Re: [Hackmeeting] facebook, capisaldi per l'uso del plutonio

Delete this message

Reply to this message
Author: vecna
Date:  
To: hackmeeting
Old-Topics: Re: [Hackmeeting] facebook
Subject: Re: [Hackmeeting] facebook, capisaldi per l'uso del plutonio
Ciao Vittorio,

capisco ciò che intendi dire con la raggiungibilità delle persone e con
l'efficenza distributiva... e pure che, se proprio si debba star al
passo di chi sta sperimentando queste forme di
pseudo-divulgazione-massiva, si possano accettar dei compromessi.

ma per scegliere questi compromessi bisogna aver estremamente chiaro il
livello di rischio, che, da fanatico della privacy, non credo proprio
sia la "riservatezza".

siccome per identificare i problemi di facebook c'e' un po' troppo caos,
sia di terminologia che di tecnologia, vediamo un po' cosa è a rischio e
cosa non lo è... nel contestuale uso di facebook per la diffusione di
informazioni (come spamlist, come aggregatore alternativo al web).

"riservatezza": i contenuti che vuoi comunicare sono previsti ad un
numero chiuso di destinatari. usi la crittografia, e se non la usi male
risolvi la stragrande maggioranza dei problemi di riservatezza. non è
questo il problema a cui ci espone *questo contestuale utilizzo di fb*,
se l'obiettivo è diffondere informazioni, queste dovranno essere
accessibili.

"anonimato": l'elemento mittente è anonimo e potenzialmente lo è anche
il destinatario. abbiam visto l'anonimato dagli anonymous remailer in
poi, e l'esperienza ci dice che TOR su facebook ha un'importanza
relativa. utile eh, ma ...

l'anonimato di TOR è a layer 3: l'ip delle tue comunicazioni è fasullo.

se in quella comunicazione ci scrivi che hai una versione di firefox che
solo l'utente UmpaLumpa ha, che ci sono dei cookie che sono associati a
UmpaLumpa,
allora non e' piu' anonimo, perché anche se arriva da un IP anonimo, il
cookie
si potrebbe correlare con gli ip precedenti di UmpaLumpa, cosi'
scoprendo dove stà.

. Ma ci pensa privoxy che anonimizza a layer 5. Cookie
puliti, user agent e altri dati riconducibili a UmpaLumpa *presenti nel
contenuto della connessione* vengono anonimizzati.

E' sufficente ?

facebook, o un qualunque portale di rete friend of friend, si puo' dire
che espone un tuo livello di identificazione superiore ai 7 layer
tecnologici. Lo fa attraverso la rete sociale e al fatto che l'utente
UmpaLumpa è l'unico nel mondo che ha:

. amici in uno specifico contesto geografico (gli amici del baretto, gli
ex compagni di scuola)
. taluni di hackmeeting
. i suoi compagni di lavoro

diciamo che con una buona percentuale, la nuvola di persona che su
facebook si connette *potrebbe identificarti univocamente* anche se tu
dovessi esporti con un nome fasullo, TOR e privoxy (che ora si usa
Polipo). Pero' questo tipo di correlazione è abbastanza complesso [1], e
poi, per usare facebook come una spamlist *NON SERVE*

i problemi derivati dalla fusione di queste reti sociali (hackeeting +
lavoro + compagni scuola + altri...) che poi sono le stesse
problematiche che vengono fuori nel dibattito pubblico (ma solo perché
sono le piu' semplici e becere) puo' non toccare minimamente un utente
fittizzio, finalizzato ad esempio a diffondere link sull'allevamento dei
cavalli.

o sulla privacy online,
o su quello che vi pare.

perché se mi sto linkando a persone interessate ad un certo argomento,
potro' pur partire dagli elementi che conosco, ma poi continuero' lo
sviluppo della rete sociale escludendo i compagni delle medie e gli
amici del bar. e se lo faccio è perché non ho idea di cosa sto facendo.

quindi, anche l'anonimato su facebook, è relativo che non si possa
avere... basta saper evitare le cose che espongono i tuoi identificativi
digitali (se tanto si vogliono proteggere. io ad esempio, proteggo la
mia rete sociale ma non uso tor/polipo se devo andar sui miei account
fittizzi di fb).


rimane solo un elemento da sviscerare: la libertà d'espressione.

per me i due grandi cancri, destinati ad essere metastasi purulente, e
se possibile condite con vomito fecale, sono:

. credere che vivere in un ambito pseudo censurato pseudo moralista non
abbia effetto su di noi. l'identità di una persona E' ciò che la persona
comunica. se la comunicazione è parziale, l'identità esposta non sarà la
mia, ma solo la mia identità uniformata. il perché è stato spiegato da
guido scorza ad e-privacy 2009:
http://e-privacy.winstonsmith.info/atti/ep2009_scorza_enigma_identita_personale.pdf
http://e-privacy.winstonsmith.info/audio/ep2009_scorza_enigma_identita_personale.mp3

. fino a quando la pressione istituazione era bassa nei confronti della
rete, anche per noi tecnonoici era facile identificare nei servizi
privati un rapporto di amore e odio. dove si sa che si sta pagando il
servizio gratuito con una moneta poco concreta (i dati, la
profilazione), c'erano dall'altra parte player che millantavano un fair
use nei confronti degli utenti (verso la maggior parte si, verso gli
utenti cinesi no, ma almeno è calcolabile). ora invece c'e' parecchia
pressione, c'e' facebook con una debolezza etica memorabile e
paragonabile solo ad un serpente senza testa (tra costituzione digitale,
sondaggio per la privacy, decisioni arbitrarie e ronde tecnopadane dove
degli improvvisati giudici decidono se il tuo contenuto è ok o ko.) c'e'
sta situazione e non si identificano con precisione i due antagonisti.
da una parte sono i servizi privati, dall'altra parte che l'accumulo di
potere di queste entità fa gola alle vecchie forme di potere. (maroni e
skype, lo ricordate ?). da quando la pressione verso la rete è salita,
facebook & google vengono visti come i salvatori della rete.

AAAAAARRRGGHH!!! MAI ERRORE FU PEGGIORE!!!

*accettare una definizione significa accettare una conclusione*

si puo' parlare degli usi costruttivi di facebook e di google, ma tenete
a mente che sono l'equivalmente di una chemioterapia.



Con questi punti chiari, usare facebook come spamlist non dovrebbe
esporre a rischi il Vittorio B. della situazione.



[1] perché l'attacco sia selettivo, serve una persona motivata a
scoprirti. perché l'attacco sia massivo, serve un enorme database dove
ci siano tutte le reti sociali già esposte e correlabili con quelle di
fb (o di un qualunque altro aggregatore). se non ricordo male, ho visto
dei lavori di comparazione tra le reti sociali dei blog e quelle di
facebook. o studi sulla rete sociale (es: "hai tanti amici gay, sei
gay")
http://ebiquity.umbc.edu/blogger/2009/10/06/gaydar-facebook-and-privacy/

_______________________________________________
Hackmeeting mailing list
Hackmeeting@???
https://www.autistici.org/mailman/listinfo/hackmeeting