Ho aperto un bug report al team di Jitsi affinché rimuovano Google Analytics da https:// meet.jit.si

immagine692×209 24.8 KB

Per seguirne l’evoluzione Turn off Google's surveillance on meet.jit.si · Issue #4590 · jitsi/jitsi-meet · GitHub

Se vi vengono in mente altri software, liberi o opensource, che trattano con altrettanta superficialità dati sensibili degli utenti, potete fare lo stesso (o segnalarmeli in privato se preferite).

Riporto di seguito il testo della issue per comodità.
Come al solito, seguite i link a vostro rischio e pericolo.
(ovvero, usate precauzioni adeguate)

Turn off Google’s surveillance on meet.jit.si

Description

Even just the name of a chat room might contain sensible data.

Google should not be informed about people joining a chat room, since it might be able to identify them (by relating informations gained across different Web sites or on their own services) and profile their relationship.

Current behavior

Any visit to https://meet.jit.si/ or any chatroom therein informs Google through Google Analytics.

The Referer HTTP Header let Google relate the different members of a chatroom and personal data such as user’s IP and User-Agent let Google actually identify the persons in the chatroom by relating such information with those available on their ubiquitous services.

Expected Behavior

https://meet.jit.si/ doesn’t leak personal info to third party.

The users accept to trust only meet.jit.si and such trust should be honoured.

Possible Solution

Remove

<script async="" src="//www.google-analytics.com/analytics.js"></script>

from the Web pages served under https://meet.jit.si/

Steps to reproduce

Visit https://meet.jit.si/ or any chatroom therein such as https://meet.jit.si/GoogleIsProfilingYouRightNow

Environment details

A logging proxy might be useful.
As an alternative, the DevTools of the browser might suffice.

Per chi fosse interessato, il team di Jitsi mi ha risposto.

E per colmo di sfiga, ho trovato un bug nel workaround che hanno proposto.

Just a quick heads up. We are going to have a discussion about this. I’ll get back to you.

E la storia continua…

Per chi fosse interessato, Saúl Ibarra Corretgé ha confermato che la App Jitsi Meet per Android non usa Google Analytics.

Per chi non si intendesse di sviluppo Android e pensasse che la mia domanda avesse una risposta ovvia, purtroppo non è così: molte App installate non consistono in altro che un browser (tipicamente Chromium o WebKit) limitato ad un singolo sito Web. In questo caso, se il sito usa il Google Analytics, l’utente sarà profilabile attraverso il proprio IP.

We couldn’t find any code matching ‘f-droid’ in jitsi/jitsi-meet

L’app non si può avere compilata da persone indipendenti (f-droid.org) ?

Ho notato che ci sta una nuova app per video meetings su server Nextcloud.

Ed un P2P-Messenger chiamato “Meshenger”… e ovviamente Briar.

ho installato jitsi e nella configurazione di default è disattivato google analytics.
a mio avviso è stata una scelta derivata dalla semplicità e dalla popolarità dello strumento, che ha portato forza all’idea di implementare questo tipo di funzione.
allo stesso livello è piantato nel codice il supporto a youtube, piuttosto che ad un generico streaming server rtmp (cosa su cui però stanno lavorando).

a mio avviso questo tipo di battaglia potrebbe lasciare un po’ il tempo che trova.
è simile al puntare il dito e dire “no, così non si fa”.
appoggio di più l’idea, che è uscita da un commento in quella stessa issue, di proporre il supporto ad alternative.

da uno sviluppatore mi aspetterei una battaglia condita da un pull request, in cui viene suggerita una soluzione in aggiunta a quanto in essere, nello spirito costruttivo della condotta pirata

Leggi con più attenzione @nuciluc: Jitsi meet già supporta diversi sistemi di raccolta dati, e Google Analytics è solo uno dei possibili.

La issue non è relativa al codice, ma ad una istallazione specifica: https://meet.jit.si
Dunque non è necessaria una pull request: devono semplicemente modificare la configurazione.
Se avessero adottato la configurazione di default, non ci sarebbe alcun problema.
Ma in quella istallazione (che è usata da centinaia di migliaia di persone) il fatto che venga permesso a Google dedurre chi parla con chi rappresenta un problema di sicurezza in un software che si vende come sicuro.

il bug è stato segnalato su github dove viene condiviso il codice, ma riguardava un’installazione.

il servizio è offerto gratuitamente e nel bug ti hanno spiegato che usano analytics per valutare quali funzioni vengono più utilizzate, probabilmente per avere un feedback su quali parte del software sviluppare maggiormente.
non hanno scritto da nessuna parte che per quell’istanza c’è attivo questo tipo di servizio, ma non c’è scritto neanche il contrario (e come ho scritto prima è molto utilizzato, quindi si può assumere che non ci sia nulla di male a farlo).

quello che viene inviato a Google è una tua supposizione, sarebbe da provare a configurare un’istanza per vedere quali dati vengono inviati… oppure mettersi a spulciare il codice per individuare esattamente cosa viene inviato.

ma da come scrivi posso azzardare a pensare che non è stato fatta nessuna delle due cose.

il testo presente in quell’istanza è uguale per tutti (anche sulla mia è identico).
l’invito di farsi un’istanza e configurarla come si vuole a mio avviso è la miglior risposta, che è stata bellamente ignorata.

ma qualche volta si ragiona su quanto costi un server e la banda?
nessuno obbliga ad usare quel servizio

@nuciluc prima di esprimersi su una materia è sempre meglio informarsi un minimo.

Leggi il secondo paragrafo del README.md di quel repository.

Ti sbagli.

Ma per la verità non è necessario: come ho spiegato nella issue è sufficiente guardare il traffico HTTP uscente dal browser per vedere come le richieste HTTPS inviate a Google contengano l’header Referer con la url della stanza cui accedi.

Più precisamente parliamo della chiamata GET a https://www.google-analytics.com/analytics.js: attraverso IP e UserAgent Google può agevolmente identificare le persone che usano, consapevolmente o meno, i suoi servizi.

Dunque Google riceve, per ogni utente che accede ad una stanza su meet.jit.si una notifica che quel browser ha acceduto a quella specifica stanza. Può dunque relazionare persone e taggarle con quello specifico nome della stanza.

Se per esempio un certificatore del PP usa la stanza meet.jit.si/CertificazioniPartitoPirata per certificare i membri, informa Google dei loro interessi politici.

E non parlo in astratto: mi accorsi del problema la prima volta che usai Meet Jitsi, proprio con @Exekias che me lo aveva indicato per certificarmi.

questa qua sopra non è un’analisi… e scrivere “non è necessario” non è costruttivo!
è tutto un “presumo che”, “assumo che”, “penso che”… nulla di oggettivo!
google analytics è una funzionalità aggiuntiva che il software ha che per quella istanza è stato attivato (per motivazioni già espresse sopra).

quello che si poteva fare era piuttosto informare gli utilizzatori riguardo a questa funzione attiva su quell’istanza e valutare alternative o proporre soluzioni.
scrivere un bug di quel tipo non porterà a niente, è un puntare il dito senza portare niente.

non lo prescrive il medico di usare un nome significativo per la stanza, si potrebbe usare una stringa random o, meglio, usare ogni volta una stanza diversa!

il secondo paragrafo del readme, cosa?

Jitsi Meet is an open-source (Apache) WebRTC JavaScript application that uses Jitsi Videobridge to provide high quality, secure and scalable video conferences. Jitsi Meet in action can be seen at here at the session #482 of the VoIP Users Conference.

The Jitsi Meet client runs in your browser, without installing anything on your computer. You can try it out at https://meet.jit.si.

Jitsi Meet allows very efficient collaboration. Users can stream their desktop or only some windows. It also supports shared document editing with Etherpad.

c’è scritto che non usano Google? cosa di quanto scritto non sarebbe “vero”?
ho installato jitsi su un server e ho disabilitato tutti le chiamate esterne, è una configurazione che permettono di fare!

@nuciluc quella installazione viene citata nel repository di Meet Jitsi, è proposta come Featured Project sul sito web di Jitsi, ed è il server di default del client Android.Questo perché è gestita dalla stessa società che controlla lo sviluppo di Jitsi.

Dunque il posto corretto dove segnalare un problema rilevato su quella specifica istanza è l’issue tracker di quel repository GitHub. Infatti, se guardi la home page di https://meet.jit.si/ vi troverai in fondo un link a https://github.com/jitsi/ e se guardi il tracker del repository in questione vi troverai diverse segnalazioni specifiche per quella istallazione.

Dunque quella segnalazione si trova esattamente nel posto giusto.
Tant’è che nessuno (tranne te) si è lamentato della sua collocazione.

Leggi con più attenzione il bug report: ho spiegato che si può risolvere il bug anche modificando la UI per informare l’utente della presenza di Google durante la loro conversazione.
Ma il modo più semplice è eliminare config.analytics in https://meet.jit.si/config.js.

E sì, si può usare ogni volta un GUID per il nome della stanza… se si sa di non potersi fidare.
Tu lo sapevi? E quanti sanno cosa è un GUID? O anche solo cosa è Google Analytics e come traccia a loro insaputa ogni click, ogni zoom e ogni immagine su cui si soffermano su milioni di siti web?

Certamente, credo credevo che uno dei compiti del Partito Pirata fosse proprio quello di mettere in condizione tutti i cittadini di comprendere personalmente quanto ti ho spiegato e adottare le contromisure necessarie a preservare la propria riservatezza e la propria libertà.
Ma ho ormai compreso che il Partito Pirata non è all’altezza di questo compito.
E’ un partito mediatico, totalmente incapace di fare Politica.
Ed è perfettamente a suo agio con Facebook, Google & friends.

Se vendi un sistema di comunicazione come “Secure, fully featured, and completely free video conferencing” questo non deve leakare informazioni personali a terze parti. That’s it.

Davvero se mi vendi un prodotto come sicuro, mi devo comunque aspettare che informi comunque Google di ciò che faccio? Se la risposta è sì, posso sapere dove lavori?

il prodotto lo è, se te lo installi.

ancora, nessuno obbliga ad usare quell’istanza.

no, il link punta alla pagina di jitsi-meet, dove allo stesso piano c’è “Start A Call” e “Server Download”

finchè non porti evidenze, prove, di quanto affermi qui, per me rimarranno supposizioni (errate).

P.S.

probabilmente questa attività è stata ignorata, io non l’ho fatto.
se è un invito a seguire l’esempio degli altri, basta esplicitarlo e non avrò problemi a seguire l’invito

Nessuna supposizione.
Ecco le prove (assumo tu sia su windows):

1. Apri Google Chrome
2. Premi F12
3. Nella nuova finestra
   1. Vai sul tab Network
   2. Flagga Disable Cache
   3. Avvia la registrazione
4. Visita https://meet.jit.si/GoogleIsProfilingYouRightNow
5. Cerca la richiesta HTTPS a https://www.google-analytics.com/analytics.js
6. Ispeziona gli Header HTTP della richiesta ponendo particolare attenzione al Referer.

Attraverso quella semplice chiamata Google può relazionare i diversi partecipanti alla conversazione.

Non mi è chiaro cosa non ti sia chiaro.
A loro è così chiaro che si sono sbattuti a proporre un workaround (che come ho spiegato loro, non è affidabile).

ho provato questo approccio, lato guest, che non è molto funzionale.
e viene passato solo il nome della stanza.

ma qua c’è scritto altro

e per verificarlo servirebbe un account su google analytics e verificare effettivamente cosa viene ricevuto.
oppure leggere tutto il codice per vedere quante chiamate e con quali parametri vengono fatte.
oppure fare un’istanza e mettersi in ascolto di tutto il traffico che viene sparato dal server e dal client.

non ho intenzione di fare niente di tutto ciò, coglierei l’invito di fare un’istanza privata…
proponiti come host per l’istanza che verrà usata dal partito pirata per certificare le persone, oppure sperimenta la possibilità di usare un altro sistema on-premise che dia statistiche.

il sistema è sicuro se on-premise e si ha il controllo dell’istanza.
quando si usa un servizio cloud si accettano le condizioni a cui viene fornito il servizio

Credi che l’utente sia consapevole delle condizioni che accetta usando https://meet.jit.si ?

Credi che i sedicenti “Pirati” di questo partito ne fossero consapevoli?
O che si fossero anche solo posti il problema?

Quel software può essere usato in modo sicuro.
Ma quella istallazione non lo è.

E visto che si dichiara “sicuro”, tale insicurezza è un bug di cui fanno le spese gli utenti inconsapevolmente tracciati.

Quanto a Google Analytics, l’ho usato anni fa per mestiere: monitora ogni micro interazione dell’utente.

Ti fanno la psicanalisi AI sulla base di come digiti e come muovi il mouse. Sei nervoso? Sei drogato? Sei affidabile? Sei pericoloso?

Giusto per chiudere il giro: a distanza di diversi mesi, Jitsi Meet ha rimosso Google Analytics.

Hey all, sorry it took so long, but it finally happened: meet.jit.si no longer has Google Analytics . Thanks a lot for your feedback.

Se al Partito Pirata fosse fregato qualcosa della privacy o anche solo della libertà dei cittadini, se avesse supportato questa iniziativa, forse ci sarebbe voluto meno e forse oggi il PP-IT avrebbe qualcosa di relativamente piccolo, ma CONCRETO di cui vantarsi.
Avrebbe ottenuto un risultato Politico.

Può vantare invece di aver cambiato il proprio Statuto, di aver adottato un Manifesto scritto da altri e di aver distribuito su YouTube la propria Assemblea (informando come sempre Google degli interessi politici dei propri simpatizzanti…).

Complimenti!