Spacc BBS Spacc BBS
    • Categorie
    • Recenti
    • Tag
    • Popolare
    • Mondo
    • Utenti
    • Gruppi
    • Registrati
    • Accedi
    La nuova BBS è in fase Alpha. I post precedenti al 22 luglio 2024 potrebbero non essere trasferibili, ma rimarranno disponibili per la lettura su /old/.

    I sondaggi anonimi su Mastodon sono davvero anonimi?

    Pianificato Fissato Bloccato Spostato Uncategorized
    fediverso
    1 Post 1 Autori 1 Visualizzazioni
    Caricamento altri post
    • Da Vecchi a Nuovi
    • Da Nuovi a Vecchi
    • Più Voti
    Rispondi
    • Topic risposta
    Effettua l'accesso per rispondere
    Questa discussione è stata eliminata. Solo gli utenti con diritti di gestione possono vederla.
    • notizie@poliverso.orgN Questo utente è esterno a questo forum
      notizie@poliverso.org
      ultima modifica di

      I sondaggi anonimi su Mastodon sono davvero anonimi? Beh, parliamone...

      Riportiamo una sintesi di un post pubblicato un anno fa da @Edent sulla questione dell'anonimato nei sondaggi di Mastodon, ma il post richiama l'attenzione sul fatto che tutto ciò che rende aperto il Fediverso rende necessaria una maggiore consapevolezza da parte degli utenti.

      Quando voti in un sondaggio, il tuo server invia un messaggio al server dell'utente che ha creato quel sondaggio dicendo: "Sono l'utente @XXXX@YYY.ZZ e desidero votare per l'opzione X. Ecco una firma HTTP che conferma il mio messaggio."

      Le specifiche Activitystreams relative ai sondaggi non sono definite benissimo e anche la documentazione di Mastodon è un po' vaga. Nessuno dei due affronta con chiarezza la questione della privacy.

      C'è un eccellente post sul blog di @humrochagf (Aprovecho la oportunidad... Hola Humberto, ¿podrías arreglar el enlace a tu cuenta de Mastodon en tu blog?) che analizza il sondaggio Mastodon in ActivityPub. Mostra chiaramente che un voto è solo un normale messaggio che viene trasmesso al server ricevente.

      Servizi come Mastodon sono appositamente sviluppati per non permettere all'autore del sondaggio di vedere chi ha votato e per quale opzione.

      Ma questa è solo una convenzione. Non c'è nulla di tecnico che impedisca di recuperare quel dato. Se quel dato esiste, allora c'è un modo per intercettarlo. Un server mastodon inaffiddabile o appositamente configurato per raccogliere dati può collegare le tue preferenze al tuo account

      Pertanto, quando vedi un sondaggio su Mastodon, poniti sempre queste domande:

      1) dichiarare una preferenza in quel sondaggio può danneggiarmi?
      2) il server cui appartiene l'utente che lancia il sondaggio rispetta il GDPR oppure è un server extracomunitario? O, peggio, è un server comunitario senza privacy policy o con una privacy policy ricopiata da un altro server?

      All'esposizione di un qualsiasi dato personale, infatti, corrisponde sempre una riduzione delle proprie difese.

      Da chi potrebbe essere sfruttata questa caratteristica?

      1) un attore che lo fa attraverso un server malevolo, appositamente configurato per raccogliere quetsi dati
      2) un attore che lo fa attraverso un server che ha compromesso

      Perché qualcuno dovrebbe sfruttare questa caratteristica?

      1) per profilare il tuo account anonimo/pseudonimo e renderne più facile l'identificazione
      2) per profilare te e il tuo account già correlato alla tua vera identità e colpirti dal punto di vista reputazionale (al tuo datore di lavoro piace avere dipendenti sotto l'attacco di una shitstorm?) o legale (pensa solo a come il governo degli USA sta rendendo illegali opinioni e comportamenti)

      Se sei interessato a questi contenuti sul #Fediverso puoi seguire l'utente @fediverso; si tratta di un "gruppo activitypub" che simula i gruppi Facebook: quando lo segui, l'account ti ricondivide tutti i messaggi di chi lo menziona! Se vuoi scrivere un post sul Fediverso, ricordati di menzionare quell'utente alla fine del tuo nuovo messaggio

      shkspr.mobi/blog/2024/09/no-ac…

      Link Preview Image
      1 Risposta Ultima Risposta Rispondi Cita 1 0
      • macfranc@poliversity.itM macfranc@poliversity.it shared this topic on
      • Primo post
        Ultimo post