Link alla notizia: https://www.hwupgrade.it/news/web/italia-nuove-regole-sul-porno-da-oggi-la-verifica-dell-eta-resta-un-miraggio_146154.html

Oggi scatta l'obbligo per 45 piattaforme porno di verificare l'età degli utenti in Italia con un sistema che tutela la privacy. Ma cosa succede realmente? I controlli sono attivi? E quanto cambierà l'esperienza di navigazione?

Click sul link per visualizzare la notizia.

ma non sarà che banalmente l'agcom ha dimenticato di far attivare ai siti in questione la verifica? Non é che qua in Francia abbiano fatto chissà cosa le autorità eh, hanno solo imposto ai siti porno di implementare il controllo dell'età che si basa appunto su servizi di terze parti.

Quindi se accettassi tutto e ok, dovrei installare una fottuta app di terze parti sul mio telefono per confermare che sono io, e già questo sarebbe grave, ma dovrei pure dare la mia identità a questi che volendo la possono rivendere?

'na manica di imbecilli tutti, l'intera unione europea.

Quindi se accettassi tutto e ok, dovrei installare una fottuta app di terze parti sul mio telefono per confermare che sono io, e già questo sarebbe grave, ma dovrei pure dare la mia identità a questi che volendo la possono rivendere?

'na manica di imbecilli tutti, l'intera unione europea.

della serie non aver letto l'articolo tu non dai i tuoi dati a nessuno

norma scellerata, volutamente arbitraria (perché solo alcuni e non tutti, domanda retorica?) che non risolve affatto il problema e ne crea molti altri, cavallo di troia per ulteriori limitazioni alla privacy e all'anonimato online, aggirabile dal primo 12enne arrapato e mediamente informato, bacchettona e ipocrita oltre ogni limite dato che i pornazzi in ogni loro forma sono sempre stati un accompagnamento naturale della crescita.
Ben più aberranti sono i social e la merda che contengono, perché non mettono lì la verifica dell'età? Chissà perché..

della serie non aver letto l'articolo tu non dai i tuoi dati a nessuno

Come fanno queli che offrono il servizio (Yoti) a sapere che io sono maggiorenne?

"La VPN cripta inoltre il traffico internet e migliora la privacy" invece una connessione https no? :doh:

Come fanno queli che offrono il servizio (Yoti) a sapere che io sono maggiorenne?

loro lo sanno, ma il gestore del sito che vuoi visitare non sa che sei tu, sa solo che la persona a cui è collegata quella sessione è maggiorenne.

ho provato you porn e porn hub e funzionano senza verifica, invece un altro sito non in lista ha già implementato la verifica età con yoti oppure stima età tramite foto... e ho già un idea riguardo la verifica con fotina, ora provo con un poster di maccio capatonda, vediamo se passa.

PS: ho caricato un immagine a caso, in questo caso uno screenshot di Troisi in "non ci resta che piangere", e ho passato il chekc età :D
Che dire raga, quando si parla di burocrazia applicata alla tecnologia non ci resta che piangere, e ridere per tale ridicolezza :asd:

loro lo sanno, ma il gestore del sito che vuoi visitare non sa che sei tu, sa solo che la persona a cui è collegata quella sessione è maggiorenne.

E io ho scritto quello infatti, che devo installare un'app di Yoti e dare a loro il mio documento d'identità. Prima non c'era nessun rischio, se non che pornhub sa l'IP che si collega o se vogliamo la fingerprint, ora devo anche preoccuparmi dei server Yoti che se vengono bucati si pappano la mia carta d'identità.

prevedo migrazione in massa verso siti minori magari con malware spyware ecc

Come fanno queli che offrono il servizio (Yoti) a sapere che io sono maggiorenne?

Facile, ti chiedono le prove. Possono chiedere lo SPID, farti una foto o un video per riconoscere l'eta' o altro. Dipende dalla loro tecnologia impiegata.

Quello che non possono sapere e' perche' devi fare la verifica. Il sito porno manda un token anonimo al sito come yoti, che non sa quindi da quale sito viene ricevuto, ma riceve solo una richiesta di autorizzazione per il riconoscimento dell'eta'. Il sito fa il suo lavoro con la sua tecnica per riconoscere l'eta', e poi manda il token di risposta con il risultato dell'operazione. Cosi' Pornhub, Onlyfans e via dicendo possono sapere se tu sei maggiorenne senza aver nessun dato personale utilizzato per la conferma, mentre yoti riceve la richiesta senza sapere per cosa viene utilizzata.

Quindi i siti porno non accedono ai tuoi dati.

E io ho scritto quello infatti, che devo installare un'app di Yoti e dare a loro il mio documento d'identità. Prima non c'era nessun rischio, se non che pornhub sa che l'IP che si collega o se vogliamo la fingerprint, ora devo anche preoccuparmi dei server Yoti che se vengono bucati si pappano la mia carta d'identità.

Non serve installare nessuna app, yoti ( tramite browser ) ti genera una passkey da salvare nel portachiavi del dispositivo e puoi usare quella per autenticare la sessione.

Adesso verranno fuori truffe di finta verifiche dell'eta' per rubare soldi o dati personali

Non serve installare nessuna app, yoti ( tramite browser ) ti genera una passkey da salvare nel portachiavi del dispositivo e puoi usare quella per autenticare la sessione.

Facile, ti chiedono le prove. Possono chiedere lo SPID, farti una foto o un video per riconoscere l'eta' o altro. Dipende dalla loro tecnologia impiegata.

Quello che non possono sapere e' perche' devi fare la verifica. Il sito porno manda un token anonimo al sito come yoti, che non sa quindi da quale sito viene ricevuto, ma riceve solo una richiesta di autorizzazione per il riconoscimento dell'eta'. Il sito fa il suo lavoro con la sua tecnica per riconoscere l'eta', e poi manda il token di risposta con il risultato dell'operazione. Cosi' Pornhub, Onlyfans e via dicendo possono sapere se tu sei maggiorenne senza aver nessun dato personale utilizzato per la conferma, mentre yoti riceve la richiesta senza sapere per cosa viene utilizzata.

Quindi i siti porno non accedono ai tuoi dati.

Resta che devo dare la mia identità a terze parti che chissà cose se ne fanno.

Facile, ti chiedono le prove. Possono chiedere lo SPID, farti una foto o un video per riconoscere l'eta' o altro. Dipende dalla loro tecnologia impiegata.

Quello che non possono sapere e' perche' devi fare la verifica. Il sito porno manda un token anonimo al sito come yoti, che non sa quindi da quale sito viene ricevuto, ma riceve solo una richiesta di autorizzazione per il riconoscimento dell'eta'. Il sito fa il suo lavoro con la sua tecnica per riconoscere l'eta', e poi manda il token di risposta con il risultato dell'operazione. Cosi' Pornhub, Onlyfans e via dicendo possono sapere se tu sei maggiorenne senza aver nessun dato personale utilizzato per la conferma, mentre yoti riceve la richiesta senza sapere per cosa viene utilizzata.

Quindi i siti porno non accedono ai tuoi dati.

Tutto molto chiaro, ma questi soggetti terzi, che non sono statali e neanche onlus, come fanno soldi? E' qui il grosso del problema. Paradossalmente mi fiderei di più a fare accesso con carta di credito ai siti porno che a fornire dati personali a soggetti il cui business non è chiaro quale possa essere.

Tutto molto chiaro, ma questi soggetti terzi, che non sono statali e neanche onlus, come fanno soldi? E' qui il grosso del problema. Paradossalmente mi fiderei di più a fare accesso con carta di credito ai siti porno che a fornire dati personali a soggetti il cui business non è chiaro quale possa essere.

Il business è chiarissimo e ti basterebbero tipo 4 clic per scoprirlo:
https://support.yoti.com/yotisupport/s/article/How-does-Yoti-make-money
Ovviamente paga il sito che usufruisce del servizio, che a sua volta fa soldi con gli ADS che tu guardi attentamente senza farti distrarre da contenuti assai rosa :D

della serie non aver letto l'articolo tu non dai i tuoi dati a nessuno

Ecchelo il saputo del forum che gestice 10.000 PC sena mai aver riscontrato un problema che sia uno... io non do alcun dato a nessuno, ma dall'altra parte del filo sanno che sono maggiorenne... ci deve essere una interruzione tra le sinapsi del tuo cervello per credere che la cosa possa funzionare.

Forse anche tu hai sperimentato con il poster di Nadella (bucato a livello del cavallo dei pantaloni come quell'altro che usa il cartonato di Musk prima di scrivere commenti sulle auto elettriche) e quindi puoi affermare con assoluta sicurezza che i dati inviati non sono i tuoi.

Il business è chiarissimo e ti basterebbero tipo 4 clic per scoprirlo:
https://support.yoti.com/yotisupport/s/article/How-does-Yoti-make-money
Ovviamente paga il sito che usufruisce del servizio, che a sua volta fa soldi con gli ADS che tu guardi attentamente senza farti distrarre da contenuti assai rosa :D

Anche il business delle aziende TV è chiaro, però ci sbattono dentro l'ACR attivo di default. In ogni caso quei dati sarebbero su server di un'azienda, server hackerabili.

Gli unici che troveranno difficoltà saranno i boomeroni âgée :fagiano:

PS: ho caricato un immagine a caso, in questo caso uno screenshot di Troisi in "non ci resta che piangere", e ho passato il chekc età :D

"Mo' me lo segno, proprio.." :D

Anche il business delle aziende TV è chiaro, però ci sbattono dentro l'ACR attivo di default. In ogni caso quei dati sarebbero su server di un'azienda, server hackerabili.

No, perche' i dati necessari alla verifica dell'eta' (come foto e video) vengono cancellati dopo la verifica stessa, cosi' come le richieste spid etc. Ovviamente potrebbe rimanere traccia, alcune cose potrebbero essere fatte male, ma sono gli stessi rischi di qualsiasi servizio web.

No, perche' i dati necessari alla verifica dell'eta' (come foto e video) vengono cancellati dopo la verifica stessa, cosi' come le richieste spid etc. Ovviamente potrebbe rimanere traccia, alcune cose potrebbero essere fatte male, ma sono gli stessi rischi di qualsiasi servizio web.

Sì certo, è appunto un rischio in più, non necessario. A questo punto preferisco usare una vpn a caso che Yoti.
e probabilmente, se quelli della AGCOM sono un pelo intelligenti, avranno pensato questo: il 100% degli adulti e degli adolesenti arrapati si farà la vpn, ma almeno impediamo l'accesso a minori più vulnerabili.
Salvo poi dimenticarsi che magari i bambini usano il browser del papà o del fratello, con la vpn già attiva su un qualche paese asiatico.

"Mo' me lo segno, proprio.." :D

https://media1.tenor.com/m/te01i4LrWfMAAAAC/non-ci.gif

Il business è chiarissimo e ti basterebbero tipo 4 clic per scoprirlo:
https://support.yoti.com/yotisupport/s/article/How-does-Yoti-make-money
Ovviamente paga il sito che usufruisce del servizio, che a sua volta fa soldi con gli ADS che tu guardi attentamente senza farti distrarre da contenuti assai rosa :D
oh bello

https://support.yoti.com/yotisupport/s/article/What-national-identity-cards-does-Yoti-accept
What national identity cards does Yoti accept?
Answer
We currently accept these national identity cards:
Albania, Argentina, Armenia, Austria, Azerbaijan (Issued after Sept 2018), Bangladesh (Issued after Oct 2016), Bahrain (Issued after Jan 2009), Belarus, Belgium, Bolivia, Bosnia and Herzegovina, Brunei, Bulgaria, Canada, Chile, Colombia, Croatia, Cyprus, Czechia, El Salvador, Estonia, Ethiopia, Finland, France, Georgia, Germany, Gibraltar, Greece, Hong Kong, Hungary, Iceland, India (Aadhaar XML)* (PAN Card), Indonesia, Ireland, Israel, Italy....


allora prendo spunto dall'altro tuo post su Troisi,
a quando il generatore di carte di identità fake ? :sofico:

oh bello

https://support.yoti.com/yotisupport/s/article/What-national-identity-cards-does-Yoti-accept
What national identity cards does Yoti accept?
Answer
We currently accept these national identity cards:
Albania, Argentina, Armenia, Austria, Azerbaijan (Issued after Sept 2018), Bangladesh (Issued after Oct 2016), Bahrain (Issued after Jan 2009), Belarus, Belgium, Bolivia, Bosnia and Herzegovina, Brunei, Bulgaria, Canada, Chile, Colombia, Croatia, Cyprus, Czechia, El Salvador, Estonia, Ethiopia, Finland, France, Georgia, Germany, Gibraltar, Greece, Hong Kong, Hungary, Iceland, India (Aadhaar XML)* (PAN Card), Indonesia, Ireland, Israel, Italy....


allora prendo spunto dall'altro tuo post su Troisi,
a quando il generatore di carte di identità fake ? :sofico:

Ma non è necessaria la carta d'identità ne alcun documento, usate l'opzione riconoscimento tramite foto e fapfappatevi liberi e felici :D

Ma non è necessaria la carta d'identità ne alcun documento, usate l'opzione riconoscimento tramite foto e fapfappatevi liberi e felici :D
ah bon,
allora i bambini, anzi i PamPini, di 9 anni per entrare useranno la foto del nonno :sofico:

Resta che devo dare la mia identità a terze parti che chissà cose se ne fanno.

Nessuna identità, basta una foto con la webcam e processano la foto per vedere se hai tratti da maggiorenne, senza bisogno di documento o altro

Resta che devo dare la mia identità a terze parti che chissà cose se ne fanno.

Proprio no

ho provato you porn e porn hub e funzionano senza verifica

Perchè hanno tempo fino al 31/12 per adeguarsi.

Vuol dire che torneranno a guardare le foto delle amiche bone :asd:

Nessuna identità, basta una foto con la webcam e processano la foto per vedere se hai tratti da maggiorenne, senza bisogno di documento o altro

Hanno la mia foto, sempre lì si torna, la possono usare per addestrare IA e mettere la mia faccia nei video che vogliono.

E visto che basta usare quella di Rocco Siffredi, continua ad essere una puttanata pensata da un imbecille.

Oggi picco di produttività in gran parte delle aziende italiane !!!
:D

E visto che basta usare quella di Rocco Siffredi, continua ad essere una puttanata pensata da un imbecille.

se non può entrare lui... :D :D

https://www.ticketone.it/obj/media/IT-eventim/galery/222x222/r/rocco-siffredi-biglietti.jpg

emule e bittorrent sbirciano da dietro l'angolo... anche se a quanto vedo il sistema fa' acqua da tutte le parti :D

No, perche' i dati necessari alla verifica dell'eta' (come foto e video) vengono cancellati dopo la verifica stessa, cosi' come le richieste spid etc. Ovviamente potrebbe rimanere traccia, alcune cose potrebbero essere fatte male, ma sono gli stessi rischi di qualsiasi servizio web.

e chi lo certifica? Sono sempre soggetti terzi? Oltretutto non Italiani.

Nessuna identità, basta una foto con la webcam e processano la foto per vedere se hai tratti da maggiorenne, senza bisogno di documento o altro

Allora è una cazzata, serve a nulla basta un Foto presa a caso o anche una generata da una IA

Non serve installare nessuna app, yoti ( tramite browser ) ti genera una passkey da salvare nel portachiavi del dispositivo e puoi usare quella per autenticare la sessione.

poi la passkey la posso vendere ?

poi la passkey la posso vendere ?

Solo su OF

"La VPN cripta inoltre il traffico internet e migliora la privacy" invece una connessione https no? :doh:
Stai paragonando le mele con le pere

se non può entrare lui... :D :D

https://www.ticketone.it/obj/media/IT-eventim/galery/222x222/r/rocco-siffredi-biglietti.jpg

Lui entra ovunque... :fiufiu:

Queste misure ridicole hanno vari effetti divertenti:

- il traffico verso i servizi conformi, più sicuri e dove i contenuti sono verificati, crolla, mentre il traffico verso quelli non-conformi, dove caricano la qualunque legale ed illegale, aumenta a dismisura

- i siti non-conformi sono spesso pozzi avvelenati di malware (via ads e clickjacking) gestiti da attori ostili in paesi anti-occidente

- nessuno vuole identificarsi per farsi una sega, ma nessuno vuole pagare per le VPN. Risultato: tutti finiscono per utilizzare le "VPN gratuite" che si trovano come funghi sugli app store. Le "VPN gratuite" fanno ricavi trasformando gli endpoint dove il software è installato in zombie parte delle DDoSnet, e sifonando dati personali con profilazione di navigazione

- con dati personali e profilazione di navigazione, gli attori ostili di paesi anti-occidente hanno materiale per compiere estorsioni nei confronti dei boomer e ragazzini che hanno installato la "VPN gratuita", senza conseguenze perché non c'è modo di processare un cinese o un russo nei loro paesi

- chi non casca nel meme della "VPN gratuita" si riduce a dare i propri documenti, sembianze, firme, token, SPID e selfie col cazzo in mano alla società privata TecnoSciummo Cloud Services srl con sede legale l'appartamento ATER della zia di Pasqualo (detto "Squalo") Esposito, spostacarte 60enne del comune di Pozzuoli che ha vinto il bando dei token con gli agganci in ministero, il quale risulterà irreperibile quando il DB con tutti i documenti (e i selfie a cazzo in mano) sarà trovato, aperto e senza autenticazione, su Shodan.io da un 13enne nonbinario queer genderfluid con la testa a broccolo di Codroipo, la cui faccia dovremo sorbirci per una settimana su tutti i quotidiani nazionali

Queste misure ridicole hanno vari effetti divertenti:

- il traffico verso i servizi conformi, più sicuri e dove i contenuti sono verificati, crolla, mentre il traffico verso quelli non-conformi, dove caricano la qualunque legale ed illegale, aumenta a dismisura

- i siti non-conformi sono spesso pozzi avvelenati di malware (via ads e clickjacking) gestiti da attori ostili in paesi anti-occidente

- nessuno vuole identificarsi per farsi una sega, ma nessuno vuole pagare per le VPN. Risultato: tutti finiscono per utilizzare le "VPN gratuite" che si trovano come funghi sugli app store. Le "VPN gratuite" fanno ricavi trasformando gli endpoint dove il software è installato in zombie parte delle DDoSnet, e sifonando dati personali con profilazione di navigazione

- con dati personali e profilazione di navigazione, gli attori ostili di paesi anti-occidente hanno materiale per compiere estorsioni nei confronti dei boomer e ragazzini che hanno installato la "VPN gratuita", senza conseguenze perché non c'è modo di processare un cinese o un russo nei loro paesi

- chi non casca nel meme della "VPN gratuita" si riduce a dare i propri documenti, sembianze, firme, token, SPID e selfie col cazzo in mano alla società privata TecnoSciummo Cloud Services srl con sede legale l'appartamento ATER della zia di Pasqualo (detto "Squalo") Esposito, spostacarte 60enne del comune di Pozzuoli che ha vinto il bando dei token con gli agganci in ministero, il quale risulterà irreperibile quando il DB con tutti i documenti (e i selfie a cazzo in mano) sarà trovato, aperto e senza autenticazione, su Shodan.io da un 13enne nonbinario queer genderfluid con la testa a broccolo di Codroipo, la cui faccia dovremo sorbirci per una settimana su tutti i quotidiani nazionali

C'è anche chi paga VPN regolari e europee
Comunque il migliore non è in lista, quindi chissà chi l'ha stilata 'sta lista, che come dice il buon Pagliarini a 2024, è una presa per il sedere appunto perché "blocca" pochi di quelli buoni e non i mile mila cattivi.

C'è anche chi paga VPN regolari e europee
Comunque il migliore non è in lista, quindi chissà chi l'ha stilata 'sta lista, che come dice il buon Pagliarini a 2024, è una presa per il sedere appunto perché "blocca" pochi di quelli buoni e non i mile mila cattivi.

Perche quelli cattivi non avrebbero messo il controllo, semplice, e come dai le multe?
E il blocco DNS è inutile e quello IP è complesso da fare e necessita una sentenza di un giudice che se nella malaugurata(per loro) ipotesi solleva qualche problema smonta tutto il sistema

Perche quelli cattivi non avrebbero messo il controllo, semplice, e come dai le multe?
E il blocco DNS è inutile e quello IP è complesso da fare e necessita una sentenza di un giudice che se nella malaugurata(per loro) ipotesi solleva qualche problema smonta tutto il sistema

Ma come, il blocco IP sta funzionando benissimo con quell'altra vaccata di privacy shield.

Stai paragonando le mele con le pere
Non sto facendo paragoni, ho fatto una battuta e evidentemente non era chiara: quello che intendevo è che una connessione https cripta l'url (a parte il dominio) e il contenuto, compresi header, eventuali payload, ecc. Quindi, da questo punto di vista, è la stessa cosa. Poi, è chiaro che se ti metti ad osservare il traffico, su una connessione https sai che un dato ip si è connesso con un dato dominio, cosa che con la VPN viene evitato. Ma in entrambi i casi non saprai quali dati sono stati scambiati e quindi un certo grado di privacy viene assicurato anche dalla connesione https

- chi non casca nel meme della "VPN gratuita" si riduce a dare i propri documenti, sembianze, firme, token, SPID e selfie col cazzo in mano alla società privata TecnoSciummo Cloud Services srl con sede legale l'appartamento ATER della zia di Pasqualo (detto "Squalo") Esposito, spostacarte 60enne del comune di Pozzuoli che ha vinto il bando dei token con gli agganci in ministero, il quale risulterà irreperibile quando il DB con tutti i documenti (e i selfie a cazzo in mano) sarà trovato, aperto e senza autenticazione, su Shodan.io da un 13enne nonbinario queer genderfluid con la testa a broccolo di Codroipo, la cui faccia dovremo sorbirci per una settimana su tutti i quotidiani nazionali

:rotfl:

Tutto giusto, inclusa la parte non quotata.

Non sto facendo paragoni, ho fatto una battuta e evidentemente non era chiara: quello che intendevo è che una connessione https cripta l'url (a parte il dominio) e il contenuto, compresi header, eventuali payload, ecc. Quindi, da questo punto di vista, è la stessa cosa. Poi, è chiaro che se ti metti ad osservare il traffico, su una connessione https sai che un dato ip si è connesso con un dato dominio, cosa che con la VPN viene evitato. Ma in entrambi i casi non saprai quali dati sono stati scambiati e quindi un certo grado di privacy viene assicurato anche dalla connesione https
Lo scopo principale di una VPN che non sia una punto-punto aziendale non è criptare il traffico, ma non far sapere chi si connette a cosa, cioè mascherare l'IP sorgente, e questa cosa con https non lo puoi fare, perchè il protocollo https serve ad altro.
Esempio: supponiamo che io abbia ottenuto un link su clearnet di un file di materiale illegale, mi connetto (in https) dall'IP di casa mia, ma le connessioni al file sono monitorate dalla polizia postale. Secondo te come va a finire?

Esempio: supponiamo che io abbia ottenuto un link su clearnet di un file di materiale illegale, mi connetto (in https) dall'IP di casa mia, ma le connessioni al file sono monitorate dalla polizia postale. Secondo te come va a finire?

Va' a finire che comunque la polizia postale non può sapere che hai acceduto ad un file illegale: vedrebbero solo una richiesta HTTPS sulla porta 443 ad un IP e al massimo il dominio; in nessun caso possono vedere la risorsa che viene richiesta.

Con una VPN ovviamente non vedrebbero neanche queste tre cose, mentre le vedrebbe chi fornisce la VPN

Ma come, il blocco IP sta funzionando benissimo con quell'altra vaccata di privacy shield.

Perchè c'è una norma apposta che scavalca l'intervento di un giudice, ma è specifico si usa sono durante le partite e ugualmente fa danni e commette errori

Perchè c'è una norma apposta che scavalca l'intervento di un giudice, ma è specifico si usa sono durante le partite e ugualmente fa danni e commette errori

Penso che il commento fosse sarcastico; comunque due leggi e due m***ate, complimenti al governo di scappati di casa.

Va' a finire che comunque la polizia postale non può sapere che hai acceduto ad un file illegale: vedrebbero solo una richiesta HTTPS sulla porta 443 ad un IP e al massimo il dominio; in nessun caso possono vedere la risorsa che viene richiesta.
I log sul server di destinazione rimangono, e tu parti dal presupposto che la polizia postale non riesca ad avere accesso ai log.
Beata sicurezza.

Con una VPN ovviamente non vedrebbero neanche queste tre cose
Ecco, appunto.

I log sul server di destinazione rimangono, e tu parti dal presupposto che la polizia postale non riesca ad avere accesso ai log.


Neanche l'opposto è del tutto realistico, magari il server è in uno stato estero non collaborativo, e comunque per avere i log del server penso che serva almeno una autorizzazione da parte di un giudice/magistrato.

Neanche l'opposto è del tutto realistico, magari il server è in uno stato estero non collaborativo, e comunque per avere i log del server penso che serva almeno una autorizzazione da parte di un giudice/magistrato.

Al netto di quello che pensiamo io e te, ti ho spiegato perché la vpn è una cosa e l'https un'altra e forniscono una protezione differente. Precauzione inutile? Può essere, ma lo scopo è quello.

Neanche l'opposto è del tutto realistico, magari il server è in uno stato estero non collaborativo, e comunque per avere i log del server penso che serva almeno una autorizzazione da parte di un giudice/magistrato.

Magari in un mondo dove pure telegram collabora con le autorità è meglio non prendere questa ipotesi come probabile? Da amministratore di rete ti dico che c'è un solo motivo per cui potrei non collaborare (o meglio collaborare scorrettamente): nascondere gli affari miei. I log di tutti gli altri sono li a portata di mano.

Al netto di quello che pensiamo io e te, ti ho spiegato perché la vpn è una cosa e l'https un'altra e forniscono una protezione differente. Precauzione inutile? Può essere, ma lo scopo è quello.

Non ero io quello a cui hai risposto in origine. Facevo solo presente che comunque HTTPS già è sufficiente per nascondere il contenuto di una risorsa e sono comunque ampiamente d'accordo che una VPN offre un grado di protezione differente.

Il concetto di essere beccato a scaricare un "file illegale" a cui facevi riferimento però è scorretto, perché HTTPS già protegge da questo; non ti protegge invece da un "sito illegale" (qualsiasi cosa esso significhi) perché il dominio è in chiaro (non l'URL) durante la negoziazione e l'IP è ad un livello dello stack inferiore e quindi sempre in chiaro.

Il discorso dei log è tutto un altro paio di maniche, e coinvolge attori giudiziari, permessi e decreti vari che se sei sotto indagine per qualcosa di serio è possibile che saltino fuori, ma non credo (spero!) che qualcuno si muova perché hai visitato un sito porno.

Magari in un mondo dove pure telegram collabora con le autorità è meglio non prendere questa ipotesi come probabile? Da amministratore di rete ti dico che c'è un solo motivo per cui potrei non collaborare (o meglio collaborare scorrettamente): nascondere gli affari miei. I log di tutti gli altri sono li a portata di mano.

Certo, sono d'accordo; d'altro canto se metti una VPN in mezzo ci sono anche i log di ti offre la VPN; il discorso si complica ma è fattibile se l'indagine è seria abbastanza, e si ritorna al punto di partenza.

Certo, sono d'accordo; d'altro canto se metti una VPN in mezzo ci sono anche i log di ti offre la VPN; il discorso si complica ma è fattibile se l'indagine è seria abbastanza, e si ritorna al punto di partenza.

Il discorso non si complica, il mio messaggio che hai quotato era riferito a me e in generale a chiuqnue nel settore, non abbiamo alcuna ragione per non collaborare con le autorità, se chiedono i vostri dati glieli diamo.
Sinceramente mi stupisco del fatto che la gente pensi il contrario, ma li leggete i quotidiani? Fatelo, poi se non riuscite a fare 2+2 amen, in fin dei conti quando uno finisce indagato è perché ha fatto qualche porcata, ed è solo un bene stanarlo.

Perché c'è qualcuno che usa https e vpn per delinquere? Io li uso perché voglio essere profilato il meno possibile, motivo per cui uso anche container e ora profili firefox e ho 5 indirizzi email che non uso mai direttamente, ma tramite maschere/alias come firefox relay o simple login. Tant'è che pago Proton VPN da tempo, non solo ora che servirebbe per il porno, che poi come scritto il migliore non è nella lista, quindi chissene.

Il discorso non si complica, il mio messaggio che hai quotato era riferito a me e in generale a chiuqnue nel settore, non abbiamo alcuna ragione per non collaborare con le autorità, se chiedono i vostri dati glieli diamo.
Sinceramente mi stupisco del fatto che la gente pensi il contrario, ma li leggete i quotidiani? Fatelo, poi se non riuscite a fare 2+2 amen, in fin dei conti quando uno finisce indagato è perché ha fatto qualche porcata, ed è solo un bene stanarlo.

Secondo me c'è un equivoco; a parte che io ho quotato solo il tuo ultimo messaggio, ma il discorso è nato da una questione tecnica di HTTPS vs. VPN con OUTATIME in risposta al messaggio di un altro utente.

Non metto in dubbio che se le autorità dovessero chiedere i log dei server alla mia azienda, io glieli fornirei, anche perché la legislazione prevede che devi tenere i log degli accessi. Non discuto su questo e non riesco neanche a capire in che modo si sia arrivati a ipotizzare il contrario, visto che non era mia intenzione di discutere di questo tema.

La mia obiezione e il nocciolo del discorso è che se il webserver da cui prelevo un file illegale via HTTPS si trova in Cambogia, negli Emirati Arabi o alle isole Tokelau (il famoso dominio .tk gratis che andava di moda nei primi 2000), anche se mi stanno spiando la connessione, sniffando il mio traffico, perché sono sotto indagine, non è così semplice per le autorità (italiane) recuperare i log del webserver per capire se ho scaricato un file illegale.

Però con HTTPS la autorità sanno a chi chiedere perché vedono IP di destinazione e dominio; viceversa se il tuo traffico è instradato attraverso una VPN, non vedono IP e dominio, e devono chiedere al gestore della VPN. E, a quel punto, se il gestore della VPN è in Europa ed è collaborativo è un conto, se il gestore della VPN è alle Isole Vergini Britanniche la faccenda può diventare ben più complicata.

Perché c'è qualcuno che usa https e vpn per delinquere?

Beh la storia del pezzotto per guardare le partire non è certo una novità. Per quanto la motivazione sia, per il mio personale senso estetico, assolutamente velleitaria, l'azione di usare il pezzotto per guardarsi la partita si configura come reato.

Lo scopo principale di una VPN che non sia una punto-punto aziendale non è criptare il traffico, ma non far sapere chi si connette a cosa, cioè mascherare l'IP sorgente, e questa cosa con https non lo puoi fare, perchè il protocollo https serve ad altro.
Esempio: supponiamo che io abbia ottenuto un link su clearnet di un file di materiale illegale, mi connetto (in https) dall'IP di casa mia, ma le connessioni al file sono monitorate dalla polizia postale. Secondo te come va a finire?
Caratteristiche che ho ben presenti come ho scritto e quindi sono d'accordo con te. Ma ti ricordo la frase dell'articolo che ho commentato con una battuta: "La VPN cripta inoltre il traffico internet e migliora la privacy". Adesso è più chiaro?

Caratteristiche che ho ben presenti come ho scritto e quindi sono d'accordo con te. Ma ti ricordo la frase dell'articolo che ho commentato con una battuta: "La VPN cripta inoltre il traffico internet e migliora la privacy". Adesso è più chiaro?
Benissimo, https fa solo una di queste due cose. Adesso è più chiaro?

Perché c'è qualcuno che usa https e vpn per delinquere
Se usata per quello che è studiata, è praticamente il suo unico scopo (a parte il porno).

Io li uso perché voglio essere profilato il meno possibile, motivo per cui uso anche container e ora profili firefox e ho 5 indirizzi email che non uso mai direttamente, ma tramite maschere/alias come firefox relay o simple login. Tant'è che pago Proton VPN da tempo, non solo ora che servirebbe per il porno, che poi come scritto il migliore non è nella lista, quindi chissene.
Perdonami, ma che senso ha usare una VPN per non essere profilato? L'unica informazione che maschera una VPN l'IP sorgente, che di per sé NON profila nulla.

Non metto in dubbio che se le autorità dovessero chiedere i log dei server alla mia azienda, io glieli fornirei, anche perché la legislazione prevede che devi tenere i log degli accessi. Non discuto su questo e non riesco neanche a capire in che modo si sia arrivati a ipotizzare il contrario, visto che non era mia intenzione di discutere di questo tema.
Stai parlando della legislazione italiana, ma ci sono aziende all'estero che fanno della privacy il loro punto di reputazione, vedi Apple che si è rifiutata di sbloccare l'iPhone di un criminale (a memoria mi sembra l'attentatore di Oklahoma City o del Columbine). Idem quello che dichiara Proton.

La mia obiezione e il nocciolo del discorso è che se il webserver da cui prelevo un file illegale via HTTPS si trova in Cambogia, negli Emirati Arabi o alle isole Tokelau (il famoso dominio .tk gratis che andava di moda nei primi 2000), anche se mi stanno spiando la connessione, sniffando il mio traffico, perché sono sotto indagine, non è così semplice per le autorità (italiane) recuperare i log del webserver per capire se ho scaricato un file illegale.
Si, ma non è che se tu hai un link ad un file (legale o illegale) prima ti metti a verificare dominio e IP per vedere in che nazione è ospitato il server. E comunque, se ti stanno spiando la connessione, poco gli importa avere i log del server di origine, hanno già il dato che hai acceduto dal tuo IP al file X, oggetto d'indagine. Basta una connessione https ad evitare questo? Ho i miei dubbi.

Se usata per quello che è studiata, è praticamente il suo unico scopo (a parte il porno).


Perdonami, ma che senso ha usare una VPN per non essere profilato? L'unica informazione che maschera una VPN l'IP sorgente, che di per sé NON profila nulla.

Nasconde attività anche al tuo ISP, maschera indirizzo IP reale, crittografa quindi ad esempio protegge se usi wifi pubbliche da sniffing, poi certo c'è lo scopo principale, apparire in una locazione geografica differente, che però a uno può interessare non necessariamente per delinquere (e farlo per il porno è tecnicamente delinquere, perché aggiri una legge dello Stato mi pare). Nasconde il come e il da dove che intanto è un inizio.

Per me il suo utilizzo, come per qualsiasi altro sistema per bloccare tracciamenti via cookie, fingerprinting, ads, ecc è solo ed esclusivamente per rendere più complesso profilarti, non glielo impedisci totalmente, ma gli rendi la vita più difficile. Per questo ho anche 5 indirizzi email (3 da fornitori europei), ma per qualsiasi servizio uso maschere email (che so [email protected]) generate da simple login o firefox relay o 10minutemail se mi serve solo per testare un servizio.

Se commetti reati in un paese occidentale prima o poi ti beccano anche usassi tor.

Beh la storia del pezzotto per guardare le partire non è certo una novità. Per quanto la motivazione sia, per il mio personale senso estetico, assolutamente velleitaria, l'azione di usare il pezzotto per guardarsi la partita si configura come reato.

Sì giusto, non avevo pensato a quello dato che è da quando esiste la tessera mediaset premium che pago per vedere qualsiasi partita e prima aspettavo 90° minuto.

Nasconde attività anche al tuo ISP, maschera indirizzo IP reale, crittografa quindi ad esempio protegge se usi wifi pubbliche da sniffing, poi certo c'è lo scopo principale, apparire in una locazione geografica differente, che però a uno può interessare non necessariamente per delinquere (e farlo per il porno è tecnicamente delinquere, perché aggiri una legge dello Stato mi pare). Nasconde il come e il da dove che intanto è un inizio.
Il tuo provider vede solo a che IP è diretto il traffico di destinazione, proprio in virtù della criptatura data dall'httsp, che è quello su cui stiamo disquisendo, poi per carità, se la VPN ti da un senso di sicurezza aggiuntivo, usala pure.

Se commetti reati in un paese occidentale prima o poi ti beccano anche usassi tor.
Non che la cosa mi interessi particolarmente, ma la vedo difficile. Solitamente le indagini non partono dai sistemi informatici, ma arrivano ad essi, vedi il caso del pezzotto che si è arrivati ai clienti a seguito dei bonifici, e non a seguito degli accessi informatici; anche andando a leggere come si sono svolte le indagini in casi di pedopornografia, si vedrà che le indagini sono sempre partite da interazioni "umane", come chat di Telegram, contatti diretti per scambi di foto e attività simili. L'esempio che ho fatto prima dell'accesso al file illegale depositato su un server sotto controllo era solo un esempio per far capire da cosa protegge la VPN, e ovviamente da attacchi mirati al tuo dispositivo su reti pubbliche (attenzione, questo solo con modalità kill-switch attiva). Con questo non è che voglio istigare la delinquenza, ma solamente dire che l'informatica è molto più sicura di quello che comunemente si pensa, e anche una VPN per gli utilizzi quotidiani è un po' come andare a caccia di passeri con un bazooka.

Il tuo provider vede solo a che IP è diretto il traffico di destinazione, proprio in virtù della criptatura data dall'httsp, che è quello su cui stiamo disquisendo, poi per carità, se la VPN ti da un senso di sicurezza aggiuntivo, usala pure.

E' appunto quello.

con la vpn il mio ISP vede sempre lo stesso IP non dove sto fisicamente navigando, altrimenti possono tranquillamente profilare il mio utilizzo internet, sanno esattamente tutti i siti che visito a qualsiasi orario di qualsiasi giorno e possono stilare un mio profilo accurato per rivenderlo.

Chiaro che uno può dire chissene, come per tutte le cose.

con la vpn il mio ISP vede sempre lo stesso IP non dove sto fisicamente navigando, altrimenti possono tranquillamente profilare il mio utilizzo internet, sanno esattamente tutti i siti che visito a qualsiasi orario di qualsiasi giorno e possono stilare un mio profilo accurato per rivenderlo.
No, un momento: il tuo Internet Service Provider da dove stai fisicamente navigando lo vede eccome, VPN o no, visto che l'IP che usa la VPN per farti navigare te lo assegna lui (è il suo mestiere).
Per questo dico che c'è molta confusione su cosa realmente serve una VPN.
sanno esattamente tutti i siti che visito a qualsiasi orario di qualsiasi giorno e possono stilare un mio profilo accurato per rivenderlo.
Ancora una volta, no. Con https, la richiesta "www.youporn.com" è criptata. Loro vedono solo la richiesta di connessione traslata in indirizzo IP. Forse forse se usi i loro DNS possono ancora loggarsi la richiesta, ma tanto che sia quel DNS o un altro, a qualcuno il dato che tu vuoi visitare youporn lo devi trasmettere.

No, un momento: il tuo Internet Service Provider da dove stai fisicamente navigando lo vede eccome, VPN o no, visto che l'IP che usa la VPN per farti navigare te lo assegna lui (è il suo mestiere).
Per questo dico che c'è molta confusione su cosa realmente serve una VPN.

Ancora una volta, no. Con https, la richiesta "www.youporn.com" è criptata. Loro vedono solo la richiesta di connessione traslata in indirizzo IP. Forse forse se usi i loro DNS possono ancora loggarsi la richiesta, ma tanto che sia quel DNS o un altro, a qualcuno il dato che tu vuoi visitare youporn lo devi trasmettere.

Sì, l'ISP vede che dal mio IP navigo verso quello VPN (IP, non dominio o altro)
Il sito che visito vede che lo sto visitando da IP della VPN

Se non usassi la VPN, ISP saprebbe che vado a IP del sito e il sito saprebbe che lo visito da mio IP, mentre con VPN per ISP vado sempre e solo lì, per siti arrivo sempre e solo da lì, e siccome è lo stesso IP per altre migliaia di persone, è anche più difficile fare fingerprinting, anche perché gli IP li sa la VPN in questo caso, per quello meglio pagarne una buona, magari europea, che usare quella free.

Benissimo, https fa solo una di queste due cose. Adesso è più chiaro?
Vero solo in termini relativi. In termini assoluti entrambi proteggono la privacy (e criptano la connessione). Ma, come ti ho chiarito, intendevo fare una battuta, non un paragone e quindi la battuta ci sta in ogni sua parte.

Che poi, più che mele con pere, sarebbero state arance con pompelmi :D

Si, ma non è che se tu hai un link ad un file (legale o illegale) prima ti metti a verificare dominio e IP per vedere in che nazione è ospitato il server.


E' un discorso del tutto opinabile e trascurabile sotto l'aspetto tecnico.


E comunque, se ti stanno spiando la connessione, poco gli importa avere i log del server di origine, hanno già il dato che hai acceduto dal tuo IP al file X, oggetto d'indagine.Basta una connessione https ad evitare questo? Ho i miei dubbi.

E' quello che sto dicendo da mezza discussione: sniffando una connessione HTTPS puoi sapere il dominio e l'IP a cui il client accede, ma non l'URL completo.
Quindi la risposta è: SI, e non ci sono dubbi su cui discutere.

Se invece ad essere illegale è un sito, allora HTTPS non basta, perché nel traffico HTTPS vedrai comunque il dominio in chiaro a cui hai acceduto per effetto dello SNI (vedi wiki).

L'IP inoltre non indica nulla: un server che ascolta su un IP può servire mille siti, di cui solo uno illegale.

L'IP inoltre non indica nulla: un server che ascolta su un IP può servire mille siti, di cui solo uno illegale.

Che è il motivo per cui privacy shield è una cavolata partorita da un imbecille.

L'IP inoltre non indica nulla: un server che ascolta su un IP può servire mille siti, di cui solo uno illegale.

Purtroppo il SNI è sempre in chiaro, a meno che il browser non implementi il Secure SNI. Quando negozi la sessione TLS invii in chiaro il dominio / vhost che intendi visitare, non solo il generico IP

Che è il motivo per cui privacy shield è una cavolata partorita da un imbecille.

Totalmente d'accordo, oltre ad essere una palese violazione della net neutrality e il primo passo verso uno strumento di censura.

Purtroppo il SNI è sempre in chiaro, a meno che il browser non implementi il Secure SNI. Quando negozi la sessione TLS invii in chiaro il dominio / vhost che intendi visitare, non solo il generico IP

Esattamente!