Voce marcata come ‘informatica’
Nel caso qualcuno fosse interessato: PhD studentships at Oxford Brookes University.
Vi segnalo, in particolare, il tema sulle digital identity, che mi vedrà, iin parte, coinvolto. Per informazioni l’email la trovate qui.
Digital Identity
Supervisors: Prof David Duce, Dr Faye Mitchell
In the digital age, the question of what constitutes “identity” becomes ever more complex, and the threat of identity theft continues to alarm. There is a growing literature on the problems of identity management and issues such as trustworthiness and privacy. In the past, solutions based on central authorities have been explored, but the difficulty of reconciling them with a networked world which is completely decentralised by its very nature has led to only partial adoption of these solutions. A practical line of development is by federating heterogeneous identity management frameworks. But there are much deeper research questions that should be addressed: what is a digital identity for Internet users, companies and for other institutions; is a digital identity unique in the Internet or is it only meaningful within a certain scope, such as a geographical locality or a limited time window; how does identity interact with privacy and how is trust defined among identities.
Categorie: Uncategorized
Messo il tag: attualita', dns, id-card, informatica, information management, informazione, internet, phd, phishing, privacy, research, typosquatting, web2.0
Dal 18 al 20 Marzo sarò alla Web Science 2009 conference (http://websci09.org/). È la prima conferenza sulla “Scienza del Web” organizzata dalla Web Science Research Initiative (WSRI). Durante l’evento di apertura, il WWW forum, ci saranno Tim Berners-Lee e Joseph Sifakis che discuteranno del futuro del web.
La conferenza è stata pensata in un’ottica multidisciplinare perché multidisciplinare è l’ambito a cui la “Scienza del Web” si rivolge. Dal call for paper (grassetto mio):
Web Science focuses on understanding, designing and developing the technologies and applications that make up the World Wide Web. But the WWW does not exist without the participation of people and organizations [...]
… e chi sono, cosa fanno e come partecipano queste persone e queste organizzazioni?
How do people and organisations behave on-line – what motivates them to shop, date, make friends, learn, participate in political life or manage their health or tax on-line?
Which Web-based designs will they trust? [...]
How can the dark side of the Web – such as cybercrime, pornography and terrorist networks – be both understood and held in check without compromising the experience of others? [...]
And how can the design of the Web of the future ensure that a system on which – as Tim Berners-Lee put it – democracy and commerce depends remains ’stable and pro-human’?
Categorie: Uncategorized
Messo il tag: attualita', informatica, internet, privacy, social network, web, web semantico, web2.0, websci
Quella che segue è un post un po’ lungo che rielabora alcuni commenti che ho lasciato nel post di Giovy (ne stanno parlando in diversi):
Attenzione a Facebook: nuove “condizioni d’utilizzo” vessatorie
Tutto comincia con il cambio (in sordina) delle condizioni di utilizzo di Facebook: in pratica è stato eliminato un paragrafo che, secondo alcuni, dava la possibilità di rimuovere i propri dati da Facebook.
Ho letto attentamente:
e questa è l’idea che mi sono fatto.
PROPRIETÀ DEI CONTENUTI
La proprietà dei contenuti rimane all’autore. L’autore però permette a FB di utilizzare i suoi contenuti sempre e comunque senza bisogno di ulteriori autorizzazioni e a prescindere dalla licenza (diritti riservati o altro).
Ovvio, altrimenti chiunque potrebbe chiedere i diritti a FB/Flickr o a chiunque altro solo per il fatto di avere quel contenuto sul loro sito. Loro ci fanno affari con il nostro contenuto, ok, ma noi abbiamo il servizio gratuito. È normale, non vedo perché scandalizzarsi.
E se siete curiosi, date un’occhiata alle condizioni di utilizzo di Yahoo!/Flickr, paragrafo 8: http://it.docs.yahoo.com/info/utos.html
DATI PERSONALI SU FACEBOOK
Quella che segue è la mia opinione personale su come stiano esattamente le cose. Potrei sbagliarmi.
Se si pubblica un messaggio in un Forum, non si ha diritto di chiedere che venga rimosso perché è pubblico. Se il Forum necessita di registrazione per essere letto, continua a essere pubblico. Ecco, FB è un grande Forum pubblico sul quale vengono appoggiati veli di visibilità. Ma resta un forum pubblico.
In altre parole, le varie aree (inbox, chat, wall, foto, etc.) sono pubbliche e unrestricted. Sono “tutti gli altri utenti”, piuttosto, che hanno visibilità limitata se cercano di accedere ad alcune aree, come ad esempio “messaggi per i quali non sono mittente né destinatario”. Il concetto di privacy, dunque, non è presente in FB come non lo è in un Forum pubblico.
Per questi motivi, non vedo un cambiamento sostanziale nelle recenti modifiche alle condizioni di utilizzo, né ci vedo un peggioramento.
COMMENTI FINALI
- Quelli di FB, il profilo degli utenti cancellati se lo sono sempre tenuti, è storia vecchia
- Sono convinto che FB sia il peggior social network che ci sia in termini di rispetto della privacy e dei dati personali
- Zuckerberg è un furbo e ha tutto l’interesse a non fare troppa chiarezza sul concetto di privacy in FB
Categorie: Uncategorized
Messo il tag: attualita', facebook, informatica, information management, informazione, internet, privacy, sicurezza, social network, web, web2.0
Stavo scrivendo questo post e mi sono reso conto che capitava a fagiolo (che brutta espressione!) con il lancio di Google Latitude, il social network che promette di avere sempre sotto controllo la mappa (geografica) dei tuoi amici.
***
A Gennaio si è tenuto a Barcellona un Workshop sul Futuro del Social Networking sponsorizzato dal W3C e qualche giorno fa ne è uscito il report. È interessante leggere le considerazioni che sono state espresse a proposito della privacy nei social network (da notare che erano presenti molte aziende che operano nel settore):
“forcing users to create accounts and record their data across many of these networks was counter-productive…
A decentralized architecture… would allow the user to choose how many accounts and profiles she desires…
… social networking technologies needed to preserve the possibility for a user to fragment its identity across various profiles, and, in an increasingly context-sensitive setting, to hide, blur or lie about the user’s current context, as a minimal option to protect privacy…
the difficulty of getting users to recognize the privacy-implications of their behavior on social networks… was found to stand as a great obstacle to the deployment of any technical solution…”
In pratica, i produttori di social network si stanno lentamente accorgendo che gli utenti non sono “sterminate praterie di dati personali che aspettano solo di essere raccolti”. E si sono anche accorti resi conto che se gli utenti non comprendono le implicazioni delle loro azioni sulla privacy, questo, in ultima analisi, rischia di danneggiare l’azienda stessa, perché gli utenti potrebbero decidere di rigettarne l’applicazione (questa, in realtà, è una considerazione mia).
Naturalmente, non è che adesso tutti cominceranno ad andare nella direzione opposta, sia chiaro: in fondo, partecipare a un social network, “fare rete”, vuol dire, per definizione, rinunciare a parte della propria privacy. Però fa piacere che anche “là fuori” qualcuno stia cominciando a interessarsi a questo problema.
Categorie: Uncategorized
Messo il tag: attualita', database, dataspaces, google, informatica, information management, informazione, internet, news, P2P, privacy, sicurezza, social network, web, web2.0
Che succede se qualcuno ti “ruba” l’account su Twitter? Nel momento in cui sto scrivendo, ad esempio, l’account “Microsoft” (http://twitter.com/microsoft) è vuoto e non appartiene all’azienda produttrice di Windows.
Uno “scherzo” come questo, nel campo dei domini internet, si chiama typosquatting (ne avevo già parlato da qualche parte): il nome (trademark) di un’azienda famosa (Microsoft, in questo caso) viene sfruttato per attirare traffico verso un sito o un servizio che con Microsoft non ha niente a che vedere. Il typosquatting non è legale e l’ICANN gestisce i casi dubbin tramite attraverso l’UDRP.
Twitter è un giochino carino, a volte utile, ma non fondamentale per il funzionamento di Internet. E se un giorno diventasse importantissimo? Sarebbe corretto che l’account Microsoft non fosse assegnato a chi, normalmente, ne avrebbe diritto?
Un anno fa Steve Poland fa incetta di account Twitter con l’intento dichiarato di rivenderli quando avranno acquisito valore. Uultimamente, però, se li vede annullare uno a uno per essere restituiti ai “legittimi proprietari”. Io penso che la decisione sia stata corretta (Steve Poland è solo uno speculatore). In generale, però, Steve ha ragione quando si chiede
I’m just wondering, when does it end? My personal twitter account is STP — are you going to pull that from me when STP (motor oil company) or Stone Temple Pilots comes to you guys and claims trademark infringement? My initials are STP — as in, “Steven Thomas Poland.”
Stiamo parlando di identità digitale: FaceBook, MySpace, Second Life e qualsiasi applicazione Web 2.0 identifica i propri utenti tramite un nickname univoco. A lungo andare, si crea una relazione forte fra utente reale e suo alter ego digitale un po’ come capita già fra un’azienda e il suo marchio. Da qui nascono due problemi importanti e contrapposti:
- Il problema della continuità, stabilità e persistenza del doppio virtuale dell’utente. La sicurezza, cioè, che un nickname o un account non venga cancellato, riassegnato e sospeso, magari perché inutilizzato per un certo periodo di tempo o perché richiesto da qualche entità terza che non ne abbia diritto.
- Il problema del Yet Another Social Network, il rischio, cioè, che l’identità che è di un utente in un’applicazione (spesso, lo ripeto, consiste di un semplice nickname) sia assegnata (magari anche in modo legittimo) a un altro utente in un’altra applicazione (UPDATE: per l’appunto, qui si parla di Reverse User Name Hijacking)
Esistono delle proposte in questo senso (OpenID, ad esempio) ma, oltre a non essere soluzioni definitive, sono, per ora, gestite da compagnie private, che non è il massimo.
Io credo che il problema dell’identità digitale, con tutti i suoi risvolti tecnici e legali, non sia ancora stato compreso e affrontato adeguatamente e mi chiedo se sia necessario, nel prossimo futuro, iniziare una riflessione di ampio respiro su questo tema (di typosquatting, ad esempio, si parla da anni e ormai c’è anche una certa letteratura legale a riguardo. Ma il problema è ancora lungi dall’essere risolto).
Per ulteriori approfondimenti consiglio la lettura di Social Media User Names Becoming More Like Domain Names apparso su DomainNameNews qualche giorno fa.
Categorie: Uncategorized
Messo il tag: attualita', dns, icann, identità digitale, idn, informatica, information management, informazione, internet, news, privacy, ripe, sicurezza, social network, spam, typosquatting, web, web2.0
Qualche giorno fa avevo scritto questo commento alla notizia di Google e del suo edge caching. Le certezze vacillano e gli osservatori cominciano a chiedersi se, forse, l’edge caching con la neutralità della rete qualcosa c’entri. Queste titubanze sono riportate dal pezzo a quattro mani firmato Zambardino-Russo qui.
Io continuo con la mia provocazione: neutralità della rete o dei contenuti? L’ISP o le telco potrebbero veramente permettersi di penalizzare Google Microsoft? Chi ci rimetterebbe?
Categorie: Uncategorized
Messo il tag: attualita', database, dataspaces, google, informatica, information management, informazione, internet, news, riflessioni, web, web2.0
Ieri, via Stefano, leggo che Yahoo! si impegna a rendere “…anonimi i dati di connessione degli utenti entro 90 giorni con alcune eccezioni previste per la verifica delle frodi, la tutela della sicurezza e per l’adempimento di obblighi legali.” (link al comunicato stampa).
Spulciando il sito di Yahoo! si scopre inoltre che il colosso americano ha aderito alla Network Advertising Initiative che, fra le altre cose, offre la possibilità di fare opt-out per la ricezione di pubblicità personalizzata. In pratica, i siti web che aderiscono, si impegnano a non raccogliere dati personali a scopo pubblicitario sui loro visitatori.
***
Oggi, invece, leggo un’altro fatto che coinvolge spaces.live.com e che va un po’ in direzione contraria rispetto alla prima notizia. A quanto pare, con la nuova versione della piattaforma di blogging è stata eliminata la possibilità di lasciare commenti anonimi in un blog. La cosa grave, però, è che a quanto pare questa regola è stata applicata retroattivamente (via Links):
I am a member of a small private blog that discusses matters of a highly personal nature… The blog was hosted on spaces.live.com, which recently upgraded its services/UI. As part of this upgrade, the ability to comment anonymously on blogposts was removed. …
…Because Live went and applied the policy retroactively so all the anonymous comments posted in the past NOW EXPOSE THE COMMENTER’S NAME. Thankfully the blog owner noticed this and shut the blog down completely…
Secondo me alla fine si dirà che c’è stato un errore a cui, magari già adesso, è stato posto rimedio. la scarsa attenzione che viene posta su queste tematiche, sia da parte delle aziende che, spesso, da parte degli stessi utenti.
Categorie: Uncategorized
Messo il tag: informatica, information management, internet, microsoft, news, privacy, sicurezza, web2.0, yahoo
Supponiamo che questo sia un falso allarme e che Google non stia intaccando la neutralità della rete. In fondo vuole fare un semplice “Edge Caching”: gli utenti di alcuni ISP accederebbero più velocemente ai contenuti di Google perché presenti già nella cache. Non si avrebbero contenuti più prioritari, solo contenuti oggettivamente più veloci.
Secondo David Isemberg (via Mantellini):
Net Neutrality only becomes an issue when a carrier picks and chooses which cache to supply pipes to.
…
The concern of Network Neutrality advocates is not with access but with delivery…Since the edge caching Google is proposing is about access, not delivery, there’s no problem.
e queste posizioni mi sembrano, più o meno, condivise da Luca de Biase nel suo post di ieri.
E se il discorso sulla neutralità della rete fosse diventando obsoleto? (nota: non in termini assoluti, ma nel senso che ormai è stato sviscerato abbondamentemente)
E se fosse ora di cominciare ad interrogarsi sulla neutralità dei contenuti?
Cosa succederebbe a quei piccoli ISP con basso potere contrattuale (ie, numero di utenti) per invogliare i Google e i Microsoft del futuro a investire in edge caching (tanto per fare un esempio) presso di loro?
La rete di accesso sta diventando meno costosa e gli ISP, conseguentemente, stanno perdendo il loro potere. I fornitori di contenuti, dall’altra parte, stanno diventando i veri attori del futuro: fareste, voi, un contratto con il vostro ISP se non vi assicurasse un accesso veloce a, che so, i servizi di Google?
Il focus, ormai, è sui contenuti. Per ora sto fantasticando, ma non è tanto inverosimile che tra un po’ siano loro, i fornitori di contenuti, ad avere il coltello dalla parte del manico.
Categorie: Uncategorized
Messo il tag: attualita', censura, database, dataspaces, google, informatica, information management, informazione, internet, sicurezza, social network, web, web2.0
Oops: ultimamente mi era sfuggito un feed abbastanza interessante. Sembra che Berlusconi non sia l’unico che cerchi di regolamentare Internet. Ci si mette anche il ministro della cultura della autorevolissima Inghilterra (via LINX). Oltre, naturalmente, al prossimo G8.
Dico questo non per difendere B. Né per ribattere, una volta tanto, agli inglesini di The Register, a cui piace mettere alla berlina l’Italia. È per rispondere a chi magari pensa che “lui non sa quel che dice” o “non vi preoccupate, tanto non sa nemmeno cosa sia Internet”. Ecco, il problema è che forse lo sa.
Categorie: Uncategorized
Messo il tag: attualita', censura, informatica, information management, informazione, internet, italy, liberta', news, UK, web
Del 2008 Worldwide Infrastructure Security report se ne è parlato brevemente su Repubblica (in questo articolo), ma è stato abbastanza ignorato. Il report è interessante, oltre che molto scorrevole da leggere. Si puo’ scaricare gratuitamente qui (serve registrarsi, ma se mi scrivete una mail ve ne mando una copia). 
La notizia più eclatante è sicuramente che l’attacco di tipo Distributed-Denial-of-Service (DDOS) più grande osservato nel 2007 ha consumato 40GB di banda.
Non tutti i service provider sono in grado di reggere un attacco del genere, ma quello che preoccupa è che la rete internet (backbone) è per la maggior parta formata da collegamenti di 10GB. Questo vuol dire che un attacco ben congegnato potrebbe mettere in ginocchio la rete.
Internet è un scale-free network. A fronte di migliaia di nodi (service provider) e link fra di essi (backbone e collegamenti dedicati di vario genere), esiste un numero relativamente basso di nodi, detti hub, che sono fondamentali per garantire la connettività della rete. È un po’ come un social network: la teoria dei “6 gradi di separazione” regge finché quelle persone che “conoscono tutti” rimangono nella rete. Se li togliamo, il social network si trasforma in un “social ocean”, formato da tanti isolotti non comunicanti.
Ecco, per Internet vale lo stesso discorso: un attacco informatico portato a (relativamente) pochi hub puo’ rendere inutilizzabile Internet a un numero molto elevato di ISP (e un numero ancor più elevato di utenti). Alcuni fanno notare come il blackout in Nord America dell’Agosto 2003 sia legato al fallimento di una grossa centrale che agiva da hub per una serie di altre centrali più piccole (appena trovo il riferimento lo aggiungo).
Per rimanere in Italia, date un’occhiata alla rete del GARR che assicura la connettività internet a tutta la penisola: i quattro hub (Milano, Bologna, Roma e Napoli) sono chiaramente visibili ed è altrettanto chiaro come il loro fallimento contemporaneo sarebbe in grado di “spegnere” tutto il paese.
Categorie: Uncategorized
Messo il tag: attualita', botnet, ddos, dns, garr, informatica, internet, reti complesse, sicurezza, social network, web, web2.0
