Posts Tagged ‘privacy’

Windows 10 su Windows 8.1 (ancora)

mercoledì 15 marzo 2017

No, non sto parlando di nuove ficiur di Win 8.1 che emulano quelle di Win 10. Sto parlando del programma di spionaggio, pardon, monitoraggio dell’utilizzo del vostro sistema operativo da parte della casa madre.

Ricordate la patch KB3035583 che per un anno non è stato possibile evitare e che vi raccomandava insistentemente di passare a Win 10? Passata la campagna di conversione al nuovo sistema operativo non penserete mica che zio Bill vi lasci in pace, vero? Ora non riesco a togliermi dalle palle la patch KB2976978 che “esegue la diagnostica sui sistemi Windows che partecipano al programma Analisi utilizzo software di Windows.” Guarda caso io ho disabilitato ogni tool di analisi di utilizzo di cui sono venuto a conoscenza. Perché vuole diagnosticarmi, allora? E con così tanta insistenza?

Ovviamente “nascondi aggiornamento” non funziona. Ogni mese mi viene riproposto.

Come difendersi dai cookie /2

lunedì 19 dicembre 2016

Qualcuno si è stancato degli avvisi dei cookie e ha deciso di toglierli dalla navigazione. Diciamo grazie a Daniel Kladnik con il suo I don’t care about cookies

(Il prossimo mese farò una piccola donazione. Fatelo anche voi se decidete di usare il suo add-on.)

Windows 10 su Windows 8.1

mercoledì 2 novembre 2016

Sappiamo ormai per certo che Windows 10 si fa un sacco di cazzi nostri. (Scusate se dico volgarità come Windows 10.) Ma per essere sicuri che anche chi ha l’8.1 non rimanga indietro dallo spionaggio, Windows Update ci ripropone periodicamente l’aggiornamento KB2976978, più o meno facoltativo. Anche se lo avete messo fra gli aggiornamenti che non vi interessano e lo avete nascosto. Vi ricorda qualcosa?

Telemarkètting

venerdì 14 ottobre 2016

Con l’utilizzo della legge sulla privacy (Decreto legislativo 30 giugno 2003, n. 196) negli anni, a forza di raccomandate e minacce di azioni legali e facendo attenzione a cosa firmo, sono riuscito a liberarmi di quasi tutto il telemarkètting, anche di quello postale. Rimane qualche sprovveduto, che, gentilmente educato a non rompere le scatole, non si fa più vivo.

Qualche mese fa sul fisso – che, per la cronaca, è numero riservato a pochi intimi da più di 10 anni – sono cominciate le telefonate di MoltoGrandeOperatoreTelefonico. Fino a quando telefonava mentre ero in ufficio la cosa non mi riguardava. Quando ha iniziato a telefonare il sabato mattina, svegliandomi, ho affrontato la situazione. Prima raccomandata: dove avete preso il mio numero? e Non chiamatemi più. Risposta: ma noi il suo numero non l’abbiamo e comunque non la chiameremo più. Di solito funziona. Bene. Non passa un mese che MoltoGrandeOperatoreTelefonico ricomincia. Seconda raccomandata: mi state prendendo per il culo? Risposta: nessuna. Ma le telefonate sono miracolosamente terminate.

Passa qualche mese e iniziano le telefonate sul furbofono. (Ho poi scoperto che ha una bellissima funzione blocca numero. Ah! La tecnologia!) Terza raccomandata: in quale lingua vi devo spiegare che non voglio telefonate di telemarkètting da voi?
Risposta: ancora nessuna.

Durante tutto questo carteggio ho tenuto sempre informato il Garante per la privacy, via mail al suo ufficio URP. (Gratis, facile, informale.) Ho sempre spedito tutte le informazioni: data, ora, numero chiamante, nome falso dell’operatore.

Qualche giorno fa il Garante mi ha risposto ringraziandomi per le segnalazioni. Mi ha scritto che stanno facendo delle indagini e che tutti i dettagli sono utili, anche il carteggio di raccomandate con MoltoGrandeOperatoreTelefonico. Le segnalazioni sono così tante che hanno predisposto un modulo. A me hanno indicato quello per i numeri riservati. È qui. A qualcuno la fatica ha fruttato una piccola soddisfazione: qui.

Per chi ha voglia di scrivere, se chi vi chiama è un operatore telefonico e quando vi chiama non ha il numero in chiaro, il chiamante non si identifica e non vi dice dove ha preso il vostro numero di telefono, si può segnalare la cosa a Asstel, l’associazione di categoria. Infatti quasi tutti gli operatori telefonici hanno sottoscritto un codice di condotta. I casi di cui sopra violano gli articoli 3.2, 3.3, 4.2.a. Io l’ho fatto e non ho ricevuto risposta. Se però scrivete anche voi non potranno ignorare tutti. Vi invito a farlo.

Windows 10

domenica 4 settembre 2016

Ho finalmente – finalmente? – messo le mani su Windows 10 per un tempo sufficientemente lungo da poterlo valutare ed è molto peggio di quanto potessi immaginare.

Windows 10 era su un notebook Lenovo G50-80. Prima dell’installazione dell’ultimo corposo aggiornamento era una pena, con continui blocchi del desktop. Il problema è che gli aggiornamenti non può deciderli l’utente. Bisogna aspettare pazientemente che Piccolosoffice si degni di farceli avere, secondo logiche tutte sue. Certo, puoi chiedere di forzare un controllo, ma ho scoperto che le risposte non corrispondono al vero. Dopo un paio d’ore che mi spergiurava che gli aggiornamenti erano finiti, ecco comparire il mega Update dall’Anniversario. To’!

Le impostazioni che riguardano la privacy sono infinite. Sono stato attento a tutto, ho frugato ogni impostazione. Poi ho avviato O&O ShutUp10, tool che consiglio vivamente, e mi sono accorto di essere solo a meno di metà del lavoro. Shutup 10 è veramente illuminante, in questo senso. E il motivo è molto semplice: sul desktop e nel browser vi arriverà della pubblicità, se non fate nulla per non averla. (Quanto sono efficaci le impostazioni lo vedrò nei prossimi giorni.) L’aggiornamento dell’anno scorso non era gratis. Il prodotto erano gli utenti. E anche ora che acquistiamo il prodotto, il prodotto siamo noi. Zio Bill ha trovato il modo di farsi pagare due volte. In ogni caso, la mole di dati che il sistema operativo può raccogliere e spedire alla casa madre è impressionante.

Un consiglio: usate Shutup 10 dopo aver installato l’ultimo aggiornamento dell’Anniversario, perché l’update vi modifica molte impostazioni, riportandole al default gradito a Piccolosoffice. Pare che quelli di O&O lo sappiano bene, perché il programma si accorge dei cambiamenti dall’ultima volta che è stato avviato e consente l’export e l’import della configurazione che si sceglie. A questo punto, penso lo farò girare mensilmente.

Il nuovo tasto avvio non si può vedere. Ancora una volta, consiglio classicshell per sopravvivere.

Le impostazioni sono ancora sparse fra il vecchio pannello di controllo e le impostazioni raggiungibili dal tasto avvio, con la grafica a piastrelloni. Una pena.

Spero che il mio pc duri ancora a lungo. Sicuramente per il prossimo Piccolosoffice non avrà i miei soldi.

Uozzap

sabato 3 settembre 2016

Mi sono iscritto a Uozzap.

Mi sento sporco come quando andai a comprare L’Avanti in edicola ai tempi di mani pulite. All’epoca volevo emozioni forti. Oggi mi sono stancato di dire a tutti che Uozzap andrebbe evitato.

In questi giorni ho cambiato operatore, gli SMS ora costano cari e non li usa quasi più nessuno, fra le persone che conosco. Mi sono stancato di combattere i mulini a vento e consigliare alternative a tutti i miei contatti. (Anche se così facendo ho portato qualche nuovo utente su Telegram.)

Quando un servizio è gratis, siamo noi il prodotto, ma vorrei ancora scegliere a chi vendermi. Qualche volta certe scelte sono difficili.

Per chi non sopporta Uozzap e ancora resiste dico che sì, conosco le alternative e sì, uso abitualmente Telegram, anche se non è il migliore per la privacy. (Almeno farò fare soldi a gente diversa dal signor Faccialibro.)

Per gli altri dico che il motivo di tanta resistenza (qualche anno ormai) e del mio sentirmi sporco è questo:

WhatsApp passerà dati a Facebook

e poi lo mettete assieme a questo:

Facebook rivela le identità nascoste di pazienti, clienti, ladri e vittime
(Grazie a Paolo Attivissimo)

E ora due considerazioni tecniche:

1) Uozzap non si installa in modo semplice su dispositivi che non hanno scheda telefonica. Ovvero non si installa su tablet che hanno solo il WiFi. (Il mio caso, guarda un po’!) Ma non è un vincolo stringente. È solo per farvi penare di più:

Come installare WhatsApp su tablet
di Salvatore Aranzulla

In pratica scaricate da Uozzap il pacchetto android e lo installate a mano. Tranquillizzate la procedura di installazione che sì, anche se non potete ricevere SMS, darete il giusto codice di attivazione e vivete felici. Ovviamente dovrete avere un numero in grado di ricevere SMS. Dovrete sacrificare un’utenza telefonica.

(Telegram non ha di questi problemi, ovviamente, perché sa che se avete i codici giusti siete voi e non un altro.)

2) Arenzulla dice che si può usare solo un numero non registrato perché

Se si utilizza un numero già registrato sul servizio si perderà la possibilità di accedere a WhatsApp con il telefono in quanto WhatsApp limita l’accesso a un solo device per numero.

Telegram è su tre device, registrato con lo stesso numero di telefono e non ha problemi di sorta.

Sono cose piccole, ma penso diano la misura di come Uozzap intende la tecnologia: per chiudere e restringere e non per aprire possibilità.

(Uso personale di blog personale: per chi ha il mio numero di telefono e ha anche Uozzap: io posso leggere i vostri messaggi solo se sono a casa. Uozzap è installato sul tablet e il tablet si collega a internet solo se sono a casa o comunque con un WiFi disponibile. E forse non si era capito: io uso abitualmente Telegram, che posso leggere quasi ovunque.)

Windows, il prodotto sei tu /2

sabato 5 settembre 2015

Consigli pratici per limitare il tracciamento da parte di Microsoft con Windows 7 e 8.1:

Disinstallare le patch:

Pannello di controllo -> Windows Update -> Aggiornamenti installati -> selezionare l’aggiornamento -> disinstalla

KB3035583 – Icona che vi invita a installare Windows 10, ma voi non lo volete.
KB3068708, KB3075249, KB3080149raffinano le capacità di raccolta dati dell’utente portando Win 7 e 8.1 ai livelli di Win 10.

Dopo riavviate il sistema e sempre da Windows Update controllate gli aggiornamenti. Vi verranno riproposti quelli appena tolti. Selezionateli uno ad uno e col tasto destro selezionate nascondi aggiornamento. Non dovreste rivederli più. Ma non è detto, perché il primo è stato reinstallato anche se era nascosto. Fra qualche mese ripassate a controllare.

Per essere sicuri di non far parte del CEIP (“customer experience improvement program”):

Pannello di controllo -> Centro operativo -> Modifica impostazioni Centro operativo -> Impostazioni di Analisi di utilizzo software -> No, non partecipare al programma -> Salva le modifiche -> OK q.b.

Per essere paranoici e togliervi dai piedi servizi inutili:

Pannello di controllo -> Strumenti di amministrazione -> Utilità di pianificazione.

Dal nuovo pannello che vi si apre:

Utilità di pianificazione -> Libreria di Utilità di pianificazione -> Microsoft -> Windows -> Application Experience

-> selezionare “ProgramDataUpdater” -> tasto destro -> disattiva
-> selezionare “AitAgent” -> tasto destro -> disattiva ->

Utilità di pianificazione -> Libreria di Utilità di pianificazione -> Microsoft -> Windows -> Customer Experience Improvement P
rogram

-> Consolidator -> tasto destro -> disattiva
-> KernelCeipTask -> tasto destro -> disattiva
-> UsbCeip -> tasto destro -> disattiva
-> BthSQM -> tasto destro -> disattiva
(Quest’ultimo l’ho aggiunto io perché sul fisso non uso il BT.)

Fonte: Disable the Windows Customer Experience Improvement Program via Panda rossa nel commento all’articolo di Punto Informatico sopra citato.

Wi-Fi gratis, il prodotto sei tu

sabato 15 agosto 2015

Pare che Poste Italiane ci voglia regalare il wi-fi nei suoi uffici aperti al pubblcio. Mantellini ne parla su ilPost e io sottoscrivo tutto:

Il wi-fi gratuito non ci salverà
di M. Mantellini

L’unico punto che non ha sottolineato abbastanza, secondo me, è questo:

In cambio Poste italiane riceverà il nostro numero di cellulare che sarà libera di utilizzare come crede.

Windows 10, il prodotto sei tu

venerdì 31 luglio 2015

Non ricordo chi l’ha detto per primo, ma il concetto ormai è entrato nel bagaglio culturale di molti: quando un servizio è gratis, il prodotto sei tu.

Windows 10, uscito l’altro ieri, è gratis per tutti gli utenti che hanno la versione home di Windows 7 e Windows 8. Solo un lancio pubblicitario per farci dimenticare l’ultimo nato? No. Il prodotto sarà chi lo usa:

The FSF’s statement on Windows 10
by Free Software Foundation — Published on Jul 29, 2015 05:10 PM
BOSTON, Massachusetts, USA — Thursday, July 30, 2015 — The Free Software Foundation urges everyone to reject Windows 10 and join us in the world of free software. Like all proprietary software, Windows 10 puts those that use it under the thumb of its owner. Free software like the GNU/Linux operating system treats users as equals and gives them control over their digital lives.

Se pensate che esageri, leggete l’informativa sulla privacy di Microsoft. Queste cose avvengono alla luce del sole, oscurate solo da qualche pagina di legalese in inglese:

Microsoft’s new small print – how your personal data is (ab)used
By Heini Järvinen

Già nelle edizioni precedenti la voglia di Microsoft di sapere cosa faccio con il suo software è stata sempre molto alta, con Windows 10, per il mio sentire, si è superato ogni limite e pudore.

Ho la fortuna di avere le capacità per dire addio a Microsoft al prossimo cambio di pc. E lo farò.

Aggiornamento:

Dimenticavo: Zio Bill vuole anche una fettina di culo?

Windows 10 Is Quietly Sharing Your WiFi Password
By Alec Meer on July 28th, 2015

[libro] Data and Goliath

sabato 4 luglio 2015

Autore: Bruce Schneier
Titolo: Data and Goliath – The Hidden Battles to Collect Your Data and Control Your World
Editore: W. W. Norton & Company
Altro: ISBN 9780393244816, pagine: 320, prezzo: 27,95 $, prima edizione: marzo 2015, genere: saggistica (informatica, privacy, società, politica, sicurezza), lingua: inglese.

Voto: 9/10

(Dichiaro qui ufficialmente che io amo Bruce Schneier. Amore intellettuale, sia chiaro, tanto che lo metterei come lettura obbligatoria in ogni scuola di ordine e grado, ma ho paura di essere un tantino esaltato e quindi è un bene che siano in pochi a leggermi.)

In questo saggio Schneier descrive una situazione drammatica: la raccolta di informazioni sulla nostra vita da parte di aziende e governi fa apparire 1984 di Orwell come uno scherzo di un ragazzino senza fantasia. La cosa, detta così, sembra l’affermazione di un paranoico, ma lo studio di questi argomenti è il secondo lavoro di Schneier e quanto affermato nel saggio è ampiamente documentato. Tenete conto che metà del tomo sono note e riferimenti a documenti presenti in Rete, a libri e riviste. Anzi, Schneier stesso dice che senza la fuga di notizie di Snowden il saggio non avrebbe potuto nascere, che prima si avevano sospetti fondati e non prove, ma solo per quanto riguarda la raccolta delle informazioni da parte dei governi. La raccolta di informazioni da parte delle aziende è spesso alla luce del sole e comunque molto più facilmente visibile o intuibile. Insomma, c’è un sacco di gente che, potenzialmente, potrebbe sapere tutto della nostra vita, anche cose che noi abbiamo dimenticato o non vediamo subito, tipo che il nostro partner ha l’amante. Dico potenzialmente perché la raccolta dei nostri dati è indiscriminata, ma il loro uso non lo è sempre.

Come vengono raccolti i nostri dati? Attraverso la tecnologia di tutti i giorni. Smartphone, portatili, pc, ebook reader, carte di credito, bancomat, qualsiasi cosa che sia collegata a Internet o ad una qualsiasi rete telematica o comunque ad altre apparecchiature. Chiunque usi mail, servizi via internet, socialcosi, lascia una quantità impressionante di dati e questi vengono tutti salvati e tenuti. Il costo della raccolta indiscriminata è infimo e, con budget tutto sommato alla portata di grandi potenze come gli USA, consente di tracciare interi popoli. (È documentata la registrazione di tutte le telefonate – voce compresa – fatte in Afganistan nel 2013 (p.65).) La situazione è talmente grave che mantenere l’anonimato nella nostra società è impossibile. Anche agenti segreti addestrati a non lasciare tracce hanno molte difficoltà (p.43).

Che utilizzo si fa dei dati? Per quanto riguarda le aziende è chiaro: venderci prodotti e servizi, convincerci ad acquistare. Per quanto riguarda i governi gli scopi sono molto più subdoli e sottili. Ufficialmente la raccolta indiscriminata di dati serve per combattere i “cattivi”, dove i cattivi possono essere, di volta in volta, i terroristi, i pedofili, gli evasori fiscali, fino ad arrivare ai contestatori e i dissidenti. La divisione fra spionaggio commerciale e governativo è solo formale. In realtà le grandi multinazionali dei servizi spesso collaborano, più o meno volontariamente, alla raccolta dati governativa.

Ma serve questa enorme raccolta? Dipende. Per le aziende è fondamentale. Anche se imprecisa, nei grandi numeri la profilazione degli utenti consente di dare servizi e pubblicità su misura che migliorano di molto il rendimento degli investimenti. Per quanto riguarda la prevenzione degli atti terroristici e la lotta ai cattivi in generale, scusa con cui ogni governo ci controlla, questa raccolta indiscriminata si è dimostrata più volte assolutamente inutile. È facile seguire un obiettivo specifico, è assolutamente impossibile trovare un comportamento che si rivelerà deviante. La imprevedibilità dei comportamenti umani genera troppi falsi allarmi per rendere utile qualsiasi indagine preventiva. Nessuno sa in anticipo come si comporteranno i cattivi. Solo che nessuno vuole perdere un potere acquisito e nessuno vuole apparire debole nella prevenzione dei disastri. Gli uffici come la NSA, per esempio, sono un centro di potere ormai autonomo e nessuno ha voglia di perdere il proprio posto venendo accusato pubblicamente di non fare abbastanza (sindrome del “mi salvo le chiappe”).

Ma allora Schneier cosa propone? Propone tante cose, più di 80 pagine di suggerimenti. Se da un lato sembra irrealistico smettere questa raccolta di dati, visto che in molti casi il loro uso si dimostra utile (indagini di polizia, servizi, salute pubblica), la raccolta e il loro utilizzo indiscriminato dovrebbe cessare. Schneier illustra i numerosi danni dell’assoluta mancanza di anonimato: danni all’espressione del libero pensiero, alla capacità di ribellarci alle ingiustizie e a creare una vita più consona alle nostre esigenze. Il punto di equilibrio fra l’interesse pubblico e quello privato della raccolta dei dati dovrebbe essere portato nell’agenda politica pubblica. Le persone dovrebbero essere informate. Del tema bisognerebbe parlare. Dovremmo tutti pretendere un maggiore rispetto della nostra riservatezza.

Schneier dà anche qualche consiglio sulla nostra vita pratica di internauti, per evitare di essere completamente trasparenti ai big dei servizi che ci profilano. Già su questo tema si potrebbe scrivere un libro a parte, ma mi è piaciuto molto scoprire che molti dei suoi consigli li sto già seguendo.

Anche se incentrato sul dibattito politico e sulla legislazione USA, il saggio si rivela interessante e necessario anche per noi europei. La strada da fare è ancora tanta. Schneier è fiducioso che sarà percorsa. Io un po’ meno. Ma informarsi è il primo passo per iniziare. Questo libro è un ottimo inizio.