Questo è per me l’aspetto più importante. Il fatto di ospitare, sullo stesso device mobile, dati personali e degli account, app e servizi irrinunciabili (su tutte direi possibilità di effettuare chiamate telefoniche, app banca, mail, id digitale, app di messaggistica) o sacrificabili ma con tutta una serie di ripercussioni sullo stile e la qualità di vita acquisiti nel tempo (accesso ai social media, streaming di musica e video, accesso all’informazione tramite browser ecc) è per me sempre di più fonte importante di preoccupazione. Quello che è per me cambiato negli ultimi mesi è la percezione del problema, perché posto sempre meno ma vi leggo con una certa attenzione, e le tematiche di questo e altri thread mi fanno davvero paura, specie se incrociate. La nave (deriva ipertech) è salpata da un pezzo e non si torna indietro. Secondo me siamo fottuti e affonderemo male, ma non c’è niente da fare perché pure il mare (quadro geopolitico internazionale) è in tempesta forza 9 e l’equipaggio è da ospedale psichiatrico o da sedia elettrica
Posto anche qua che mi sembra rilevante:
===
Riassunto:
Discord ha assicurato i suoi utenti che userà k-ID per stimare l’età dal volto. Ovviamente c’e’ l’inculata.
k-ID è un test a “zero-knowledge” perche’ funziona in locale (il PC o il telefono). Fai la scansione del volto, poi k-ID fa girare il suo modello di valutazione in locale e stima la tua età.
Discord riceve solo un token che dice se sei maggiorenne oppure no. È il metodo più rispettoso della privacy per verificare l’età. In teoria.
In pratica k-ID non fa solo quello, visto che usa “posthog” per loggare cosa fa il dispositivo (tipo rootkit).
Se sai come fare, puoi bloccare “posthog” a livello DNS, e a quel punto il processo diventa davvero rispettoso della privacy. Ovviamente questo tipo di conoscenze ma soprattutto di mezzi, non sono a disposizione di tutti. Quanta gente ha il suo dns personale? Persino qua siamo in pochissimi ad avere un pi-hole per dire.
In tutto questo, per alcuni utenti negli UK Discord ha iniziato a richiedere la verifica usando “Persona” che e’ un altro agente di verifica e la compagnia che lo sviluppa e’ partner di Palantir, se non sapete chi sia, mi chiedo dove cazzo vivete, ma per farla breve è LA principale azienda di spionaggio e sorveglianza che sta costruendo un sistema per permettere a chi ha abbastanza soldi (IT Corporates) e a vari governi (si, Italia inclusa) di tracciare ogni cosa che i cittadini fanno online e nella vita reale.
Persona è un processore di identità esterno che si comporta in modo un po’ viscido:
“Cancella” i tuoi dati in pochi minuti (di solito), ma si tiene gli embeddings. Gli embeddings sono la parte del tuo volto o del documento che le macchine possono leggere. Una sorta di seriale univoco di un set di informazioni (foto, video, testo, etc).
Questi embeddings finiscono nel loro modello e ci restano per sempre. I tuoi dati non vengono mai cancellati davvero, e siccome gli embeddings in molti paesi non sono considerati dati personali (visto che solo le macchine possono leggerli, non gli umani), spesso non hai modo di far cancellare le tue informazioni personali.
Discord ha promesso k-ID, ma ci sta rifilando Persona.
cmq il vero paradosso è che si è creata un’infrastruttura di sorveglianza biometrica di massa che non esisteva prima e più la soluzione dovrebbe essere “privacy-friendly” (“stima” facciale in locale), meno rimane verificabile dall’esterno e più è verificabile (con la soluzione ID), ma è eccessivamente invasiva.
Giusto per farvi rendere conto di quanto siamo fottuti, e che non importa che le bolle di realta’ coscienti della cosa si indignino e cerchino alternative, stamattina ho provato a sondare con la moglie, che discord lo usa pure poco perche’ non gli piace.
Gli ho solo detto inizialmente "guarda che da fine mese iniziano con le verifiche dell’eta’.
Risposta iniziale: “Basta lo disinstallo”.
5 minuti dopo: “Ah ma vedi che esageri come al solito, dice che solo per chi e’ <18 anni e per le community taggate come >18 anni fanno la verifica!!11”
Che gli spiego a fare. Che spieghi a fare alle capre ignoranti? 
Ci rivedremo tra 5 anni a sentire le capre dire “ma come siamo arrivati a questo punto??”.
io il mio server matrix me lo sono messo su 
…
“Guarda stasera potrei metterti un braccio in culo, ma non necessariamente. A seconda dei casi un mignolo oppure fino al gomito a seconda se mi hai fatto sospettare che sei interessata col tuo linguaggio non verbale.”
*
uguale 
tra l’altro da poco Netbird che era una VPN peer (alla tailscale) ora ha messo anche i lreverse proxy alla pangolin 
Eh io devo vedere un attimo, ma ci sto pensando. Devo prima decidere bene come gestire l’esporre il server all’esterno perche’ fin’ora non mi e’ davvero servito farlo.
io avendo banda sufficiente ho tutti i device che vanno in esterno perennemente connessi in vpn… se non hai banda Netbird e Pangolin sono le soluzioni migliori.
io esposto il server che ho in locale
con pangolin tramite tunnel wireguard
quindi in teoria di esposto hai solo la VPS che fa da tunnel poi tutto crittografato e non raggiungibile perchè è in lan il resto
la banda non e’ il problema, voglio solo essere sicuro che non entra niente ma devo trovare una soluzione antisbatta per quelle capre di figli e moglie.
cloudflared
e login con authentik con 2fa
Eh si ho gia’ cloudflared ma authalia invece di authentik, sto vedendo un attimo in questi giorni ma poi e’ scoppiato il forum, scoppiato il monitoring, a lavoro scoppiano le VDI, alle consulenze scoppiano i cluster. Scoppia tutto e fra poco pure i coglioni miei
Se hai banda vpn fissa la cosa più facile e veloce, praticamente hai sempre tutti i device in locale e te li gestisci come vuoi
Spero che tu abbia dato le giuste priorità alle cose. Il forum dovrebbe venire prima di tutto
Un po’ di domande sparse da nabbo.
Sono registrato a Mullvad, sto usando mullvad browser, mi sono fatto bitwarden ed una mail personale free con proton mail.
Tutto sembra funzionare, torrent funziona e si stacca in automatico quando sconnetto mullvad per guardare quarto degrado su mediaset infinity, che è già un grande successo personale
L’esportazione da firefox delle password a bitwarden e poi da bitwarden dentro mullvad browser per rifare i login ha funzionato, come si evince dal fatto che sto scrivendo questo post
Ma se mi inculano il computer o il telefono come posso fare per essere sicuro che siano dei mattoni per chi li trova/ruba?
dovresti essere sloggato sempre e loggarti a ogni servizio ogni volta che ti serve e poi sloggarti… avere tutte password generate da bitwarden e avere solo la master password super sicura… quindi 1 password per domarli tutti
O comunque nel caso basta loggarti da un client qualsiasi e killare tutte le altre sessioni