@versodiverso @AlexFox aggiungerei che uno stato ha a disposizione i dati degli ISP, la postale, e mezzi d’indagine per risalire a chi commette crimini in rete (non solo sui social).
Condizione perché intervengano è, appunto, che ci sia l’ipotesi di un crimine. Ed è giusto.
Ciò che trovo ingiusto è che un privato profili attivamente i suoi utentii, che li sfrutti commercialmente, e poi se uno stato li richiede, allora gentilmente conceda i dati anche a loro.
@micia @versodiverso @AlexFox @pgo @informapirata @informatica
*un minuto di applausi*
@AlexFox @pgo @informapirata @informatica
Sono in parte d’accordo con te, ma proviamo a sostituire la parola piattaforma di messaggistica con “prodotto X”: è in generale giusto che il fornitore del prodotto X sia responsabile di come il prodotto viene usato dai suoi clienti?Io sento che la frase non suona bene
@stethewwolf @AlexFox @pgo @informapirata @informatica abbiamo mille esempi nel mondo fisico in cui le responsabilità sono ben delineate: una strada può essere usata per andare a commettere un delitto. Un coltello da cucina può essere usato per uccidere. Un taxi può essere usato per andare a commettere una truffa. Una telefonata può essere usata per organizzare un crimine. In nessuno di questi casi chiediamo di tracciare le persone o riteniamo responsabili i fornitori
@matteofortini @stethewwolf @pgo @informapirata @informatica ecco prendiamo un attimo in considerazione il servizio taxi. In cui si sale mascherati e si paga solo in contanti per assicurare completo anonimato. Non credo che un tale servizio se la vedrebbe particolarmente bene con l’opzione pubblica
@AlexFox @matteofortini @stethewwolf @informapirata @informatica ecco prendiamo un attimo il servizio taxi, in cui si sale e si deve dare la carta d’identità di tutti i passeggeri al tassista, dove ognuno paga per sè e solo con una carta che abbia lo stesso nome del documento per garantire la totale e corretta identificazione di tutti i passeggeri. Non credo che un tale servizio se la vedrebbe bene con l’opinione pubblica
@pgo @matteofortini @stethewwolf @informapirata @informatica a questo punto non mi resta che pensare che vi si sia spento il cervello se non riuscite a capire che queste non sono le uniche alternative.
@matteofortini @stethewwolf @AlexFox @pgo @informapirata @informatica
Esistono dei “contratti” e dei “discalimer” che tu accetti quando compre un prodtto anche se non lo sai, che escludono il fornitore da certe resposabilita’.
In ogni caso è ampia la normativa cche , epr alcuni prodotti, chiarisce quali siano le reposabilita’ del produttore e quali quelli dell’utente (per esclusione).
Per contro dove il produttore e’ costretto o VUOLE essere presente se ne assume onori ed oneri.@matteofortini @stethewwolf @AlexFox @pgo @informapirata @informatica
Aggiungerei che una grande massa di persone VUOLE che il produttore inibisca usi errati del prodotto in modo da non poter sbagliare mai.
COem uan grande massa di persone VUOLE che lo stato o le forze di polizia suiiano pronte a “Picchiare sulle dita” in caso di minimi errori che possano condurre a cose peggiori.
Ora, parliamo di liberta’ e “libero arbitrio” spicciolo …@generalespecifico @matteofortini @stethewwolf @AlexFox @informapirata @informatica secondo me il motivo è un altro: responsabilità/colpa.
Non me l’hai proibito, quindi è colpa tua, gestore. Non era vietato dalle istruzioni, quindi è colpa tua, produttore.
Qui il ragionamento è lo stesso: non è il singolo a dover essere responsabile ma ‘qualcosa’ più in alto che deve sorvegliare.
Approccio fallimentare in partenza, che però costa meno che lavorare sulla popolazione per responsabilizzarla.
Ma attenzione @stethewwolf , ché anche generalizzare troppo è sbagliato.
Chi fornisce “bombe a grappolo” è responsabile di come verranno usate? Sì, eccome!
E qui stiamo parlando di piattaforma di messaggistica come prodotto (io ti fornisco il software, tu lo fai girare) o come servizio (io faccio girare il software, tu sei un utente)?
Se ci affidiamo ad iperboli o similitudini forzate, finiamo per impedire il confronto sereno tra posizioni diverse.
@Pare ok, io vedo due punti problematici nel tuo esempio:
- Paragonando un prodotto o servizio di comunicazione a un arma, sembra quasi che scrivere distribuire e messaggi sia una cosa pessima di per sé.
- La tecnologia è neutrale dipende da come si usa, per le armi è solo un po’ più complicato non cadere in errore…
@stethewwolf @AlexFox @pgo @informapirata @informatica
- Io non sto paragonando nulla, ma se da “servizio di comunicazione” si passa a “prodotto X” si cade troppo nel generico, e quindi perché non nelle armi? Questa è esattamente la mia critica a questa generalizzazione, non facciamola.
- La tecnologia NON è neutrale.
@Pare assolutamente! La tecnologia non è mai neutrale. Non lo è sia perché è un prodotto del pensiero umano sia perché necessita di un impegno umano per essere implementata, distribuita e valorizzata.
deleted by creator
@AlexFox Anonimi o riservati? Essenzialmente, nel contesto in cui vivo, a me interessa più la riservatezza. Essere anonimi non significa necessariamente “sparire”, significa che la “potenza di fuoco” per beccarti sarà direttamente proporzionale al reato commesso, ma prima o poi… Non dimentichiamo che l’anello debole è sempre tra la sedia e la tastiera, una svista, una distrazione e puff!!! L’anonimizzazione è un concetto ben più ampio che usare solo un’app @pgo @informapirata @informatica
@datak naturalmente esistono diversi livelli di riservatezza adatti ognuno al tipo di “gioco” sociale cui si sta giocando, che vanno dal nickname facilmente riconducibile all’utente reale, al nickname pseudonimo ma rintracciabile dal provider, al profilo realmente anonimo, ma è importante che tutte queste diverse possibilità siano consentite. Questo è un principio che indica il livello di libertà in qualsiasi società, reale o virtuale.
@informapirata concordo, l’importante è essere consapevoli che in caso di “problemi”, più alto è il tuo livello di anonimizzazione più importanti saranno i mezzi messi in campo per scovarti. A quel punto la necessità di anonimizzazione si sposta anche lontano dalle tastiere. La capacità di rendersi anonimo è conseguenza di uno studio complesso ed articolato. E no! Installare TOR Browser sotto Win non significa essere anonimo 😊 @AlexFox @pgo @informatica
@datak infatti tranne il pezzotto fatto dalla FBI con il famoso “telefonino ultrasicuro”, i casi recenti di disvelamento dell’identità di hacker o di cybercriminali sono avvenuti attraverso indagini non-informatiche in cui l’ingegneria sociale l’analisi di ricorrenze linguistiche/onomastiche ha consentito di risalire alla vera identità dei soggetti.
Questo però dimostra che la crittografia è ancora un mantello dell’invisibilità pressoché impenetrabile
@informapirata
La crittografia è arte, a patto che sia implementata ed usata a regola ( e ritorniamo sempre al famoso anello debole). Utilizzarla da sola mi rende riservato, non anonimo. Due persone che parlano una lingua sconosciuta sono identificabili, ma non sappiamo cosa si dicono. Naturalmente in quel caso il metadato è rivelatore, se sto parlando con un mafioso, indipendentemente da cosa ci diciamo, mi seguiranno i cespugli e prima o poi… Puff!!! 😁
@AlexFox @pgo @informatica
@datak Bella riflessione mi piace (scusate mi intrufolo sempre) @AlexFox @pgo @informapirata @informatica