March 7, 2019 9:55 PM, "J.C. DE MARTIN" <demartin@polito.it> wrote:

https://www.technologyreview.com/s/613084/zuckerbergs-new-privacy-essay-show... e-broken-up

ben scritto, però alla fine è l'ennesimo articolo/autore illuso che "spezzettare" Facebook cambierebbe qualcosa, o che sia l'approccio giusto anche in linea di principio. Ne ho scritto stamattina, parlando della candidata presidenziale USA che sembra appena caduta pure lei nella stessa trappola: http://stop.zona-m.net/2019/03/what-may-make-warrens-break-up-facebook-propo... Marco

Io ho trovato il testo di Zuckerberg piuttosto interessante. Anzitutto è evidente un certo delirio di onnipotenza, che per quanto comprensibile umanamente, sicuramente danneggia la qualità della analisi che pur gode di una certa lucidità. Invece che concentrarmi sugli aspetti economici o socio/geo politici (le cui criticità credo siano comunque chiare a tutti i membri di questa lista), ho trovato gli aspetti tecnici più interessanti. In pratica, per Zuck la Privacy consiste in autenticazione forte (sapere con chi stai parlando) + cifratura end to end + permanenza limitata delle comunicazioni + disponibilità di metadati in chiaro "per combattere i cattivi" + lock-in sui prodotti della sua piattaforma + storage in paesi affidabili (gli USA contano come affidabili? :-D) Sulla autenticazione forte credo abbia veramente ragione, ma FB non può essere delegata di tale responsabilità (e non credo che la voglia veramente a meno che non ne abbia colto lo straordinario potenziale). Lo stato, attraverso le anagrafi, dovrebbe essere in condizione di offrire questo servizio firmando la chiave pubblica di un cittadino. La cifratura end to end garantisce i dati in transito fra due nodi, ma se uno dei nodi è compromesso la sicurezza va a farsi benedire. Un dispositivo consumer è affidabile? Sulla permanenza limitata delle comunicazioni, ho qualche dubbio. Tecnicamente non c'è modo di rivelare se FB le cancella mai davvero (sono cifrate!) e difficilmente si potrà veramente impedire che vengano salvate in locale (stiamo sempre parlando di byte sulla memoria di un pc: datemi un emulatore e vi dumperò il mondo :-D). Ma dal punto di vista utente, non credo che la rimozione della responsabilità di lungo periodo nelle comunicazioni sia positiva in una società sana (e se la società non è sana, rimuovere responsabilità non la rende migliore) L'apertura alla cattura dei cattivi vuol dire metadati in chiaro. Ci scambiamo 4 caratteri: qual'è la probabilità che siano "Ciao"? 2 caratteri? "Sì" "No" "Ok" ";)". Si può scoprire molto attraverso i metadati. E se non bastano, una back-door^W vulnerabilità zero day non si nega al governo! Lo storage... beh quale posto migliore per le foto della vostra famiglia delle server farm scelte da Zuck? Un album fotografico cartaceo, in realtà è tecnicamente molto superiore dal punto di vista della sicurezza e della durata. Lo scatolone da scarpe pieno di foto in soffitta è una straordinaria prova di questo fatto. Non sto scherzando: non esiste formato migliore della carta fotografica per archiviare foto. Al secondo posto, vi sono DVD (se tenuti con cura al buio e ricopiati ogni 5-6 anni). Al terzo strumenti come i NAS (ma con backup su DVD). Al quarto owncloud su un computer a casa vostra (sempre con backup su DVD). Stampare le foto migliori è comunque molto meglio. La server farm scelta da Zuck? No. Probabilmente, nell'interesse dei bambini in quelle foto, è meglio distruggerle completamente che metterle su FB. (O darle a Google su Picasa) Facebook non esisterà per sempre. Le cose cambiano. Ma ci sarà sempre qualcuno con accesso a quei dati. Giacomo