Possiamo evitare di supportare e diffondere la Sorveglianza?

So che apparirò come il solito rompiscatole, ma possiamo provare minimizzare l’uso di apparati di sorveglianza, almeno noi?

In generale credo che questo dovrebbe valere per tutti gli strumenti tecnici che usiamo per comunicare e che dovrebbero venir scelti con maggiore attenzione.

Per esempio, avevo notato che https://meet.jit.si/ usa Google Analytics il che significa che chiunque si vuole iscrivere a questo partito informa Google della propria scelta (a meno di non prendere molte precauzioni non banali).

Un’altra pratica che trovo disdicevole e contraddittoria in questo forum è l’inclusione di filmati YouTube, informando Google dei filmati che ciascuno di noi visualizza e della nostra frequenza sul sito pirata.

google-pirata.png1313×228 45.3 KB

Ricordiamoci che anche la sola visita del forum del Partito Pirata, in quanto partito politico, veicola un’enorme quantità di informazioni sulle idee di una persona: è nostro dovere proteggere i nostri visitatori meno competenti tecnologicamente.

Chiederei dunque di usare maggiore attenzione alle nostre azioni tecnologiche.

La Tecnologia è un proseguimento della Politica con altri mezzi!

Non possiamo dichiararci paladini della privacy se dirottiamo con tanta superficialità i nostri utenti sugli strumenti che la violano.

Vi chiederei dunque di non linkare filmati YouTube. Ed in generale scegliere con maggiore accortezza le nostre piattaforme tecnologiche.

Per comunicare possiamo usare qualsiasi strumento, da Facebook a YouTube. Ma dobbiamo farlo con intelligenza e competenza, evitando di esserne usati o di permettere loro di usare le persone che si avvicinano al nostro partito.

Eventualmente i video possiamo scaricarli da invidio.us (che comunque comunica con il server googlevideo.com) e metterli su un’istanza PeerTube, per esempio.

Il problema è l’embedding automatico. Da me neanche funziona perché ho un browser un po’ più sicuro di altri. Io linko Youtube perché utilizzo youtube-dl via Tor per scaricare i video anonimamente. Ovviamente è un problema serio che ciò non avviene per tutti gli altri. Ci vorrebbe uno strumento P2P che funziona con i dannati codici youtube, ma utilizza qualche server a caso per il rip e seeding dei contenuti…

Ah, per ragioni correlate non ho partecipato ad incontri Jitsi nonostante mi piacerebbe… dopotutto in faccia si litiga di meno…

Non puoi pretendere che la difesa della tua privacy sia demandata ad altri: https://github.com/gorhill/uMatrix

Non è della mia privacy che mi preoccupo, ma della nostra coerenza.

Non è un problema per noi, ma per chi visita questo sito magari per pura curiosità e notifica a Google tale curiosità.

Non si accorgerà mai di averlo fatto… quindi a noi non cambia niente… o no?

Ho cercato qualche volta servizi europei che garantiscano di non divulgare alcun dato. Purtroppo questi servizi non sono molto usati ed ho avuto difficoltà anche a favorire Telegram per i gruppi. Risposta fissa io uso WhatsApp. Meglio a questo punto sostenere qualche progetto a pagamento ma open, ho letto recentemente di uno collegato ai telefonini open.

Tornando a Jitsi credo si possa mantenere un server dedicato ma non so se i costi sono accettabili.

Siamo pirati, non abbiamo una coerenza.

Qual è il threat model che ti spinge ad evitare Google?

Il partito pirata dovrebbe vedere in Google un nemico? (hint: privacy, ok, ma la direttiva copyright?)

E gli elettori lo sanno?

Io ho la fortuna di conoscere alcuni dei candidati del PP da tempo, di conoscere il loro lavoro internazionale ed accademico.

Sono persone coerenti. Estremamente coerenti.

Quali sono i Pirati candidati da cui non ti aspetti coerenza?

Threat model?

Sai che non so da dove cominciare?

Anzitutto hanno rifiutato (come Mozilla) di mitigare alcune vulnerabilità architetturali di Chrome che permette una vastissima classe di attacchi non identificabili ma senza informare l’opinione pubblica dei rischi. Così qualunque sito tu visiti (e qualunque CDN che questo utilizzi o il servizio cloud etc) può, ad esempio, entrare nella tua LAN nonostante il tuo bel firewall e il proxy.

L’unica condizione per poter eseguire questi attacchi in modo non riconducibile agli autori è identificare i bersagli.

E per identificare i bersagli non hai bisogno che si autentichino sui tuoi servizi se puoi incrociare informazioni che arrivano da diversi siti web che usano i tuoi servizi con leggerezza.

Costringendo i visitatori ad utilizzare i servizi di Google (che si attivano anche solo quando si vede l’anteprima del video YouTube) li esponiamo ulteriormente a questo rischio, anche perché, essendo un partito con meno di 100 iscritti, il solo fatto di visitare questo sito è utilissimo per l’identificazione/fingerprinting. Pensa poi se lo dimentichi aperto in un tab!

Vi è poi una questione più generale e strategica: noi oggi non contiamo nulla, ma se dovessimo mai riuscire a fare qualcosa di utile (e dunque pestare un po’ i piedi a Google) e qualche cappella, Google News avrà cura di sottolineare proprio a quelle persone che hanno mostrato curiosità per i nostri video tutte le cappelle con grande evidenza.

Infine non ti urta l’idea che un’azienda strettamente legata alla difesa di una potenza extra europea profili le preferenze politiche dei tuoi elettori? Che li conosca persino meglio di come li conosci tu? Che possa indovinare i risultati di un elezione prima che questa avvenga?

Non ti urta l’idea di contribuire alla Sorveglianza dei tuoi potenziali elettori?

Non vedi un rischio geopolitico enorme che tu contribuisci a rafforzare?

Davvero, se la manipolazione dell’elettorato non è un threat model che interessa a questo partito… non so… davvero… non so…

la posizione del partito viene espressa dall’Assemblea Permanente Il resto sono opinioni personali, può capitare di dimenticarsi di specificarlo ma è cosi.

Nulla di quanto questa persona stia esprimendo è posizione dei pirati.

È uno dei problemi principali che ha portato alla riscrittura del manifesto in questo senso. Gli individui che non condividono i contenuti del manifesto, non so cosa ci stanno ancora a fare qui.