Buon anno and happy new encryption!

A metà novembre 2014 è uscito un articolo su Wired riguardante la nuova entusiasmante funzionalità di una nota applicazione di messaggistica: WhatsApp. Finalmente i messaggi sono inviati in modo criptato E2E (End to End, cioè solo il mittente e il destinatario sono in grado di leggere i messaggi). La funzionalità, dicono gli sviluppatori di WA, si basa su una collaborazione stretta con Open Whisper System (la creatrice di TextSecure [1]); quindi, dallo “stato dell’arte della migliore tecnologia crittografica” [2] un utente avrebbe la garanzia che i suoi messaggi non possano essere letti da nessuno. E nel caso qualcuno riuscisse whatsocchioa rubare in qualche modo le chiavi? Magari attraverso un’altra applicazione installata sul telefono? Sempre secondo Wired [2], non ci sarebbe alcun problema, in quanto il sistema di TextSecure implementa la forward secrecy [3], ciò significa che se viene violata una chiave, si potranno leggere solo i messaggi protetti da quella chiave, limitando dunque i danni che si potrebbero arrecare. Continua a leggere

In caso di necessità, rompere il vetro!

Parte I – Status quo

Da te sia l’inizio, Febo, a che io ricordi le gesta
degli eroi antichi che attraverso le bocche del Ponto
e le rupi Cianee, eseguendo i comandi di Pelia,
guidarono al vello d’oro Argo, la solida nave.

(Apollonio Rodio, Le Argonautiche, I, 1-4 trad.: G. Paduano)

“Ti è piaciuto 16 volte. È piaciuto a 80 tuoi amici 300 volte. Sono 4 ore che non mangi. Entra a L’angolo della pizza!”
Dev non avverte troppa fame, ma sa per esperienza quanto Argo sia preciso. “Sonia ha deciso che tra circa cinque minuti entrerà a L’angolo della pizza. Ti è piaciuto 16 volte. Perché non entri?”
“Quasi quasi…” pensa, rallentando il passo. “Mi farebbe piacere vederla. E poi fanno la pizza proprio buona.”
Dev è già nel locale, si guarda attorno. “Sono passati almeno otto minuti, lei dov’è?”
Nel frattempo la fila si è allungata, siamo all’ora di punta. D’altronde, con soli 45 minuti di pausa, i lavoratori e tirocinanti di Redspot non possono temporeggiare.
“Eccola che arriva” pensa tra sé e sé.
“Dev!” Sonia saluta timidamente, non sa se superare tutti, decide di restare indietro. “Sapevo che eri in fila! Perché quel post stamattina? Stai male?”
“Non mi sento in forma, ma tranquilla… ho visto il post del nuovo taglio di capelli, ho messo mi piace.”
“Grazie!” risponde lei, in fondo alla fila.
È già il suo turno, e non ha nemmeno controllato gli occhiali, era troppo distratto da Sonia. Quella ragazza gli fa uno strano effetto, ecco perché Argo gli indica spesso i suoi spostamenti.
“Che gusti posso scegliere?” Continua a leggere

Sulle dichiarazioni di Zuckerberg

Repubblica paragona zuckerberg con zola con un articolo [1] in cui viene spiegato il suo J’accuse nei confronti delle violazioni della privacy che hanno visto gli stati uniti sotto i riflettori negli ultimi tempi.
vorremmo sottolineare l’insensatezza di questa dichiarazione [2], essendo l’impero di Facebook, che ormai conta piu di due miliardi di dollari, fondato sull’utilizzo smoderato di tutti i dati degli utenti per fini commerciali. Zuckerberg si sente forse legittimato a redarguire gli Stati Uniti in quanto tutelato dalla clausola sulla privacy che ogni utente e` obbligato ad accettare per potersi iscrivere al social network?

tmp_PawelKuczynski58166379029“So it’s up to us — all of us — to build the internet we want. Together, we can build a space that is greater and a more important part of the world than anything we have today, but is also safe and secure. I’m committed to seeing this happen, and you can count on Facebook to do our part.”

Grazie Mark, ma preferiamo fare da soli! [3]

 

[1 ]http://www.repubblica.it/tecnologia/2014/03/14/news/facebook_zuckerberg_telefona_a_obama_deluso_dalle_tue_scelte_sulla_privacy_in_rete-80956972/?ref=HREC1-11
[2]https://m.facebook.com/zuck/posts/10101301165605491
[3]https://eigenlab.org/eigennet/

Eigenlab vs. Facebook

DICHIARI DI AVER LETTO E ACCETTATO LA NORMATIVA SULLA PRIVACY?

Secondo la normativa europea sulla privacy, con particolare riferimento al Data Protection Act del 2003, ogni utente del web ha diritto di richiedere tutte le informazioni personali su di sé conservate dai servizi web, inclusi i social network e, ovviamente, i servizi web hanno il dovere di consegnare tali informazioni all’utente che le richiede. Nel caso di Facebook, sono state riscontrate diverse violazioni della normativa, tanto da indurre alla nascita di una campagna, detta “Europe versus Facebook”, per sostenere l’applicazione delle direttive europee sul social network, ad opera di Max Schrems, lo studente austriaco di 24 anni che per primo ha riscontrato le trasgressioni. Il sito critica innanzitutto il modo con cui Facebook tratta i dati cancellati: molte informazioni che gli utenti eliminano dal proprio profilo vengono conservate nei server, quando invece il DPA 2003 prevede che tali informazioni vengano immediatamente rimosse anche dai server. Continua a leggere