La nostra sicurezza nelle chat

In una ricerca pubblicata qualche giorno fa, Amnesty International ha stilato una classifica di 11 aziende (Apple, Blackberry, Facebook, Google, Kakao Corporation, LINE, Microsoft, Snapchat, Telegram, Tencent e Viber Media), proprietarie di applicazioni di messaggistica istantanea, che hanno maggior rispetto per la privacy dei loro clienti.

<img class=”wp-image-4163 alignleft” src=”http://www this content.vitocola.it/wordpress/wp-content/uploads/2016/10/prism2-300×225.jpg” alt=”prism” width=”440″ height=”330″ srcset=”http://www.vitocola.it/wordpress/wp-content/uploads/2016/10/prism2-300×225.jpg 300w, http://www.vitocola.it/wordpress/wp-content/uploads/2016/10/prism2.jpg 700w” sizes=”(max-width: 440px) 100vw, 440px” />Peccato che sia in testa che in coda alla classifica ci siano gli stessi nomi che dal 2007 al 2013 erano presenti nel famoso caso PRISM.  Amnesty International non ignorava la cosa e ha chiarito di essersi interessata alle aziende “commerciali” con le applicazioni più diffuse. Ecco perché, per esempio, non c’è Signal che appartiene a un gruppo non-profit.

In sostanza Amnesty classifica quelle aziende con più attinenza e rispetto della propria policy in modo da consigliarci un male minore.

I criteri indagati sono stati 5 (1-riconoscere le minacce online alla libertà di espressione e diritto alla privacy come i rischi per i suoi utenti attraverso le sue politiche e le procedure; 2- applica la crittografia “end-to-end” di default; 3-sensibilizza gli utilizzatori sulle minacce alla loro privacy e alla libertà di espressione; 4-rivela i dettagli del richieste del governo per i dati utente; 5-pubblica i dati tecnici del suo sistema della crittografia) ma nessuna analisi tecnica è stata condotta sulla sicurezza globale del servizio di messaggistica.

Precisiamo che neanche con la crittografia “end-to-end”  si è al riparo dagli spioni, poiché sarebbe sempre possibile entrare in possesso delle chiavi crittografiche private con un po’ di “social engineering”, ad esempio, fingendosi uno dei destinatari, oppure assicurandosi il controllo di un nodo della connessione, o anche semplicemente accedendo ai dati di backup del cloud, ecc…., più o meno quello che la NSA faceva con x-keyscore.

Dunque, forse, sarebbe stato più utile considerare “se, dove e come” queste aziende conservano i dati dei clienti.

overall-ranking

Per farla breve ne viene fuori che WhatsApp (il più utilizzato sia per numero di ore che per frequenza di utilizzo e che usa lo stesso protocollo di Signal) è la chat più sicura di tutte, superando anche la concorrente Telegram che, invece, dal 2015  ha messo in palio 300mila dollari per chiunque riesce a superare il proprio sistema di sicurezza.

Ultima cosa importante del documento di Amnesty è che solo la metà delle aziende intervistate, rende pubblico un report sulla quantità di dati degli utenti che viene dato ai governi in seguito a esplicite richieste.

Ma allora, qual è l’app di messaggistica più sicura?

 

ALLO di Google neanche a parlarne. A parte la crittografia traballante c’è quel forte interesse (comune a tutte le aziende) a far soldi con i dati degli utenti che qui viene affinata ancor di più attraverso la “machine learning”. Si tratta di un servizio di profilazione avanzato degli utenti con il quale Google capisce sia il testo che le immagini contenute nei messaggi. In tal modo l’app riesce sia a suggerire frasi automatiche in risposta a delle immagini inviate che consigliare dei risultati di ricerca con una geolocalizzazione rapida su Maps in funzione del contenuto del testo digitato.  Dunque tutto il contrario della privacy dell’utente.

WhatsApp è la più popolare in assoluto, supera il miliardo di utenti e, come dice Amnesty, usa una crittografia end-to-end.  Il problema serio è rappresentato dalla raccolta di dati e metadati (la lista dei contatti, numeri di telefono e a chi si scrive) che Facebook può utilizzare per i propri fini e anche consegnarli alle autorità qualora venissero richiesti. Se poi si sceglie di salvare i contenuti delle conversazioni su cloud si completa il quadro del rischio per l’utente.

Telegram usa il protocollo MTProto definito, però, “traballante” da Thaddeus Grugq. A suo demerito va detto che salva tutti i dati sui propri server in chiaro e a suo merito i “bot” e le api libere per poterli creare, ma sopratutto i “canali” con i quali è possibile comunicare istantaneamente con un grandissimo numero di utenti.

Il migliore è sicuramente Signal e non perchè  l’abbia detto Snowden un anno fa, piuttosto per la sua filosofia di base che lo rende più sicuro.  signalIntanto è un sistema aperto e questo già basta a garantire sulla sicurezza da solo. Anche se può sembrare un ossimoro, in realtà  quando i codici sorgenti sono aperti, chiunque può migliorarli creando patch e sviluppi alternativi attraverso collaborazioni diffuse e riutilizzo del codice.

Inoltre Signal non raccoglie dati e metadati degli utenti da nessuna parte, ma annota soltanto i tempi di connessione. Anche quando chiede di condividere i contatti (in modo da trovare chi usa la stessa app) tutta l’operazione viene subito cancellata dai server.  Non essendo presente la funzione di backup della chat, nel caso si cambiasse smartphone, si dovrà spostare tutto a mano.

E’ stata creata da Open Whispers System, una società no profit che si finanzia solo con le donazioni volontarie. L’unico neo di questa app è quella di essere poco diffusa (sembra che sia stata scaricata da poco più di 1 milione di utenti contro il miliardo di utenti dichiarato da WhatsApp) e probabilmente resterà tale proprio a causa della sua filosofia sulla sicurezza che la rende poco user friendly.

Come ci cambia il natale? [iPad o Kindle]

Giovanni Calia, tempo fa,  rifletteva su come l’iPad avrebbe cambiato i nostri comportamenti e tentava di trovare una linea dritta all’interno di ipotesi socialqualcosa e filosofico-tecnicistiche.

Questo ragionamento così forzato, in generale ha un punto di origine in una teoria, ormai completamente divulgata, a cui il buon Granieri ci ha abituati da un po’ di anni.  Giuseppe è da un bel po’ che ci parla di ebook, puntando il dito verso quel vecchio armamentario che sono gli editori  in tempi di self-publisher.
Io voglio, invece, solo aggiungere una nota venale in tempi di crisi.
Il libro elettronico, oggi molto più di ieri, si presenta come un’ottimo investimento per chi vuol continuare a leggere risparmiando.  Certo, bisogna comprare il lettore. Ma se non vi fate prendere dalla bulimia per la Apple  (che a stento vi ripaga per quello che avete speso) di soluzioni ne trovate un bel mucchio.
Io invece, quando decisi di fare il passo non avevo molte soluzioni: o sceglievo un Kindle  con il suo schemo B/N, dedicandomi soltanto ai libri, oppure un iPad per fare anche qualcos’altro. Scelsi l’iPad2  (acquistato agli inizi di aprile per il mio compleanno) perché, a quel punto e a quel prezzo,  volevo sostituire completamente il portatile.  Diciamo che ho rispettato i miei propositi e che in qualche modo li ho pure soddisfatti anche se son rimasto sempre molto critico nei confronti della spesa.
Tutto questo fino a quando non viene pubblicizzata l’uscita del Kindle Fire. Allora, per dare pubblico risalto al mio pentimento, pubblicai una tabella che metteva chiaramente in risalto la convenienza del tablet Amazon.
Cosa la fa da padrone nel confronto è ovviamente il prezzo; e anche se, dopo il lancio negli USA,  Jakob Nielsen lo ha definito piuttosto deludente, affermando (tra l’altro)  che “un tablet da 7 pollici [come il Fire] doveva essere trattato come una nuova piattaforma” (e che in sostanza non avrebbe funzionato proprio per quello strano formato); proprio a quella “inusuale” piattaforma, invece, sembra che che stiano puntando quelli della Apple con il prossimo iPad 3 da 7,85″.

In conclusione che voglio dire con questo post sconclusionato? Semplicemente che se volete continuare a leggere, a risparmiare, a trovare tutti i libri che vi piacciono, a Natale, compratevi (o fatevi regalare) un lettore. E non preoccupatevi del costo iniziale perché ve lo ripagherete in breve tempo,  certo se acquistate un iPad2 ci metterete di più.
Io vi consiglio un bel Kindle Fire a 199 dollari con display a colori 1.024 x 600 (memoria da 512 MB,  disco da 8 GB el cloud storage gratis su Amazon) così vi leggete i vostri libri e vi guardate anche i vostri video.  Aggiungete a tutto questo che se invece di Babbo Natale ve lo porta la Befana ci sta tranquillamente nella calza che appenderete al camino.

🙂

Jailbreking dell'iPhone

Cos’è il  “jailbreaking” ?

Letteralmente significa  “rompere le catene”, dunque liberare il proprio apparecchio, nel nostro caso l’iPhone, dai blocchi imposti da Apple, per poter installare applicazioni a piacimento anche quelle “non  originali” (mentre la Apple spiega in questo documentoperchè non bisogna farlo).

Ovviamente non sono completamente d’accordo con le case costruttrici quando impongono legami che instaurano un nuovo tipo di proprietà. Personalmente preferirei essere l’unico e universale proprietario di un oggetto una volta acquistato, pagato e portato via, ma questo è un ragionamento che andrebbe sviluppato più ampiamente che adesso ci porterebbe lontano.

Quello che qui mi preme sottolineare e che va oltre i rimbrotti difensivi che in genere le software house mettono in campo per  salvare il proprio guadagno (comprese le strategie di comunicazione di tipo allarmistico), è questo:  fate quel che volete del vostro iPhone, è vostro e nessuno deve imporvi nulla. E’ vostro e potete spacchettarlo, liberarlo o anche lanciarlo dal decimo piano soltanto per vedere che effetto fa quanto si schianta al suolo.  Ok?