nuova webmail; pagina 2

mystic_downpour ha scritto:
Fra l'altro Google segue - sembrerà paradossale, vista la discussione, ma è così - delle policy di privacy assolutamente stringenti, per le quali i loro spider sono i primi e gli unici a poter sbirciare nelle nostre caselle. In tanti altri contesti, soprattutto nazionali, purtroppo non è così.

Ciao,
L.

cmq sia sta storia dei bot e dello spidering è proprio brutta.
i bot che fanno sto mestiere sui siti in modo nn autorizzato ma pure autorizzato (fidarsi e bene...) sono il motore dello spam....
in generale è proprio na cosa fetente da fare (se vogliamo estendere il discorso alla pubblicità in generale si puo fare :) ).

Insomma i compromessi sono o utilizzare GMAIL YAHOO ecc ecc con servizio cmq affidabile e buono ma papparsi quelle fetenzie di robe che ci fanno oppure farsi l'SMTP/IMAP/POP[2-3] a casa con le rotture di balle del caso.
Anyway nn siamo nell'era dove la privacy regna padrona, credetemi :).

ciao

Dani

oppure inizi a criptare tutti i messaggi con GPG e risolvi il problema

PGP, e comunque non è che sia proprio pratico...

PGP --> OSS --> GPG

Ok.

L.

XmontanaroX ha scritto:
oppure inizi a criptare tutti i messaggi con GPG e risolvi il problema

ciao Andrea,

dopo un pò ste discussioni divengono + filosofiche che altro :).

Mi spiego...ritengo nn correttissimo l'approccio della crittografia. Il perchè è presto detto, l'abilità di farlo la avrebbero in pochi e sarebbero gli unici tutelati, è come se a mia nonna dicessi vai in posta a mandare la raccomandata però usa un codice anzichè scrivere in italiano. Oppure le grandi società con strutture di help desk potrebbero farlo ma il povero cribbio che usa internet avrebbe una tutela pari a 0.
Non parliamo poi del casino che ne scaturirebbe a livello politico....ci sarebbe ben in fretta una legge che lo vieta (nn so come sia la legislazione negli states ma quando fai il download di un sw generico di crittografia ci sono dei discalimer e nn so che da accettare se nn robe peggiore).

Insomma o si spera in un mondo migliore oppure tofu (volevo scrivere ciccia ma magari qualche vegano incazzato mi rompeva le balle ;) ).

ciao

Dani

beh le recenti storie di cronaca su intercettazioni e indagini informatiche hanno evidenziato che il diritto alla privacy non esiste, e' solo una buffonata che viene propagandata dai media. Qualche anno fa i software crypto erano illegali negli stati uniti (o meglio non potevano essere distribuiti da server sul territorio americano), ora non so come sia la situazione ma in primis viviamo qui, inoltre se una legge e' ingiusta non ci vedo nulla di sbagliato a trasgredirla.
Per il resto si, la crittografia richiede un passaggio da utonto a utente, ma gli utonti sono anche quelli che mandano in giro documenti word (che salva i file facendo un dump di tutto cio' che c'e' in memoria... anche il numero di carta di credito). Non penso che sara' mai possibile essere utonti ed essere 100% al sicuro.
Si e' finito ad essere un discorso filosofico ;)

pluto_1973 ha scritto:
Non parliamo poi del casino che ne scaturirebbe a livello politico....ci sarebbe ben in fretta una legge che lo vieta

Non ne sono affatto certo comunque mi pare che in Italia la legge dica che su richiesta devi poter fornire i dati per decrittografare qualunque cosa. Se hai un disco crittografato va bene, ma se ti viene chiesto (ovviamente da qualche autorità) non puoi dire che non ti ricordi la passphrase.

Negli Stati Uniti invace, anche qui non sono affatto certo, credo si possa usare crittografia non troppo avanzata, per intenderci a un livello per cui un altro cittadino non può avere accesso ai tuoi dati ma i grossi centri di calcolo del governo sì.

In pratica in entrambi i casi viene permesso di tutelare la propria privacy ma le autorità si sono tenuta aperta la possibilità di poter avere accesso a ogni dato.

mystic_downpour ha scritto:
Piccola precisazione per Andrea: che io sappia, delle mail cancellate sui server di Google rimane solamente il risultato dell'indicizzazione (keyword e loro correlazione) in forma assolutamente anonima, e non l'intero messaggio, cosa peraltro inutile e antieconomica per Google.

Non cambia, le keyword dicono tutto: conoscono i tuoi gusti per saepre che pubblicità mandarti. E non sono in forma anonima ma associate al tuo indirizzo mail, quindi al tuo nome e cognome in linea di massima.

Tieni
inoltre conto che una mail cancellata vuol dire mail di scarso interesse per l'utente, e se lo è per l'utente lo è anche il risultato statistico che da essa Google potrebbe trarne; quindi non vi sarebbe ragione di mantenere quei contenuti.

Beh no, io scarico la posta in locale, sul server non la lascio, anche quella più importante viene cancellata.

Andrea ha scritto:

Piccola precisazione per Andrea: che io sappia, delle mail > cancellate sui server di Google rimane solamente il > risultato dell'indicizzazione (keyword e loro correlazione) > in forma assolutamente anonima, e non l'intero messaggio, > cosa peraltro inutile e antieconomica per Google.

Non cambia, le keyword dicono tutto: conoscono i tuoi gusti per saepre che pubblicità mandarti. E non sono in forma anonima ma associate al tuo indirizzo mail, quindi al tuo nome e cognome in linea di massima.

Effettuano una profilazione, senza dubbio, ma che problema c'è? Fra pubblicità ad mentula canis e comunicazione mirata, io preferisco la seconda. Personalmente, l'idea che G sia consapevole dei miei interessi e dei miei gusti (e lo è solo lei, non i singoli advertiser) non mi crea ansie particolari, ma mi rendo conto che sono punti di vista. Di sicuro, il trade-off mi conviene: per un servizio del livello di Gmail sono tranquillamente disposto a condividere con G questo ed altro.

Tieni
inoltre conto che una mail cancellata vuol dire mail di > scarso interesse per l'utente, e se lo è per l'utente lo è > anche il risultato statistico che da essa Google potrebbe > trarne; quindi non vi sarebbe ragione di mantenere quei > contenuti.

Beh no, io scarico la posta in locale, sul server non la lascio, anche quella più importante viene cancellata.

Be', credo che il loro sistema sappia distinguere fra il delete dopo il fetch POP3 e quello istruito via comando webmail... Queste ultime sì, credo proprio che continuino a tenerle in considerazione.

L.

Andrea ha scritto:
Non ne sono affatto certo comunque mi pare che in Italia la legge dica che su richiesta devi poter fornire i dati per decrittografare qualunque cosa. Se hai un disco crittografato va bene, ma se ti viene chiesto (ovviamente da qualche autorità) non puoi dire che non ti ricordi la passphrase.

Io non so quante volte ho dimenticato la password del mio Black Armor... :|

Se dovessero chiedermela non potrei che rispondergli la verità: che non me la ricordo. :O

Negli Stati Uniti invace, anche qui non sono affatto certo, credo si possa usare crittografia non troppo avanzata, per intenderci a un livello per cui un altro cittadino non può avere accesso ai tuoi dati ma i grossi centri di calcolo del governo sì.

In teoria viene vietata l'esportazione delle tecnologie di crittografia forte, anche se tutt'oggi fatico a capire come possano nei fatti impedirlo. Una volta c'era addirittura il limite dei 56 bit come key-lenght.

Questo perché la crittografia forte è equiparata ad un dispositivo militare (e come dargli torto, se si pensa al ruolo giocato dalla rottura del codice Enigma nel secondo conflitto mondiale!).

In pratica in entrambi i casi viene permesso di tutelare la propria privacy ma le autorità si sono tenuta aperta la possibilità di poter avere accesso a ogni dato.

Assolutamente vero, anche se questa è prerogativa prevalente di talune 'grandi' nazioni come U.S.A., Cina e Russia...

L.

Andrea ha scritto:

pluto_1973 ha scritto:
Non parliamo poi del casino che ne scaturirebbe a livello > politico....ci sarebbe ben in fretta una legge che lo vieta

Non ne sono affatto certo comunque mi pare che in Italia la legge dica che su richiesta devi poter fornire i dati per decrittografare qualunque cosa. Se hai un disco crittografato va bene, ma se ti viene chiesto (ovviamente da qualche autorità) non puoi dire che non ti ricordi la passphrase.

considerando che le chiavi sono di utenti finali la vedo assai dura. Nel senso che avrebbero molte piu difficoltà a reperire informazioni (nn parliamo della crittografia nelle telefonate).

In ogni modo la domanda che mi pongo è:

ma quanti informatici vegani ci sono? (la prima versione della frase era quanti minkia di informatici vegani ci sono giusto per rafforzativo :) )

ciao

Dani

pluto_1973 ha scritto:
In ogni modo la domanda che mi pongo è:

ma quanti informatici vegani ci sono? (la prima versione della frase era quanti minkia di informatici vegani ci sono giusto per rafforzativo :) )

ciao

Dani

Bravo, me lo sono chiesto anch'io. E sono arrivato alla conclusione che i vegani sono:

- quasi per metà informatici di varia estrazione

- quasi per metà studenti/ricercatori in lettere e
filosofia

- il resto in briciole sparse (operatori turistici, soprattutto!)

L.

mystic_downpour ha scritto:
Effettuano una profilazione, senza dubbio, ma che problema c'è?

Il problema è che qualcuno registra i miei gusti e interessi associandoli ai miei dati personali, e prendendoli da mail private, non da informazioni che io ho reso pubbliche su siti o social network.

Intendiamoci: non critico Google, loro danno un servizio e in cambio chiedono qualcosa dicendolo chiaramente quindi tutto OK, semplicemente io non accetterei mai queste condizioni.

Andrea ha scritto:

mystic_downpour ha scritto:
Effettuano una profilazione, senza dubbio, ma che problema > c'è?

Il problema è che qualcuno registra i miei gusti e interessi associandoli ai miei dati personali, e prendendoli da mail private, non da informazioni che io ho reso pubbliche su siti o social network.

Un momento: li associano, come hai detto tu, ad una mailbox e ad un nome, tuttalpiù. Teoricamente (anche se provo un innato ripudio per la cosa) puoi anche fornire generalità 'di fantasia' quando ti registri. Il resto diviene un'associazione fra delle keyword ed una quota disco nella SAN di G, non fra un dossier dettagliato e la tua carta di identità.

L.

mystic_downpour ha scritto:
Un momento: li associano, come hai detto tu, ad una mailbox e ad un nome, tuttalpiù. Teoricamente (anche se provo un innato ripudio per la cosa) puoi anche fornire generalità 'di fantasia' quando ti registri.

Devi anche mettere un nome di fantasia come mittente e come firma in tutti i mail.. il che la rende inutilizzabile per un sacco di scopi !