🌍 La privacy non è “nascondersi”

È scegliere a chi dai i tuoi dati.
Ecco il mio #PrivacyPack EU/CA, con alternative europee o canadesi ai soliti servizi a stelle e strisce.

Ogni piccolo switch è un grande passo verso la sovranità digitale.

🧵

@sonoclaudio 👉🏻 doverosa precisazione prima di cominciare.

Non è un endorsement pagato, le alternative che propongo sono frutto di scelte personali e di esperienze.

Non sostengo le parti di questo o quel servizio "ad vitam", tutto può cambiare. Anche le opinioni.

👉🏻 Rimozione di telefono ed email da Meta

Nell'ottica della salvaguardia della #privacy, ogni tanto è bene ricordare che aziende come @Meta (Facebook, Instagram, WhatsApp) non hanno una politica chiara e trasparente per la rimozione dei contatti dalla piattaforma.

1️⃣ perché i miei contatti sono su Meta?
2️⃣ rimuovere il numero di telefono
3️⃣ rimuovere la email
4️⃣ conclusioni 1️⃣ perché i miei contatti sono su Meta?

Per registrarsi ed utilizzare le piattaforma di Meta (@Facebook @Instagram e @WhatsApp) è necessario inserire numero di telefono ed email.

Ci viene chiesto spesso se vogliamo sincronizzare o caricare i nostri contatti dalla rubrica, oppure se vogliamo trovare le persone che conosciamo per connetterci. Per fare questo dobbiamo dare accesso alla nostra rubrica dei contatti: dove abbiamo categorizzato parenti e amici. E non importa quale nome abbiamo dato loro, il sistema li categorizza tramite numero di telefono e indirizzo email - probabilmente sono gli stessi utilizzati per la loro registrazione ai social.

Meta può accedere, caricare e aggiornare i dati sui loro server (nomi, numeri di telefono, indirizzi email) presenti nella rubrica di chi ha consentito l'accesso - anche se quei contatti non sono utenti #Meta, ovvero se non hanno un account.

Rimuoverli non vuol dire cancellare email e numero di telefono dal proprio account o modificare il sistema di accesso, vuol dire chiedere a Meta di togliere il vostro numero di telefono (o la vostra email) dai loro archivi, in caso qualcuno abbia consentito a #Facebook o #Instagram di accedere alla rubrica dei contatti.

Immaginate che la sicurezza informatica sia come una storia d'amore tra due persone, Magda e Furio ♥️

Si incontrano online e vogliono mantenere la loro relazione privata e sicura, evitando che terze parti, come l'infido e #biecohacker, geloso del loro idillio, interferiscano o ascoltino le loro conversazioni.

1️⃣ Confidenzialità (#privacy)
2️⃣ Integrità
3️⃣ Autenticazione
4️⃣ Disponibilità
5️⃣ Non ripudio
6️⃣ Firewall e Antivirus
7️⃣ Conclusioni 1️⃣ Confidenzialità (#privacy)

Magda e Furio vogliono scambiarsi messaggi d'amore senza che nessuno possa leggerli. Per farlo, usano delle lettere in codice (la #crittografia), così anche se un estraneo (il #biecohacker) dovesse intercettare il messaggio, non riuscirebbe a capirlo.

👉🏻 questa è la confidenzialità nella sicurezza informatica: assicurarsi che solo le persone autorizzate possano leggere le informazioni.

👉🏻 Chi ha paura del Fascicolo Sanitario Elettronico?

C'è una sorta di patina unta sul #FSE, con due fazioni opposte: i "NO MAI" e i "DEO GRATIAS".
Solo che nel mezzo ci sono un sacco di altre cose, che spesso vengono trascurate.

Proviamo a fare il punto della situazione, qualche giorno prima della termine per fare opposizione al pregresso.

1️⃣ a cosa serve il FSE
2️⃣ perché "NO MAI"
3️⃣ perché "DEO GRATIAS"
4️⃣ sicurezza dei dati
5️⃣ conclusioni
📰 curiosity (didn't) killed the cat

🤝🏻 @prevenzione @sonoclaudio
📸 @midjourney 1️⃣ a cosa serve il FSE

Immaginate di abitare a Torre del Lago e di essere andati in vacanza a Jesi. E che a Jesi vi sia successo qualcosa che ha richiesto il ricovero presso una struttura ospedaliera locale. Si risolve tutto per il meglio, tornate a casa e non ci pensate più.
Succede però, qualche tempo dopo, che si presenti una problematica che richiede una visita specialistica; non avete documenti cartacei del ricovero a Jesi, magari manco ve lo ricordate più.. e se fosse stato importante?

Conoscete la storia di Bob Marley 🇯🇲?
Il cantante, sì.
Gli piaceva giocare a calcio con gli amici, si ferì durante una di queste; una ferita all'alluce del piede destro. Non si fece ricoverare e non andò dal medico, in fondo era solo una ferita. Peggiorò, tanto che l'unghia si staccò di netto e, in quel momento, fu costretto a recarsi dal medico.
La diagnosi fu infausta: si trattava di un melanoma acrale cresciuto sotto l'unghia. Non proseguo, come è finita lo sappiamo tutti.
Se Bob fosse andato dal medico e avesse potuto beneficiare del #FSE, i medici avrebbero potuto richiamare la sua cartella, i suoi esami e forse - forse - fare una diagnosi precoce e stabilire un processo di cura diverso.

In linea generale, a questo serve il FSE.
Ad avere disponibile tutto lo storico medico di una persona. In tutta Italia. In tutti gli ospedali e strutture sanitarie, da Malles Venosta a Linosa.

Ogni cittadino ne ha uno, al quale può accedere utilizzando la propria tessera sanitaria.
All'interno, una pletora di dati che sono utili al medico di base, allo specialista.

Un esempio spiccio: in Svizzera abbiamo la CIP (Cartella Informatizzata del Paziente), che si può aprire facoltativamente presso un ente erogatore del servizio e decidere come gestirla. Aderendo al servizio della CIP, il mio diabetologo consulta in due click le analisi del sangue fatte presso un'altra struttura. Allo stesso modo la mia nutrizionista controlla le ultime glicate in un click. Il mio otorino, che vedo meno spesso del diabetologo, si aggiorna sulle mie condizioni prima di prescrivermi un esame di routine. E la mia farmacista inserisce le ultime prescrizioni mediche in modo che tutti i medici siano al corrente del mio stato di salute.
La Cassa Malati (una sorta di INPS) potrebbe richiedere accesso per controllare se faccio tutto il necessario per curarmi, se sono attiva e pro-attiva e decidere, su queste basi, di ridurre il mio premio mensile (paghiamo, come in America, una cifra mensile); ivi compresi i bonus sanitari dei quali posso beneficiare.

Bellissimo, vero?
Sì. Ma anche no.

🌙 non siamo mai stati sulla Luna

⚠️ attenzione: post ironico, astenersi #noluna #noquesto e #noquello
⚠️ attenzione 2: portate i sali a @splugged, @vannimongini, @disinformatico, @astrosteven_, @emilio_cozzi e @LuigiPizzimenti 🤣

Discutendo con il Signor Baci sul film "First Man" (2018, ) con @RyanGosling, sulla vita dell'astronauta Neil Armstrong, sono emerse teorie molto interessanti sull'allunaggio.

O quello che potrebbe non essere mai stato un allunaggio!

1️⃣ cosa ci hanno sempre detto
2️⃣ il set Hollywoodiano
3️⃣ la teoria delle conchiglie
4️⃣ gli omini lunari
5️⃣ eppur (non) si muove!
6️⃣ assioma del Conte Mascetti
7️⃣ ebbene...
📰 curiosity (didn't) killed the cat

Prima di cominciare, ho creato una playlist da ascoltare mentre leggete questo thread.
La trovate qui:

🤝🏻 @sonoclaudio
📸 immagini generate da @midjourneyimdb.com/title/tt121364…
spotify.link/fpT3UlpKJIb 1️⃣ cosa ci hanno sempre detto

Il 21 luglio 1969, gli astronauti americani Neil Armstrong e Buzz @TheRealBuzz Aldrin posano i piedi sulla Luna. Sono i primi terrestri a volare su di una navicella spaziale (missione Apollo 11), atterrare sul suolo lunare e ritornare sulla Terra.

Da quel momento, molti programmi spaziali americani e russi si sono susseguiti, a livello scientifico: dallo studio degli effetti senza gravità, alla costruzione di una stazione spaziale internazionale (prima la MIR, poi la ISS), fino all'esplorazione del cosmo con sonde.

Il programma spaziale ha avuto momenti di grande entusiasmo, fino a che la vittoria nella guerra tra USA e URSS (poi Russia) era la priorità; dopo l'accantonamento del programma Luna da parte della @NASA, l'interesse per il nostro satellite è diminuito.

Giornalieri sono i dibattiti tra chi sostiene che sulla Luna ci siamo andati (con prove fotografiche) e chi sostiene che sia tutta una finzione.
..e se avessero ragione loro?

>>>

👉🏻 Poste, i permessi, le falle: 24 ore di trambusto e di (giuste) domande

Perché la comunicazione delle grandi aziende non dovrebbe essere lasciata al caso e perché una semplice schermata informativa ha generato il caos.

Oggi non posso usare il mio solito hashtag, altrimenti mi bannano (di nuovo), mi limito a sussurrarlo mentre scrivo questo thread, con il sottofondo musicale più adatto 😎

1️⃣ cosa è successo
2️⃣ tante domande e nessuna risposta
3️⃣ sicurezza
4️⃣ falle nella comunicazione
5️⃣ conclusioni
6️⃣ one more final: il blocco
📰 curiosity (didn't) killed the cat

📸 @midjourney
🤝🏻 @sonoclaudio 1️⃣ cosa è successo

Ieri @sonoclaudio ha pubblicato una schermata presa da un'applicazione di @PosteItaliane (BancoPosta), che ha suscitato non poche domande e parecchie alzate di sopracciglia.

In sostanza si chiede, all'utente, di autorizzare l'accesso "ai dati per rilevare la presenza di eventuali software dannosi". Si legge anche "La funzionalità è obbligatoria" e deve essere attivata subito, altrimenti dopo 3 accessi "non sarà più possibile accedere ed operare in app".

Ora, sappiamo tutti che il link "Scopri di più" difficilmente sarà cliccato e il nostro comportamento ci porterà a puntare il dito prima di capire il motivo di questa richiesta.

Qui il tweet:

https://twitter.com/sonoclaudio/status/1775589111400706386

👉🏻 cosa sono le passkeys e come usarle

Una passkey è il modo più veloce e "sicuro" per effettuare un login senza dover inserire username, password e codice di conferma.

È una comodità ulteriore, ma non tutti i siti offrono la possibilità di utilizzarla.
Oltre ad una breve spiegazione sul funzionamento con @ProtonPass, agevoliamo anche una lista di siti dove utilizzarla da subito.

1️⃣ cosa sono le passkey
2️⃣ passkey vs username/pass
3️⃣ sicurezza
4️⃣ utilizzo con Proton Pass
5️⃣ lista passkey-ready websites
6️⃣ conclusioni
📰 curiosity (didn't) killed the cat

📸 @midjourney
🤝🏻 @sonoclaudio 1️⃣ cosa sono le passkey

Siamo abituati a sentirci dire - ed io sono una di quelle persone - che l'utilizzo di password sicure, lunghe, alfanumeriche, con carattere speciale, klingon e sangue di Dodo, sono uno standard da implementare ovunque.
Di fatto, con l'avanzare delle tecnologie e le tecniche più moderne di password cracking, le parole chiave stanno diventando via via obsolete. E pensare che 60 anni fa erano quasi il massimo della sicurezza!

Le passkey consentono, in modo facile e veloce, di accedere a siti e servizi senza dover inserire la password; un mondo ideale in cui non si deve ricordare la data di nascita di nonna o l'anniversario di matrimonio!

Basta con nome_animale_data_nascita! su computer e smartphone, soprattutto basta scriversi le password sulle note (sì, ne ho viste!) e poi condividerle tra tutti i dispositivi.

👉🏻 lo spiegone sui #QRCodes

C'è ancora parecchia nebbia intorno ai QR Codes, molti non hanno capito a che servono, tanti li inquadrano senza pensarci sopra un minuto e alcuni sono un po' preoccupati.

Non importa di quale fazione fate parte, è il momento di sfatare dei miti e di vedere, concretamente, cosa sono e come funzionano i Quick Response codes.

📸 QR credit @twittatore
💬 potete scansionarlo, è 🦄 1️⃣ che cosa è un QR code

È un codice a barre a matrice (chiamato anche crittogramma) che contiene, al suo interno, informazioni di varia natura.

Entra nelle nostre vite nel 1994, quando Hara Masahiro, capo progetto di Kabushiki-gaisha Densō (azienda del gruppo Toyota), trovò la soluzione perfetta per catalogare e tracciare componenti e ricambi automobilistici in tutte le fabbriche Toyota.

Serviva un modo rapido per richiamare molte informazioni, senza passare da pagine di carta stampata o da dispersivi documenti online; fu il gioco del GO a dargli l'idea vincente. In una bianca scacchiera virtuale, informazioni nere venivano stipate per un rapido accesso.

#funfact: le regole del gioco del GO hanno ispirato la ricerca in vari settori. @GoogleDeepMind ha creato #AlphaGo, un software capace di giocare a GO e vincere contro un avversario umano; ha ispirato una serie di detti e proverbi popolari, racconti e fanfiction, immaginario popolare nel cinema e negli anime.

Il #TG2 si occupa di #cybersecurity - bene.

Parte il video e la voce narrante identifica questi personaggi come "gli esperti della cybersecurity" - bene ma non benissimo.

Spoiler: hacker, Frattasi, Matrix, marketta Symantec, Snowden, ASL1.. ah no, questa no! Fotogramma successivo (e altri, a seguire), sempre parlando di esperti di cybersecurity - livello di conoscenza: stiamo ancora studiando con Swascan

#ProtonPass "things you might find helpful" thread

⚠️ as of today (April 28th) only Visionary and Lifetime users are eligible to join the Beta

🔗 proton.me/blog/proton-pa…
🔗 proton.me/pass
🔗 proton.me/blog/proton-pa…

@ProtonPrivacy @ProtonSupport Import Passwords is today allowed from:

- 🌍 Edge
- 🌍 Brave
- 🌍 Chrome

- 📝 LastPass
- 📝 1Password
- 📝 BitWarden

🔗 proton.me/support/pass/i…