Questo e' vero nella comunicazione con il server, ma una volta sul server i messaggi sono in chiaro. Se io ti scrivo un messaggio privato su facebook (o su linkedin etc...) la comunicazione avviene cosi': 1. Io scrivo il messaggio in una pagina HTML che invia il messaggio su un canale cifrato TLS al server. Questa comunicazione e' sicura rispetto alle terze parti. 2. Il server salva il messaggio, in chiaro (e anche se lo criptasse sarebbe comunque in grado di decriptarlo). 3. Tu accedi a facebook e ricevi attraverso un canale cifrato TLS una pagina HTML contenente il messaggio. Anche questa comunicazione e' sicura rispetto alle terze parti. Durante 1 e 3 nessuno puo' leggere il tuo messaggio (in teoria, in pratica negli anni sono emersi diversi attacchi che lo hanno concretamente permesso). Ma per 2. non c'e' soluzione al di fuori di inviare un messaggio effettivamente criptato. Quindi qualunque sysadmin di Facebook puo' leggere tali messaggi. Per quanto riguarda la classica email, invece il protocollo SMTP classico trasferisce i messaggi in chiaro. A questo facevo riferimento quando parlavo di lettere senza busta. Il canale SSL puo' esserci o meno, ma comunque cripta le comunicazioni fra i server, non end-to-end. Quindi ciascuno dei server SMTP che il messaggio attraversa puo' leggerlo o salvarne una copia in chiaro e diffonderla. Inoltre il server IMAP/POP da cui scarichi il messaggio lo detiene in chiaro. Di nuovo gli amministratori della casella di posta possono leggere la corrispondenza. E anche applicazioni che forniscono canali cifrati end-to-end, possono garantirne l'efficacia solo per comunicazioni fra 2 client, non credo funzioni con comunicazioni fra 3 o piu' persone (come nei gruppi). Questo perche' lo scambio di chiavi Diffie Helmann funziona solo fra due nodi. Ho un vago ricordo di una tecnica che lo permette per 3 nodi, ma non ricordo i dettagli, e potrei sbagliarmi. Quindi, almeno per i gruppi, vi e' comunque un server che detiene i messaggi in chiaro. Giacomo Il giorno 21 gennaio 2018 09:06, Stefano Quintarelli <Stefano@quintarelli.it
ha scritto:
Non sono molto certo del parallelo con la corrispondenza aperta. Nel viaggio della comunicazione tra A e B i contenuti sono inaccessibili in quanto cifrati con ssl. Vengono aperti solo una volta a destinazione Ciao, s.
In data 20 gennaio 2018 10:52:34 PM Giacomo Tesio <giacomo@tesio.it> ha scritto:
La domanda sul rapporto fra term of service e diritti costituzionali è
ottima e secondo me merita una risposta competente, che io non ti so dare.
Dal punto di vista tecnico però, tutta la corrispondenza digitale non criptata è leggibile da un sacco di persone.
Quando mandi una email non criptata è come se mandassi una lettera senza busta.
Puoi ridurre un pochino il problema gestendo personalmente server smtps e imap su un tuo pc, a casa, così da avere il controllo dello storage una volta che la mail arriva. Ma a seconda del mittente o del destinatario, per tutto il viaggio la email può restare leggibile.
In questo senso Google era particolarmente avanti perché non faceva accedere i propri dipendenti alle email ma utilizzava dei programmi per analizzare i messaggi. (O almeno così diceva).
Credo che twitter faccia la stessa cosa. E facebook.
In generale se usi questi servizi online devi essere consapevole che i dipendenti di queste aziende possono tecnicamente leggere la tua corrispondenza. Poi magari non lo fanno... ma tecnicamente possono.
In generale comunque se tieni alla riservatezza della tua corrispondenza devi criptarla.
Giacomo
Il 20/Gen/2018 08:50, "gabriele elia" <gabriele.elia@live.com> ha scritto:
oggi riflettevo su alcune cose
https://www.corrierecomunicazioni.it/digital-economy/twitter-spia- tutti-messaggi-le-rivelazioni-un-video/ twitter dichiara che legge e analizza anche i Direct Message tra due utenti
https://www.theguardian.com/technology/2017/jun/26/google- will-stop-scanning-content-of-personal-emails per anni la pubblicità su Google era basata anche sulla lettura della nostra email, e comunque il titolo è fuorviante perchè continuerà a leggere le email per motivi diversi dalla pubblicità.
ma la libertà e SEGRETEZZA della corrispondenza (che è intesa in senso ampio) non è un diritto costituzionale in Italia?
*ma questi comportamenti sono "corretti"? *nessuno solleva il problema? il fatto che i term of service di Twitter, Google etc dicono che leggeranno i messaggi è sufficiente a far cadere un diritto costituzionale? o io sbaglio, la questione è chiarita e non c'è protezione di queste comunicazioni per la giurisprudenza?
grazie dell'attenzione gabriele
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
---------- _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa