Come fan di serie di fantascienza, Star Trek in primis, abbiamo sempre desiderato un computer in grado di interpretare le richieste vocali ed eseguirle.
Quello che Star Trek e altri non hanno previsto è il fatto che il computer non si facessi gli affari suoi.
Continua a legegreSiamo abituati a ritenere che la risoluzione dei nomi avvenga tramite una richiesta in chiaro con protocollo UDP sulla porta 53 di uno dei server specificati nella configurazione dell’host. Per estensione, siamo abituati a credere che se si controllano in un qualche modo i server DNS impostati in un host, si può controllare il modo in cui l’host accede a determinati nomi a dominio.
DoH (DNS over HTTPS) potrebbe cambiare le regole del gioco e le nostre granitiche certezze.
(altro…)I browser che si basano su Chromium, incluso Google Chrome, aggiungono automaticamente alla lista dei motori di ricerca gli URL dei siti che si visitano che rispondono a determinate caratteristiche.
Questo potrebbe essere un comportamento poco simpatico e comunque lesivo della propria privacy. Se un utente cancella la storia dei siti che ha visitato e la cache del browser, i dati dei motori di ricerca aggiunti automaticamente rimangono registrati e devono essere cancellati espressamente in un altro modo. (altro…)
Non è la prima volta che se ne parla, vale la pena ripeterlo.
La privacy è una cosa importante ed è un diritto inalienabile: HTTPS aiuta a mantenerla nella nostra vita online, un luogo in cui passiamo sempre più tempo e svolgiamo sempre più attività.
Let’s Encrypt è una Certification Authority gratuita, automatica e aperta. Non è di proprietà di nessuna azienda, ma opera nell’ambito della Linux Foundation ed è una organizzazione 501(c)
Il suo scopo è appunto fornire certificati digitali semplici da usare per arrivare a un 100% encrypted web. (altro…)
Il prossimo 15 ottobre cambierà la politica del trattamento dei dati dell’antivirus gratuito AVG.
Volendo fare una sintesi imprecisa e molto succinta, da giovedì prossimo la società di Brno utilizzerà i dati non personali per scopi commerciali.
Per il nostro diritto un dato personale è quello che identifica una persona. (altro…)
Windows 10 è scappato da Redmond ed è libero.
Lascio ad altri il compito di fare la cronaca dell’aggiornamento o di raccontare dettagli poco importanti, vorrei soffermarmi qui sulle impostazioni predefinite che interessano la privacy e la sicurezza degli utenti. (altro…)
John Oliver ha intervistato Edward Snowden.
Purtroppo il video originale in questo momento non è visualizzabile in Europa nel Regno Unito, probabilmente cercando su Google si trovano delle versioni alternative fruibili anche dall’Italia senza dover utilizzare metodi alternativi.
John Oliver è, per utilizzare una definizione molto riduttiva, un satirico politico titolare del talk show Last Week Tonight in onda su HBO. (altro…)
Ieri l’abbiamo scampata, ma il pericolo è solamente rimandato.
Il primo di quello che, temo, sia una lunga serie di tentativi di contrabbandare come “anti-terrorismo” una legge che annulla la privacy informatica dei cittadini ieri è andato a vuoto. La legge era stata presentata dal viceministro dell’Interno On. Filippo Bubbico.
Il Garante per la protezione dei dati personali aveva fatto scattare l’allarme per primo, seguito da alcuni parlamentari esperti tra cui l’On. Stefano Quintarelli e alla fine il primo tentativo è fallito. (altro…)
Alcuni utenti hanno scoperto (qui e qui per citare degli esempi) che Verizon traccia gli utenti mobili.
Il modo in cui lo fa è particolarmente fastidioso, in quanto ogni richiesta HTTP diretta da un dispositivo mobile verso un server viene aggiunto un header X-UIDH.
L’header X-UIDH viene citato nel brevetto US8763101 B2 concesso quest’anno proprio a Verizon in cui, però, lo scopo dichiarato dell’header è di identificare univocamente un dispositivo per realizzare un’autenticazioni a più fattori.
In questo caso l’header viene applicato a tutto il traffico in uscita ed è una sorta di super-cookie di tracciabilità: i server possono capire se un utente arriva da Verizon e possono tracciare quell’utente utilizzando X-UIDH anche senza inviare alcun cookie al browser dell’utente.
Sembra che nelle opzioni offerte all’utente non ci sia la possibilità di chiedere a Verizon di non iniettare X-UIDH, ma si può solamente chiedere al provider di non rivendere a terzi i dati.
Se in Italia esistono regole più restrittive in merito al trattamento dei dati personali, alcuni servizi potrebbero nascondere negli anfratti del loro contratto di servizio qualche consenso a tecnologia analoghe. Per questo su Siamo Geek è disponibile un visualizzatore degli header inviati dal browser per controllare quali sono gli header ricevuti dal server. (via Web Policy)
Sul fatto che il DRM non sia una bella cosa ci siamo già ampiamente espressi.
Si dice che nei social network e in molti contesti in cui non si paga per l’utilizzo l’utente è di fatto un articolo che il gestore del servizio vende a chi vuol fare pubblicità.
Una persona che paga per avere una copia crittografata di un libro le cui chiavi sono in mano ad Adobe non si aspetta che Adobe spii ogni suo movimento fatto con il libro acquistato.
Ars Technica e The Digital Reader hanno scoperto che l’ultima versione di Adobe Digital Editions tiene traccia di ogni tipo di utilizzo fatto con i libri acquistati e li comunica in chiaro ad Adobe. Il software non si limita a tenere traccia dei libri protetti da DRM, ma registra l’utilizzo di ogni tipo di file ePUB e comunica ad Adobe tutti questi dati. (altro…)
Lascio all’articolo precedente lo sviluppo del lato tecnico della storia del furto di immagini, qui vorrei fare qualche commento.
In molti abbiamo perso dei dati o abbiamo scoperto che per un errore (nostro o informatico) alcuni dati sono finiti in un contesto pubblico quando sarebbero dovuti rimanere privati. Ma quando si tratta di parti intime di persone famose o dei loro partner l’evento diventa una notizia. (altro…)