Tech stack a prova di Trump (e di qualsiasi altra catastrofe digitale)

per riprendere un po i temi già affrontati su:

Le Big Tech parlano di privacy e indipendenza, ma senza reali garanzie o con promesse fatte con le dita incrociate.

Un possibile governo autoritario negli USA potrebbe obbligarle a cedere i dati degli utenti. L’EU-US Data Privacy Framework (DPF), che proteggeva i dati europei in base al GDPR, è stato smantellato da Trump, lasciando i trasferimenti di dati in un vuoto legale. Per questo, prevedere di costruire/adottare una tech stack indipendente comincia essere un buon orientamento per il futuro: preferire strumenti semplici, open-source, decentralizzati e lontani dalle Big Tech, con un focus su soluzioni privacy-oriented europee e/o di team internazionali.

Note e Attività

  • Todoist App di gestione delle attività/Task, con base Europea che mette al primo posto privacy, affidabilità e controllo dell’utente, senza pratiche di raccolta dati. Sviluppata da Doist, è indipendente dalle normative statunitensi e offre un’interfaccia semplice con funzionalità avanzate. Non vende i dati degli utenti e sincronizza i progetti tra piattaforme
  • IaWriter App di scrittura sviluppata in Svizzera che rispetta la privacy e prioritizza semplicità, concentrazione e controllo dell’utente, senza pratiche di raccolta dati. Creata da Information Architects, offre un ambiente di scrittura pulito, basato su markdown, e opera indipendentemente dalle piattaforme statunitensi. I documenti sono salvati localmente per default, con sincronizzazione crittografata opzionale, promettendo sicurezza e privacy per scrittori e professionisti.
  • Joplin App open-source per note e attività, con crittografia end-to-end, supporto Markdown e sincronizzazione sicura.
  • Obsidian app di note-taking avanzato basata su Markdown, pensata per la gestione e l’interconnessione di appunti e idee

Web Browsers

  • LibreWolf Fork indipendente di Firefox, privo di telemetria, tracciamento e contenuti sponsorizzati Sviluppato da una community open-source, offre un’esperienza sicura e personalizzabile senza legami con Big Tech o agenzie governative. Include uBlock Origin, protezione avanzata dal fingerprinting e nessun aggiornamento forzato.

Alternative valide e da tenere sott’occhio:

  • Vivaldi europeo con blocco integrato di pubblicità e tracker, altamente personalizzabile.
  • Mullvad Browser open-source sviluppato con il Tor Project per protezione da tracciamento e fingerprinting.
  • Iridium Browser Fork di Chromium con Google rimosso, massimizza la privacy con impostazioni sicure di default.

Email sicure

  • Proton Proton è una compagnia svizzera che offre una suite di strumenti crittografati, tra cui email, archiviazione cloud, un gestore di password, un calendario e una VPN, progettati per proteggere i dati degli utenti dalle agenzie di intelligence statunitensi. Opera sotto le leggi sulla privacy europee, senza dipendere dal governo degli Stati Uniti e senza accesso ai dati da parte delle autorità USA. Nonostante alcune dichiarazioni del CEO Andy Yen, Proton rimane impegnata nella privacy e nella sicurezza, offrendo una valida alternativa alle Big Tech.
  • Tutanota Email open-source con crittografia predefinita per email, contatti e calendario.

Client email

  • Betterbird ottima alternativa a Thunderbird, soprattutto se vuoi una versione più stabile, veloce e con meno problemi

Alternative per scrittura codice per gli sviluppatori

  • VSCodium Fork di VS Code senza traccianti Microsoft, nessuna telemetria o raccolta dati, alcune estensioni di Microsoft potrebbero non funzionare
  • Kate Editor avanzato di KDE
  • Geany Editor minimalista per programmazione
  • Lapce editor di testo open-source, scritto in Rust, progettato per essere veloce, leggero e altamente performante.

Alternative per il versionamento del codice

  • Gitea Gestore di repository molto light
  • ForgeJo Nato da un fork di Gitea per divergenze sulla ownership, ormai ha preso la propria strada, self-hosted o istanza ufficiale pubblica su https://codeberg.org/
  • Gitlab Full-fledged repo manager con potenti funzionalità per CICD, self-hosted o istanza pubblica. Per maggior privacy-oriented, meglio self-hosted dato che quella pubblica è ospitato su infrastrutture USA.

Office & Produttività

  • LibreOffice Suite da ufficio open-source con strumenti offline per documenti, fogli e presentazioni.
  • OnlyOffice Docs Suite online con modifica collaborativa e supporto per i formati Microsoft.
  • CryptPad Suite per documenti online con crittografia end-to-end e senza tracciamento.

Cloud Storage & File Sync

  • Nextcloud Piattaforma cloud open-source con file sync, condivisione e strumenti collaborativi.
  • Cozy Cloud Cloud personale GDPR-compliant per archiviazione file e gestione dati.

Social Media & Networks

  • Mastodon Social decentralizzato e open-source, alternativa a Twitter senza algoritmi invasivi.
  • Pixelfed Alternativa a Instagram, senza pubblicità né tracciamento, con decentralizzazione federata.
  • PeerTube Piattaforma video decentralizzata, alternativa a YouTube senza algoritmi manipolativi.
  • Lemmy Alternativa a Reddit decentralizzata, senza pubblicità e moderata dagli utenti.

Messaging & Communication

  • Element Chat crittografata decentralizzata basata su Matrix, alternativa a Slack e WhatsApp. Use better AES/SHA implementations · Issue #3 · matrix-org/olm · GitHub ci sono delle vulnerabilità a livello di libreria Olm/crittografia usata anche in parecchi client per matrix. cercate di verificare nel client che avete intenzione di adottare se come backend crittografico viene utilizzata al suo posto vodozemac
  • Jami Messaggistica peer-to-peer crittografata, senza server centrale né tracciamento.
  • BigBlueButton Piattaforma open-source per videoconferenze, ideale per uso educativo.
  • jitsi Alternativa a Zoom & Teams, perfetto per videoconferenze senza tracciamento invasivo, tuttavia, la versione pubblica su meet.jit.si non offre crittografia end-to-end per chiamate di gruppo

Motore di ricerca

  • SearxNG Open-source che aggrega risultati senza tracciare l’utente.
  • Qwant Privato con proprio indice, senza profilazione pubblicitaria.
  • Ecosia Utilizza i profitti pubblicitari per piantare alberi in tutto il mondo. Basato su Bing, protegge la privacy degli utenti eliminando i tracker e non vendendo i dati a terzi. È una scelta sostenibile per chi vuole contribuire all’ambiente semplicemente navigando sul web.
  • Good-Search Open-source e privacy-friendly, sviluppato in Germania. Non traccia gli utenti, non memorizza dati personali e offre risultati pertinenti senza pubblicità invasive

Password Managers

  • BitWarden Gestore password free e open source, cross platform con estensioni per browser e autofill su mobile, sync automatico su cloud anche su propria istanza on prem con VaultWarden
  • KeePass Gestore password open-source offline con crittografia AES-256.
  • KeePassXC Versione cross-platform di KeePass con interfaccia moderna e integrazione browser.
  • 1Password Gestore password con crittografia zero-knowledge e supporto multipiattaforma.
  • Passbolt Gestore password open-source per team, completamente self-hosted.

via a suggerire ulteriori alternative o altri software/ecosistemi etc etc :rulez:

13 Likes

jit.si

mi permetto di segnalare anche Proton Pass a livello di gestore Password, sempre della famiglia Proton svizzera, che sto usando, fa il suo sporco lavoro, ed è gratis

comunque old school e tutto italiano c’è sempre https://www.autistici.org/ che da sempre offrono free (o su donazione) una serie di servizi :rulez:

rettifico alcune modifiche fatte sulla pagina iniziale:

(gitlab.com) è ospitata su infrastrutture USA. anche se è fatto parzialmente da un team internazionale e in parte da una società con sede olandese Per la privacy-oriented, meglio self-hosted.

sono costretto a rimuovere tra i consigli DuckDuckGo :x: :sad: sebbene sia privacy-friendly, è statunitense e dipende in parte da Microsoft Bing per i risultati, poi tra l’altro stanno fancendo anche loro qualcosa con L’ia e LLM che non ho approfondito più di tanto…

Ddg però è privacy oriented, non fa tracciamento, anonimizza le ricerche e rimuove il tracking dai risultati

La cosa figa è che se fai la stessa ricerca da PC diversi ottieni la stessa serp :love:

Per la ai si possono usare free diversi modelli da https://duck.ai

Non so se è il topic giusto ma ho iniziato a guardare servizi che aiutano a ridurre il proprio digital footprint da luoghi in cui non vuoi che ci siano tue informazioni personali (o che le hanno ma non dovrebbero averle) e ho trovato diversi servizi:

  • Optery Iscrizione e Exposure Report gratuiti, servizio a pagamento per rimuoverli al posto tuo.
  • Kanary Copilot Gratis, app che crea una serie di task da far partire ciclicamente che ti aiutano a ripulire le tue info in giro.
  • DeleteMe Serivizio di rimozione a pagamento. Utile per far rimuovere le tue info da luoghi particolarmente ostici.

Solo DeleteMe è EU ma considerando il tipo di servizio offerto non vedo perché non listare anche gli altri in questo caso.

per deleteme lo scan non è gratuito; o meglio, lo scan si, ma non ti dice letteramente un cazzo a parte “paga qua per vederlo” :asd:

Edito allora. :sisi:

Resta comunque il fatto che questi, pur dietro pagamento, sembrano essere quelli che ci danno dentro di più per fare eliminare i dati delle persone da siti che, altrimenti, non muoverebbero un dito.

O almeno così ho letto dalle recensioni.

due sono americani ed uno europeo, visto che si parlava comunque di avere delle tech stack più GDPR+FOSS e privacy oriented chi vuole rimanere esclusivamente su stack europeo + FOSS, magari si può indicare che questi strumenti sono eccezioni utili in assenza di alternative locali

però mi pare che europeo anche decente c’è Incogni :sisi:

anche per rimanere puristi della privacy che preferiscono gestire tutto manualmente ed esercitare diritti come GDPR, auto-gestione con risorse come YourDigitalRights.org è la scelta più trasparente.

il resto non lo so. non mi fido molto di questi siti :asd: sono prevenuto a bestia più che altro.

Eh, incogni non mi era uscito dalle varie ricerche, mentre il primo era segnalato come servizio molto valido. Per quello l’ho incluso anche se era USA.

cioè il concetto sarebbe ecco perchè dico sono prevenuto:

Cosa impedisce a questi servizi di vendere le informazioni personali che raccolgono?

in teoria se operano in europa o trattano dati di cittadini europei, sono legalmente obbligati a:

  • Non vendere né trasferire dati a terze parti senza consenso.
  • Conservare solo i dati strettamente necessari.
  • Cancellare i dati su richiesta dell’utente.

cioè ce sempre il solito discorso della “fiducia”

anche perchè non sono open-source, quindi non si può verificare in modo indipendente/autonomo cosa succede ai tuoi dati.

per rimuovere i tuoi dati da certi data broker, devono almeno ricevere da te sicuramente alcune informazioni ( email, nomi, date di nascita, indirizzi etc) quindi ti devi affidare alla loro “buona fede” e/o politica sulla privacy e sicuramente cosa tra le più critiche sulla sicurezza dei loro sistemi.

alcuni poi sono pure gratuiti. e rimane legittimo chiedersi come cazzo moneitizzano questi :asd:

1 Like