Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
zero Dio maturo
Registrato: 22/03/08 17:34 Messaggi: 1951
|
Inviato: 26 Mag 2020 09:37 Oggetto: |
|
|
Citazione: | l'app richiederà almeno Android 6 o iOS 13.5. |
Male!
Per quanto riguarda android, i requisiti sono troppo alti
Oltre il 25% dei dispositivi android non potra' installare l'app.
Ricordiamoci che, per essere realmente utile, l'app deve essere usata da quasi tutti.
. |
|
Top |
|
|
Cerberus Comune mortale
Registrato: 26/05/20 10:57 Messaggi: 2
|
Inviato: 26 Mag 2020 12:01 Oggetto: |
|
|
Hanno rilasciato i sorgenti del solo client, il che non permette una vera indagine sulle logiche di funzionamento del software. Inoltre l'anonimato non è garantito affatto. Ad es. il server ipoteticamente associasse e salvasse l'IP delle richieste al tuo id anonimo, ecco che l'id non e' piu' anonimo. E ci sono molte altre accortezze da considerare ad esempio relative al ciclo di vita degli id, sia in locale ma anche sul server. "Anonimo" vuol dire tutto e niente. Basta poco per vanificare l'anonimita' di un id anonimo. |
|
Top |
|
|
{nico} Ospite
|
Inviato: 26 Mag 2020 18:30 Oggetto: |
|
|
Certo, un passo avanti è stato fatto, niente da dire.
E non è piccolo, per quell'oppressivo mostro burocratico che è l'italia, anche se permangono dubbi, come scritto dagli altri utenti.
Tuttavia trovo 'divertente' che ci si concentri su quest'app, quando le altre, persino quelle della torcia (!) trasmettono i nostri dati (compresi i contatti), non si sa dove, per non si sa quale scopo.
Per non parlare del drenaggio dei dati fatto da chi fornisce connettività, da chi fornisce VPN, dai costruttori di smartphone, e naturalmente dai due divoratori di dati personali che sono Google e Apple (cito i più importanti), per limitarci al settore telefonia mobile. |
|
Top |
|
|
colemar Semidio
Registrato: 17/08/10 23:44 Messaggi: 449
|
Inviato: 26 Mag 2020 23:40 Oggetto: |
|
|
Cerberus ha scritto: | Hanno rilasciato i sorgenti del solo client, il che non permette una vera indagine sulle logiche di funzionamento del software. Inoltre l'anonimato non è garantito affatto. Ad es. il server ipoteticamente associasse e salvasse l'IP delle richieste al tuo id anonimo, ecco che l'id non e' piu' anonimo. E ci sono molte altre accortezze da considerare ad esempio relative al ciclo di vita degli id, sia in locale ma anche sul server. "Anonimo" vuol dire tutto e niente. Basta poco per vanificare l'anonimita' di un id anonimo. |
Sì ma a questo punto siamo oltre la paranoia. Bisogna rendersi conto che sono cose che volendo le autorità possono già fare (si spera con l'autorizzazione della magistratura), basta associare un indirizzo ip preso su qualunqe servizio civetta all'orario e chiedere al provider il log delle connessioni.
L'unica informazione che Immuni potrebbe aggiungere è che quel utente è stato in contatto con altre persone da identificare (con lo stesso metodo) non si sa dove, roba che più o meno si può fare lo stesso con la localizzazione basata sulle stazioni radio base o su trojan vari camuffati da app.
Se non ti fidi di Immuni, che ha una sorta di "garanzia" delle autorità, le stesse autorità di cui bene o male ti devi fidare per 1000 altre cose, come fai a fidarti di qualunque altra app installata sul telefono? |
|
Top |
|
|
{Shiba} Ospite
|
Inviato: 27 Mag 2020 00:26 Oggetto: |
|
|
Quindi questa cosa funziona solo con le gapps? |
|
Top |
|
|
lemorlenny Eroe
Registrato: 18/10/12 17:47 Messaggi: 64
|
Inviato: 27 Mag 2020 08:39 Oggetto: |
|
|
Per cui adesso mi posso fare la mia versione moddata da spacciare a giro? |
|
Top |
|
|
Cerberus Comune mortale
Registrato: 26/05/20 10:57 Messaggi: 2
|
Inviato: 27 Mag 2020 09:25 Oggetto: |
|
|
Citazione: | Sì ma a questo punto siamo oltre la paranoia. Bisogna rendersi conto che sono cose che volendo le autorità possono già fare (si spera con l'autorizzazione della magistratura), basta associare un indirizzo ip preso su qualunqe servizio civetta all'orario e chiedere al provider il log delle connessioni.
L'unica informazione che Immuni potrebbe aggiungere è che quel utente è stato in contatto con altre persone da identificare (con lo stesso metodo) non si sa dove, roba che più o meno si può fare lo stesso con la localizzazione basata sulle stazioni radio base o su trojan vari camuffati da app.
Se non ti fidi di Immuni, che ha una sorta di "garanzia" delle autorità, le stesse autorità di cui bene o male ti devi fidare per 1000 altre cose, come fai a fidarti di qualunque altra app installata sul telefono? |
Oltre al fatto che non mi fido di Immuni in quanto azione di un privato cooptato da un Governo di non eletti (capitalismo di relazione), ti faccio notare che in questo specifico caso si parla di Sanità, di dati sanitari. Non so in quale ambito lavori o se lei sia disoccupato; ma si dà il caso che quello sanitario sia l'ambito più stringente. Se lei vuole installare la app e non capisce il concetto di PA ed Open Source, questo è un suo problema, non è il caso di scomodare paranoia, complottologia e dietrologie di sorta.
Saluti[/quote] |
|
Top |
|
|
abtony Mortale adepto
Registrato: 04/07/05 10:30 Messaggi: 36 Residenza: tra qui e le Filippine
|
Inviato: 27 Mag 2020 09:27 Oggetto: |
|
|
La differenza tra questa app e le altre che comunque comunicano i dati è che sono io a decidere se installare o comunicare i miei dati e i miei spostamenti a FB, WA e simili. Qui invece (anche se non obbligatoria) ne è consigliata l'installazione e non so a chi io stia cedendo i miei dati e, soprattutto, chi ne avrà un ritorno economico dal cedere ad altri dati che ha ottenuto in via del tutto gratuita.[/quote] |
|
Top |
|
|
Zio_LoneWolf Semidio
Registrato: 18/05/16 09:00 Messaggi: 207
|
Inviato: 28 Mag 2020 09:57 Oggetto: |
|
|
La piattaforma Google è disponibile già da un po', le stavo dando un'occhiata.
Notifiche di esposizione al COVID-19 si trova tra le impostazioni dei servizi e preferenze Google, ed è associata all'account Google registrato sul telefono.
E già questo mi suona male.
Entro nelle impostazioni e leggo che, oltre all'ovvia dichiarazione che il sistema usa Bluetooth e all'implicita necessità di attivare la connessione Internet (come ricevere l'elenco degli ID casuali positivi, altrimenti?): "La geolocalizzazione del dispositivo deve essere attiva per poter rilevare i dispositivi Bluetooth nelle vicinanze, ma per le notifice di esposizione al COVID-19 non viene usata la posizione del dispositivo."
Per cosa viene usata, allora? Per selezionare il set di ID casuali registrati come positivi - solo quelli dell'area in cui mi trovo? Non mi sembra che si sia mai accennato ad una cosa del genere.
Ne' si può pensare che la posizione GPS (o peggio ancora, quella ottimizzata da Google) possa essere di una qualche utilità nel valutare se il contatto rilevato è pericoloso oppure no - la bassa potenza misurata è dovuta alla lontananza dei dispositivi o ad altro? L'alta potenza indica vicinanza oppure un effetto "guida d'onda" imprevisto? - troppo bassa la risoluzione.
L'unica cosa certa è che, una volta scaricata una qualsiasi app ed attivato il servizio, Google è in grado di sapere in tempo reale chi usa l'app e dove si trova, e con un minimo di correlazione di dati quale altro utente Android ha incontrato e dove, e chi è positivo è chi no.
In tutto il mondo.
Ciò che si paventava riguardo al rischio di questo genere di piattaforma mi sembra pienamente confermato.
A monte della valutazione della sicurezza effettiva di Immuni.
Di cui c'è il codice su Github, leggo.
Bene.
Se non ricordo male, però, la licenza adottata, l'MPL-2, permette il riuso dei sorgenti e la loro modifica senza dover ripubblicare i sorgenti modificati - in altri termini, non si saprà mai se i sorgenti pubblicati sono quelli "buoni", realmente usati nell'app distribuita, oppure no.
Male.
A meno che non sia nota, oltre al sorgente, anche la tool chain usata per la compilazione, in modo da potersi riprodurre l'app "in proprio".
E' nota? |
|
Top |
|
|
colemar Semidio
Registrato: 17/08/10 23:44 Messaggi: 449
|
Inviato: 28 Mag 2020 20:23 Oggetto: |
|
|
Cerberus ha scritto: | Oltre al fatto che non mi fido di Immuni in quanto azione di un privato cooptato da un Governo di non eletti (capitalismo di relazione), ti faccio notare che in questo specifico caso si parla di Sanità, di dati sanitari. Non so in quale ambito lavori o se lei sia disoccupato; ma si dà il caso che quello sanitario sia l'ambito più stringente. Se lei vuole installare la app e non capisce il concetto di PA ed Open Source, questo è un suo problema, non è il caso di scomodare paranoia, complottologia e dietrologie di sorta. |
Quali dati sanitari?
L'unica informazione sanitaria raccolta è quando qualcuno viene scoperto come positivo e allora carica VOLONTARIAMENTE i suoi dati sul server.
Perché, secondo te, anche senza app, i dati di chi viene scoperto positivo e non si oppone al trattamento dati non vengono conservati in qualche modo? |
|
Top |
|
|
colemar Semidio
Registrato: 17/08/10 23:44 Messaggi: 449
|
Inviato: 28 Mag 2020 20:27 Oggetto: |
|
|
abtony ha scritto: | La differenza tra questa app e le altre che comunque comunicano i dati è che sono io a decidere se installare o comunicare i miei dati e i miei spostamenti a FB, WA e simili. Qui invece (anche se non obbligatoria) ne è consigliata l'installazione e non so a chi io stia cedendo i miei dati e, soprattutto, chi ne avrà un ritorno economico dal cedere ad altri dati che ha ottenuto in via del tutto gratuita. | [/quote]
Ma almeno sai di quali e quanti "dati" stiamo parlando?
Per ricavarne qualcosa di utile bisognerebbe completarli mediante associazioni varie basate su analisi illegali delle connessioni.
Se lo volessero fare, non ci sarebbe bisogno di Immuni. |
|
Top |
|
|
abtony Mortale adepto
Registrato: 04/07/05 10:30 Messaggi: 36 Residenza: tra qui e le Filippine
|
Inviato: 09 Giu 2020 09:14 Oggetto: |
|
|
Citazione: | Se lo volessero fare, non ci sarebbe bisogno di Immuni. |
E' esattamente ciò che volevo dire.
Mi piacerebbe sapere all'estero, ad esempio in Corea del Sud, come funzionano queste app e se anche là ci sia posto questo problema o semplicemente il governo ha obbligato la popolazione a scaricarla? |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12858 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 13 Giu 2020 13:50 Oggetto: |
|
|
abtony ha scritto: | La differenza tra questa app e le altre che comunque comunicano i dati è che sono io a decidere se installare o comunicare i miei dati e i miei spostamenti a FB, WA e simili. Qui invece (anche se non obbligatoria) ne è consigliata l'installazione e non so a chi io stia cedendo i miei dati e, soprattutto, chi ne avrà un ritorno economico dal cedere ad altri dati che ha ottenuto in via del tutto gratuita. |
Non è obbligatoria ma consigliata ergo se non la vuoi installare non la installi esattamente con FB, WA, Twitter, ecc... quindi non c'è alcuna differenza.
Anzi, in realtà, la pressione sui singoli è molto più forte per installare FB, WA, Twitter, ecc... specie per i più giovani che altrimenti restano esclusi dai coetanei.
E, a dirla tutta, non solo per i più giovani, anche per gli adulti ci sono pressioni: mai saputo dei gruppi WA dei genitori o del condominio dove se si vuole essere aggiornati sugli aspetti rilevanti relativi alla scuola del figlio o sugli aspetti condominiali è praticamente obbligatorio installare l'app perché quasi tutti le altre persone coinvolte comunicano solo tramite WA? |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12858 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 13 Giu 2020 13:58 Oggetto: |
|
|
colemar ha scritto: | [...]Se lo volessero fare, non ci sarebbe bisogno di Immuni. |
Su questo ho veramente pochi dubbi! |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12858 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 13 Giu 2020 14:12 Oggetto: |
|
|
abtony ha scritto: | [...]Mi piacerebbe sapere all'estero, ad esempio in Corea del Sud, come funzionano queste app e se anche là ci sia posto questo problema o semplicemente il governo ha obbligato la popolazione a scaricarla? |
Non mi risulta che fosse obbligatoria.
In ogni caso diventa difficile confrontare Italia e Corea del sud in termini comportamentali della popolazione quindi potrebbero esserci notevoli differenze nella reazione delle persone nei confronti dello stesso tipo di problema e delle relative simili soluzioni proposte dai governi. |
|
Top |
|
|
|