Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   News (https://www.hwupgrade.it/forum/forumdisplay.php?f=51)
-   -   Microsoft rassicura: Teams è sicuro e non ha problemi di privacy (https://www.hwupgrade.it/forum/showthread.php?t=2909327)


Redazione di Hardware Upg 14-04-2020 18:41

Link alla notizia: https://edge9.hwupgrade.it/news/publ...acy_88567.html

In un momento in cui si pone maggiore attenzione sull'aspetto della sicurezza e della riservatezza, Microsoft comunica quali misure ha messo in atto per offrire un alto livello di protezione dei dati e delle persone con Teams

Click sul link per visualizzare la notizia.

Erotavlas_turbo 15-04-2020 08:14

Secondo la privacy policy di Microsoft vengono raccolti molti dati personali e non ci sono differenze tra utenti paganti e utenti standard.
Microsoft in Germania violava il GDPR e adesso per rispettare le leggi tedesche non è più disponibile come nel resto dell'UE. Inoltre, Microsoft è sotto indagine UE per violazione del GDPR ottobre 2019.
Purtroppo conosciamo la storia di Microsoft (Google, etc.) il loro ripetuto non rispetto delle regole su diversi temi: trattamento dei dati personali (GDPR), antitrust ed elusione fiscale.

Il progetto italiano ioRestoACasa.work raccoglie alcuni servizi di video conferenza basati su jitsi e multiparty meeting disponibili gratuitamente.

WarSide 15-04-2020 10:33

Quindi non dovrei fidarmi di Ms, ma dovrei firdarmi di un servizio operato da una ditta individuale, i cui servizi sono erogati attraverso server gestiti e messi a disposizione da persone terze.
Tra l'altro nella privacy policy non è presente un elenco con nome/ragione sociale dei terzi che hanno accesso/gestiscono i dati.

Andiamo bene :rotfl: :rotfl: :rotfl: :rotfl: :rotfl:

Erotavlas_turbo 15-04-2020 10:45

Quote:

Originariamente inviato da WarSide (Messaggio 46719630)
Quindi non dovrei fidarmi di Ms, ma dovrei firdarmi di un servizio operato da una ditta individuale, i cui servizi sono erogati attraverso server gestiti e messi a disposizione da persone terze.
Tra l'altro nella privacy policy non è presente un elenco con nome/ragione sociale dei terzi che hanno accesso/gestiscono i dati.

Andiamo bene :rotfl: :rotfl: :rotfl: :rotfl: :rotfl:

Forse non hai nemmeno aperto i link, nessuna ditta...dovresti fidarti della possibilità di installare e gestire i tuoi server.
Se non sei in grado o non vuoi farlo, credo tu ti possa fidare di enti come Gruppo per l'Armonizzazione delle Reti della Ricerca (GARR), il Consiglio Nazionale delle Ricerche (CNR), l’Università di Camerino, etc.
Se non erro, nessuno di essi ha i precedenti negativi di Microsoft e nessuno ha preso parte a programmi di sorveglianza di massa come Prism...

WarSide 15-04-2020 10:57

Quote:

Originariamente inviato da Erotavlas_turbo (Messaggio 46719653)
Forse non hai nemmeno aperto i link, nessuna ditta...dovresti fidarti della possibilità di installare e gestire i tuoi server.
Se non sei in grado o non vuoi farlo, credo tu ti possa fidare di enti come Gruppo per l'Armonizzazione delle Reti della Ricerca (GARR), il Consiglio Nazionale delle Ricerche (CNR), l’Università di Camerino, etc.
Se non erro, nessuno di essi ha i precedenti negativi di Microsoft e nessuno ha preso parte a programmi di sorveglianza di massa come Prism...

Non ho aperto il link? :rotfl: :rotfl: :rotfl:

Ho letto la privacy policy. Il responsabile, se qualcuno dei fornitori terzi fa recording coatto delle registrazioni (in cui possono benissimo esserci dati sensibili), sarà il povero Luca Ferroni ( https://iorestoacasa.work/privacy.html ).

Mai mi sognerei di aprire un servizio del genere alla carlona, contando le beghe legali a cui puoi andare incontro se viene fatto un uso illegale del servizio. Tanti auguri a Luca il temerario ed a tutti quelli che usano il servizio pensando di essere in una botte di ferro :rotfl:

Erotavlas_turbo 15-04-2020 11:12

Quote:

Originariamente inviato da WarSide (Messaggio 46719682)
Non ho aperto il link? :rotfl: :rotfl: :rotfl:

Ho letto la privacy policy. Il responsabile, se qualcuno dei fornitori terzi fa recording coatto delle registrazioni (in cui possono benissimo esserci dati sensibili), sarà il povero Luca Ferroni ( https://iorestoacasa.work/privacy.html ).

Mai mi sognerei di aprire un servizio del genere alla carlona, contando le beghe legali a cui puoi andare incontro se viene fatto un uso illegale del servizio. Tanti auguri a Luca il temerario ed a tutti quelli che usano il servizio pensando di essere in una botte di ferro :rotfl:

Ne jitsi ne multiparty meeting memorizzano i dati degli utenti, non occorre alcuna registrazione ne alcun dato personale (eccetto IP) per partecipare e le stanze vengono distrutte al termine della conferenza.
Jitsi permette di registrare la sessione attraverso youtube il quale è responsabile dei dati mentre multiparty meeting non consente alcuna registrazione.

Sicuramente l'aspetto delle privacy policy deve essere migliorato, ma il rispetto della libertà e dei diritti degli utenti è anni luce avanti rispetto a microsoft, google, facebook, apple, amazon, zoom, etc.

WarSide 15-04-2020 11:28

Quote:

Originariamente inviato da Erotavlas_turbo (Messaggio 46719716)
Ne jitsi ne multiparty meeting memorizzano i dati degli utenti, non occorre alcuna registrazione ne alcun dato personale (eccetto IP) per partecipare e le stanze vengono distrutte al termine della conferenza.
Jitsi permette di registrare la sessione attraverso youtube il quale è responsabile dei dati mentre multiparty meeting non consente alcuna registrazione.

Sicuramente l'aspetto delle privacy policy deve essere migliorato, ma il rispetto della libertà e dei diritti degli utenti è anni luce avanti rispetto a microsoft, google, facebook, apple, amazon, zoom, etc.

Si va beh, ho capito che è inutile discutere con chi non ha idea di cosa si stia discutendo.

Faccio solo presente che:
1. se tu gestisci la piattaforma, puoi fare quel che vuoi dei dati in transito. Devi solo pregare nella buona fede di chi gestisce il servizio.

2. Il servizio viene erogato senza uno straccio di T&C (termini e condizioni contrattuali). Povero Luca se qualcuno inizia ad usare se servizio per un circolino di pedopornografia... ne sarebbe responsabile in solido.

Quindi si, in definitiva preferisco avvalermi di servizi erogati da aziende che sanno quello che fanno rispetto a persone improvvisate. Soprattutto se si parla di lavoro.

Erotavlas_turbo 15-04-2020 11:37

Quote:

Originariamente inviato da WarSide (Messaggio 46719754)
Si va beh, ho capito che è inutile discutere con chi non ha idea di cosa si stia discutendo.

Faccio solo presente che:
1. se tu gestisci la piattaforma, puoi fare quel che vuoi dei dati in transito. Devi solo pregare nella buona fede di chi gestisce il servizio.

2. Il servizio viene erogato senza uno straccio di T&C (termini e condizioni contrattuali). Povero Luca se qualcuno inizia ad usare se servizio per un circolino di pedopornografia... ne sarebbe responsabile in solido.

Quindi si, in definitiva preferisco avvalermi di servizi erogati da aziende che sanno quello che fanno rispetto a persone improvvisate. Soprattutto se si parla di lavoro.

Evidentemente sei tu che scrivi senza sapere e non leggi quanto riportano gli altri.
  1. Certo, fino a prova contraria sono microsoft, google, facebook, apple, amazon, zoom a guadagnare attraverso i dati degli utenti e a partecipare ai programmi di sorveglianza di massa.
  2. Certamente non ha gli avvocati allo stesso livello dei precedenti.

P.S. Nella privacy policy è scritto chiaramente che è responsabile solo dei quattro server elencati e non di tutto il resto. Ogni gestore del server è responsabile per la propria parte che, ripeto, è minima rispetto ai servizi tradizionali i quali memorizzano tutto.
Inoltre, jitsi sta lavorando a un servizio di conferenza con crittografia e2e dove nemmeno i gestori dei server potranno accedere ai flussi.

WarSide 15-04-2020 12:24

Quote:

Originariamente inviato da Erotavlas_turbo (Messaggio 46719770)
Evidentemente sei tu che scrivi senza sapere e non leggi quanto riportano gli altri.
  1. Certo, fino a prova contraria sono microsoft, google, facebook, apple, amazon, zoom a guadagnare attraverso i dati degli utenti e a partecipare ai programmi di sorveglianza di massa.
  2. Certamente non ha gli avvocati allo stesso livello dei precedenti.

P.S. Nella privacy policy è scritto chiaramente che è responsabile solo dei quattro server elencati e non di tutto il resto. Ogni gestore del server è responsabile per la propria parte che, ripeto, è minima rispetto ai servizi tradizionali i quali memorizzano tutto.
Inoltre, jitsi sta lavorando a un servizio di conferenza con crittografia e2e dove nemmeno i gestori dei server potranno accedere ai flussi.

Si, guarda, hai ragione tu. Sei esperto in materia e si vede. Chiedo umilmente perdono.

Tanti saluti.

Erotavlas_turbo 15-04-2020 14:02

Quote:

Originariamente inviato da WarSide (Messaggio 46719844)
Si, guarda, hai ragione tu. Sei esperto in materia e si vede. Chiedo umilmente perdono.

Tanti saluti.

"A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio." Oscar Wilde

WarSide 15-04-2020 14:08

Quote:

Originariamente inviato da Erotavlas_turbo (Messaggio 46720083)
"A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio." Oscar Wilde

Concordo ;)

Erotavlas_turbo 15-04-2020 14:10

Quote:

Originariamente inviato da WarSide (Messaggio 46720094)
Concordo ;)

Ti converrebbe applicarla...

*aLe 15-04-2020 14:19

Non conoscevo Jitsi, l'ho usato qualche giorno fa ed effettivamente sembra molto carino.

Per le videochiamate tra amici va un gran bene (meglio di Facciabuco Messenger e di Zoom), e non richiede registrazione... Una volta che hai il nome della stanza, entri (non so se poi è possibile aggiungere una qualche forma di autenticazione, a me è stato detto "questo è il nome della stanza, metti il nome e sei a posto").

Il problema sorge quando lo devi usare per uso aziendale. Che io sappia non è integrato con Office 365, per dirne una.
Per organizzare meeting coi colleghi (e se sono più di tre/quattro, auguri a farlo senza lo scheduling assistant) o per condividere file su cui poi si può/deve collaborare, è necessario avere una struttura un po' più organizzata dietro... E allora Teams, che si basa sui gruppi di Office 365 e che mette a disposizione uno spazio SharePoint per ogni "team" appunto, dove la gente può collaborare su file e cartelle (ma tipo che io e te abbiamo lo stesso file aperto e vediamo le modifiche in tempo reale) è una soluzione molto carina.

*complottista mode ON*
Anche perché non facciamoci illusioni, se usiamo Teams è perché al 99% abbiamo Office 365... E se abbiamo Office 365 i dati a Microsoft li abbiam già dati.
Quindi tanto vale usare i servizi che Microsoft ci propone.
*complottista mode OFF*

Ogni riferimento a Microsoft in questo post (o nel mio avatar) è puramente casuale.

WarSide 15-04-2020 14:21

Quote:

Originariamente inviato da Erotavlas_turbo (Messaggio 46720099)
Ti converrebbe applicarla...

Ancora continui :rotfl:

Hai mai installato un server jitsi (anche solo per curiosità)? Sai come funziona internamente? Saresti in grado di creare un plugin? Credo proprio di no.
Hai mai scritto un T&C per un ASP/ISP? Direi proprio di no.
Hai mai letto le 80 e passa pagine del GDPR? Credo di no, ma magari mi sbaglio.
Hai mai fatto da DPO per un'azienda che sia da più di 100 persone? Direi assolutamente no.

Bene, io quelle cose le ho fatte nel corso degli ultimi 10 anni di carriera. Diciamo che scrivo con un minimo di cognizione.

Dunning e Kruger avevano ragione da vendere, c'è poco da fare.

Erotavlas_turbo 15-04-2020 14:23

Quote:

Originariamente inviato da WarSide (Messaggio 46720124)
Ancora continui :rotfl:

Hai mai installato un server jitsi (anche solo per curiosità)? Sai come funziona internamente? Saresti in grado di creare un plugin? Credo proprio di no.
Hai mai scritto un T&C per un ASP/ISP? Direi proprio di no.
Hai mai letto le 80 e passa pagine del GDPR? Credo di no, ma magari mi sbaglio.
Hai mai fatto da DPO per un'azienda che sia da più di 100 persone? Direi assolutamente no.

Bene, io quelle cose le ho fatte nel corso degli ultimi 10 anni di carriera. Diciamo che scrivo con un minimo di cognizione.

Dunning e Kruger avevano ragione da vendere, c'è poco da fare.

Vuoi mettermi alla prova? Io valuto quello che scrivi e da quello si capisce che non sai di cosa parli.

WarSide 15-04-2020 14:26

Quote:

Originariamente inviato da Erotavlas_turbo (Messaggio 46720127)
Vuoi mettermi alla prova? Io valuto quello che scrivi e da quello si capisce che non sai di cosa parli.

Sentiamo, cosa non avrei capito? Cosa non è esatto in quel che ho scritto?

Erotavlas_turbo 15-04-2020 14:28

Quote:

Originariamente inviato da *aLe (Messaggio 46720120)
Non conoscevo Jitsi, l'ho usato qualche giorno fa ed effettivamente sembra molto carino.

Per le videochiamate tra amici va un gran bene (meglio di Facciabuco Messenger e di Zoom), e non richiede registrazione... Una volta che hai il nome della stanza, entri (non so se poi è possibile aggiungere una qualche forma di autenticazione, a me è stato detto "questo è il nome della stanza, metti il nome e sei a posto").

Il problema sorge quando lo devi usare per uso aziendale. Che io sappia non è integrato con Office 365, per dirne una.
Per organizzare meeting coi colleghi (e se sono più di tre/quattro, auguri a farlo senza lo scheduling assistant) o per condividere file su cui poi si può/deve collaborare, è necessario avere una struttura un po' più organizzata dietro... E allora Teams, che si basa sui gruppi di Office 365 e che mette a disposizione uno spazio SharePoint per ogni "team" appunto, dove la gente può collaborare su file e cartelle (ma tipo che io e te abbiamo lo stesso file aperto e vediamo le modifiche in tempo reale) è una soluzione molto carina.

No, jitsi e multiparty meeting non prevedono alcuna forma di autenticazione e di gerarchia tra gli utenti: il primo permette di bloccare l'accesso alla stanza con password (la quale può essere impostata dal primo utente che accede e diventa moderatore) mentre il secondo consente di bloccare l'accesso alla stanza e di procedere con invito.
Se hai bisogno di una conferenza strutturata con credenziali, ti conviene utilizzare BigBlueButton. Qui trovi un confronto tra i servizi di videoconferenza.

Erotavlas_turbo 15-04-2020 14:34

Quote:

Originariamente inviato da WarSide (Messaggio 46720134)
Sentiamo, cosa non avrei capito? Cosa non è esatto in quel che ho scritto?

Beh, tutto. Hai parlato di ditta individuale che non esiste poichè il progetto è comunitario, di privacy policy per il servizio mentre si riferisce solo a 4 istanze su oltre 50, preferisci utilizzare chi traccia e vende i dati e fa sorveglianza di massa rispetto a un progetto comunitario, con qualche difetto sicuramente, ma in buona fede.

WarSide 15-04-2020 14:47

Quote:

Originariamente inviato da Erotavlas_turbo (Messaggio 46720149)
Beh, tutto. Hai parlato di ditta individuale che non esiste, di privacy policy per il servizio mentre si riferisce solo a 4 istanze su oltre 50, preferisci utilizzare chi traccia e vende i dati e fa sorveglianza di massa rispetto a un progetto comunitario, con qualche difetto sicuramente, ma in buona fede.

Assurdo, ma sono sicuro che sei in buona fede e credi in quel che dici :)

1. Jitsi NON ha cifratura end-to-end. Questo significa che chi gestisce i nodi si può fare una bella registrazione di tutto quello che passa. Forse hanno abilitato p2p sulle call 1-1, ma sicuramente jitsi non supporta p2p per i meeting. Quindi tutto sta nello sperare che pinco pallino che gestire il server X si faccia gli affari suoi e non sia lì stile grande fratello ad ascoltare.

2. Quel sito è gestito da tale Luca e la sua ditta individuale è responsabile per i dati che transitano sul servizio. Il servizio è offerto senza alcun T&C, significa che son volatili per diabetici per lui se succedono cose spiacevoli.
Il fatto che alcuni server siano gestiti da terzi non lo scarica della responsabilità (non c'è alcun T&C, ricordi?) agli occhi di un giudice.

Se vuoi privacy c'è una sola cosa da fare: ti fai setup di un tuo nodo privato di jitsi e ti ci connetti tramite VPN.


Se neanche quello che ho scritto ti schiarisce le idee. Continua a pensarla come ti pare e ad avere questo falso senso di sicurezza che le tue videocall siano al sicuro.

Erotavlas_turbo 15-04-2020 14:59

Quote:

Originariamente inviato da WarSide (Messaggio 46720177)
Assurdo, ma sono sicuro che sei in buona fede e credi in quel che dici :)

1. Jitsi NON ha cifratura end-to-end. Questo significa che chi gestisce i nodi si può fare una bella registrazione di tutto quello che passa. Forse hanno abilitato p2p sulle call 1-1, ma sicuramente jitsi non supporta p2p per i meeting. Quindi tutto sta nello sperare che pinco pallino che gestire il server X si faccia gli affari suoi e non sia lì stile grande fratello ad ascoltare.

L'ho già detto sopra che il gestore del server può vedere i dati e lui è il responsabile. Inoltre, ho aggiunto che jitsi sta implementando la conferenza e2ee, si vede che non leggi.

Quote:

Originariamente inviato da WarSide (Messaggio 46720177)
2. Quel sito è gestito da tale Luca e la sua ditta individuale è responsabile per i dati che transitano sul servizio. Il servizio è offerto senza alcun T&C, significa che son volatili per diabetici per lui se succedono cose spiacevoli.
Il fatto che alcuni server siano gestiti da terzi non lo scarica della responsabilità (non c'è alcun T&C, ricordi?) agli occhi di un giudice.

Lui è responsabile del sito Web e delle 4 istanze elencate, ma non delle istanze gestite da terzi. Sul sito Web non transitano dati (eccetto IP) serve solo come punto di accesso ai server per le conferenze.

Quote:

Originariamente inviato da WarSide (Messaggio 46720177)
Se vuoi privacy c'è una sola cosa da fare: ti fai setup di un tuo nodo privato di jitsi e ti ci connetti tramite VPN.

Se neanche quello che ho scritto ti schiarisce le idee. Continua a pensarla come ti pare e ad avere questo falso senso di sicurezza che le tue videocall siano al sicuro.

Se l'istanza di jitsi è sotto il tuo controllo è protetta da crittografia client-server e quindi nessuno oltre ai partecipanti della conferenza è in grado di accedere ai flussi (della stessa).
La VPN ti permette di rendere anonimo il tuo IP, ma se l'istanza è la tua non vedo i vantaggi.


Tutti gli orari sono GMT +1. Ora sono le: 22:53.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.

1