Link alla notizia: https://www.hwupgrade.it/news/telefonia/siete-preoccupati-della-privacy-di-immuni-guardate-la-valanga-di-autorizzazioni-che-richiede-facebook_89980.html

L'app Immuni è stata resa disponibile nei giorni scorsi e da ieri è attiva su 4 regioni e lo diventerà dal 15 giugno per tutta Italia. Le polemiche sulla privacy però non si placano ma installando e confrontando l'app con altre maggiormente usate si scopre che le autorizzazioni sono praticamente nulle.

Click sul link per visualizzare la notizia.

La cosa più paradossale è che quelli che più si lamentano dei presunti pericoli per la privacy legati all'app immuni (che come è pensata adesso è ben diversa da come era stata pensata in principio), lo fanno propriocon il loro account su facebook :D, il colmo dei colmi.

Ne approfitto di questa news per chiedere: quando installo una app su android in automatico accetto di dare tutti i permessi richiesti o c'è un modo di fare come per ios di autorizzare permesso per permesso singolarmente?

La cosa più paradossale è che quelli che più si lamentano dei presunti pericoli per la privacy legati all'app immuni (che come è pensata adesso è ben diversa da come era stata pensata in principio), lo fanno propriocon il loro account su facebook :D, il colmo dei colmi.

eh ma il problema è che qui c'è di mezzo lo Stato, l'utente medio ha paura che incroci i dati ricavati dalle foto sul cellulare col suv nuovo con la dichiarazione dei redditi dove dicono di aver guadagnato 10mila euro :asd:

In realtà bastano 2 soli permessi per fare tutto: :ciapet:
- Accesso completo alla rete :eek:
- Visualizzazione connessioni di rete :eek:

eh ma il problema è che qui c'è di mezzo lo Stato, l'utente medio ha paura che incroci i dati ricavati dalle foto sul cellulare col suv nuovo con la dichiarazione dei redditi dove dicono di aver guadagnato 10mila euro :asd:

infatti :asd:


Còsòsòsòsss

Ne approfitto di questa news per chiedere: quando installo una app su android in automatico accetto di dare tutti i permessi richiesti o c'è un modo di fare come per ios di autorizzare permesso per permesso singolarmente?

Devi autorizzare ogni singolo permesso nelle versioni più recenti di android.

Ne approfitto di questa news per chiedere: quando installo una app su android in automatico accetto di dare tutti i permessi richiesti o c'è un modo di fare come per ios di autorizzare permesso per permesso singolarmente?

Prima di Android 6 dovevi dare accesso a tutto prima di installare l'app, dal 6 in poi funziona come su iOS

Alcuni permessi "sicuri" vengono concessi automaticamente senza alcun prompt né durante l'uso né all'installazione, come quello per l'accesso a internet come client

eh ma il problema è che qui c'è di mezzo lo Stato, l'utente medio ha paura che incroci i dati ricavati dalle foto sul cellulare col suv nuovo con la dichiarazione dei redditi dove dicono di aver guadagnato 10mila euro :asd:

:asd:

In realtà bastano 2 soli permessi per fare tutto: :ciapet:
- Accesso completo alla rete :eek:
- Visualizzazione connessioni di rete :eek:

Sei serio?

Premetto che sono completamente d'accordo con l'articolo. Affermare di non voler installare immuni per paura del tracciamento e poi avere un qualunque software o servizio dei GoogleAppleFacebookAmazonMicrosoft (GAFAM) è da ipocriti/stupidi.
Su android, i google services da soli hanno accesso a più informazioni di qualunque applicazione.

Comunque, il problema principale è che l'applicazioni immuni dichiara: “Immuni non raccoglie il tuo nome, cognome, data di nascita, indirizzo, numero di telefono o e-mail. Immuni non può risalire alla tua identità o quella delle persone con cui entri in contatto."

Questo è falso. Infatti, l'anonimato non esiste ed è possibile risalire alle identità sia lato utente sia lato server.

Una raccolta di informazioni utili (https://mega.nz/folder/2N1CkCqb#0BJOI2WAPEO9OqR6Rg-i4g) (analisi e problemi di privacy su github) sull'applicazione immuni e sul covid.

eh ma il problema è che qui c'è di mezzo lo Stato, l'utente medio ha paura che incroci i dati ricavati dalle foto sul cellulare col suv nuovo con la dichiarazione dei redditi dove dicono di aver guadagnato 10mila euro :asd:

Mentre le foto pubblicate su facebook magari visibili a tutti no eh? :sofico:

Domanda sul programma Immuni:

Dopo che l’utente positivo ha caricato le sue chiavi crittografiche sul server di Immuni per avvertire gli altri utenti, l' app di quest'ultimo viene disabilitata o continua a scambiarsi i codici con altri dispositivi ?

Spero che continui a funzionare, altrimenti a che servirebbe?

Tra l'altro stando alle faq sull'app sembra non sia necessario tenere aperta l'applicazione per farla funzionare ma solo averla installata, non so voi ma io non lo avevo ancora capito. :D

Premetto che sono completamente d'accordo con l'articolo. Affermare di non voler installare immuni per paura del tracciamento e poi avere un qualunque software o servizio dei GoogleAppleFacebookAmazonMicrosoft (GAFAM) è da ipocriti/stupidi.
Su android, i google services da soli hanno accesso a più informazioni di qualunque applicazione.

Comunque, il problema principale è che l'applicazioni immuni dichiara: “Immuni non raccoglie il tuo nome, cognome, data di nascita, indirizzo, numero di telefono o e-mail. Immuni non può risalire alla tua identità o quella delle persone con cui entri in contatto."

Questo è falso. Infatti, l'anonimato non esiste ed è possibile risalire alle identità sia lato utente sia lato server.

Una raccolta di informazioni utili (https://mega.nz/folder/2N1CkCqb#0BJOI2WAPEO9OqR6Rg-i4g) (analisi e problemi di privacy su github) sull'applicazione immuni e sul covid.

Ho scaricato lo zip di quella cartella mega. Il resto del post è stato scritto man mano che scorrevo il materiale


Il PDF e l'ods da cui è stato creato li ho ignorati visto che non sono correlati

Ho ignorato i primi 3 link, mi interessa solo Immuni e non il contact tracing in generale

Ho ignorato anche i link che non avessero a che fare con le API Google/Apple dato che sono quelle usate da Immuni

Il link su quelle API porta a un articolo di TechCrunch abbastanza a favore della cosa

la issue sul threat model (occhio che è threat, non thread) ha di interessante solo il fatto che in effetti non ci sia un threat model, ma mi pare di capire che Apple/Google abbiano definito un threat model per il loro framework

Paparazzi Attack: la descrizione del problema ha senso, ma ha un costo proibitivo (il PoC parla di 400 sniffer, sono migliaia di €) e in ogni caso non ti permette di collegare ad una persona specifica a meno che non l'hai seguita già in altri modi. In parole povere, questo attacco ti permette solo di vedere, a posteriori, che punti sono stati percorsi da gente infetta. Non di identificare un infetto. Se riesci a identificarlo, l'hai già tracciato in altri modi, come direbbe Raymond Chen sei già "dall'altra parte del portello"

la issue 18 merita approfondimento, mi sono iscritto alle notifiche in attesa di saperne di più

la issue 82 (deanonimizzazione tramite log degli IP sui server di SOGEI) mi pare un po' troppo forzata, praticamente richiederebbe attori malevoli lato SOGEI (violando potenzialmente il GDPR nel frattempo) e lato ISP... è possibile in teoria, ma in pratica?

la 27 solleva punti interessanti, ma è da dividere in 2: intanto caricare TEK falsi non penso sia un'opzione praticabile, meglio non caricarli affatto. Riguardo l'upload totale, se qualcuno ha installato e usato Immuni dubito non voglia caricare i TEK, dato che renderebbe inutile l'app (aka: scenario raro IMHO). L'altra parte è il caricamento parziale, intanto non vedo la necessità, ma anche questo minerebbe l'utilità dell'app. Poi in realtà i TEK sono anonimi, quindi sticazzi? a meno che non sei entrato da qualche parte con accesso limitato e sei anche stato ripreso da videocamere di sorveglianza: in tal caso i tuoi TEK potrebbero essere ricondotti a te, ma penso che le videocamere siano un problema più grosso :D sono d'accordo con la soluzione proposta nel primo commento però risolverebbe il problema alla radice :)

la 83 ho qualche difficoltà ad afferrarla, mi sa che devo rivedere il protocollo. Gli RPI sono derivati dal TEK, e qui ci siamo, quindi uppare il TEK equivale a uppare tutti gli RPI da quello generati. Quello che non mi torna è quale sia il rischio lamentato nella issue, per quanto ricordi i TEK hanno validità di 24 ore, quindi per 2 settimane l'app invierebbe 14 TEK che permettono di derivare gli RPI per quelle due settimane, non prima. Mi sfugge qualcosa sulla scadenza dei TEK? C'è qualche correlazione che mi sfugge tra i vari TEK di un utente?


Domanda sul programma Immuni:

Dopo che l’utente positivo ha caricato le sue chiavi crittografiche sul server di Immuni per avvertire gli altri utenti, l' app di quest'ultimo viene disabilitata o continua a scambiarsi i codici con altri dispositivi ?

Immagino continui, perché non dovrebbe? I nuovi RPI comunque non hanno nulla che indichi che vengono da un dispositivo infetto, quindi a meno che il telefono con continui a inviare giornalmente i codici chi lo rileva non ha idea se sia infetto o meno

Tra l'altro stando alle faq sull'app sembra non sia necessario tenere aperta l'applicazione per farla funzionare ma solo averla installata, non so voi ma io non lo avevo ancora capito. :D

Yep, buona parte del lavoro in background viene fatto dal sistema operativo autonomamente, che "risveglia" l'app in background quando necessario

Il PDF e l'ods da cui è stato creato li ho ignorati visto che non sono correlati

Ho ignorato i primi 3 link, mi interessa solo Immuni e non il contact tracing in generale

Ho ignorato anche i link che non avessero a che fare con le API Google/Apple dato che sono quelle usate da Immuni

Il link su quelle API porta a un articolo di TechCrunch abbastanza a favore della cosa

la issue sul threat model (occhio che è threat, non thread) ha di interessante solo il fatto che in effetti non ci sia un threat model, ma mi pare di capire che Apple/Google abbiano definito un threat model per il loro framework

Paparazzi Attack: la descrizione del problema ha senso, ma ha un costo proibitivo (il PoC parla di 400 sniffer, sono migliaia di €) e in ogni caso non ti permette di collegare ad una persona specifica a meno che non l'hai seguita già in altri modi. In parole povere, questo attacco ti permette solo di vedere, a posteriori, che punti sono stati percorsi da gente infetta. Non di identificare un infetto. Se riesci a identificarlo, l'hai già tracciato in altri modi, come direbbe Raymond Chen sei già "dall'altra parte del portello"

la issue 18 merita approfondimento, mi sono iscritto alle notifiche in attesa di saperne di più

la issue 82 (deanonimizzazione tramite log degli IP sui server di SOGEI) mi pare un po' troppo forzata, praticamente richiederebbe attori malevoli lato SOGEI (violando potenzialmente il GDPR nel frattempo) e lato ISP... è possibile in teoria, ma in pratica?

la 27 solleva punti interessanti, ma è da dividere in 2: intanto caricare TEK falsi non penso sia un'opzione praticabile, meglio non caricarli affatto. Riguardo l'upload totale, se qualcuno ha installato e usato Immuni dubito non voglia caricare i TEK, dato che renderebbe inutile l'app (aka: scenario raro IMHO). L'altra parte è il caricamento parziale, intanto non vedo la necessità, ma anche questo minerebbe l'utilità dell'app. Poi in realtà i TEK sono anonimi, quindi sticazzi? a meno che non sei entrato da qualche parte con accesso limitato e sei anche stato ripreso da videocamere di sorveglianza: in tal caso i tuoi TEK potrebbero essere ricondotti a te, ma penso che le videocamere siano un problema più grosso :D sono d'accordo con la soluzione proposta nel primo commento però risolverebbe il problema alla radice :)

la 83 ho qualche difficoltà ad afferrarla, mi sa che devo rivedere il protocollo. Gli RPI sono derivati dal TEK, e qui ci siamo, quindi uppare il TEK equivale a uppare tutti gli RPI da quello generati. Quello che non mi torna è quale sia il rischio lamentato nella issue, per quanto ricordi i TEK hanno validità di 24 ore, quindi per 2 settimane l'app invierebbe 14 TEK che permettono di derivare gli RPI per quelle due settimane, non prima. Mi sfugge qualcosa sulla scadenza dei TEK? C'è qualche correlazione che mi sfugge tra i vari TEK di un utente?



Il problema di immuni è che i dati non sono anonimi come suggerito (dovrebbero ammetterlo, ma al quel punto nessuno la scaricherebbe). Inoltre, non hanno utilizzato un approccio decentralizzato come promesso, ma uno semi-centralizzato (il server è al momento closed source).
Comunque dovresti contattare l'autore del materiale e non commentare i problemi qui. Se pensi che non siano rilevanti, vai su github.
Per quanto riguarda i problemi più semplici: per l'attacco paparazzi ci vogliono circa 2000 € o meno quindi è fattibile e l'applicazione lascia un metadato, la data, visibile agli utenti.
Infine, come affermato da molti esperti (https://www.schneier.com/blog/archives/2020/05/me_on_covad-19_.html), i falsi positivi e negativi possono essere elevati e l'efficacia del contact tracing è tutta da dimostrare mentre il tracciamento è garantito.

Se le discussioni partono dal tema in oggetto e' facile vedere la solita ovvia divisione tra le masse tra chi e' pro' a prescindere e chi e' contro a prescindere imho cosi la questione andrebbe fuori strada gia' in partenza.
Tralasciando l'app in questione, se proprio si dovesse, bisognerebbe discutere partendo dalle norme (prima di quelle europee) che gia' da decenni vi erano a riguardo, capirle e contestualizzarle per gli strumenti tecnici attuali e relativi software ben prima di quando i programmi si chiamassero "app"; il discorso sarebbe molto piu' ampio e andrebbe posto sul piano filosofico e il ruolo della tecnica nel panorama attuale e potremmo dire degli ultimi trenta se non centotrent'anni. Non sono esperto in una materia cosi' complessa ma per quel che ho seguito discussioni filosofiche a riguardo, e' il pensiero tecnico posto a soluzione di ogni cosa forse un giusto spunto di riflessione. Lo strumento tecnico nato come superfluo, ora diventa (nemmeno pian piano) diciamo "volontario" poi qualcuno potrebbe dire "indispensabile". Un po' come lo e' l' auto o il televisore. Si da' allo strumento tecnico un ruolo maggiore quando si potrebbe dedicare sforzi nella formazione della prevenzione, dell' igiene, del riformare abitudini quotidiane sbagliate che nel 2020 ci si e' accorti possono creare situazioni una volta impensabili. Imho se c'e' chi che so' nelle aziende esce dal bagno pubblico senza lavarsi le mani non e' con le app, sanzioni o indignazioni che si risolve il problema o almeno non e' solo con quelle cose in una scala di priorita'.

Il problema di immuni è che i dati non sono anonimi come suggerito (dovrebbero ammetterlo, ma al quel punto nessuno la scaricherebbe). Inoltre, non hanno utilizzato un approccio decentralizzato come promesso, ma uno semi-centralizzato (il server è al momento closed source).
Comunque dovresti contattare l'autore del materiale e non commentare i problemi qui. Se pensi che non siano rilevanti, vai su github.
Per quanto riguarda i problemi più semplici: per l'attacco paparazzi ci vogliono circa 2000 € o meno quindi è fattibile e l'applicazione lascia un metadato, la data, visibile agli utenti.
Infine, come affermato da molti esperti (https://www.schneier.com/blog/archives/2020/05/me_on_covad-19_.html), i falsi positivi e negativi possono essere elevati e l'efficacia del contact tracing è tutta da dimostrare mentre il tracciamento è garantito.

Se questi sono i problemi di privacy, non mi pare ci siano controindicazioni ad installarla senza alcun timore.

Se questi sono i problemi di privacy, non mi pare ci siano controindicazioni ad installarla senza alcun timore.

Tralasciando la reale efficacia dell'applicazione, il problema è sulla fiducia necessaria:

“Immuni non raccoglie il tuo nome, cognome, data di nascita, indirizzo, numero di telefono o e-mail. Immuni non può risalire alla tua identità o quella delle persone con cui entri in contatto."

L'affermazione è falsa e quindi l'applicazione è ingannevole. Infatti, l'anonimato non esiste ed è possibile risalire alle identità sia lato utente sia lato server (che ricordo è closed source al momento) in vari modi riportati su github.

Tralasciando la reale efficacia dell'applicazione, il problema è sulla fiducia necessaria:

“Immuni non raccoglie il tuo nome, cognome, data di nascita, indirizzo, numero di telefono o e-mail. Immuni non può risalire alla tua identità o quella delle persone con cui entri in contatto."

L'affermazione è falsa e quindi l'applicazione è ingannevole. Infatti, l'anonimato non esiste ed è possibile risalire alle identità sia lato utente sia lato server (che ricordo è closed source al momento) in vari modi riportati su github.

Non spieghi pero' perche' sarebbe falsa, non vale rimandare genericamente a github. Dalla risposta data da Unrealizer, mi pare si tratti di lana caprina o poco piu'.

Il problema di immuni è che i dati non sono anonimi come suggerito (dovrebbero ammetterlo, ma al quel punto nessuno la scaricherebbe). Inoltre, non hanno utilizzato un approccio decentralizzato come promesso, ma uno semi-centralizzato (il server è al momento closed source).
Comunque dovresti contattare l'autore del materiale e non commentare i problemi qui. Se pensi che non siano rilevanti, vai su github.
Per quanto riguarda i problemi più semplici: per l'attacco paparazzi ci vogliono circa 2000 € o meno quindi è fattibile e l'applicazione lascia un metadato, la data, visibile agli utenti.
Infine, come affermato da molti esperti (https://www.schneier.com/blog/archives/2020/05/me_on_covad-19_.html), i falsi positivi e negativi possono essere elevati e l'efficacia del contact tracing è tutta da dimostrare mentre il tracciamento è garantito.

Il backend è closed source? E questi cosa sono?

https://github.com/immuni-app/immuni-backend-analytics
https://github.com/immuni-app/immuni-backend-exposure-ingestion
https://github.com/immuni-app/immuni-backend-common
https://github.com/immuni-app/immuni-backend-exposure-reporting
https://github.com/immuni-app/immuni-backend-app-configuration
https://github.com/immuni-app/immuni-backend-otp

Riguardo l'attacco paparazzi: sbaglio o 2000€ sono comunque "migliaia di euro"? Due per l'esattezza. Mettici anche il costo in termini di logistica per gestire la cosa.

Quello che ti permette l'attacco paparazzi è sapere che il giorno X all'ora Y un infetto era in un dato luogo, senza sapere chi sia l'infetto. Per poter associare un TEK/RPI ad un individuo, devi anche sapere dove si trovasse l'individuo in questione a quella data e ora. In pratica, dovevi già tracciarlo (in maniera molto più diretta) già da prima. Mi manca qualcosa?

Tralasciando la reale efficacia dell'applicazione, il problema è sulla fiducia necessaria:

“Immuni non raccoglie il tuo nome, cognome, data di nascita, indirizzo, numero di telefono o e-mail. Immuni non può risalire alla tua identità o quella delle persone con cui entri in contatto."

L'affermazione è falsa e quindi l'applicazione è ingannevole. Infatti, l'anonimato non esiste ed è possibile risalire alle identità sia lato utente sia lato server (che ricordo è closed source al momento) in vari modi riportati su github.

La prima parte è indubbiamente vera: nessuna parte dell'app ti chiede nome, cognome,data di nascita, indirizzo, numero di telefono o e-mail.

Per la seconda parte: nessuna delle issue che hai linkato permette realisticamente di identificare qualcuno. O se lo permettono, richiede uno sforzo talmente alto che faresti direttamente prima a tracciarlo in altri modi (mi riferisco a quanto detto prima sul paparazzi e sul dover corrompere gente in SOGEI o in tutti gli ISP per poter associare IP=individuo)

Felice di essere smentito con qualcosa di più tangibile, vorrà dire che avrò imparato qualcosa

Non spieghi pero' perche' sarebbe falsa, non vale rimandare genericamente a github. Dalla risposta data da Unrealizer, mi pare si tratti di lana caprina o poco piu'.

Senza entrare nei dettagli tecnici, leggi qui (https://www.cybersecurity360.it/nuove-minacce/paparazzi-attack-lapp-immuni-e-a-rischio-di-violazione-dati-tutti-i-dettagli/) e qui (https://www.cybersecurity360.it/nuove-minacce/paparazzi-attack-lapp-immuni-e-a-rischio-di-violazione-dati-tutti-i-dettagli/) entrambe le vie consentono di ottenere l'identità degli utenti.

Io FB lo uso solo sul PC non sul telefonino

Il backend è closed source? E questi cosa sono?

https://github.com/immuni-app/immuni-backend-analytics
https://github.com/immuni-app/immuni-backend-exposure-ingestion
https://github.com/immuni-app/immuni-backend-common
https://github.com/immuni-app/immuni-backend-exposure-reporting
https://github.com/immuni-app/immuni-backend-app-configuration
https://github.com/immuni-app/immuni-backend-otp



Vero, non li avevo visti.


Riguardo l'attacco paparazzi: sbaglio o 2000€ sono comunque "migliaia di euro"? Due per l'esattezza. Mettici anche il costo in termini di logistica per gestire la cosa.

Quello che ti permette l'attacco paparazzi è sapere che il giorno X all'ora Y un infetto era in un dato luogo, senza sapere chi sia l'infetto. Per poter associare un TEK/RPI ad un individuo, devi anche sapere dove si trovasse l'individuo in questione a quella data e ora. In pratica, dovevi già tracciarlo (in maniera molto più diretta) già da prima. Mi manca qualcosa?


Qui (https://www.cybersecurity360.it/nuove-minacce/paparazzi-attack-lapp-immuni-e-a-rischio-di-violazione-dati-tutti-i-dettagli/) è spiegato bene su come sia possibile risalire alle identità incrociando poche informazioni aggiuntive.


Per la seconda parte: nessuna delle issue che hai linkato permette realisticamente di identificare qualcuno. O se lo permettono, richiede uno sforzo talmente alto che faresti direttamente prima a tracciarlo in altri modi (mi riferisco a quanto detto prima sul paparazzi e sul dover corrompere gente in SOGEI o in tutti gli ISP per poter associare IP=individuo)

Felice di essere smentito con qualcosa di più tangibile, vorrà dire che avrò imparato qualcosa

Puoi benissimo partire dal link sopra o da questo (https://www.agendadigitale.eu/sanita/immuni-prima-analisi-del-codice-bene-ma-attenti-allo-scivolone-privacy/).

Ti ripeto, se ritieni i problemi non importanti, vai a discutere su github:

Prima possibilità di de-anonimizzazione (https://github.com/immuni-app/immuni-documentation/issues/82#issuecomment-639869304).
Il server può tenere il log IP (https://github.com/immuni-app/immuni-documentation/issues/106).
Altra possibilità di de-anonimizzazione (https://github.com/immuni-app/immuni-documentation/issues/18#issuecomment-629749641).
Procedura di caricamento TEK (https://github.com/immuni-app/immuni-documentation/issues/27#issuecomment-634420045).

Ce ne sono altri, ho preso i primi che ho trovato...
Non puoi affermare X e poi realizzare Y, a partire dalla scelta del modello (decentralizzato a semi centralizzato).

Non metto in dubbio che l app immuni rispetti la riservatezza ma il ragionamento non ti preoccupare della privacy tanto ormai sei già spiato mi sembra demenziale.

Certo che l'attenzione mediatica su quest'app è veramente altissima!

Non passa giorno che non ne parlino al telegiornale elencando il record dei download e sull'importanza di installarla.

Sulle testate online più importanti esce un articolo quasi ogni giorno di carattere più o meno tecnico.

Ad occhio direi che stanno facendo una pressione altissima sui media.

Senza entrare nei dettagli tecnici, leggi qui (https://www.cybersecurity360.it/nuove-minacce/paparazzi-attack-lapp-immuni-e-a-rischio-di-violazione-dati-tutti-i-dettagli/) e qui (https://www.cybersecurity360.it/nuove-minacce/paparazzi-attack-lapp-immuni-e-a-rischio-di-violazione-dati-tutti-i-dettagli/) entrambe le vie consentono di ottenere l'identità degli utenti.

Quindi per associare un identificativo ad altri dati sono necessari altri strumenti e modalità. Non c’è altro o solo sta roba?

I nuovi RPI comunque non hanno nulla che indichi che vengono da un dispositivo infetto, quindi a meno che il telefono con continui a inviare giornalmente i codici chi lo rileva non ha idea se sia infetto o meno
Questa è un po' una pecca, però è anche vero che uno che volontariamente comunica il codice difficilmente va a spasso infettando liberamente.

Quindi in pratica la giustificazione per la privacy si Immuni sarebbe il focus sulla mancata tutela da parte anche degli altri ? :rolleyes:
Della serie ho paura di far entrare un ladro in casa, ma non dovrei farci troppo caso perchè in giro ce ne sono di ben peggiori ? :asd:

A me invece non disturba troppo fornire la mia tracciabilità, è che non voglio fornirla allo stato italiano. :rolleyes:
E comunque sia non tutti hanno Facebook o altre APP relative ai social media quindi l'articolo lascia il tempo che trova.

Quindi in pratica la giustificazione per la privacy si Immuni sarebbe il focus sulla mancata tutela da parte anche degli altri ? :rolleyes:
Della serie ho paura di far entrare un ladro in casa, ma non dovrei farci troppo caso perchè in giro ce ne sono di ben peggiori ? :asd:

A me invece non disturba troppo fornire la mia tracciabilità, è che non voglio fornirla allo stato italiano. :rolleyes:
E comunque sia non tutti hanno Facebook o altre APP relative ai social media quindi l'articolo lascia il tempo che trova.

Questi sono i risultati di chi va le pulci a immuni. Per ottenere un qualche dato servono attacchi mirati attraverso altre strade. Lo stato italiano sarà il primo a sapere di una tua qualsiasi malattia, e non certo grazie a immuni.

Quindi per associare un identificativo ad altri dati sono necessari altri strumenti e modalità. Non c’è altro o solo sta roba?

Ti sembra poco? Uno dei due difetti, se non è stato corretto in questi giorni, consente all'utente finale di determinare le identità. Per l'altro non ci vuole molto come descritto nell'articolo, basta un semplice bluetooth sniffer anche in prossimità di un qualunque lettore (lavoro, mezzi pubblici, etc.).

Altri difetti sono i seguenti:

Prima possibilità di de-anonimizzazione (https://github.com/immuni-app/immuni-documentation/issues/82#issuecomment-639869304).
Il server può tenere il log IP (https://github.com/immuni-app/immuni-documentation/issues/106).
Altra possibilità di de-anonimizzazione (https://github.com/immuni-app/immuni-documentation/issues/18#issuecomment-629749641).
Procedura di caricamento TEK (https://github.com/immuni-app/immuni-documentation/issues/27#issuecomment-634420045).


Su android, l'applicazione pagata con i soldi pubblici, richiede esplicitamente i play services. Perchè non hanno seguito l'approccio decentralizzato e reso disponibile apk?

Ti sembra poco? Uno dei due difetti, se non è stato corretto in questi giorni, consente all'utente finale di determinare le identità. Per l'altro non ci vuole molto come descritto nell'articolo, basta un semplice bluetooth sniffer anche in prossimità di un qualunque lettore (lavoro, mezzi pubblici, etc.).


Certo, ma per associare una identita' all'id, quindi non attraverso l'app.


Altri difetti sono i seguenti:

Prima possibilità di de-anonimizzazione (https://github.com/immuni-app/immuni-documentation/issues/82#issuecomment-639869304).
Il server può tenere il log IP (https://github.com/immuni-app/immuni-documentation/issues/106).
Altra possibilità di de-anonimizzazione (https://github.com/immuni-app/immuni-documentation/issues/18#issuecomment-629749641).
Procedura di caricamento TEK (https://github.com/immuni-app/immuni-documentation/issues/27#issuecomment-634420045).



Mi secca leggere roba cosi' tecnica in inglese, ma se sono problemi piu' lievi di quello che avevi segnalato su, direi ancora meno rilevanti.


Su android, l'applicazione pagata con i soldi pubblici, richiede esplicitamente i play services. Perchè non hanno seguito l'approccio decentralizzato e reso disponibile apk?

Ah boh, ma non mi pare ci siano particolari problemi. Poi posso capire la curiosita' di capire come funziona, ma rompere in giro invogliando a non installarla per queste baggianate e' irresponsabile.

Su android, l'applicazione pagata con i soldi pubblici, richiede esplicitamente i play services. Perchè non hanno seguito l'approccio decentralizzato e reso disponibile apk?

Teoricamente l'app è stata rilasciata da Bending Spoons senza alcun costo per lo stato... https://static.gedidigital.it/repubblica/pdf/2020/politica/covid-app.pdf

In Korea, dove sono mentalmente, culturalmente, tecnologicamente (e su tanti altri aspetti) molti più avanti di molti italioti, l'app tracciante era subito pronta... Noi ci siamo arrivati adesso per colpa delle menate sulla privacy dei soliti benpensanti... che poi sono gli stessi che rispondono alle mail di phishing fornendo i propri dati sensibili da perfetti beoti.

Non metto in dubbio che l app immuni rispetti la riservatezza ma il ragionamento non ti preoccupare della privacy tanto ormai sei già spiato mi sembra demenziale.

In effetti sarebbe come dire, visto che ho già il cetriolo nel didietro, infiliamone pure un altro...tanto...

In effetti sarebbe come dire, visto che ho già il cetriolo nel didietro, infiliamone pure un altro...tanto...

Infatti. Anche a me qualcuno mi ha già visto nudo sotto la doccia in piscina ma non è che per questo me ne vado in giro senza vestiti.

Solo io uso Facebook direttamente sul browser dello smartphone, senza necessariamente installare l'app e la valanga di autorizzazioni che richiede?

Solo io uso Facebook direttamente sul browser dello smartphone, senza necessariamente installare l'app e la valanga di autorizzazioni che richiede?

Non credo cambi nulla, utilizza le autorizzazioni del browser.

Infatti. Anche a me qualcuno mi ha già visto nudo sotto la doccia in piscina ma non è che per questo me ne vado in giro senza vestiti.

Il punto e' un altro. Se tu andassi in giro nudo, ti preoccuperesti di mostrare il gomito?

Non credo cambi nulla, utilizza le autorizzazioni del browser.

La maggior parte delle impostazioni di Chrome, su smartphone Android, come videocamera, mic, download automatici etc, sono settate come "chiedi prima"...

La maggior parte delle impostazioni di Chrome, su smartphone Android, come videocamera, mic, download automatici etc, sono settate come "chiedi prima"...

Non puoi settarli cosi' per qualsiasi app?

Io faccio prima....dato che non ho Facebook.....non ho Instagram....non ho WhatsApp....

....e non avro' neanche Immuni.

Problema risolto :asd:

Io faccio prima....dato che non ho Facebook.....non ho Instagram....non ho WhatsApp....

....e non avro' neanche Immuni.

Problema risolto :asd:

Posso capire i primi 2, con qualche sforzo il terzo. Ma quello che proprio non ha senso e' non installare immuni.

Ti sembra poco? Uno dei due difetti, se non è stato corretto in questi giorni, consente all'utente finale di determinare le identità. Per l'altro non ci vuole molto come descritto nell'articolo, basta un semplice bluetooth sniffer anche in prossimità di un qualunque lettore (lavoro, mezzi pubblici, etc.).

Altri difetti sono i seguenti:

Prima possibilità di de-anonimizzazione (https://github.com/immuni-app/immuni-documentation/issues/82#issuecomment-639869304).
Il server può tenere il log IP (https://github.com/immuni-app/immuni-documentation/issues/106).
Altra possibilità di de-anonimizzazione (https://github.com/immuni-app/immuni-documentation/issues/18#issuecomment-629749641).
Procedura di caricamento TEK (https://github.com/immuni-app/immuni-documentation/issues/27#issuecomment-634420045).


Su android, l'applicazione pagata con i soldi pubblici, richiede esplicitamente i play services. Perchè non hanno seguito l'approccio decentralizzato e reso disponibile apk?

ho letto un po' su github, sicuramente c'è chi ha portato argomenti validi e buone idee, è stato messo tutto open source quindi tutto sommato apprezzerei la buona volontà e la trasparenza
una delle proposte di quel tale ivanvisconti potrebbe funzionare (valido i miei tek e poi decido in seguito di fare l'upload) mentre non mi piace quella dei tek random, secondo me o la usi bene o decidi di non usarla

il punto, se si vuole garantire la privacy, è che non si deve sapere se tu hai avuto l'app installata o meno al momento di comunicarti il risultato
la decisione deve essere tua, ma credo vada presa nel momento in cui ti comunicano il risultato
o lo chiedono loro meglio ancora lo chiedi tu. ho l'app, voglio segnarmi positivo. bene questo è il suo OTP
la proposta di cui sopra può aiutarti a non essere associabile quando fai upload perché è passato un po' di tempo dal OTP, mi sembra tutto sommato un'idea valida

eviterei comunque troppe seghe mentali
la tua privacy, se non ti fidi dello stato, l'hai già persa quando ti hanno segnato positivo in ospedale... sanno nome e cognome e i dati finiscono già da qualche parte
ben vengano i miglioramenti per evitare che questi dati finiscano dappertutto però privacy totale in un caso così non puoi averla se sei positivo, è invece fondamentale che ce l'abbia chi ha usato l'app ma NON è positivo

Certo, ma per associare una identita' all'id, quindi non attraverso l'app.


No grazie all'associazione dei dati del servizio.


Mi secca leggere roba cosi' tecnica in inglese, ma se sono problemi piu' lievi di quello che avevi segnalato su, direi ancora meno rilevanti.


Direi di no.


Ah boh, ma non mi pare ci siano particolari problemi. Poi posso capire la curiosita' di capire come funziona, ma rompere in giro invogliando a non installarla per queste baggianate e' irresponsabile.

Hai qualche link che dimostri l'effettiva utilità del contact tracing?
Io non sto dicendo di non installarla, ma che stanno dicendo il falso quando affermano che l'utilizzo dell'applicazione consente di mantenere l'anonimato.

Teoricamente l'app è stata rilasciata da Bending Spoons senza alcun costo per lo stato... https://static.gedidigital.it/repubblica/pdf/2020/politica/covid-app.pdf

Quindi secondo te Bending Spoons ha fatto beneficenza? Alla pari dei GAFAM che offrono servizi/prodotti gratuiti pagati con i dati dell'utente?

ho letto un po' su github, sicuramente c'è chi ha portato argomenti validi e buone idee, è stato messo tutto open source quindi tutto sommato apprezzerei la buona volontà e la trasparenza
una delle proposte di quel tale ivanvisconti potrebbe funzionare (valido i miei tek e poi decido in seguito di fare l'upload) mentre non mi piace quella dei tek random, secondo me o la usi bene o decidi di non usarla

il punto, se si vuole garantire la privacy, è che non si deve sapere se tu hai avuto l'app installata o meno al momento di comunicarti il risultato
la decisione deve essere tua, ma credo vada presa nel momento in cui ti comunicano il risultato
o lo chiedono loro meglio ancora lo chiedi tu. ho l'app, voglio segnarmi positivo. bene questo è il suo OTP
la proposta di cui sopra può aiutarti a non essere associabile quando fai upload perché è passato un po' di tempo dal OTP, mi sembra tutto sommato un'idea valida


Spero ascoltino gli utenti competenti e modifichino di conseguenza il funzionamento al fine di ridurre i problemi di riservatezza e sperabilmente di perdita di anonimato.


eviterei comunque troppe seghe mentali
la tua privacy, se non ti fidi dello stato, l'hai già persa quando ti hanno segnato positivo in ospedale... sanno nome e cognome e i dati finiscono già da qualche parte
ben vengano i miglioramenti per evitare che questi dati finiscano dappertutto però privacy totale in un caso così non puoi averla se sei positivo, è invece fondamentale che ce l'abbia chi ha usato l'app ma NON è positivo

Il punto non è questo. Non puoi dichiarare A (l'applicazione immuni non permette di risalire all'identità) e poi fare B (in realtà lo permette in vari modi): è una questione di trasparenza e onestà intellettuale.

No grazie all'associazione dei dati del servizio.


Associazione a cosa?

Il punto non è questo. Non puoi dichiarare A (l'applicazione immuni non permette di risalire all'identità) e poi fare B (in realtà lo permette in vari modi): è una questione di trasparenza e onestà intellettuale.

Il punto e' che stai spingendo la gente a non installarla per ragioni quantomeno discutibili.

Posso capire i primi 2, con qualche sforzo il terzo. Ma quello che proprio non ha senso e' non installare immuni.

Eppure e' semplice.

Vai a guardare il numero dei downloads di Immuni......ci sei? Bene....ora confrontalo col numero di italiani.

Domanda.....a cosa serve Immuni se ce l'hai installata solo te....e il 90% delle persone che ti stanno attorno NO?

Risposta.....a una beata mazza.

Ecco perché. Quando Apple e Google obbligheranno a installare l'app su TUTTI gli smartphones, allora ok....ma finche' rimarra' a discrezione della gente e soprattutto finche' il numero dei downloads sara' quello e non aumentera' di parecchio, per me se lo posson pur scordare.

Eppure e' semplice.

Vai a guardare il numero dei downloads di Immuni......ci sei? Bene....ora confrontalo col numero di italiani.

Domanda.....a cosa serve Immuni se ce l'hai installata solo te....e il 90% delle persone che ti stanno attorno NO?

Risposta.....a una beata mazza.

Ecco perché. Quando Apple e Google obbligheranno a installare l'app su TUTTI gli smartphones, allora ok....ma finche' rimarra' a discrezione della gente e soprattutto finche' il numero dei downloads sara' quello e non aumentera' di parecchio, per me se lo posson pur scordare.
:mano:

Eppure e' semplice.

Vai a guardare il numero dei downloads di Immuni......ci sei? Bene....ora confrontalo col numero di italiani.

Domanda.....a cosa serve Immuni se ce l'hai installata solo te....e il 90% delle persone che ti stanno attorno NO?

Risposta.....a una beata mazza.

Ecco perché. Quando Apple e Google obbligheranno a installare l'app su TUTTI gli smartphones, allora ok....ma finche' rimarra' a discrezione della gente e soprattutto finche' il numero dei downloads sara' quello e non aumentera' di parecchio, per me se lo posson pur scordare.

Il ragionamento fila, tranne che per l'ultima frase. Mi spieghi perche' non la installi?

Hai qualche link che dimostri l'effettiva utilità del contact tracing?


Ti serve un link? Non ci arrivi da solo? Basta porsi una domanda: e' meglio tracciare i contatti degli infetti o andarseli a cercare?


Io non sto dicendo di non installarla, ma che stanno dicendo il falso quando affermano che l'utilizzo dell'applicazione consente di mantenere l'anonimato.


Anche fosse vero, e non e' vero, che cambia? Hai il codice client/server, e' stato spulciato in lungo ed in largo, riscontrando problemi risibili come quello del paparazzi attack.

Il ragionamento fila, tranne che per l'ultima frase. Mi spieghi perche' non la installi?

E' lo stesso principio per cui una persona non va a votare al referendum non perchè non crede in ciò che voterebbe ma perchè " tanto non vinciamo " ...
Io nel mio piccolo la mia parte la faccio, poi se il 99% delle persone se ne frega pazienza, io guardo il mio...



Cmsllmsmlsmlslms

E' lo stesso principio per cui una persona non va a votare al referendum non perchè non crede in ciò che voterebbe ma perchè " tanto non vinciamo " ...
Io nel mio piccolo la mia parte la faccio, poi se il 99% delle persone se ne frega pazienza, io guardo il mio...



Cmsllmsmlsmlslms

Per andare a votare devi prenderti il fastidio di uscire di casa, per scaricare immuni è roba da pochi secondi. È stupido non farlo.

Sotto sotto credo che il motivo sia più di protesta (magari per altro) che di sfiducia, in qualche modo c'è la volontà di fare fallire il progetto.

Sotto sotto credo che il motivo sia più di protesta (magari per altro) che di sfiducia, in qualche modo c'è la volontà di fare fallire il progetto.

Sarebbe ancora più stupido

Rispondendo al titolo : Siete preoccupati della privacy di Immuni?
Personalmente sono più dubbioso su possibili rischi inerti alla sicurezza del Bluetooth Low Energy, statisticamente parlando quanto è reale il rischio di subire un danno andando in giro con il Bluetooth sempre attivo ?

Rispondendo al titolo :
Personalmente sono più dubbioso su possibili rischi inerti alla sicurezza del Bluetooth Low Energy, statisticamente parlando quanto è reale il rischio di subire un danno andando in giro con il Bluetooth sempre attivo ?

Che tipo di danno?

Che tipo di danno?
Questi per esempio: Contact tracing: le vulnerabilità del Bluetooth Low Energy (BLE) (https://www.cybersecurity360.it/nuove-minacce/contact-tracing-gli-attacchi-cyber-al-bluetooth-vulnerabilita-e-contromisure/)

Questi per esempio: Contact tracing: le vulnerabilità del Bluetooth Low Energy (BLE) (https://www.cybersecurity360.it/nuove-minacce/contact-tracing-gli-attacchi-cyber-al-bluetooth-vulnerabilita-e-contromisure/)

Cerca di immaginare un contesto reale in cui potrebbe accaderti qualcosa.

In realtà bastano 2 soli permessi per fare tutto: :ciapet:
- Accesso completo alla rete :eek:
- Visualizzazione connessioni di rete :eek:

Si sapeva. Il problema è delle persone che hanno i telefoni e non sanno nemmeno cosa siano.

HWupgrade potete scrivere quello che volete ma anche se fessbook chiedeva 200 mila autorizzazioni, quelle che servono, appunto sono solo due.

Fate un articolo su cosa possono fare con quelle due autorizzazioni.

Associazione a cosa?

Nell'articolo è scritto chiaramente, si vede che non leggi quanto riportato (https://www.hwupgrade.it/forum/showpost.php?p=46826545&postcount=22). Inoltre, ci sono una serie di problemi qui (https://www.hwupgrade.it/forum/showpost.php?p=46826785&postcount=31) che consentono di determinare l'identità dell'utente.

Il punto e' che stai spingendo la gente a non installarla per ragioni quantomeno discutibili.

Le persone devono essere informate sulle funzionalità di immuni. L'applicazione dichiara: “Immuni non raccoglie il tuo nome, cognome, data di nascita, indirizzo, numero di telefono o e-mail. Immuni non può risalire alla tua identità o quella delle persone con cui entri in contatto."
Questo è falso e ingannevole in quanto è possibile determinare l'identità degli utenti.
Chiarito questo aspetto, ognuno decide come vuole.

Ti serve un link? Non ci arrivi da solo? Basta porsi una domanda: e' meglio tracciare i contatti degli infetti o andarseli a cercare?


Mi serve un articolo scientifico, redatto da esperti e possibilmente revisionato a doppio cieco, dove venga mostrata l'utilità del contact tracing, non un parere di un utente su un forum.
Esperti di sicurezza informatica e di tecnologia (https://www.schneier.com/blog/archives/2020/05/me_on_covad-19_.html), affermano che a causa dell'elevato numeri di falsi positivi e negativi, l'efficacia del contact tracing sia tutta da dimostrare mentre il tracciamento sia garantito Snowden (https://www.digitalinformationworld.com/2020/04/snowden-predicts-mass-surveillance-will-become-a-standard-in-the-name-of-covid-19-tracking.html).


Anche fosse vero, e non e' vero, che cambia? Hai il codice client/server, e' stato spulciato in lungo ed in largo, riscontrando problemi risibili come quello del paparazzi attack.

Come ti ho detto è una questione di trasparenza e onestà intellettuale. I problemi sono reali e non trascurabili.

Dai dati salvati su server in Italia e gestiti da soggetti pubblici, è possibile risalire a quante app sono effettivamente attive e se sì, questi dati sono o saranno resi pubblici ?

Questo è falso e ingannevole in quanto è possibile determinare l'identità degli utenti.
Chiarito questo aspetto, ognuno decide come vuole.


Non capisco se intendi dire che Immuni può determinare l'identità degli utenti in quanto ne ha i permessi o se intendi dire che lo può fare perché nel codice effettivamente sono presenti condizioni in cui lo fa.

Nell'articolo è scritto chiaramente, si vede che non leggi quanto riportato (https://www.hwupgrade.it/forum/showpost.php?p=46826545&postcount=22). Inoltre, ci sono una serie di problemi qui (https://www.hwupgrade.it/forum/showpost.php?p=46826785&postcount=31) che consentono di determinare l'identità dell'utente.


Gli identificativi sono anonimi, hai bisogno di associarli ad una identita' per altre vie. Quindi l'app non c'entra.


Le persone devono essere informate sulle funzionalità di immuni. L'applicazione dichiara: “Immuni non raccoglie il tuo nome, cognome, data di nascita, indirizzo, numero di telefono o e-mail. Immuni non può risalire alla tua identità o quella delle persone con cui entri in contatto."
Questo è falso e ingannevole in quanto è possibile determinare l'identità degli utenti.
Chiarito questo aspetto, ognuno decide come vuole.


Invece mi pare che sia tutto vero. Quei dati non li raccoglie e non puo' quindi associarli ad una eventuale positività.


Mi serve un articolo scientifico, redatto da esperti e possibilmente revisionato a doppio cieco, dove venga mostrata l'utilità del contact tracing, non un parere di un utente su un forum.
Esperti di sicurezza informatica e di tecnologia (https://www.schneier.com/blog/archives/2020/05/me_on_covad-19_.html), affermano che a causa dell'elevato numeri di falsi positivi e negativi, l'efficacia del contact tracing sia tutta da dimostrare mentre il tracciamento sia garantito Snowden (https://www.digitalinformationworld.com/2020/04/snowden-predicts-mass-surveillance-will-become-a-standard-in-the-name-of-covid-19-tracking.html).

Ricapitoliamo, tu vorresti un articolo scientifico che dimostri l'ovvio, cioe' che il contact tracing e' meglio ci sia che non ci sia, ed a supporto mi porti articoli generici su un blog e l'opinione di snowden sui pericoli del tracciamento. :sofico:


Come ti ho detto è una questione di trasparenza e onestà intellettuale. I problemi sono reali e non trascurabili.

Questione di principio quella, che pero' non ho riscontrato. I problemi ancora non hai spiegato quali siano in concreto, l'articolo sull'attacco paparazzi richiede l'accesso a dati per altre vie, senza i quali e' impossibile risalire all'identita'.

Non capisco se intendi dire che Immuni può determinare l'identità degli utenti in quanto ne ha i permessi o se intendi dire che lo può fare perché nel codice effettivamente sono presenti condizioni in cui lo fa.

E gradirei che spiegasse come, perche' fino ad ora non lo ha detto.

Non sono esperto del Settore, non sono in grado di andare a leggermi (e capire) il codice sorgente, quindi non mi addentrerò nel settore, ma volevo solo dire la mia di quanto ho capito finora del funzionamento dell’APP IMMUNI (e chiedo scusa delle super semplificazioni o errori)
Ci sono due sistemi disgiunti che cooperano: uno è l’App Immuni (client e server), l’altro è il Sistema Sanitario Nazionale
IMMUNI utilizza un “ID“, generato random e NON ASSOCIATO ai dati personali, che viene scambiato con le altre APP nel momento in cui si entra in contatto. Questi dati sono salvati in locale sul cellulare. Sul Server invece c’è solo l’ID contrassegnato come NEGATIVO (ovvero non ha contratto il virus)
Nel momento che, per qualsiasi motivo vado a fare un tampone o test sierologico e risulto positivo, A MIA DISCREZIONE posso comunicare il mio codice ad un Operatore Sanitario (quindi una persona fisica) , che manderà un codice di conferma da inserire nell’APP (questo per prevenire i falsi positivi).
A questo punto l’APP avviserà il server che l’ID (quello random della mia APP) è diventato positivo (al virus) e quindi invierà la lista degli ID con cui sono entrato in contatto, che verranno quindi avvisati dal server.
Contemporaneamente il SSN invece saprà che io sono positivo e quindi partirà tutto l’iter, quarantena, tamponi ecc.
MA, all’APP (client/server) non serve sapere che quell’ID è di Mario Rossi
Ed il SSN sa giàa che Mario Rossi è positivo e non gli serve associare l’ID

Almeno questo è quello che ho capito e se ho capito giusto non vedo alcun problema di privacy. Resta il fatto che in ogni caso scaricherò l'App, per la mia sicurezza e quella degli altri.

Mi scuso per l’itaGliano, ma ho scritto di fretta

Non capisco se intendi dire che Immuni può determinare l'identità degli utenti in quanto ne ha i permessi o se intendi dire che lo può fare perché nel codice effettivamente sono presenti condizioni in cui lo fa.

E gradirei che spiegasse come, perche' fino ad ora non lo ha detto.

Se leggete le issue (https://www.hwupgrade.it/forum/showpost.php?p=46826785&postcount=31) su github, in questo articolo (https://www.cybersecurity360.it/nuove-minacce/paparazzi-attack-lapp-immuni-e-a-rischio-di-violazione-dati-tutti-i-dettagli/) e questo articolo (https://www.key4biz.it/immuni-ivan-visconti-univ-salerno-mette-in-guardia-sulla-privacy-dei-dati-raccolti-ed-inviati-e-sul-ruolo-di-akamai/308319/) è chiaro e ben spiegato.

Gli identificativi sono anonimi, hai bisogno di associarli ad una identita' per altre vie. Quindi l'app non c'entra.


Certo, la raccolta dei dati da parte dell'applicazione consente di associare gli infettati con altri dati e trovare le corrispondenti identità. Nell'articolo è scritto esattamente come può accadere.


Invece mi pare che sia tutto vero. Quei dati non li raccoglie e non puo' quindi associarli ad una eventuale positività.


Non ti rispondo più in quanto già spiegato dagli articoli e dalle issue riportate varie volte.


Ricapitoliamo, tu vorresti un articolo scientifico che dimostri l'ovvio, cioe' che il contact tracing e' meglio ci sia che non ci sia, ed a supporto mi porti articoli generici su un blog e l'opinione di snowden sui pericoli del tracciamento. :sofico:


Forse non conosci il metodo scientifico. Le nostre opinioni non contano molto, se non sono supportate da prove. Il fatto certo è che le applicazioni di contact tracing possano essere usate come mezzi di controllo di massa (detto da due esperti di sicurezza informatica come Schneier e Snowden, ma probabilmente non sai nemmeno chi siano).


Questione di principio quella, che pero' non ho riscontrato. I problemi ancora non hai spiegato quali siano in concreto, l'articolo sull'attacco paparazzi richiede l'accesso a dati per altre vie, senza i quali e' impossibile risalire all'identita'.

Abbandono...hai ragione.

P.S. lunedi ci sarà un AMA su reddit (https://www.reddit.com/r/italy/comments/h0uqsd/ama_di_bending_spoons_app_immuni_lunedi_15062020/) del team di immuni. Vediamo se rispondono alle domande sui problemi di de-anonimizzazione aperti.

Certo, la raccolta dei dati da parte dell'applicazione consente di associare gli infettati con altri dati e trovare le corrispondenti identità. Nell'articolo è scritto esattamente come può accadere.
Se non ho capito male, ci dovrebbe essere o qualcuno che ti conosce o che ti controlla (tipo il datore di lavoro) e che decide di rendere pubblici i tuoi dati associati all'ID, ma mi sembra che siano casi in cui si sconfina nell'illecito.
La risposta alla domanda di wingman87 dovrebbe essere quindi che Immuni non ha i permessi per determinare l'identità degli utenti.

Certo, la raccolta dei dati da parte dell'applicazione consente di associare gli infettati con altri dati e trovare le corrispondenti identità. Nell'articolo è scritto esattamente come può accadere.


Quindi quello che dichiarano e' VERO.


Non ti rispondo più in quanto già spiegato dagli articoli e dalle issue riportate varie volte.


Certo, ma ti ostini ad affermare il falso, l'app non li raccoglie quei dati e non puo' accedervi.


Forse non conosci il metodo scientifico. Le nostre opinioni non contano molto, se non sono supportate da prove. Il fatto certo è che le applicazioni di contact tracing possano essere usate come mezzi di controllo di massa (detto da due esperti di sicurezza informatica come Schneier e Snowden, ma probabilmente non sai nemmeno chi siano).


Ti sbagli anche in questo.
La mia opinione l'ho espressa attraverso un ragionamento che, per quanto mi riguarda, e' ovvio. Perche' non contesti nel merito? Non ti chiedo il link ad uno studio in doppio cieco eh, solo cosa ne pensi e su la base di quale ragionamento.

Se non ho capito male, ci dovrebbe essere o qualcuno che ti conosce o che ti controlla (tipo il datore di lavoro) e che decide di rendere pubblici i tuoi dati associati all'ID, ma mi sembra che siano casi in cui si sconfina nell'illecito.
La risposta alla domanda di wingman87 dovrebbe essere quindi che Immuni non ha i permessi per determinare l'identità degli utenti.

Esatto, e non c'e' nessuna falsa dichiarazione da parte del team. Semplicemente ci sono modi per risalire al soggetto e monitorarlo, associandolo all'id, con metodi fraudolenti che non si basano sull'app. Bene che se ne parli, ma ridicolo che non lo si installi per questo, pari livello di chi va in giro con la stagnola in testa :sofico:

Partendo dal presupposto che i nostri dati, tutti i nostri dati, sono già nei DB delle varie agenzie di governo, non vedo perchè ci si debba stare a preoccupare di chiudere le stalla dopo che i buoi sono scappati...

Partendo dal presupposto che i nostri dati, tutti i nostri dati, sono già nei DB delle varie agenzie di governo, non vedo perchè ci si debba stare a preoccupare di chiudere le stalla dopo che i buoi sono scappati...

Con l’app viene diffuso un id anonimo.

Se non ho capito male, ci dovrebbe essere o qualcuno che ti conosce o che ti controlla (tipo il datore di lavoro) e che decide di rendere pubblici i tuoi dati associati all'ID, ma mi sembra che siano casi in cui si sconfina nell'illecito.
La risposta alla domanda di wingman87 dovrebbe essere quindi che Immuni non ha i permessi per determinare l'identità degli utenti.

Come descritto qui (https://www.cybersecurity360.it/nuove-minacce/paparazzi-attack-lapp-immuni-e-a-rischio-di-violazione-dati-tutti-i-dettagli/), i problemi sono due:

Poter tracciare gli utenti all'interno di un'area geografica limitata.
Poter de-anonimizzare gli utenti associando gli ID immuni a un'altro dato.

Secondo l'esperto di sicurezza, Ivan Visconti (https://www.key4biz.it/immuni-ivan-visconti-univ-salerno-mette-in-guardia-sulla-privacy-dei-dati-raccolti-ed-inviati-e-sul-ruolo-di-akamai/308319/), autore di molte issue su github, ci sono vari problemi, tra i quali i più gravi:

La localizzazione e tracciamento come potrebbe avvenire, tecnicamente?
Il server di SOGEI riceverà tutte le informazioni che permettono di ricostruire gli pseudonimi utilizzati da un singolo individuo nelle ultime due settimane. Tali informazioni sono poi inoltrate a chiunque ne faccia richiesta. Quindi chiunque abbia rilevato in specifici luoghi gli pseudonimi dei cittadini, potrà poi verificare che è stato un certo (per ora ancora anonimo) individuo infetto a passare per quei diversi luoghi in certi istanti di tempo. Questo ovviamente permette di conoscere la posizione dell’individuo infetto in diversi momenti. Se poi in uno solo di questi istanti di tempo è stata ottenuta anche l’identità dell’individuo (ad esempio perché ha usato una carta di pagamento, o una carta d’identità) allora si potranno quindi assegnare anche un nome e un cognome a quei luoghi e istanti. La finestra temporale per questa attività di tracciamento sembra essere di 2 settimane per chi controlla il server di SOGEI e di 24 ore per terze parti.
Lei in questo tweet sostiene che: “può essere tracciato chiunque sia infetto, e può farlo chiunque possa posizionare sensori sul territorio (non solo lo stato quindi)”.Perché? Cita anche questo studio, quest’ultimo cosa mette in evidenza?
Come dicevo prima il sistema IMMUNI consegna i dati che permettono di ricostruire gli pseudonimi utilizzati dagli infetti in una certa finestra temporale a chiunque si colleghi al server e li richieda. Questo significa che posizionando dei beacon bluetooth sul territorio almeno teoricamente chiunque può raccogliere gli pseudonimi inviati dagli smartphone che passano per quelle posizioni e può verificare poi la compatibilità di questi dati con quelli degli infetti inviati dal server. Ovviamente si può pensare che l’installazione di questi beacon Bluetooth sul territorio sia illegale e facilmente evitabile. Tuttavia tali beacon Bluetooth potrebbero anche non emettere segnali e sarebbe quindi non banale individuarli.
Sarebbe auspicabile una soluzione alternativa che come minimo eviti che dei beacon Bluetooth passivi, potenzialmente installabili da chiunque, possano essere utilizzati per tracciare i cittadini. Il sistema centralizzato che sarà usato in Francia pare non soffrire di questo problema di privacy rispetto ad attacchi di terzi.
Sostiene anche che “i dati non restano solo sugli smartphone, vengono inoltrati a chiunque li chieda al backend”. Come potrebbe avvenire?
Per quello che sappiamo oggi basterà collegarsi a get.immuni.gov.it e risponderà una Content Delivery Network (CDN) che sarà in grado di offrire un servizio affidabile, limitando quindi i rischi di interruzioni. Le CDN non sono gestite dall’autorità pubblica, al momento sembra che sarà Akamai, che è leader per tali servizi, a rispondere quindi alle richieste delle app che intendono verificare i contatti a rischio. Il fatto che Akamai avrà i dati da inviare alle app conferma che si tratta di dati essenzialmente pubblici, e non ristretti a SOGEI e agli smartphone con l’app. Non c’è da meravigliarsi quindi del fatto che chiunque possa scaricarli, anche senza un’app. Devo dire che oculatamente la fase di upload invece sembra progettata per raggiungere solo i server SOGEI, quindi senza affidarsi ad una CDN. Infatti, tale fase include ulteriori dati sensibili che verosimilmente non saranno inoltrati alla CDN. Sulla decisione di non usare una CDN per la procedura di upload sono d’accordo con la scelta progettuale di Immuni. Ricordo che la relazione del COPASIR aveva espresso perplessità sull’uso di una CDN.


Gli utenti rimangono anonimi fino a quando non c'è un'associazione con un altro dato. Questo non è anonimato, ma pseudonimato. Quindi le affermazioni di immuni in merito all'anonimato sono ingannevoli e false.

Consiglio la lettura:
The truth about anonymized data (https://protonmail.com/blog/truth-about-anonymized-data/)
It only takes 15 data points to make 99.98% of people identifiable in a database of 7 million people, according to one paper published in Nature.

Come descritto qui (https://www.cybersecurity360.it/nuove-minacce/paparazzi-attack-lapp-immuni-e-a-rischio-di-violazione-dati-tutti-i-dettagli/), i problemi sono due:

Poter tracciare gli utenti all'interno di un'area geografica limitata.
Poter de-anonimizzare gli utenti associando gli ID immuni a un'altro dato.

Secondo l'esperto di sicurezza, Ivan Visconti (https://www.key4biz.it/immuni-ivan-visconti-univ-salerno-mette-in-guardia-sulla-privacy-dei-dati-raccolti-ed-inviati-e-sul-ruolo-di-akamai/308319/), autore di molte issue su github, ci sono vari problemi, tra i quali i più gravi:

La localizzazione e tracciamento come potrebbe avvenire, tecnicamente?
Il server di SOGEI riceverà tutte le informazioni che permettono di ricostruire gli pseudonimi utilizzati da un singolo individuo nelle ultime due settimane. Tali informazioni sono poi inoltrate a chiunque ne faccia richiesta. Quindi chiunque abbia rilevato in specifici luoghi gli pseudonimi dei cittadini, potrà poi verificare che è stato un certo (per ora ancora anonimo) individuo infetto a passare per quei diversi luoghi in certi istanti di tempo. Questo ovviamente permette di conoscere la posizione dell’individuo infetto in diversi momenti. Se poi in uno solo di questi istanti di tempo è stata ottenuta anche l’identità dell’individuo (ad esempio perché ha usato una carta di pagamento, o una carta d’identità) allora si potranno quindi assegnare anche un nome e un cognome a quei luoghi e istanti. La finestra temporale per questa attività di tracciamento sembra essere di 2 settimane per chi controlla il server di SOGEI e di 24 ore per terze parti.
Lei in questo tweet sostiene che: “può essere tracciato chiunque sia infetto, e può farlo chiunque possa posizionare sensori sul territorio (non solo lo stato quindi)”.Perché? Cita anche questo studio, quest’ultimo cosa mette in evidenza?
Come dicevo prima il sistema IMMUNI consegna i dati che permettono di ricostruire gli pseudonimi utilizzati dagli infetti in una certa finestra temporale a chiunque si colleghi al server e li richieda. Questo significa che posizionando dei beacon bluetooth sul territorio almeno teoricamente chiunque può raccogliere gli pseudonimi inviati dagli smartphone che passano per quelle posizioni e può verificare poi la compatibilità di questi dati con quelli degli infetti inviati dal server. Ovviamente si può pensare che l’installazione di questi beacon Bluetooth sul territorio sia illegale e facilmente evitabile. Tuttavia tali beacon Bluetooth potrebbero anche non emettere segnali e sarebbe quindi non banale individuarli.
Sarebbe auspicabile una soluzione alternativa che come minimo eviti che dei beacon Bluetooth passivi, potenzialmente installabili da chiunque, possano essere utilizzati per tracciare i cittadini. Il sistema centralizzato che sarà usato in Francia pare non soffrire di questo problema di privacy rispetto ad attacchi di terzi.
Sostiene anche che “i dati non restano solo sugli smartphone, vengono inoltrati a chiunque li chieda al backend”. Come potrebbe avvenire?
Per quello che sappiamo oggi basterà collegarsi a get.immuni.gov.it e risponderà una Content Delivery Network (CDN) che sarà in grado di offrire un servizio affidabile, limitando quindi i rischi di interruzioni. Le CDN non sono gestite dall’autorità pubblica, al momento sembra che sarà Akamai, che è leader per tali servizi, a rispondere quindi alle richieste delle app che intendono verificare i contatti a rischio. Il fatto che Akamai avrà i dati da inviare alle app conferma che si tratta di dati essenzialmente pubblici, e non ristretti a SOGEI e agli smartphone con l’app. Non c’è da meravigliarsi quindi del fatto che chiunque possa scaricarli, anche senza un’app. Devo dire che oculatamente la fase di upload invece sembra progettata per raggiungere solo i server SOGEI, quindi senza affidarsi ad una CDN. Infatti, tale fase include ulteriori dati sensibili che verosimilmente non saranno inoltrati alla CDN. Sulla decisione di non usare una CDN per la procedura di upload sono d’accordo con la scelta progettuale di Immuni. Ricordo che la relazione del COPASIR aveva espresso perplessità sull’uso di una CDN.


Gli utenti rimangono anonimi fino a quando non c'è un'associazione con un altro dato. Questo non è anonimato, ma pseudonimato. Quindi le affermazioni di immuni in merito all'anonimato sono ingannevoli e false.

Consiglio la lettura:
The truth about anonymized data (https://protonmail.com/blog/truth-about-anonymized-data/)
It only takes 15 data points to make 99.98% of people identifiable in a database of 7 million people, according to one paper published in Nature.

Ma smettila, rileggiti cosa dichiarano. Oltretutto chi e' infetto non puo' andarsene in giro, quindi il dato sensibile sulla positivita' non puo' comunque essere sfruttato.


Presto dal sito ufficiale:


Immuni non raccoglie:
Il tuo nome, cognome o data di nascita
Il tuo numero di telefono
Il tuo indirizzo email
L’identità delle persone che incontri
La tua posizione o i tuoi movimenti

Eccoti una lista di alcune delle misure con cui Immuni protegge i tuoi dati:

L'app non raccoglie alcun dato che consentirebbe di risalire alla tua identità. Per esempio, non ti chiede e non è in grado di ottenere il tuo nome, cognome, data di nascita, indirizzo, numero di telefono o indirizzo email.

L'app non raccoglie alcun dato di geolocalizzazione, inclusi i dati del GPS. I tuoi spostamenti non sono tracciati in alcun modo.

Il codice Bluetooth Low Energy trasmesso dall'app è generato in maniera casuale e non contiene alcuna informazione riguardo al tuo smartphone, né su di te. Inoltre, questo codice cambia svariate volte ogni ora, per tutelare ancora meglio la tua privacy.

I dati salvati sul tuo smartphone sono cifrati.

Le connessioni tra l'app e il server sono cifrate.

Tutti i dati, siano essi salvati sul dispositivo o sul server, saranno cancellati non appena non saranno più necessari e in ogni caso non oltre il 31 dicembre 2020.

È il Ministero della Salute il soggetto che raccoglie i tuoi dati. I dati verranno usati solo per contenere l'epidemia del COVID-19 o per la ricerca scientifica.

I dati sono salvati su server in Italia e gestiti da soggetti pubblici.





Ed e' tutto VERO!

Quindi lo scenario sarebbe:

* qualcuno (X) ha messo dei dispositivi bluetooth passivi in giro per un territorio per intercettare i token anonimi e si è quindi costruito un database ora:posizione:token
* la stessa persona X riesce ad associare questi token (o solo alcuni) a una persona specifica Y (ad esempio perché è l'unica persona nel range del dispositivo in un dato momento e perché ho modo di identificare questa persona)
* il sistema server di Immuni mi dice se i token che X ha registrato sono contagiati

Incrociando queste premesse quindi una persona X potrebbe tracciare la posizione di una persona Y limitatamente a dove X ha installato i propri dispositivi bluetooth passivi sapendo chi è Y e sapendo se è infetto.

È corretta la mia disamina?

Quindi lo scenario sarebbe:

* qualcuno (X) ha messo dei dispositivi bluetooth passivi in giro per un territorio per intercettare i token anonimi e si è quindi costruito un database ora:posizione:token
* la stessa persona X riesce ad associare questi token (o solo alcuni) a una persona specifica Y (ad esempio perché è l'unica persona nel range del dispositivo in un dato momento e perché ho modo di identificare questa persona)
* il sistema server di Immuni mi dice se i token che X ha registrato sono contagiati

Incrociando queste premesse quindi una persona X potrebbe tracciare la posizione di una persona Y limitatamente a dove X ha installato i propri dispositivi bluetooth passivi sapendo chi è Y e sapendo se è infetto.

È corretta la mia disamina?

Si, dovrebbe essere cosi' piu' o meno. In piu' un infetto non puo' andarsene in giro. Insomma roba da:

https://previews.123rf.com/images/koldunovaaa/koldunovaaa1702/koldunovaaa170200059/74639681-giovane-in-un-cappello-di-lamina-di-metallo-pone-facce-buffe-impaurito-da-radiazioni-o-alieni.jpg

Ma smettila, rileggiti cosa dichiarano. Oltretutto chi e' infetto non puo' andarsene in giro, quindi il dato sensibile sulla positivita' non puo' comunque essere sfruttato.


Presto dal sito ufficiale:


Immuni non raccoglie:
Il tuo nome, cognome o data di nascita
Il tuo numero di telefono
Il tuo indirizzo email
L’identità delle persone che incontri
La tua posizione o i tuoi movimenti

Eccoti una lista di alcune delle misure con cui Immuni protegge i tuoi dati:

L'app non raccoglie alcun dato che consentirebbe di risalire alla tua identità. Per esempio, non ti chiede e non è in grado di ottenere il tuo nome, cognome, data di nascita, indirizzo, numero di telefono o indirizzo email.

L'app non raccoglie alcun dato di geolocalizzazione, inclusi i dati del GPS. I tuoi spostamenti non sono tracciati in alcun modo.

Il codice Bluetooth Low Energy trasmesso dall'app è generato in maniera casuale e non contiene alcuna informazione riguardo al tuo smartphone, né su di te. Inoltre, questo codice cambia svariate volte ogni ora, per tutelare ancora meglio la tua privacy.

I dati salvati sul tuo smartphone sono cifrati.

Le connessioni tra l'app e il server sono cifrate.

Tutti i dati, siano essi salvati sul dispositivo o sul server, saranno cancellati non appena non saranno più necessari e in ogni caso non oltre il 31 dicembre 2020.

È il Ministero della Salute il soggetto che raccoglie i tuoi dati. I dati verranno usati solo per contenere l'epidemia del COVID-19 o per la ricerca scientifica.

I dati sono salvati su server in Italia e gestiti da soggetti pubblici.

Ed e' tutto VERO!

Smettila tu. Esperti di sicurezza informatica (Snowden, Schneier e Visconti, giusto per riportarne alcuni) affermano A surrogati da fatti, tu ignorante in materia affermi B senza alcun fatto.

"A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio." Oscar Wilde

P.S. questa volta chiudo veramente. Se vuoi ci risentiamo tra un anno e vedremo come saranno andate le cose.

Smettila tu. Esperti di sicurezza informatica (Snowden, Schneier e Visconti, giusto per riportarne alcuni) affermano A surrogati da fatti, tu ignorante in materia affermi B senza alcun fatto.

"A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio." Oscar Wilde

P.S. questa volta chiudo veramente. Se vuoi ci risentiamo tra un anno e vedremo come saranno andate le cose.

Non mettere in bocca a Snowden, Schneier e Visconti parole che non hanno detto.
Sei TU che affermi che gli sviluppatori di immuni mentano. Cosa falsa.
Che poi il modello utilizzato possa essere soggetto ad attacchi ed abusi, non l'ho mai messo in dubbio.

Aggiungo solo che per me tutta sta storia della privacy non dovrebbe neanche esistere in situazioni del genere. L'app dovrebbe essere obbligatoria, non disattivabile e tutti gli spostamenti di chi e' risultato infetto, tracciati al millimetro e resi disponibili al ministero della salute.

La localizzazione e tracciamento come potrebbe avvenire, tecnicamente?
Il server di SOGEI riceverà tutte le informazioni che permettono di ricostruire gli pseudonimi utilizzati da un singolo individuo nelle ultime due settimane. Tali informazioni sono poi inoltrate a chiunque ne faccia richiesta. Quindi chiunque abbia rilevato in specifici luoghi gli pseudonimi dei cittadini, potrà poi verificare che è stato un certo (per ora ancora anonimo) individuo infetto a passare per quei diversi luoghi in certi istanti di tempo. Questo ovviamente permette di conoscere la posizione dell’individuo infetto in diversi momenti. Se poi in uno solo di questi istanti di tempo è stata ottenuta anche l’identità dell’individuo (ad esempio perché ha usato una carta di pagamento, o una carta d’identità) allora si potranno quindi assegnare anche un nome e un cognome a quei luoghi e istanti. La finestra temporale per questa attività di tracciamento sembra essere di 2 settimane per chi controlla il server di SOGEI e di 24 ore per terze parti.
Lei in questo tweet sostiene che: “può essere tracciato chiunque sia infetto, e può farlo chiunque possa posizionare sensori sul territorio (non solo lo stato quindi)”.Perché? Cita anche questo studio, quest’ultimo cosa mette in evidenza?
Come dicevo prima il sistema IMMUNI consegna i dati che permettono di ricostruire gli pseudonimi utilizzati dagli infetti in una certa finestra temporale a chiunque si colleghi al server e li richieda. Questo significa che posizionando dei beacon bluetooth sul territorio almeno teoricamente chiunque può raccogliere gli pseudonimi inviati dagli smartphone che passano per quelle posizioni e può verificare poi la compatibilità di questi dati con quelli degli infetti inviati dal server. Ovviamente si può pensare che l’installazione di questi beacon Bluetooth sul territorio sia illegale e facilmente evitabile. Tuttavia tali beacon Bluetooth potrebbero anche non emettere segnali e sarebbe quindi non banale individuarli.
Sarebbe auspicabile una soluzione alternativa che come minimo eviti che dei beacon Bluetooth passivi, potenzialmente installabili da chiunque, possano essere utilizzati per tracciare i cittadini. Il sistema centralizzato che sarà usato in Francia pare non soffrire di questo problema di privacy rispetto ad attacchi di terzi.
Sostiene anche che “i dati non restano solo sugli smartphone, vengono inoltrati a chiunque li chieda al backend”. Come potrebbe avvenire?
Per quello che sappiamo oggi basterà collegarsi a get.immuni.gov.it e risponderà una Content Delivery Network (CDN) che sarà in grado di offrire un servizio affidabile, limitando quindi i rischi di interruzioni. Le CDN non sono gestite dall’autorità pubblica, al momento sembra che sarà Akamai, che è leader per tali servizi, a rispondere quindi alle richieste delle app che intendono verificare i contatti a rischio. Il fatto che Akamai avrà i dati da inviare alle app conferma che si tratta di dati essenzialmente pubblici, e non ristretti a SOGEI e agli smartphone con l’app. Non c’è da meravigliarsi quindi del fatto che chiunque possa scaricarli, anche senza un’app. Devo dire che oculatamente la fase di upload invece sembra progettata per raggiungere solo i server SOGEI, quindi senza affidarsi ad una CDN. Infatti, tale fase include ulteriori dati sensibili che verosimilmente non saranno inoltrati alla CDN. Sulla decisione di non usare una CDN per la procedura di upload sono d’accordo con la scelta progettuale di Immuni. Ricordo che la relazione del COPASIR aveva espresso perplessità sull’uso di una CDN.
[/LIST]
Sì insomma, uno spione si dovrebbe industriare, ma poi per cosa? Sembra che qua si stia parlando di dati bancari, segreti industriali, militari, ecc... secondo me si sta leggermente sconfinando nella paranoia.

Sì insomma, uno spione si dovrebbe industriare, ma poi per cosa? Sembra che qua si stia parlando di dati bancari, segreti industriali, militari, ecc... secondo me si sta leggermente sconfinando nella paranoia.

esatto

Sì insomma, uno spione si dovrebbe industriare, ma poi per cosa? Sembra che qua si stia parlando di dati bancari, segreti industriali, militari, ecc... secondo me si sta leggermente sconfinando nella paranoia.

Non è paranoia è il rispetto della riservatezza, un diritto fondamentale secondo la dichiarazione dei diritti umani delle nazioni unite (articoli 12 e 19 (https://www.ohchr.org/en/udhr/pages/Language.aspx?LangID=itn)).

Inoltre, è arrivata la conferma che i google services, usati da immuni e quasi tutte le applicazioni di contact tracing, raccolgono un sacco di dati personali vanificando qualsiasi forma di anonimato e riservatezza.

The study "Contact Tracing App Privacy: What Data Is SharedBy Europe's GAEN Contact Tracing Apps (https://www.scss.tcd.ie/Doug.Leith/pubs/contact_tracing_app_traffic.pdf)" shows every Android user (once again) how openly and extensively Google spies on its users. Current versions of Google Play Services (and probably older ones as well) send the following information to Google every 20 minutes:

* IP address
* IMEI of the device
* Hardware serial number
* SIM card serial number
* Phone number
* e-mail address
* User statistics of Apps

Non è paranoia è il rispetto della riservatezza, un diritto fondamentale secondo la dichiarazione dei diritti umani delle nazioni unite (articoli 12 e 19 (https://www.ohchr.org/en/udhr/pages/Language.aspx?LangID=itn)).

Inoltre, è arrivata la conferma che i google services, usati da immuni e quasi tutte le applicazioni di contact tracing, raccolgono un sacco di dati personali vanificando qualsiasi forma di anonimato e riservatezza.

The study "Contact Tracing App Privacy: What Data Is SharedBy Europe's GAEN Contact Tracing Apps (https://www.scss.tcd.ie/Doug.Leith/pubs/contact_tracing_app_traffic.pdf)" shows every Android user (once again) how openly and extensively Google spies on its users. Current versions of Google Play Services (and probably older ones as well) send the following information to Google every 20 minutes:

* IP address
* IMEI of the device
* Hardware serial number
* SIM card serial number
* Phone number
* e-mail address
* User statistics of Apps

Piccola precisazione: Immuni non raccoglie questi dati, a raccoglierli sono i Play Services, che sono necessari per Immuni, ma che sulla stragrande maggioranza dei telefoni Android sono installati comunque, Immuni o meno

Non è paranoia è il rispetto della riservatezza, un diritto fondamentale secondo la dichiarazione dei diritti umani delle nazioni unite (articoli 12 e 19 (https://www.ohchr.org/en/udhr/pages/Language.aspx?LangID=itn)).

Inoltre, è arrivata la conferma che i google services, usati da immuni e quasi tutte le applicazioni di contact tracing, raccolgono un sacco di dati personali vanificando qualsiasi forma di anonimato e riservatezza.

The study "Contact Tracing App Privacy: What Data Is SharedBy Europe's GAEN Contact Tracing Apps (https://www.scss.tcd.ie/Doug.Leith/pubs/contact_tracing_app_traffic.pdf)" shows every Android user (once again) how openly and extensively Google spies on its users. Current versions of Google Play Services (and probably older ones as well) send the following information to Google every 20 minutes:

* IP address
* IMEI of the device
* Hardware serial number
* SIM card serial number
* Phone number
* e-mail address
* User statistics of Apps

a maggior ragione, ormai zio google sa già tutto, immuni installato o meno. Avremmo dovuto preoccuparcene 20 anni fa.

Posso dire che solo un imbecille non installa immuni per ragioni di privacy? L'ho detto :sofico:

Posso dire che solo un imbecille non installa immuni per ragioni di privacy? L'ho detto :sofico:

Più che altro io non capisco sta ossessione della privacy...


Clslmlmslmslmss

Piccola precisazione: Immuni non raccoglie questi dati, a raccoglierli sono i Play Services, che sono necessari per Immuni, ma che sulla stragrande maggioranza dei telefoni Android sono installati comunque, Immuni o meno

Certo, questo conferma che utilizzando immuni non si rimane anonimi e nemmeno pseudonimi come affermato da vari messaggi.

Posso dire che solo un imbecille non installa immuni per ragioni di privacy? L'ho detto :sofico:

Per quanto mi riguarda, vista l'assenza di prove sulla sua reale efficacia, chi la installa è un imbecille.

Per quanto mi riguarda, vista l'assenza di prove sulla sua reale efficacia, chi la installa è un imbecille.Hai appena dato dell'imbecille a chiunque su questo forum l'ha installata. Me compreso.
Non voglio neanche commentare la tua affermazione, è solo tempo sprecato. Magari se entro la mattinata riesco a svegliarmi :asd: potrei ricordarmi di segnalarti ai moderatori, almeno evitiamo la presenza sul forum di utenti di cui si può fare tranquillamente a meno.

*****

Leggendo tutto il topic, da quello che ho capito il problema di sicurezza in questione sarebbe che un certo tizio con il suo bel token anonimo generato da Immuni potrebbe essere identificato se viene tracciato in qualche modo con altri dispositivi, effettua altre operazioni digitali (tipo pagamento con carta di credito) e, il potenziale ladro di identità, può associare il token agli altri dati raccolti, ovviamente potendo accedere anche ai server closed-source sui quali sono immagazzinati i token.
E tutto questo per sapere che un tizio infetto è stato in un certo luogo. Più o meno corretto?

Di sicuro se c'è un problema di privacy è esterno al funzionamento dell'app, anche prendendo per buone tutte le cose linkate (non ha mai dato una spiegazione che fosse una) da Erotavlas_turbo.
A me pare che l'app in effetti rispetti l'anonimato dell'utente.

Certo, questo conferma che utilizzando immuni non si rimane anonimi e nemmeno pseudonimi come affermato da vari messaggi.


Lasciami dire che non hai capito una ceppa.

Il problema di cui si parla nella notizia è nei PLAY SERVICES.

Se hai un telefono Android con i play services installato, stai mandando roba a google.

La stragrande maggioranza dei telefoni Android hanno i play services installati di default.

CON O SENZA IMMUNI, CHE QUEI DATI NON LI VEDE NEMMENO

Non so come altro spiegartelo onestamente

Hai appena dato dell'imbecille a chiunque su questo forum l'ha installata. Me compreso.
Non voglio neanche commentare la tua affermazione, è solo tempo sprecato. Magari se entro la mattinata riesco a svegliarmi :asd: potrei ricordarmi di segnalarti ai moderatori, almeno evitiamo la presenza sul forum di utenti di cui si può fare tranquillamente a meno.



Dai, non lo pensa veramente. L'ha detto a caldo per rispondere a chi lo ha offeso prima. Se lo segnali, devi segnalare anche l'altro a maggior ragione

Essendo pigro non segnalo nessuno :asd:

Si dovrebbe pensare prima di scrivere, soprattutto su un forum dove hai tutto il tempo per rispondere.

Per quanto mi riguarda, vista l'assenza di prove sulla sua reale efficacia, chi la installa è un imbecille.

Cosa intendi per "reale efficacia"? Ma soprattutto, anche fosse totalmente inefficace, e non potrebbe esserlo, per quale ragione chi la installa, dovrebbe essere un imbecille, visto che non comporta in ogni caso alcun svantaggio personale o per la collettivita'?

Dai, non lo pensa veramente. L'ha detto a caldo per rispondere a chi lo ha offeso prima. Se lo segnali, devi segnalare anche l'altro a maggior ragione

Ti riferisci a me? Mica ho dato dell'imbecille a chi non installa immuni, ma chi lo fa credendo comporti problemi di privacy.

Scusate se sono brutale ma mi sembra che da 5 pagine discutiate di semplice aria fritta.

Ammesso che queste 5 pagine di discussione tecnica abbiano realmente fondamento (non me ne intendo e non posso dire chi ha ragione) pensate realmente che il comune mortale si sia messo a studiare tutta questa roba e rifletterci sopra in un senso o nell'altro?!

Siamo su un forum semi-tecnico e ci sta che ne parliate ma non sono certo questi i motivi per cui immuni è relativamente poco installata e li riassumo in:

1) Molti non sanno nemmeno che esiste. Sembrerà incredibile ma è così. D'altra parte molti smartphone dotati a parte le app preinstallate non sanno nemmeno di poterne installare altre in generale. Quindi anche se ne hanno sentito parlare al TG pensano sia roba di medici o di chissà chi.

2) Molti hanno semplicemente paura... non pochi mi hanno risposto "eh ma se la installo e poi sono venuto a contatto con qualcuno mi mettono in quarantena". Tempi non certi per tamponi, procedure ecc... ecc... han spaventato molti più del virus stesso e quindi per non avere rogne non l'hanno installata.

3) Alcuni semplicemente non gli interessa e non sono pochi. D'altra parte anche le mascherine sono praticamente scomparse e quando ci sono, sono spessissimo sotto il mento tanto per dire che se qualcuno dice qualcosa la tirano su e via.

La privacy quindi così come tutte ste paginate di discussione tecnica sono interessanti da un punto di vista puramente chiamiamolo scolastico ma non hanno mai avuto un reale peso. La situazione reale è molto più becera e ripeto la mascherina non traccia nulla eppure sta praticamente sparendo.

Specialmente nelle località balneari ormai il distanziamento sociale è del tutto scomparso.

Ti riferisci a me? Mica ho dato dell'imbecille a chi non installa immuni, ma chi lo fa credendo comporti problemi di privacy.
Sbagli ad etichettare così anche quelli. Ci possono essere varie situazioni e possibilità per cui la pseudoanonimità possa essere ricondotta ad una persona, magari in futuro.
Basta pensare, ad esempio, al fingerprinting, che qualche hanno fa non era nemmeno immaginato tra le tecniche di tracciabilità...
Normalmente non è una cosa a cui dare tantissimo peso, ma se qualcuno ha a cuore quel livello di privacy, non deve mica essere un imbecille...

Per me si potrebbe evitare tranquillamente di dare degli imbecilli a prescindere a chi, per una ragione o per un altra, ha deciso di non installare Immuni.

Anche perchè magari esiste la persona che ha Immuni installato, poi se ne frega di non fare assembramenti, movida incontrollata, di mettere la mascherina, di tenere un'igiene corretta, metre di contro una diversa persona che - per moltissime ragioni non volesse o potesse installarlo - ed è invece la più diligente e osservante d'Italia delle regole anti-covid.

E se la ragione fosse proprio la privacy permettete che sia una sua decisione ? Io per l'appunto non ho facebook o altri social, giusto whatsapp per "obbligo sociale" ma, per quanto possibile, nel web c'è il minimo del minimo dell'indispensabile sulla persona reale dietro questo nick. Va bene Immuni sembrerebbe garantire il rispetto della suddetta privacy e il gps attivo è stato spiegato mille volte che è solo un problema sotto Android, effetivamente poi non utilizzato, ma se una persona, dal momento chè un'app di stato ma facoltativa, decide di non volerla nel proprio telefono va rispettata la sua scelta. Non è automaticamente un egoista o un potenziale untore/assassino.

Poi ci fosse dietro, una volta essere avvisati del contatto con un positivo, toccando ferro, la certezza del tampone e di un apparato di stato efficiente che ti dia supporto, secondo me qualuno o forse molto potrebbero anche cambiare il proprio pensiero.

Per quanto rmi rigurda, avesse Immuni fin'ora salvato realmente anche solo dieci vite in tutto, meglio cosi, dieci persone in meno da piangere per i loro cari. Io cerco di fare la mia parte tenendomi, pur conducendo ormai una vista praticamente monastica, sotto controllo medico. Prossimo mese prima di partire per fuori Italia, faccio un altro sierologico a mie spese, non sarà il massimo, ma qualche piccololo indizio lo da su questa stramaledetta variante di corona-virus che speriamo di toglierci IL PRIMA POSSIBLE, fuori dalle biglie. E si farò il vaccino appena disponibile, rimarrano sicurmante dei dubbi sulla totale efficacia visto il mutare dei coronavirus, ma niente non è.

Hai appena dato dell'imbecille a chiunque su questo forum l'ha installata. Me compreso.

Scusa mi errore, ho risposto senza riflettere ad altri utenti che hanno offeso senza riflettere.


Di sicuro se c'è un problema di privacy è esterno al funzionamento dell'app, anche prendendo per buone tutte le cose linkate (non ha mai dato una spiegazione che fosse una) da Erotavlas_turbo.
A me pare che l'app in effetti rispetti l'anonimato dell'utente.

Le spiegazioni le ha date l'utente erotavlas_turbo riportando i vari link su github e ricercatori esperti di sicurezza. Immuni non consente anonimato e nemmeno pseudo anonimato.

Lasciami dire che non hai capito una ceppa.

Il problema di cui si parla nella notizia è nei PLAY SERVICES.

Se hai un telefono Android con i play services installato, stai mandando roba a google.

La stragrande maggioranza dei telefoni Android hanno i play services installati di default.

CON O SENZA IMMUNI, CHE QUEI DATI NON LI VEDE NEMMENO

Non so come altro spiegartelo onestamente

Tutte le applicazioni di contact tracing analizzate dall'articolo, causa utilizzo play service, non sono anonime ne pseudo anonime. Bastava utilizzare un diverso protocollo che non avesse bisogno dei google service come Decentralized Privacy-Preserving Proximity Tracing (DP^3T). Inoltre, immuni ha diversi problemi riportati in precedenza da altri interventi (https://www.hwupgrade.it/forum/showpost.php?p=46831342&postcount=75).
I dati in questo caso li vede google e sappiamo come li impiega.

Cosa intendi per "reale efficacia"? Ma soprattutto, anche fosse totalmente inefficace, e non potrebbe esserlo, per quale ragione chi la installa, dovrebbe essere un imbecille, visto che non comporta in ogni caso alcun svantaggio personale o per la collettivita'?

Non ci sono prove ne teoriche ne pratiche sulla sua reale efficacia. Come riportato da altri utenti, il numero di falsi positivi e falsi negativi annulla l'effettiva utilità.
Ho sbagliato a risponderti nello stesso modo in cui tu mi hai attaccato, ponendomi al tuo livello. Perché installare un'applicazione la cui raccolta dati potrebbe essere utilizzata un giorno per scopi diversi? Quello che fai su Internet è per sempre.

E niente, è dire che saremmo su un forum tecnico. L’app non raccoglie alcun dato riferibile ad un soggetto. Ormai siamo oltre il ridicolo.