Ho installato Google Chrome per Mac (è una beta, ma quale servizio di Google non lo è?). A prescindere dalle funzionalità che ancora mancano, che comunque non mi sembra si annuncino epocali, mi sembra una versione leggera di Firefox.
Mi sa che tra poco smetto di usarlo: voglio i miei temi e il mio Delicious.
Categorie: Uncategorized
Messo il tag: attualita', google, informatica, privacy
Facebook aggiorna (eufemismo per dire “cambia ancora una volta”) le regole della privacy.
Qualche mese fa avevo già scritto a proposito delle tecniche utilizzate da Zuckerberg per confondere gli utenti e impedirgi di capire fino in fondo cosa significa, da un punto di vista della privacy, far parte di Facebook. Le opzioni cambiavano di continuo e, ogni volta, il messaggio era: “stai tranquillo ora sì che sei al sicuro!”.
Bene, ci risiamo: in sé non sarebbe una gran notizia, però vale la pena leggere il commento di Luca De Biase a riguardo, di cui vi riporto alcuni estratti:
Mark Zuckerberg scrive ai 350 milioni di iscritti a Facebook per informarli che sta arrivando una nuova versione del sistema di controllo della privacy nel social network
[...]
Chi è consapevole della scarsa privacy che c’è su Facebook, tende a pubblicare in modo molto asettico e soltanto cose che possono essere pubbliche. Se invece si fosse davvero convinti che la privacy sarà mantenuta su quello che appare più personale, si potrebbe scrivere con maggiore spontaneità.
E’ proprio la spontaneità che interessa chi fa ricerche di mercato su Facebook. Il nuovo sistema non consentirà certo a chiunque di vedere qualunque cosa, ma aumenterà l’informazione che i robot di Facebook potranno utilizzare per fare analisi sui comportamenti, i valori e i cambiamenti culturali che avvengono tra le persone del social network.
[...]
(da Luca De Biase)
Categorie: Uncategorized
Messo il tag: facebook, privacy, social network, web2.0
Update: avevo dimenticato il titolo al post!
***
Seguo da un po’, e con interesse, il dibattito sull’anonimato protetto. Prendo spunto da un commento (non molto chiaro, devo dire la verità) ad un post di Stefano Quintarelli e mi chiedo:
Qual è la tipologia di illeciti che si vuole prevenire introducendo l’anonimato protetto nelle reti wireless?
La sicurezza di un sistema informatico non puo’ essere garantita al 100%. Una quasiasi “misura di sicurezza” puo’ bloccare solo quegli illeciti per cui il rapporto costo per aggirarla/beneficio nell’averla aggirata non è (sufficientemente) favorevole.
In altre parole, è vero che l’anonimato protetto permette l’identificazione di un utente che si connette ad un Access Point, ma è anche vero che previene solo quegli illeciti per cui non vale la pena affidarsi a un qualsiasi decente servizio di anonimizzazione.
In questa ottica mi chiedo:
Sinceramente, se la legislazione fosse un pochino più chiara, sarei più che felice di aprire la mia rete domestica, che per la maggior parte del giorno rimane inutilizzata (non lo faccio, non sono coraggioso come Bruce Schneier); e sarei grato a chi facesse lo stesso quando sono io a essere fuori casa. Unica accortezza, vorrei un programmino che fosse in grado di switchare ad una rete protetta quando mi connetto.
Categorie: Uncategorized
Messo il tag: anonimato protetto, attualita', Bruce Schneier, internet, policy, privacy, web, wireless
Nel caso qualcuno fosse interessato: PhD studentships at Oxford Brookes University.
Vi segnalo, in particolare, il tema sulle digital identity, che mi vedrà, iin parte, coinvolto. Per informazioni l’email la trovate qui.
Digital Identity
Supervisors: Prof David Duce, Dr Faye MitchellIn the digital age, the question of what constitutes “identity” becomes ever more complex, and the threat of identity theft continues to alarm. There is a growing literature on the problems of identity management and issues such as trustworthiness and privacy. In the past, solutions based on central authorities have been explored, but the difficulty of reconciling them with a networked world which is completely decentralised by its very nature has led to only partial adoption of these solutions. A practical line of development is by federating heterogeneous identity management frameworks. But there are much deeper research questions that should be addressed: what is a digital identity for Internet users, companies and for other institutions; is a digital identity unique in the Internet or is it only meaningful within a certain scope, such as a geographical locality or a limited time window; how does identity interact with privacy and how is trust defined among identities.
Categorie: Uncategorized
Messo il tag: attualita', dns, id-card, informatica, information management, informazione, internet, phd, phishing, privacy, research, typosquatting, web2.0
Dal 18 al 20 Marzo sarò alla Web Science 2009 conference (http://websci09.org/). È la prima conferenza sulla “Scienza del Web” organizzata dalla Web Science Research Initiative (WSRI). Durante l’evento di apertura, il WWW forum, ci saranno Tim Berners-Lee e Joseph Sifakis che discuteranno del futuro del web.
La conferenza è stata pensata in un’ottica multidisciplinare perché multidisciplinare è l’ambito a cui la “Scienza del Web” si rivolge. Dal call for paper (grassetto mio):
Web Science focuses on understanding, designing and developing the technologies and applications that make up the World Wide Web. But the WWW does not exist without the participation of people and organizations [...]
… e chi sono, cosa fanno e come partecipano queste persone e queste organizzazioni?
How do people and organisations behave on-line – what motivates them to shop, date, make friends, learn, participate in political life or manage their health or tax on-line?
Which Web-based designs will they trust? [...]
How can the dark side of the Web – such as cybercrime, pornography and terrorist networks – be both understood and held in check without compromising the experience of others? [...]
And how can the design of the Web of the future ensure that a system on which – as Tim Berners-Lee put it – democracy and commerce depends remains ’stable and pro-human’?
Categorie: Uncategorized
Messo il tag: attualita', informatica, internet, privacy, social network, web, web semantico, web2.0, websci
Press release di Eurojust (via Repubblica):
Eurojust is a new European Union body established in 2002 to enhance the effectiveness of the competent authorities within Member States when they are dealing with the investigation and prosecution of serious cross-border and organised crime.
At the request of Direzione Nazionale Antimafia in Rome, the Italian Desk at Eurojust will play a key role in the coordination and cooperation of the investigations on the use of internet telephony systems (VoIP), such as “Skype”. Eurojust will be available to assist all European law enforcement and prosecution authorities in the Member States. The purpose of Eurojust’s coordination role is to overcome the technical and judicial obstacles to the interception of internet telephony systems, taking into account the various data protection rules and civil rights.
… siamo d’accordo che è impossibile, vero?
UPDATE
Quello che voglio dire è che non è possibile intercettare alcuna comunicazione via internet, se cifrata. A meno che…
…a meno che non vogliano vietare per legge la crittografia. Un po’ come succede tuttora negli USA per chiavi crittografiche di lunghezza superiore a 64 bit (che richiedono una specifica approvazione):
Mass market encryption commodities and software employing a key length greater than 64 bits for the symmetric algorithm [...] remain subject to the EAR and require review by BIS [...]
To request authorization for your “mass market” encryption products[...], you must submit a complete review request to BIS and the ENC Encryption Request Coordinator. The following guidance is designed to help you prepare and submit your requests for 30-day “mass market” encryption revie [...]
(fonte Bureau of Industry and Security US Department of Commerce)
UPDATE 2
… che poi, anche ammesso di voler percorrere una strada di questo tipo (limitare o bloccare specifiche applicazioni), non penseranno che la gente stia lì a guardare… oggi ne parla anche Stefano qui.
Categorie: Uncategorized
Messo il tag: attualita', censura, europa, leggi, news, P2P, privacy, sicurezza, skype, voip, web, web2.0
Quella che segue è un post un po’ lungo che rielabora alcuni commenti che ho lasciato nel post di Giovy (ne stanno parlando in diversi):
Attenzione a Facebook: nuove “condizioni d’utilizzo” vessatorie
Tutto comincia con il cambio (in sordina) delle condizioni di utilizzo di Facebook: in pratica è stato eliminato un paragrafo che, secondo alcuni, dava la possibilità di rimuovere i propri dati da Facebook.
Ho letto attentamente:
e questa è l’idea che mi sono fatto.
PROPRIETÀ DEI CONTENUTI
La proprietà dei contenuti rimane all’autore. L’autore però permette a FB di utilizzare i suoi contenuti sempre e comunque senza bisogno di ulteriori autorizzazioni e a prescindere dalla licenza (diritti riservati o altro).
Ovvio, altrimenti chiunque potrebbe chiedere i diritti a FB/Flickr o a chiunque altro solo per il fatto di avere quel contenuto sul loro sito. Loro ci fanno affari con il nostro contenuto, ok, ma noi abbiamo il servizio gratuito. È normale, non vedo perché scandalizzarsi.
E se siete curiosi, date un’occhiata alle condizioni di utilizzo di Yahoo!/Flickr, paragrafo 8: http://it.docs.yahoo.com/info/utos.html
DATI PERSONALI SU FACEBOOK
Quella che segue è la mia opinione personale su come stiano esattamente le cose. Potrei sbagliarmi.
Se si pubblica un messaggio in un Forum, non si ha diritto di chiedere che venga rimosso perché è pubblico. Se il Forum necessita di registrazione per essere letto, continua a essere pubblico. Ecco, FB è un grande Forum pubblico sul quale vengono appoggiati veli di visibilità. Ma resta un forum pubblico.
In altre parole, le varie aree (inbox, chat, wall, foto, etc.) sono pubbliche e unrestricted. Sono “tutti gli altri utenti”, piuttosto, che hanno visibilità limitata se cercano di accedere ad alcune aree, come ad esempio “messaggi per i quali non sono mittente né destinatario”. Il concetto di privacy, dunque, non è presente in FB come non lo è in un Forum pubblico.
Per questi motivi, non vedo un cambiamento sostanziale nelle recenti modifiche alle condizioni di utilizzo, né ci vedo un peggioramento.
COMMENTI FINALI
Categorie: Uncategorized
Messo il tag: attualita', facebook, informatica, information management, informazione, internet, privacy, sicurezza, social network, web, web2.0
Stavo scrivendo questo post e mi sono reso conto che capitava a fagiolo (che brutta espressione!) con il lancio di Google Latitude, il social network che promette di avere sempre sotto controllo la mappa (geografica) dei tuoi amici.
***
A Gennaio si è tenuto a Barcellona un Workshop sul Futuro del Social Networking sponsorizzato dal W3C e qualche giorno fa ne è uscito il report. È interessante leggere le considerazioni che sono state espresse a proposito della privacy nei social network (da notare che erano presenti molte aziende che operano nel settore):
“forcing users to create accounts and record their data across many of these networks was counter-productive…
A decentralized architecture… would allow the user to choose how many accounts and profiles she desires…
… social networking technologies needed to preserve the possibility for a user to fragment its identity across various profiles, and, in an increasingly context-sensitive setting, to hide, blur or lie about the user’s current context, as a minimal option to protect privacy…
the difficulty of getting users to recognize the privacy-implications of their behavior on social networks… was found to stand as a great obstacle to the deployment of any technical solution…”
In pratica, i produttori di social network si stanno lentamente accorgendo che gli utenti non sono “sterminate praterie di dati personali che aspettano solo di essere raccolti”. E si sono anche accorti resi conto che se gli utenti non comprendono le implicazioni delle loro azioni sulla privacy, questo, in ultima analisi, rischia di danneggiare l’azienda stessa, perché gli utenti potrebbero decidere di rigettarne l’applicazione (questa, in realtà, è una considerazione mia).
Naturalmente, non è che adesso tutti cominceranno ad andare nella direzione opposta, sia chiaro: in fondo, partecipare a un social network, “fare rete”, vuol dire, per definizione, rinunciare a parte della propria privacy. Però fa piacere che anche “là fuori” qualcuno stia cominciando a interessarsi a questo problema.
Categorie: Uncategorized
Messo il tag: attualita', database, dataspaces, google, informatica, information management, informazione, internet, news, P2P, privacy, sicurezza, social network, web, web2.0
UPDATE (18:55): dopo aver tentato di dare la colpa a StopBadware.org 
, a Google si sono accorti che qualcuno ha inserito ‘/’ fra gli indirizzi pericolosi e che questa semplice stringa sia stata interprata, più o meno, come “tutto il web è pericoloso”. A me questa spiegazione sembra debole.
Nel frattempo, leggo, sempre dal blog di StopBadware.org, che l’enorme traffico generato dalle pagine di errore di Google ha effettivamente bloccato il loro sito.
—
Questo uno screenshot di oggi pomeriggio della pagina dei risultati di Google a seguito della query “Repubblica.it” (vedi anche qui cosa è successo):
“This site may harm your computer” Oibò!!! Che qualche spiritosone abbia infettato i server di Repubblica.it? In realtà, qualche problema nei server di Google ha fatto sì che qualsiasi sito internet fosse considerato potenzialmente dannoso, da qui la scritta sotto a ogni risultato di ricerca e l’impossibilità di connettersi alla relativa pagina web.
A quegli impavidi che, noncuranti del pericolo, tentavano di raggiugere il tanto agognato sito web appariva questo:
Curiosando un po’ su Wikipedia si legge che:
StopBadware.org is a consumer-oriented nonprofit organization aimed at fighting malicious software, or “badware”. The organization is run by the Berkman Center for Internet and Society at Harvard Law School, and Oxford University’s Oxford Internet Institute. Support is being provided by Google, Mozilla, Lenovo, PayPal, VeriSign, and Sun Microsystems…
Per cui, molto probabilmente, quelli Google hanno fatto qualche esperimento, magari hanno provato qualche nuova funzionalità e la cosa gli è sfuggita di mano.
Per la cronaca, durante il “downtime” io ho utilizzato Yahoo. Mi chiedo quanti abbiano fatto la mia scelta e se Yahoo abbia sperimentato un picco delle richieste in questo periodo (così come deve essere successo a stopbadware.org, che al momento è raggiungibile a singhiozzo).
PS: sì, concordo con Luca de Biase, questi sono stati minuti di ansia.
Categorie: Uncategorized
Messo il tag: attualita', google, news, privacy, sicurezza, web
(via Linx)
Qualche mese fa il BERR (ministero inglese per il commercio, più o meno) ha avviato una consultazione pubblica sul tema del copyright su reti P2P.
Oggi sono usciti i primi risultati, contenenti le risposte fornite da chi ha compilato il questionario. A questo seguirà la pubblicazione, a fine mese, di una prima versione del Digital Britain Report, che sarà completato in Primavera.
Quello che salta all’occhio è una generale contrarietà al coinvolgimento degli ISP nella selezione degli utenti (o dei contenuti) che infrangono le leggi. Le motivazioni sono varie: difficoltà tecniche, dubbi sulla legalità di tali soluzioni e rischi legati alla privacy e sicurezza dei dati.
Come dicevo, sono tutti contro, fuorché i soggetti detentori di copyright…
***
In attesa del rapporto del governo, vi copio e incollo le 4 possibili alternative di regolamentazione del traffico P2P che sono state individuate dal governo e su cui è stata aperta la consultazione (consultation on legislative options to address illicit peer-to-peer (P2P) file-sharing):
Se posso dare il mio modesto parere, l’unica fattibile, legalmente e tecnicamente, mi sembra la A3. Poi, naturalmente, fra il dire e il fare…
Categorie: Uncategorized
Messo il tag: attualita', censura, internet, news, P2P, privacy, sicurezza, UK
