Era ora di aprire il topic sul prezzo della RAM che sale ma non vedo topic dedicati su una robina meno seria tipo l’accelerazione enorme verso la perdita’ di qualsiasi tipo di privacy digitale. Ne vedo spesso accennare qua e la’ ma e’ sempre “borderline OT”.
Comincio io con una fresca, sentitevi liberi di postare anche robe un po’ vecchie (un paio di mesi) tanto per creare le fondamenta della discussione per chi abbia vissuto sotto un sasso fin’ora e non sappia di che si parla.
Vi faccio anche la scorciatoia per chi e’ pigro, si riconduce tutto qua:
Il cui capoccia e’ questo individuo, leggetevela la pagina wikiu che e’ una roba da cyberpunk spinto.
La roba si fa interessante quando poi scopri che e’ pappa e ciccia con questo tipo
Vai, anche oggi abbiamo sparso un po’ di angoscia
Giusto un paio di giorni fa nelle comunicazioni interne i caponi della mia azienda festeggiano un contratto da 20 miliardi con Palantir. Alla domanda in un commento sotto “scusate ma dal punto di vista morale abbiamo visto un attimo?” la risposta e’ stata “si si, tuttappo’, abbiamo controllato contro i framework dei valori aziendali e le proiezioni sul resto dei nostri clienti per evitare impatti reputazionali bla bla bla”. Follow up e’ stato “ok, possiamo vedere il trascritto o risultati di questa analisi che avete fatto?”. “No.”
perchè devo ammettere che non mi sono più interessato:
la questione “volontaria” del modello che si è proprosto è palesemente una scappatoia; piattaforme particolarmente grosse e/o sotto pressione politica potrebbero tranquillamente aderire e la sorveglianza di massa se pur “opzionale” resterebbe un rischio reale.
nella bozza manco si accenna ad un possibile principio forte o un qualsiasi garante che garantisca che magari un tribunale possa autorizzare l’accesso a delle comunicazioni private
per i meccanismi da quello che si è visto/scelti sono quelli che possono imporre verifica dell’età o identità in contesti che oggi sono in teoria protetti da anonimato.
vabbe NON salva nulla del principio della crittografia privata e della privacy di massa.
edit: non è definitiva al momento e sicuramente il testo cambierà ancora. vedremo. cmq mortacci loro. sempre.
ma che ti aspettavi, tra l’altro possono semplicemente dire “guarda che usano la tencologia per difesa o per ridurre il minimo di morti innocenti e fare attacchi mirati aiutati dalla tecnologia e ridurre le morti accidentali!!”
usare più servizi decentralizzati possibili, cominciare ad evitare le big tech microsoft, apple, google, meta etc etc
usare differenti email (o anche alias) per vari ambiti social, banche, gioco etc etc
cominciare a mettersi un pi hole dentro casa
puntare su software open source orientato principalmente sulla privacy, e cancellare il concetto di software preferito o usare sempre lo stesso, devi essere pronto a cambiarlo dall’oggi al domani per come possono andare le cose.
imparare ad usare le schede contenitore se usi un browser come firefox
Alla fine quello che in teoria darebbe piu’ privacy e’ il self hosting.
Pero’ oltre alla sbatta c’e’ anche l’aspetto legato alla sicurezza (che e’ diversa dalla privacy). Per dire, io pur essendo un power user che sa il fatto suo non mi sento preparato a sufficienza per gestire un server personale che mi offra piu’ sicurezza nel tenere i miei dati di una soluzione corporate, anche che rispetti la privacy.
comunque il problema si estenderà oltre, dite va bene utilizzo software opensource che protegge la privacy, finché non si passa all’attacco contro il software e/o chi sviluppa quei software.
European authoritarians and their enablers in the media are misrepresenting GrapheneOS and even Pixel phones as if they’re something for criminals. GrapheneOS is opposed to the mass surveillance police state these people want to impose on everyone.
source: https://x.com/GrapheneOS/status/1940440326830989549
manco troppo in realtà, per come comunemente è usato e molti che stanno in fissa con la crittografia dicono che ormai PGP è sostanzialmente obsoleto e inadeguato per la crittografia moderna
oltre che è sprovvisto di forward-secrecy
ma questo e’ anche vero per il threat model della maggior parte di noi?
Ok, magari buchi tutto su una farm dell’NSA, ma l’NSA non spendera’ un dollaro per decrittare le mie mail
