Cassandra Crossing/ Facebook e la privacy del nuovo millennio

di M. Calamari - Non basta fare attenzione, non basta configurare tutto con attenzione. Le tecniche e le tattiche degli impiccioni si fanno sempre più raffinate. Attenti a ciò che cliccate, scattate, pubblicate

Roma – Vi ricordate di cose si intendeva per “anonimato” e per “difesa della privacy” una ventina di anni fa? Anzi, per far cifra tonda, alla fine del secondo millennio? Probabilmente no, sia per età relativamente giovane, sia perché i cambiamenti sono stati così grandi e così lenti da renderli difficilmente percepibili. Persino Cassandra è costretta a fare uno sforzo cosciente per percepirli.

“In quei tempi”, infatti, una Rete ormai nell’adolescenza era popolata di due tipi di persone: quelli che si sentivano tranquilli, perché in Rete nessuno in effetti aveva interessi ad intercettarli, e quelli che vivevano, a torto od a ragione, investigatori e/o servizi segreti come potenziali impiccioni, e si mettevano tranquilli con un pizzico di crittografia ottenuta via PGP.

Gestione della privacy naturalmente in prima persona: io la difendo, o io la perdo. Oggi non funziona più così. Assolutamente.

In primis oggi la Rete è piena di impiccioni di professione, che per magari legittimi ma anche perversi interessi commerciali e/o di controllo sociale pescano a strascico e sistematicamente i dati del Popolo della Rete. Inoltre, per la sparuta minoranza che ha qualche interesse a tentare di difendere la propria privacy le cose si sono fatte molto ma molto più difficili, soprattutto per il proliferare dei fattori a cui fare attenzione, alcuni decisamente imprevedibili fino a poco tempo fa.

La disseminazione e l’incrocio dei dati personali la cui fornitura è obbligatoria, come i dati fiscali, quelli del servizio sanitario e quelli censuari è diventato un problema di privacy molto grande, ora che questi dati finiscono sistematicamente in sistemi di data mining e vengono trattati con tecniche di incrocio e deanonimizzazione. Non è nemmeno il caso di sottolineare che l’Ufficio del Garante per la Protezione dei Dati Personali non abbia ancora nemmeno tentato di affrontare o anche solo stimare questo fenomeno.

Ma il problema di dimensioni maggiori è la perdita indiretta di privacy causata dalle reti sociali come Facebook. Infatti le social network, che ormai stanno evolvendo in social media, incentivano in tutti i modi possibili i loro partecipanti a scambiare quantità sempre maggiori di informazione. Nuove applicazioni come le liste di preferenze, il tagging di foto, il geotagging, stabiliscono un ponte fra le informazioni che l’incauto socializzatore decide di devolvere alla comunità sociale e quelle di altre persone esterne alla comunità stessa.

Facciamo un esempio: applicazioni come il riconoscimento delle caratteristiche delle foto pubblicate possono avere effetti incredibilmente rilevanti sull’estensione della rete di relazioni interne alla comunità sociale verso l’esterno. I tag EXIF delle foto sono le informazioni che la vostra macchina fotografica inserisce automaticamente in ogni immagine: si tratta di moltissimi dati, incluso di solito il numero di serie della macchina fotografica (avete spedito la garanzia, vero?) e talvolta anche la posizione al momento dello scatto rilevata via GPS, se presente.

Ma è possibile anche distillare dalla sola immagine il rumore di fondo univoco del sensore, che è diverso in ogni macchina: si tratta in pratica dell’ impronta digitale della macchina fotografica. Questo rende possibile correlare tra di loro le immagini scattate con la stessa macchina fotografica, e di connettere loro tramite informazioni saltellando allegramente tra tag EXIF della foto, tag della comunità sociale ed associazioni tra immagini grazie a feature univoche come il rumore di fondo del sensore.

Non si tratta della predizione di un possibile futuro: le prime due associazioni sono pratica corrente dei gestori della comunità sociali, la terza è una tecnologia di cui esiste la prova di fattibilità, che potrà essere utilizzata (e forse lo è già) dal primo che la riterrà utile. Non bisogna sottovalutare mai le capacità delle tecniche di data mining, specie quelle non deterministiche ma su base statistica.

Riassumendo: la privacy del II millennio si difendeva lottando direttamente contro gli impiccioni, uno scontro chiaro e diretto. La privacy nel III millennio è ormai una questione molto più complessa.

I cattivi e gli impiccioni sono di più, più ricchi e più potenti. Ma il problema più grave è che non ci si deve difendere solo da loro, ma sopratutto dai tuoi “amici”. Dai tuoi conoscenti. Dai tuoi apparecchi informatici. Dai tuoi gadget tecnologici.

Uno scenario molto, molto più complicato. E molto, molto peggiore.

Marco Calamari
Lo Slog (Static Blog) di Marco Calamari

Tutte le release di Cassandra Crossing sono disponibili a questo indirizzo

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • djechelon scrive:
    Ma non era la ROOT key?
    Scusate ma se uno possiede una ROOT KEY, una vera chiave "radice" allora potrebbe firmare i propri homebrew con quella e di fatto rendere il proprio homebrew un prodotto "autorizzato".Cosa mi sono perso?[Edit] ah, qualcun altro aveva già risposto......-----------------------------------------------------------Modificato dall' autore il 29 gennaio 2011 21.17-----------------------------------------------------------
  • ROC scrive:
    Sony alla frutta
    Come sopra
    • Ryo scrive:
      Re: Sony alla frutta
      gli unici davvero alla frutta con questo tram tram saranno i videogiocatori se le software house minacciano di non produrre più giochi se la sony non prende provvedimenti seri. Quindi chi ci perde davvero siamo noi consumatori, ben venga che la sony faccia di tutto per impedire che la console venga piratata.
      • Zero Tolerance scrive:
        Re: Sony alla frutta
        XXXXXXX! Fin quando dovrò spendere 60 euri per un gioco supporterò la pirateria fino all amorte!
        • user scrive:
          Re: Sony alla frutta
          non compriamo ps3 nè giochi
        • Ryo scrive:
          Re: Sony alla frutta
          - Scritto da: Zero Tolerance
          XXXXXXX! Fin quando dovrò spendere 60 euri per un
          gioco supporterò la pirateria fino all
          amorte!Io li compro a 20 euro in versione platinum o usati, mai spesi 60 euro, poi se sei viziato e vuoi le cose appena uscite allora trovati un lavoro che ti permetta queste spese, visto che non sono beni di prima necessità. Anche a me piacerebbe avere una mercedes, ma se il prezzo non va bene a me non sono automaticamente autorizzato a rubarle nel concessionario.
          • spacevideo scrive:
            Re: Sony alla frutta
            questo lo trovo un ragionamento da persona civile, ultimamente non me ne capitano molti ...
          • uno qualsiasi scrive:
            Re: Sony alla frutta

            visto che
            non sono beni di prima necessità. Visto che non sono beni di prima necessità, non è necessario supportare i produttori perchè continuino a produrne.
          • Ryo scrive:
            Re: Sony alla frutta
            - Scritto da: uno qualsiasi

            visto che

            non sono beni di prima necessità.

            Visto che non sono beni di prima necessità, non è
            necessario supportare i produttori perchè
            continuino a
            produrne.Visto che non sono beni di prima necessità, si paga il tanto che decide il rivenditore, ovviamente nei limiti del buon senso, se ritieni che il prezzo sia troppo alto allora ci sono tanti altri bei divertimenti a costi minori su cui rivolgersi :)
        • Anon scrive:
          Re: Sony alla frutta
          - Scritto da: Zero Tolerance
          XXXXXXX! Fin quando dovrò spendere 60 euri per un
          gioco supporterò la pirateria fino all
          amorte!XXXXXXX! Fai meno il viziato e non comprare (o nel tuo caso, scaricare) al day one. Aspetta che il prezzo scenda o addirittura usato/import.
          • panda rossa scrive:
            Re: Sony alla frutta
            - Scritto da: Anon
            - Scritto da: Zero Tolerance

            XXXXXXX! Fin quando dovrò spendere 60 euri per
            un

            gioco supporterò la pirateria fino all

            amorte!
            XXXXXXX! Fai meno il viziato e non comprare (o
            nel tuo caso, scaricare) al day one. Aspetta che
            il prezzo scenda o addirittura
            usato/import.A te che ti frega se lui scarica al day one o compra usato al day 365?Per chi gioca online, uno che scarica al day one garantisce un avversario online in piu'.Per chi gioca offline non cambia niente.Dopo un anno lui comunque avra' la sua copia acquistata usata.Quindi perche' lo devi costringere ad aspettare?
          • Ryo scrive:
            Re: Sony alla frutta
            - Scritto da: Anon
            - Scritto da: Zero Tolerance

            XXXXXXX! Fin quando dovrò spendere 60 euri per
            un

            gioco supporterò la pirateria fino all

            amorte!
            XXXXXXX! Fai meno il viziato e non comprare (o
            nel tuo caso, scaricare) al day one. Aspetta che
            il prezzo scenda o addirittura
            usato/import.Ho appena acquistato Killzone 2 a 20 euro in versione platinum, tra l'altro un gioco di poco più di un anno, chi dice che i prezzi sono troppo alti vogliono soltanto una scusante, secondo me scaricherebbero a non finire anche con i giochi a 10 euro... poi ora tornando indietro con la mente ripenso ai giochi megadrive a 150 milalire...tra l'altro in quel periodo l'usato neppure c'era, per non parlare di internet... ricordo un gioco delle tartarughi ninja che avevo acquistato per il commodore 64, in versione floppy da 5 pollici (quelli che si piegavano) comprato in negozio, all'epoca pagato ben 120 milalire...
          • Joe Tornado scrive:
            Re: Sony alla frutta
            ricordo un gioco
            delle tartarughi ninja che avevo acquistato per
            il commodore 64, in versione floppy da 5 pollici
            (quelli che si piegavano) comprato in negozio,
            all'epoca pagato ben 120
            milalire...Evidentemente ricordi male, un arcade per C64 come T.M.N.T. poteva costare non più di 29.000 lire. I più cari erano gli RPG che costavano sulle 60.000 lire e avevano una dotazione, tra manuali e gadget vari, che valeva quel prezzo.
          • Ryo scrive:
            Re: Sony alla frutta
            - Scritto da: Joe Tornado
            ricordo un gioco

            delle tartarughi ninja che avevo acquistato per

            il commodore 64, in versione floppy da 5 pollici

            (quelli che si piegavano) comprato in negozio,

            all'epoca pagato ben 120

            milalire...

            Evidentemente ricordi male, un arcade per C64
            come T.M.N.T. poteva costare non più di 29.000
            lire. I più cari erano gli RPG che costavano
            sulle 60.000 lire e avevano una dotazione, tra
            manuali e gadget vari, che valeva quel
            prezzo.Guarda mi dispiace, ma ho proprio la scatola qua davanti con ancora il prezzo su, compresi di manuali :) assieme a tanti giochi del megadrive con prezzi simili.
          • Joe Tornado scrive:
            Re: Sony alla frutta
            Se è così, ti hanno turlupinato !(vai su sito www.zzap.it e di seguito su scansioni -
            n.62 -
            pag.58 ... il gioco era venduto a 25900 lire)
      • panda rossa scrive:
        Re: Sony alla frutta
        - Scritto da: Ryo
        gli unici davvero alla frutta con questo tram
        tram saranno i videogiocatori se le software
        house minacciano di non produrre più giochi se la
        sony non prende provvedimenti seri. Quindi chi ci
        perde davvero siamo noi consumatori, ben venga
        che la sony faccia di tutto per impedire che la
        console venga
        piratata.Domanda scema:quanto software esiste per la PS3?Seconda domanda:ciascuno dei software della prima domanda quante ore di gioco permette?Terza domanda:quant'e' il totale di ore di gioco che permette tutto quel software?Quarta domanda:se una vita non basta a giocarli tutti, che cose gliene frega ai videogiocatori se non ne escono di nuovi?
        • Ryo scrive:
          Re: Sony alla frutta
          - Scritto da: panda rossa
          - Scritto da: Ryo

          gli unici davvero alla frutta con questo tram

          tram saranno i videogiocatori se le software

          house minacciano di non produrre più giochi se
          la

          sony non prende provvedimenti seri. Quindi chi
          ci

          perde davvero siamo noi consumatori, ben venga

          che la sony faccia di tutto per impedire che la

          console venga

          piratata.

          Domanda scema:
          quanto software esiste per la PS3?

          Seconda domanda:
          ciascuno dei software della prima domanda quante
          ore di gioco
          permette?

          Terza domanda:
          quant'e' il totale di ore di gioco che permette
          tutto quel
          software?

          Quarta domanda:
          se una vita non basta a giocarli tutti, che cose
          gliene frega ai videogiocatori se non ne escono
          di
          nuovi?In effetti non hai tutti i torti, ormai il parco titoli della ps3 è abbastanza ampio, ma fare la fine di un ipotetico dreamcast non è tanto bello..
          • Zero Tolerance scrive:
            Re: Sony alla frutta
            Signroi non dimentichiamo che le software house si stanno battendo per contrastare l'usato con codici e menate varie per l'online per cui il discorso del day one a volte è anche obbligato per cui come sopra: fin quando si paga tanto per un gioco io mi rifornirò nei circuiti "alternativi".Ed è vero i videogames non sono un bene di prima necessità ma tutti hanno il diritto di giocare.
          • mura scrive:
            Re: Sony alla frutta
            - Scritto da: Zero Tolerance
            Signroi non dimentichiamo che le software house
            si stanno battendo per contrastare l'usato con
            codici e menate varie per l'online per cui il
            discorso del day one a volte è anche obbligato
            per cui come sopra: fin quando si paga tanto per
            un gioco io mi rifornirò nei circuiti
            "alternativi".
            Ed è vero i videogames non sono un bene di prima
            necessità ma tutti hanno il diritto di
            giocare.Allora tralasciando il fatto che nel tuo discorso potevi anche mettere un paio di virgole in più giusto per rendere il tutto estremamente più leggibile, come ti hanno fatto notare altri esistono diversi modi per procurarsi legalmente giochi (ma anche film, musica, libri e quant'altro) per cui finché ci sarà gente come te che pensa che pagare 60 euro un gioco sia un furto e scarica a bomba con il multo pensandosi figo, non lamentiamoci se poi si viene vessati da sistemi anticopia sempre più invasivi e fastidiosi e con prezzi sempre più alti.Con questo non voglio difendere a spada tratta le software house ed i loro prezzi astronomici (spesso per titoli che non valgono mezzo il cartellino) ma da qui ad andare fieri di XXXXXXX costantemente il sistema a proprio unico vantaggio ce ne passa secondo me.E se domani i giochi li mettono a 10 euro che fai ? Non mi stupirebbe se li pirati lo stesso d'altronde c'è un sacco di gente che jailbrekka l'iphone per piratare giochi a 3 euro figuriamoci per 10.
  • Fetente scrive:
    Non ho capito
    Ma con la root key pubblica non si era detto che Sony si era giocata ogni possibilità di rimediare, perchè altrimenti avrebbe reso inutilizzabili tutti i giochi pubblicati sinora?
    • Sgabbio scrive:
      Re: Non ho capito
      Infatti ha messo una protezione in più per cercare di impedire facilmente l'avvio della crack.
      • Guybrush scrive:
        Re: Non ho capito
        - Scritto da: Sgabbio
        Infatti ha messo una protezione in più per
        cercare di impedire facilmente l'avvio della
        crack.Inutile.Con la rootkey si "autorizza" qualunque cosa che viene eseguita passando per la porta principale.Puoi, al massimo, far fare alla console un controllo online per vedere se la chiave usata fa parte di quelle emesse da Sony oppure no, ma non puoi obbligare gli utenti a stare online per giocare a casa.GT
        • Hjel scrive:
          Re: Non ho capito
          Hanno cambiato la chiave e fatto una whitelist. Fino al 3.55 si può fare tutto, ma dal 3.56, gli eseguibili che non hanno quella chiave o non sono in whitelist non possono partire.
          • JokerAHAHAH scrive:
            Re: Non ho capito
            beh devo dire che come guerra sta diventando appassionante... meglio di un film...
          • Sgabbio scrive:
            Re: Non ho capito
            Praticamente hanno reso inutile tutto il software uscito prima del HACK ? hahahaha
    • Star scrive:
      Re: Non ho capito
      Non è proprio così.Si possiede la chiave del METLDR che è il livello più basso di tutta la catena di criptazione.Questo consente in sostanza di poter criptare e decriptare il firmware della PS3. Tuttavia vi sono diversi livelli che stanno sotto (LV0, LV1, LV2) e ciascuno ha proprie chiavi sia per (de)criptare che e soprattutto per firmare gli eseguibili. Le chiavi per criptare usano algoritmi sincroni quindi sono contenute nel firmware stesso e visto che abbiamo la chiave per decriptarlo è relativamente semplice recuperale. Ma le chiavi per firmare pacchetti ed eseguibili è di tipo asincrono quindi nel firmware c'è solo la parte pubblica ma non quella privata che Sony custodisce gelosamente. Nel 3.55 la chiave privata era stata individuata a causa di una leggerezza si Sony nel metodo di generazione delle firme (la parte che doveva essere random rimaneva la stessa) ma ora con il 3.56 oltre ad averla cambiata non hanno ripetuto lo stesso errore. Quindi sarà molto più arduo firmware homebrew ed applicazioni varie per farle passare come ufficiali.
      • UTL1 scrive:
        Re: Non ho capito
        @ starciò che dici non mi è chiaro del tutto,il "METLDR" è il livello più basso o ce ne sono altri sotto?PS per quanto riguarda la cifratura credo tu intendessi "simmetrico" per "sincrono" e "asimmetrico" per "asincrono", sbaglio?
      • mmmm scrive:
        Re: Non ho capito
        neanche prima riuscivano a fare passare un homebrew come ufficiale, la firma la mettevano ma cmq serviva un custom firmware. I firmware si riuscivano a farli passare per originali...Cmq la METLDR è inutile perchè ci sono ancora due livelli superiori cioè lv0 e bootldr e non hanno quelle chiavi. La metldr ha fatto scalpore pernso solo perchè è una delle due chiavi (la bootldr l'altra) fisse non cambiabili. In ogni caso se cambiano tutti gli altri livelli prima e dopo cmq non accedi al livello vulnerabile...
      • Michele pEZZOLESI scrive:
        Re: Non ho capito
        - Scritto da: Star
        Non è proprio così.
        Si possiede la chiave del METLDR che è il livello
        più basso di tutta la catena di
        criptazione.
        Questo consente in sostanza di poter criptare e
        decriptare il firmware della PS3. Tuttavia vi
        sono diversi livelli che stanno sotto (LV0, LV1,
        LV2) e ciascuno ha proprie chiavi sia per
        (de)criptare che e soprattutto per firmare gli
        eseguibili. Le chiavi per criptare usano
        algoritmi sincroni quindi sono contenute nel
        firmware stesso e visto che abbiamo la chiave per
        decriptarlo è relativamente semplice recuperale.
        Ma le chiavi per firmare pacchetti ed eseguibili
        è di tipo asincrono quindi nel firmware c'è solo
        la parte pubblica ma non quella privata che Sony
        custodisce gelosamente. Nel 3.55 la chiave
        privata era stata individuata a causa di una
        leggerezza si Sony nel metodo di generazione
        delle firme (la parte che doveva essere random
        rimaneva la stessa) ma ora con il 3.56 oltre ad
        averla cambiata non hanno ripetuto lo stesso
        errore. Quindi sarà molto più arduo firmware
        homebrew ed applicazioni varie per farle passare
        come
        ufficiali.
  • Sgabbio scrive:
    Povera sony
    Se solo non avessero levato il supporto agli altri sistemi operativi per le Fat....
    • Ferara scrive:
      Re: Povera sony
      L'ha fatto solo dopo che Geohot ha ficcato il naso per la prima volta.Quindi è colpa di Hotz,
      • Sgabbio scrive:
        Re: Povera sony
        Ceeeerrrttttoooo non è colpa della sony che è ottusa ma è colpa degli altri sempre....
      • lol scrive:
        Re: Povera sony

        L'ha fatto solo dopo che Geohot ha ficcato il
        naso per la prima
        volta.
        Quindi è colpa di Hotz,fonti?io seguo da un po e conosco la storia al contrario...
    • Ryo scrive:
      Re: Povera sony
      - Scritto da: Sgabbio
      Se solo non avessero levato il supporto agli
      altri sistemi operativi per le
      Fat....Il supporto è stato tolto appunto perchè alcuni riuscivano tramite una falla di questa funzione a ficcare il naso dentro la console. Se la sony non l'ha ripristinata evidentemente non si riesce a coprire il buco, che ci sia linux o no alla sony non avrebbe cambiato nulla, anzi sarebbe stata appunto più simpatica a gente come te quindi ci avrebbe guadagnato.
      • Sgabbio scrive:
        Re: Povera sony
        Sony a messo il supporto a linux solo per far comparire la ps3 come un personal computer, quindi per pagare meno tasse per le importazioni.Tra l'altro con linux mica potevi hackerare la ps3, uno si è semplicemente accorto di un problema HW che permette di eludere hypervision (che tra l'altro castrava il supporto a linux).Levare via la funzionalità (tra l'altro molto pubblicizzata ai tempi) è stata una fesseria bella e buona, se non faceva nulla, non avrebbe subito tale umigliazione.
Chiudi i commenti