La nostra sicurezza nelle chat

In una ricerca pubblicata qualche giorno fa, Amnesty International ha stilato una classifica di 11 aziende (Apple, Blackberry, Facebook, Google, Kakao Corporation, LINE, Microsoft, Snapchat, Telegram, Tencent e Viber Media), proprietarie di applicazioni di messaggistica istantanea, che hanno maggior rispetto per la privacy dei loro clienti.

<img class=”wp-image-4163 alignleft” src=”http://www this content.vitocola.it/wordpress/wp-content/uploads/2016/10/prism2-300×225.jpg” alt=”prism” width=”440″ height=”330″ srcset=”http://www.vitocola.it/wordpress/wp-content/uploads/2016/10/prism2-300×225.jpg 300w, http://www.vitocola.it/wordpress/wp-content/uploads/2016/10/prism2.jpg 700w” sizes=”(max-width: 440px) 100vw, 440px” />Peccato che sia in testa che in coda alla classifica ci siano gli stessi nomi che dal 2007 al 2013 erano presenti nel famoso caso PRISM.  Amnesty International non ignorava la cosa e ha chiarito di essersi interessata alle aziende “commerciali” con le applicazioni più diffuse. Ecco perché, per esempio, non c’è Signal che appartiene a un gruppo non-profit.

In sostanza Amnesty classifica quelle aziende con più attinenza e rispetto della propria policy in modo da consigliarci un male minore.

I criteri indagati sono stati 5 (1-riconoscere le minacce online alla libertà di espressione e diritto alla privacy come i rischi per i suoi utenti attraverso le sue politiche e le procedure; 2- applica la crittografia “end-to-end” di default; 3-sensibilizza gli utilizzatori sulle minacce alla loro privacy e alla libertà di espressione; 4-rivela i dettagli del richieste del governo per i dati utente; 5-pubblica i dati tecnici del suo sistema della crittografia) ma nessuna analisi tecnica è stata condotta sulla sicurezza globale del servizio di messaggistica.

Precisiamo che neanche con la crittografia “end-to-end”  si è al riparo dagli spioni, poiché sarebbe sempre possibile entrare in possesso delle chiavi crittografiche private con un po’ di “social engineering”, ad esempio, fingendosi uno dei destinatari, oppure assicurandosi il controllo di un nodo della connessione, o anche semplicemente accedendo ai dati di backup del cloud, ecc…., più o meno quello che la NSA faceva con x-keyscore.

Dunque, forse, sarebbe stato più utile considerare “se, dove e come” queste aziende conservano i dati dei clienti.

overall-ranking

Per farla breve ne viene fuori che WhatsApp (il più utilizzato sia per numero di ore che per frequenza di utilizzo e che usa lo stesso protocollo di Signal) è la chat più sicura di tutte, superando anche la concorrente Telegram che, invece, dal 2015  ha messo in palio 300mila dollari per chiunque riesce a superare il proprio sistema di sicurezza.

Ultima cosa importante del documento di Amnesty è che solo la metà delle aziende intervistate, rende pubblico un report sulla quantità di dati degli utenti che viene dato ai governi in seguito a esplicite richieste.

Ma allora, qual è l’app di messaggistica più sicura?

 

ALLO di Google neanche a parlarne. A parte la crittografia traballante c’è quel forte interesse (comune a tutte le aziende) a far soldi con i dati degli utenti che qui viene affinata ancor di più attraverso la “machine learning”. Si tratta di un servizio di profilazione avanzato degli utenti con il quale Google capisce sia il testo che le immagini contenute nei messaggi. In tal modo l’app riesce sia a suggerire frasi automatiche in risposta a delle immagini inviate che consigliare dei risultati di ricerca con una geolocalizzazione rapida su Maps in funzione del contenuto del testo digitato.  Dunque tutto il contrario della privacy dell’utente.

WhatsApp è la più popolare in assoluto, supera il miliardo di utenti e, come dice Amnesty, usa una crittografia end-to-end.  Il problema serio è rappresentato dalla raccolta di dati e metadati (la lista dei contatti, numeri di telefono e a chi si scrive) che Facebook può utilizzare per i propri fini e anche consegnarli alle autorità qualora venissero richiesti. Se poi si sceglie di salvare i contenuti delle conversazioni su cloud si completa il quadro del rischio per l’utente.

Telegram usa il protocollo MTProto definito, però, “traballante” da Thaddeus Grugq. A suo demerito va detto che salva tutti i dati sui propri server in chiaro e a suo merito i “bot” e le api libere per poterli creare, ma sopratutto i “canali” con i quali è possibile comunicare istantaneamente con un grandissimo numero di utenti.

Il migliore è sicuramente Signal e non perchè  l’abbia detto Snowden un anno fa, piuttosto per la sua filosofia di base che lo rende più sicuro.  signalIntanto è un sistema aperto e questo già basta a garantire sulla sicurezza da solo. Anche se può sembrare un ossimoro, in realtà  quando i codici sorgenti sono aperti, chiunque può migliorarli creando patch e sviluppi alternativi attraverso collaborazioni diffuse e riutilizzo del codice.

Inoltre Signal non raccoglie dati e metadati degli utenti da nessuna parte, ma annota soltanto i tempi di connessione. Anche quando chiede di condividere i contatti (in modo da trovare chi usa la stessa app) tutta l’operazione viene subito cancellata dai server.  Non essendo presente la funzione di backup della chat, nel caso si cambiasse smartphone, si dovrà spostare tutto a mano.

E’ stata creata da Open Whispers System, una società no profit che si finanzia solo con le donazioni volontarie. L’unico neo di questa app è quella di essere poco diffusa (sembra che sia stata scaricata da poco più di 1 milione di utenti contro il miliardo di utenti dichiarato da WhatsApp) e probabilmente resterà tale proprio a causa della sua filosofia sulla sicurezza che la rende poco user friendly.

Valve e Microsoft tattiche di separazione

Cos’é Valve? E’ una società che oltre a produrre qualche gioco ha sviluppato e gestisce la piattaforma Steam per la distribuzione digitale dei giochi, la gestione dei diritti digitali e il multiplayer. E’ in funzione dal 2003 e ad oggi conta su circa 40 milioni di utenti; gestisce e distribuisce oltre 1500 videogiochi soltanto tramite internet.

Per fare tutto questo Valve si è sempre appoggiata al colosso Microsoft (e al suo S.O.) con il quale aveva stretto un fraterno e solido accordo.  Ma come nelle buone famiglie si litiga e ci si separa e anche per Valve e Microsoft sembra giunta l’ora del divorzio.

L’ora dell’autonomia, a nostro avviso, è scattata prima con il gran parlare intorno alla produzione di una consolle in proprio (la Steam Box) e poi con il lancio del progetto linux.

In realtà è da un bel po’ di tempo che nella comunità di Steam si parlava di questo ma da qualche mese chi aveva compilato l’apposito form sul sito di Valve, ha già ricevuto via e-mail l’autorizzazione a scaricare e installare la nuova beta di Steam per Linux.

Insomma la strada si è aperta.

Il passato prossimo venturo è Bing Maps

Qualche giorno fa, sul blog di Bing Community,  viene annunciato l’aggiornamento dell’applicazione “Bing Maps World Tour“; si tratta dell’implementazione delle mappe ortofotografiche   visualizzabili in alta risoluzione, con una grande qualità in 3D anche al massimo ingrandimento (nella foto ho provato uno zoom sul mio quartiere).

Al momento Bing ha elaborato il 46%  delle mappe per circa 2.771.192 chilometri quadrati ma, ovviamente, il progetto aspira a coprire l’intero globo e quindi dovremmo ritrovarci, a breve, delle mappe fotografiche in 3D ricche di dettagli brillanti e ben definiti.

La soluzione pensata dalla Microsoft in partneship con la DigitalGlobe (la società che l’8 ottobre 2009 ha lanciato il satellite “WorldView-2” per il telerilevamento ad alta risoluzione) è l’uovo di Colombo: anziché viaggiare su automobili, motorini e biciclette su e giù per tutte le strade a fotografare soltanto il mondo “percorribile”, si utilizzano sistemi di telecamere aeree (UltraCamG) che permettono una mappatura da grande distanza ma con elevata definizione.

In tal modo, oltre a a catturare il 50% di pixel in più rispetto a qualsiasi altro sistema di “digital aerial camera mapping”, con una precisione che varia dai 15 ai 30 centimetri (ogni pixel dello schermo equivale a circa 6-12 centimetri al suolo),  si riuscirà ad ottenere mappe più dettagliate anche di strade non percorribili con un grande risparmio di tempo e di denaro.

Grandi idee alla Microsoft

Su Dowloadblog leggo questa notizia: una grande azienda come la Microsoft esegue i suoi grandi licenziamenti.

Sarà che siamo europei, addirittura italiani, che non siamo proprio abituati alle cose grandi e dunque ci impressioniamo facilmente.

E’ che…. a noi…  ci fa una certa impressione sapere di un’impresa che dopo aver già licenziato 1.400 lavoratori ne annuncia altri 2.200 nei prossimi mesi…

Insomma proprio un bel grande primo maggio per i lavoratori Microsoft, non c’è che dire.

Ma intanto Brad Smith, Microsoft’s Senior Vice President, prima ci ricorda che negli States non c’è il primo maggio e poi  annuncia che  nel 2010 verranno fatte nuove assunzioni:  ” da 2.000 a 3.000 nuovi posti di lavoro”.

Cioè ?  Non ho capito ! Si licenziano 3.600 lavoratori per poi promette di assumerne due o temila?

Sti americani non avranno il primo maggio ma il “gioco delle tre carte”  lo conoscono benissimo.

:(