Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   News (https://www.hwupgrade.it/forum/forumdisplay.php?f=51)
-   -   Microsoft rassicura: Teams è sicuro e non ha problemi di privacy (https://www.hwupgrade.it/forum/showthread.php?t=2909327)


WarSide 15-04-2020 18:19

Quote:

Originariamente inviato da Erotavlas_turbo (Messaggio 46720198)
L'ho già detto sopra che il gestore del server può vedere i dati e lui è il responsabile. Inoltre, ho aggiunto che jitsi sta implementando la conferenza e2ee, si vede che non leggi.

Quindi sai bene che il servizio è sicuro tanto quanto qualsiasi altro servizio che non ha cifratura e2e. Ergo ti devi fidare di chi c'è dietro che benevolmente ti mette a disposizione il servizio.

Poi se c'è un data breach o chi c'è dietro non è proprio un benefattore, allora te la prendi in quel posto e non puoi neanche rivalerti sull'azienda. Capisci che se usi una roba del genere in azienda sei un peracottaro.

Quote:

Originariamente inviato da Erotavlas_turbo (Messaggio 46720198)
Lui è responsabile del sito Web e delle 4 istanze elencate, ma non delle istanze gestite da terzi. Sul sito Web non transitano dati (eccetto IP) serve solo come punto di accesso ai server per le conferenze.

Tecnicamente è così. Un giudice non la vedrebbe allo stesso modo, ma questi sono affari suoi.


Quote:

Originariamente inviato da Erotavlas_turbo (Messaggio 46720198)
Se l'istanza di jitsi è sotto il tuo controllo è protetta da crittografia client-server e quindi nessuno oltre ai partecipanti della conferenza è in grado di accedere ai flussi (della stessa).
La VPN ti permette di rendere anonimo il tuo IP, ma se l'istanza è la tua non vedo i vantaggi.

Rendere anonimo l'IP? Ahhh, tu pensavi io parlassi di VPN tipo NordVPN & Co. :D

Io parlavo della VPN aziendale. Un server jitsi aziendale non lo esporrei mai direttamente su internet.

Erotavlas_turbo 15-04-2020 18:31

Quote:

Originariamente inviato da WarSide (Messaggio 46720525)
Quindi sai bene che il servizio è sicuro tanto quanto qualsiasi altro servizio che non ha cifratura e2e. Ergo ti devi fidare di chi c'è dietro che benevolmente ti mette a disposizione il servizio.

Beh non esiste la conferenza e2ee al momento. Ci sono vari progetti che ci lavorano come PERC del IETF o jitsi attraverso gli insertable streams.
Tuttavia, esistono grandi differenze tra servizi i cui scopi sono il rispetto della libertà degli utenti e della comunità (jitsi, multiparty meeting, BBB installati e gestiti da entità come CNR, Università, GARR, etc.) rispetto a quelli i cui scopi sono il profitto e il controllo di massa (i soliti noti microsoft, google, facebook, apple, amazon, zoom).

Quote:

Originariamente inviato da WarSide (Messaggio 46720525)
Poi se c'è un data breach o chi c'è dietro non è proprio un benefattore, allora te la prendi in quel posto e non puoi neanche rivalerti sull'azienda. Capisci che se usi una roba del genere in azienda sei un peracottaro.

Sbaglio o i dati breach voluti o meno si riferiscono alle suddette aziende microsoft, google, facebook, apple, amazon, zoom (ho preso i primi che ho trovato, ma ce ne sono molti altri).

Quote:

Originariamente inviato da WarSide (Messaggio 46720525)
Tecnicamente è così. Un giudice non la vedrebbe allo stesso modo, ma questi sono affari suoi.

Certo, con tutti i problemi seri che ci sono con i big (solo microsoft un data breach 250 milioni di utenti lo scorso dicembre), un giudice se la riprende con un gruppo comunitario non a scopo di lucro.

Quote:

Originariamente inviato da WarSide (Messaggio 46720525)
Rendere anonimo l'IP? Ahhh, tu pensavi io parlassi di VPN tipo NordVPN & Co. :D

Si pensavo tu volessi eliminare l'unico dato personale che viene sempre trasmesso.

Quote:

Originariamente inviato da WarSide (Messaggio 46720525)
Io parlavo della VPN aziendale. Un server jitsi aziendale non lo esporrei mai direttamente su internet.

Beh non direi, forse non hai capito come funzionano jitsi, multiparty meeting e BBB.


Tutti gli orari sono GMT +1. Ora sono le: 19:16.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.

1