Google e la verifica a due fattori. Perché ci chiede di attivarla? A cosa serve?

[lucaf]

Quote:

Originariamente inviato da Unrue

Tutta questa fobìa nel dare il numero di telefono non la capisco. Poi a dirla tutta, anche gli sms sono vulnerabili, ma questo è un altro discorso.

Esiste la doverosa responsabilità personale e sociale, esiste la fobia, esiste il menefreghismo e pure esiste l'ignoranza e l'irresponsabilità.

[biometallo]

Quote:

Originariamente inviato da zappy

quello dipende anche molto da come gestisci le tue caselle, a chi dai gli indirizzi, che consensi dai a banche, supermercati, shop ecc ecc.

Diciamo che nel corso degli anni ho sparso la mia casella gmail in ogni angolo malfamato del web, infatti ripeto, non è che lo spam non ci arrivi, ma viene semplicemente intercettato dal filtro itegrato...

Poi si tratta di scelte, a me di "pagare con i miei dati" sta benissimo, va detto poi che uso tutt'oggi la mia casella gmail principalmente per cazzeggio mentre per cose più serie preferisco altro, per esempio di recente mi sto convertendo a protonmail

https://protonmail.com/it/

Privacy svizzera
Neutralità e sicurezza dei dati

ProtonMail è costituita in Svizzera e tutti i nostri server si trovano in Svizzera. Ciò significa che tutti i dati utente sono protetti da rigorose leggi svizzere sulla privacy.

Crittografia End-to-End
Protezione automatica delle email

Noi utilizziamo la crittografia end-to-end per proteggere la tua posta elettronica. Questo significa che anche noi non possiamo decifrare e leggere le tue email. Di conseguenza, le tue email crittografate non possono essere condivise con terze parti.

I tuoi dati, le tue regole
Proteggi la tua privacy

ProtonMail è un provider/servizio email che rispetta la privacy e mette le persone (non gli inserzionisti) al primo posto. I tuoi dati appartengono a te, e la nostra crittografia lo assicura. Forniamo anche un gateway email anonimo.

Quote:

Originariamente inviato da Enderedge

Infatti in questo modo potrà associare il gps del cell all'account

Ma veramente mi risulta che il GPS funzioni benissimo anche senza numero di cellulare... non ho mai fornito il mio numero a Google, ma riesco ugualmente a rinttacciare tutti i miei smartphone dall'apposita sezione dell'account google.

Quote:

Originariamente inviato da Yramrag

Se uno ha un cellofono Android, credo che il numero di telefono Google c'è l'abbia già...

E non solo il suo ma tutta la sua rubrica e magari associando ad ogni numero email numero di casa e quant'altro....

Quote:

Originariamente inviato da Dark_Lord

Credo di averla attivata già da anni, come su tutti i servizi di un certo rilievo, Steam, Ebay, Paypal etc. Con un numero di telefono non è che ci fanno molto, al massimo butto in blacklist qualche call center insistente.

Semplicemente ora hai perso la tua anima, quando morirai andrai all'inferno, sicuro sia stato un bene buttare via la salvezza eterna per una manciata di giga?

Quote:

Originariamente inviato da zappy

per forza, gmail è inclusa nell'account che sei costretto ad avere per usare android. Poi che uno usi gmail, è un altro discorso.

Anche questo mi pare falso, non solo ci sono telefoni Android che nemmeno si possono collegare all'account google (esempio il brondi amcio smaprthone... se quel coso può essere davvero chiamato smartphone) ma un telefono Andorid sebbene con diverse limitazioni può essere usato anche senza account google...

Come usare Android senza un account Google
Non vuoi affidare tutti i tuoi dati a Google? La procedura a tratti è macchinosa ma non complessa, ma usare Android senza un account Google è possibile

Quote:

Originariamente inviato da barzokk

Trovato con google. Ironico eh

Più che altro ipocrita, cioè la storia delle mosche rare e tutto i resto? Poi continui a farti profilare da Google...

SI perché anche se fai una ricerca slegato dal tuo account google ugualmente raccogliere i dati di navigazione e si memorizza tutti i link che apri...

da brava mosca bianca anzi rara, dovresti anche usare motori di ricerca astrusi come duckduckgo e ovviamente da Linux possibilmente una distro come Gentoo, ubuntu è troppo maintstream per le vere mosche rare...

[barzokk]

Quote:

Originariamente inviato da cronos1990

In teoria no.

Android fornisce il sistema per sfruttare la rete cellulare, ma la rete cellulare è di proprietà degli operatori che la usano (TIM, Vodafone, Iliad...) e sono loro che hanno il tuo numero di cellulare.
Chiaramente il tuo numero può comparire sul tuo smartphone, così come puoi recuperare il numero della SIM e altri dati, ma a meno che tu non decida di condividerli Google non può conoscerli nè ha il diritto per conoscerli. Rimangono sul tuo dispositivo.

per chiarire:
Non si tratta di applicazioni "scaricate" o spyware o chissà cosa.

il numero è semplicemente accessibile perfino da livello applicativo, tramite le interfacce fornite dal Sistema Operativo, sono 2 righe di codice.
Il Sistema Operativo è ovvio che ha il numero (se è salvato nella SIM), e siccome è uno dei parametri che possono identificare il dispositivo, immagino che lo salverà in una bella struttura dati e google ha il diritto di gestirlo, come ha già ben scritto sopra zappy.

Poi ho controllato adesso, a conferma di tutto:
in una Sim della TIM non c'è il numero di telefono, non si legge.
invece in una Sim della ILIAD è leggibile; lo vedo sia nei settings di Android, sia in una applicazione.

Quote:

Originariamente inviato da biometallo

da brava mosca bianca anzi rara, dovresti anche usare motori di ricerca astrusi come duckduckgo e ovviamente da Linux possibilmente una distro come Gentoo, ubuntu è troppo maintstream per le vere mosche rare...

certo caro, linux, pihole, ecc ecc
duckduckgo astruso ? ma non si appoggia a Bing ?

[cronos1990]

Quote:

Originariamente inviato da barzokk

per chiarire:
Non si tratta di applicazioni "scaricate" o spyware o chissà cosa.

il numero è semplicemente accessibile perfino da livello applicativo, tramite le interfacce fornite dal Sistema Operativo, sono 2 righe di codice.
Il Sistema Operativo è ovvio che ha il numero (se è salvato nella SIM), e siccome è uno dei parametri che possono identificare il dispositivo, immagino che lo salverà in una bella struttura dati e google ha il diritto di gestirlo, come ha già ben scritto sopra zappy.

Poi ho controllato adesso, a conferma di tutto:
in una Sim della TIM non c'è il numero di telefono, non si legge.
invece in una Sim della ILIAD è leggibile; lo vedo sia nei settings di Android, sia in una applicazione.

Premesso che ho scritto "in teoria" perchè non sono sicuro al 100%.

Quello che dici non centra nulla con quello che ho detto io. Io non ho detto che Android (il SO) non ha il tuo numero di cellulare, ho detto che Google non può prenderlo e salvarlo sui suoi server. Per questioni di privacy ovviamente. Il dispositivo, tra l'altro, lo identifichi con il numero IMEI, non col numero di cellulare: il numero di cellulare è sulla SIM che, a meno non sia una eSIM, la puoi anche mettere su un altro dispositivo (per cui il dispositivo NON viene identificato dalla SIM).


Il vostro presupposto (ripeto: NON sono sicuro e sinceramente mai indagato, ma il funzionamento sulle leggi della privacy E le continue richieste di Google mi lasciano pensare che sia così) è che siccome l'OS sul dispositivo è di Google, automaticamente Google abbia salvato nei suoi server il vostro numero di cellulare, ed eventualmente anche la rubrica (che a me pare una palese violazione della privacy).
Il dispositivo ha bisogno ovviamente del numero di cellulare per funzionare, per lo meno per quanto riguarda la parte telefonica, ma questo non vuol dire che Android abbia il diritto di prendere tale numero e comunicarlo ai server di Google.

Lo ripeto per l'ennesima volta, per non passare da mistificatore: NON SONO SICURO, ma per come funziona il discorso sulla privacy sono portato a pensare che sia così. E il fatto che Google richieda di continuo il numero di cellulare a chi usa uno smartphone Android fino a quando non lo si comunica volutamente, mi porta a rafforzare la mia tesi.

Certo, a meno di furti di dati

Quote:

Originariamente inviato da biometallo

Poi si tratta di scelte, a me di "pagare con i miei dati" sta benissimo, va detto poi che uso tutt'oggi la mia casella gmail principalmente per cazzeggio mentre per cose più serie preferisco altro, per esempio di recente mi sto convertendo a protonmail

https://protonmail.com/it/
[b]
Privacy svizzera
Neutralità e sicurezza dei dati

Ecco, questa è una cosa interessante: uso una mail a parte per servizi sensibili (banca, carta di credito, bollette, SPID...) ma è sempre di Google. Mi sa che li riverso su questa protonmail...

[Unrue]

Quote:

Originariamente inviato da cronos1990

Lo ripeto per l'ennesima volta, per non passare da mistificatore: NON SONO SICURO, ma per come funziona il discorso sulla privacy sono portato a pensare che sia così. E il fatto che Google richieda di continuo il numero di cellulare a chi usa uno smartphone Android fino a quando non lo si comunica volutamente, mi porta a rafforzare la mia tesi.

Secondo me Google ha già tutto, ti chiede il numero sostanzialmente per due motivi:

1) Pararsi il culo. Se gli dai il numero, in pratica lo autorizzi ad usarlo.
2) Il numero che dai per l'autenticazione può essere anche potenzialmente diverso, non necessariamente quello del telefono stesso.

Per la mia esperienza posso dire che la 2FA mi ha salvato il culo, ho rischiato seriamente di avere l'account compromesso.

[zappy]

Quote:

Originariamente inviato da Unrue

Secondo me Google ha già tutto, ti chiede il numero sostanzialmente per due motivi:
1) Pararsi il culo. Se gli dai il numero, in pratica lo autorizzi ad usarlo.

this.

Quote:

Per la mia esperienza posso dire che la 2FA mi ha salvato il culo, ho rischiato seriamente di avere l'account compromesso.

come?

[Unrue]

Quote:

Originariamente inviato da zappy

this.


come?

Ho incautamente installato un'eseguibile di dubbia provenienza che si è rivelato successivamente strapieno di malware, mi ha infettato tipo 80 files, tra cui alcuni di sistema. Poco dopo Google mi ha avvisato di un tentativo di un accesso non autorizzato da un'altra parte del mondo. Se non avessi avuto la 2FA probabilmente sarebbero riusciti ad entrare.

[Mechano]

Ho un bimbo di 8 anni che ha un Chromebook e legge la sua email.
Ma non ha uno smartphone.

Come farà ad accedere alle email e ad altri servizi e app del Chromebook se non porta con sé neppure un feature phone?

[zappy]

Quote:

Originariamente inviato da Unrue

Ho incautamente installato un'eseguibile di dubbia provenienza che si è rivelato successivamente strapieno di malware, mi ha infettato tipo 80 files, tra cui alcuni di sistema. Poco dopo Google mi ha avvisato di un tentativo di un accesso non autorizzato da un'altra parte del mondo. Se non avessi avuto la 2FA probabilmente sarebbero riusciti ad entrare.

uh, capisco...
beh, diciamo che un po' te lo sei cercato ed ha soppertito alla tua imprudenza, mancato controllo con antivirus, ecc ecc...

hai cercato di craccare qualcosa, eh?

[Unrue]

Quote:

Originariamente inviato da zappy

uh, capisco...
beh, diciamo che un po' te lo sei cercato ed ha soppertito alla tua imprudenza, mancato controllo con antivirus, ecc ecc...

hai cercato di craccare qualcosa, eh?

Si sono stato fava, ma è anche la prima volta che mi capita, di solito sono molto accorto, sarà la vecchiaia

Quello che voglio dire è che la 2FA meglio averla sempre, non si sa mai. E tutte le pippe sul numero di telefono per me sono nulle di fronte al rischio di perdere l'account.

[zappy]

Quote:

Originariamente inviato da Unrue

Quello che voglio dire è che la 2FA meglio averla sempre, non si sa mai. E tutte le pippe sul numero di telefono per me sono nulle di fronte al rischio di perdere l'account.

rischi solo che se bucano il fornitore (provider, isp o quel che è), hanno ANCHE il numero di cell....

perchè la maggior parte delle perdite di account credo proprio siano "lato server", mica lato client...

[Unrue]

Quote:

Originariamente inviato da Mechano

Ho un bimbo di 8 anni che ha un Chromebook e legge la sua email.
Ma non ha uno smartphone.

Come farà ad accedere alle email e ad altri servizi e app del Chromebook se non porta con sé neppure un feature phone?

L'età minima per usare servizi Google come l'email è 13 anni. Quindi, a meno che non hai un Family Link, se la usa prima non è un problema di Google:

https://support.google.com/accounts/answer/1350409?hl=it

[Unrue]

Quote:

Originariamente inviato da zappy

rischi solo che se bucano il fornitore (provider, isp o quel che è), hanno ANCHE il numero di cell....

perchè la maggior parte delle perdite di account credo proprio siano "lato server", mica lato client...

Intendo dire che l'account è compromesso, una volta entrati fanno quello che vogliono. Poi è difficile fidarsi ancora ad usarlo.