[e-privacy] GoogleWave, chiamata alle armi

[vecna]

Buondì Siori e Siore.

Son passati dai 5 ai 3 anni dalla piu' diffusa consapevolezza che i
centralizzatori di informazione "possono rappresentare una minaccia".

Qui trovate i link che in ordine cronologico hanno affrontato la
questione, rifinendo termini ed argomentazioni:

http://www.google-watch.org/
http://www.delirandom.net/LMF/LMF.htm
http://e-privacy.winstonsmith.info/2006/atti/e-privacy_2006_Agosti_Privacy_e_motori_di_ricerca.pdf
http://ippolita.net/google
http://www.corriere.it/scienze_e_tecnologie/08_agosto_24/come_aggirare_google_60c8a6bc-71f5-11dd-8174-00144f02aabc.shtml
http://www.free-os.it/blog/wp-content/uploads/motori%20di%20ricerca.pdf

Questo tipo di minaccia mi sento di sintetizzarlo con:

"la fornitura di servizi gratuiti ha come contropartita la cessione di
dati da parte dell'utente che fruisce il servizio. Il modello di
business dell'offerta di questi servizi, rende in relazione ad i meta
dati estratti, che vengono utilizzati per potenzialmente qualunque fine".

Il tipo di attenzione che si vuole sollevare da (questa ipotetica e
sfumata) "parte nostra", lo sintetizzo con:

"Dal momento che non sai cosa verrà fatto con i tuoi dati correlati, un
uso il piu' possibile limitato, non correlabile alla tua persona,
lasciando i tuoi interessi non correlabili da queste terze parti... è
suggerito per semplice prevenzione".

Questo non vuol dire non usare i servizi gratuiti offerti, perché
sebbene una soluzione ideale è fornirsi a servizi offerti da community
affini o fidate dall'utente (che so, Autistici/Inventati, riseup.net,
...) al momento questa cultura non è ancora radicata, allora si finisce
per semplice necessità sociale o tecnologica a utilizzare questi mezzi.

Fin qui, che ne pensate ? perché varie volte ho visto storcere il naso
davanti all'uso di servizi gratuiti... per me non è un problema che si
puo' risolvere con l'astensionismo...

Nonostante uno smanettone possa, se messo d'impegno, utilizzare solo
servizi fidati e sistemi di protezione [di cui c'è da rifletter bene
sulla reale efficacia] quindi: scroogle, AI, filtri ADS... si rimane
sempre a parlare di soluzioni che non sono per le masse; Un ipotetico
obiettivo di una comunità che si interessa alla privacy online non
dovrebbe risolvere solo problemi per questa nicchia smanettonistica, ma
anche per utenti ai quali è richiesto uno sforzo piu' basso, per almeno
dar la possiblità a chi ne sente l'utilità senza aver conoscenze
tecnologiche medio-alte.

Parlo di questa fetta d'utenza, perché vedo una discreta recettività
sull'argomento privacy in aumentaro..., il fatto che tematiche simili
riescono ad essere trattate su quotidiani nazionali e tematici, è segno
che almeno non è rimasto un problema confinanto nella nostra nicchia.

Allora, quello che risulta mancare, son sempre i mezzi che possano
garantire una protezione. Perché questi mezzi CI SONO quando si parla di
riservatezza/anonimato della connessione, ma non ci sono contro le varie
minaccie rappresentate dalla profilazione continua derivata dall'uso
imperterrito di terze parti "apparentemente" gratuite.

Ci son stati vari esperimenti a riguardo (quando si parla di
profilazione, i modi per sovvertirla, incasinarla, confonderla, sono
piu' di uno, anche se dai diviersi obiettivi). per chiarezza, mi tornano
in mente:

trackmenot,
scookie,
vanish


. il primo sporca la traccia delle ricerce dell'utente con una quantità
enorme di ricerche casuali. per questioni che in questa mail non son
trattate, non è sufficente.

. scookie è un concetto estremamente bello, perché anziché falsificare
la propria impronta, fa in modo che l'identificativo personale cambi con
altre persone. cosi' se N persone hanno N impronte comportamentali
diverse, se tutte le N si scambiano l'identificativo per una quantità di
 uso sufficente e medio, tutte le N persone avranno la stessa impornta,
fornendo un dato non utilizzabile verso/contro/per uno degli utenti N.

. vanish invece è la tecnologia piu' flessibile per quello che mi, e vi
vorrei proporre, in questa mail. vanish consente di selezionare un dato
che sta per essere inviato ad un server di terze parti e cifrarlo. nello
specifico vanish lo fa con un obiettivo di "scadenza" del dato (siccome
il dato non puo' essere cancellato dal server, esempio: facebook allora
vanish lo cifra cosi' che gli elementi necessari per ottenere il dato
dell'utente siano due: la chiave e il dato cifrato. il dato cifrato non
viene rimosso da facebook, la chiave viene data a tutti quelli che la
richiedono e viene rimossa dopo che la scadenza è raggiunta).

Non è la scandeza quello che ci importa, quanto la possibilità di fare
in modo che ogni dato inviato verso il server terza parte sia cifrato.
ogni dato, o quasi ogni dato. in questo modo, si possono sfruttare
queste risorse qualora se ne sentisse il motivo, ma avendo la
possibilità di proteggersi se il mittente e il destinatario(i) ne
sentono l'esigenza.


google wave sta creando un aspettativa della madonna e non so se davvero
rivoluzionerà il mondo come si ripromette, pero', la sua bancata di
utenti ci sarà, e poter proporre plugin di crittografia prima, se non
appena, uscito, consentirebbe di pubblicizzarlo durante la crescita
stessa del fenomeno, e non quando ha già raggiunto una massa di utenti
abituati.

se c'e' qualche sviluppatore web-like che pensa di aver l'inverno
libero, ci rifletta :)

ciao,
vecna


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 250 bytes
Desc: OpenPGP digital signature
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20091105/1356843d/attachment.pgp>