merge contrib putro

This commit is contained in:
dan 2019-01-22 03:24:50 +01:00
parent b132e36286
commit 3ca3755b48

263
pmomp.md
View File

@ -38,54 +38,44 @@ Uso il telefono così come mi arriva. Quando non capisco bestemmio.
Uso consapevole di un telefono Android collegato ad un account Google.
Si accetta di utilizzare l'account di Google e le sue app ma si studia quali settaggi impattano sulla privacy,
la gestione dei permessi richiesti da app di terze parti e le pratiche più sicure di utilizzo del proprio
telefono, ad esempio non collegarsi a reti wifi aperte di cui non si conosce la provenienza.
Si accetta di utilizzare l'account di Google e le sue app ma si studia quali settaggi impattano sulla privacy, la gestione dei permessi richiesti da app di
terze parti e le pratiche più sicure di utilizzo del proprio telefono, ad esempio non collegarsi a reti wifi aperte di cui non si conosce la provenienza.
Il primo passo per proteggere la propria privacy su un telefono Android è quello di studiare i settaggi per la
privacy del proprio account Google.
Il primo passo per proteggere la propria privacy su un telefono Android è quello di studiare i settaggi per la privacy del proprio account Google.
Da la [pagina privacy di Google][] possiamo ottenere questo che è il [contratto implicito][] che ogni utente
stipula con Google per il trattamento da parte di quest'ultimo dei dati sensibili. Tutto il documento viene
presentato come qualcosa fatto per noi ma in realtà si capisce il valore che deriva dalle nostre informazioni,
prendiamo ad esempio il passaggio: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse
le email) al fine di mettere a sua disposizione funzioni di prodotto rilevanti a livello personale, come
risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware*
Da la [pagina privacy di Google][] possiamo ottenere questo che è il [contratto implicito][] che ogni utente stipula con Google per il trattamento da parte di
quest'ultimo dei dati sensibili. Tutto il documento viene presentato come qualcosa fatto per noi ma in realtà si capisce il valore che deriva dalle nostre
informazioni, prendiamo ad esempio il passaggio: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse le email) al fine di mettere a sua
disposizione funzioni di prodotto rilevanti a livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware*
Si usano termini come *a sua disposizione funzioni di prodotto rilevanti* e *pubblicità su misura* ma mi
sembra ovvio chi ci guadagna dall'analizzare le **mie** email: chi vende quelle pubblicità e chi offre quei
prodotti. Questa citazione è interessante anche perché viene ripresa nei termini d'uso dei servizi di Google
ma con qualche piccola modifica: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse
le email) al fine di offrire funzionalità dei prodotti rilevanti a livello personale, come risultati di
ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware. Questa analisi si verifica nel
momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati.*
Si usano termini come *a sua disposizione funzioni di prodotto rilevanti* e *pubblicità su misura* ma mi sembra ovvio chi ci guadagna dall'analizzare le **mie**
email: chi vende quelle pubblicità e chi offre quei prodotti. Questa citazione è interessante anche perché viene ripresa nei termini d'uso dei servizi di Google
ma con qualche piccola modifica: *I nostri sistemi automatizzati analizzano i contenuti dell'utente (incluse le email) al fine di offrire funzionalità dei
prodotti rilevanti a livello personale, come risultati di ricerca personalizzati, pubblicità su misura e rilevamento di spam e malware. Questa analisi si
verifica nel momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati.*
Scompare il termine **mettere a sua disposizione** sostituito da **offrire**, inoltre si aggiunge la frase:
*Questa analisi si verifica nel momento in cui i contenuti vengono trasmessi, ricevuti e memorizzati* , questa
precisazione non è casuale, anzi è molto importante, perché i termini d'uso nel capoverso precedente ci dicono
questo: Quando l'utente carica, trasmette, memorizza, invia o riceve contenuti da o tramite i nostri Servizi,
**concede a Google (e ai partner con cui collaboriamo) una licenza globale** per utilizzare, ospitare,
memorizzare, riprodurre, modificare, creare opere derivate (come quelle derivanti da traduzioni, adattamenti o
altre modifiche apportate in modo tale che i contenuti funzionino al meglio con i nostri Servizi), comunicare,
pubblicare, eseguire pubblicamente, visualizzare pubblicamente e distribuire i suddetti contenuti.
Scompare il termine **mettere a sua disposizione** sostituito da **offrire**, inoltre si aggiunge la frase: *Questa analisi si verifica nel momento in cui i
contenuti vengono trasmessi, ricevuti e memorizzati* , questa precisazione non è casuale, anzi è molto importante, perché i termini d'uso nel capoverso
precedente ci dicono questo: Quando l'utente carica, trasmette, memorizza, invia o riceve contenuti da o tramite i nostri Servizi, **concede a Google (e ai
partner con cui collaboriamo) una licenza globale** per utilizzare, ospitare, memorizzare, riprodurre, modificare, creare opere derivate (come quelle derivanti
da traduzioni, adattamenti o altre modifiche apportate in modo tale che i contenuti funzionino al meglio con i nostri Servizi), comunicare, pubblicare, eseguire
pubblicamente, visualizzare pubblicamente e distribuire i suddetti contenuti.
Per essere corretti, il capoverso continua con questa limitazione d'uso: I diritti che concede con questa
licenza riguardano lo scopo limitato di utilizzare, promuovere e migliorare i nostri Servizi e di svilupparne
di nuovi.
Per essere corretti, il capoverso continua con questa limitazione d'uso: I diritti che concede con questa licenza riguardano lo scopo limitato di utilizzare,
promuovere e migliorare i nostri Servizi e di svilupparne di nuovi.
Ma il punto è un altro: il fatto che io abbia fatto una ricerca su Google, da casa mia, collegato alla mia
wi-fi, con il mio telefono, magari quando mi stavo spostando da una camera all'altra, diventa un'informazione
(il Google Account X, sul dispositivo Y, collegato alla rete Z, nella posizione Lat,Long mentre si spostava di
tot metri) di proprietà di Google, perchè dire che può memorizzare, riprodurre, modificare, creare opere
derivate, etc etc etc, significa che ne ha la proprietà.
Ma il punto è un altro: il fatto che io abbia fatto una ricerca su Google, da casa mia, collegato alla mia wi-fi, con il mio telefono, magari quando mi stavo
spostando da una camera all'altra, diventa un'informazione (il Google Account X, sul dispositivo Y, collegato alla rete Z, nella posizione Lat,Long mentre si
spostava di tot metri) di proprietà di Google, perchè dire che può memorizzare, riprodurre, modificare, creare opere derivate, etc etc etc, significa che ne ha
la proprietà.
Quindi, chiarito la posizione di chi ci fornisce Android per i nostri cellulari, a questo livello sappiamo che
la nostra privacy è il prezzo da pagare per avere accesso ai servizi offerti dal sistema operativo.
Quindi, chiarito la posizione di chi ci fornisce Android per i nostri cellulari, a questo livello sappiamo che la nostra privacy è il prezzo da pagare per avere
accesso ai servizi offerti dal sistema operativo.
### Cosa lascio dietro di me e chi può raccoglierlo
A questo punto capiamo cosa viene raccolto della nostra privacy e come possiamo dire in che modo gestirla.
Partiamo dalla pagina [myactivity di Google][], da questa pagina possiamo accedere:
A questo punto capiamo cosa viene raccolto della nostra privacy e come possiamo dire in che modo gestirla. Partiamo dalla pagina [myactivity di Google][], da
questa pagina possiamo accedere:
* All'[eliminazione delle nostre attività registrate][]
* Ai [settaggi di registrazione delle nostre attività][]
@ -96,59 +86,182 @@ Partiamo dalla pagina [myactivity di Google][], da questa pagina possiamo accede
Qui invece possiamo [gestire il collegamento del nostro account a siti e app][].
### Sullo smartphone cosa posso ancora fare?[^nota1]
### Sullo smartphone cosa posso ancora fare?
[^nota1]:Queste informazioni sono prese da un Android 7.1.1
Sono dell'opinione che le notifiche siano da ridurre al minimo perché anche la risposta ad esse in termini di tempo può essere utilizzato per profilarmi, quindi
dove si può disattivo le notifiche che ritengo superflue:
Sono dell'opinione che le notifiche siano da ridurre al minimo perché anche la risposta ad esse in termini di
tempo può essere utilizzato per profilarmi, quindi dove si può disattivo le notifiche che ritengo superflue:
Inoltre percepisco il mio rapporto con l'oggetto come io che gli faccio domande e lui risponde, non certo che mi chiama con un fischio quando decide di attirare
la mia attenzione. Le notifiche (sonore, a led lampeggianti, a messaggio-sopra-lo-schermo) sono l'equivalente digitale del guinzaglio.
Inoltre percepisco il mio rapporto con l'oggetto come io che gli faccio domande e lui
risponde, non certo che mi chiama con un fischio quando decide di attirare la mia
attenzione. Le notifiche (sonore, a led lampeggianti, a messaggio-sopra-lo-schermo) sono
l'equivalente digitale del guinzaglio.
Continuo ad avere un sacro rispetto per la telefonata che fa *drin*, quella che, sola, merita sul mio telefono una notifica di tipo sonoro. Probabilmente dovuta
per quando telefonare era uno sforzo, costoso. Una volta qualcuno disse Ahoy, segnali di trunk e camici bianchi in palazzi altissimi senza finestre ma con
stemmi quasi araldici: AT&T. E quella brutta brutta storia del Meucci? Si parla di diritti. Cose grosse. C'è stato un tempo in cui una telefonata non si poteva
ignorare. Era il tempo dei telefoni fissi, e lasciar squillare un telefono sarebbe parso sgarbato e dunque segno di bassa moralità. Poi sono arrivati i
telefonini, quelli stupidi, e siamo diventati tutti sempre reperibili. Segno unico dello schiavo. Se abbiamo sviluppato la capacità di ignorare una telefonata
proveniente da numero nascosto, dobbiamo ora prepararci ad andare più in profondità, usare il cervello invece che abituarlo al rumore.
Continuo ad avere un sacro rispetto per la telefonata che fa *drin*, quella che, sola,
merita sul mio telefono una notifica di tipo sonoro. Probabilmente dovuta per quando
telefonare era uno sforzo, costoso. Una volta qualcuno disse Ahoy, segnali di trunk e
camici bianchi in palazzi altissimi senza finestre ma con stemmi quasi araldici: AT&T. E
quella brutta brutta storia del Meucci? Si parla di diritti. Cose grosse. C'è stato un
tempo in cui una telefonata non si poteva ignorare. Era il tempo dei telefoni fissi, e
lasciar squillare un telefono sarebbe parso sgarbato e dunque segno di bassa moralità. Poi
sono arrivati i telefonini, quelli stupidi, e siamo diventati tutti sempre reperibili.
Segno unico dello schiavo. Se abbiamo sviluppato la capacità di ignorare una telefonata
proveniente da numero nascosto, dobbiamo ora prepararci ad andare più in profondità, usare
il cervello invece che abituarlo al rumore.
### Consigli per l'uso di cellulari Android
== NOTA: aggiungere come consultare lo storico delle notifiche.
Supponendo che usiate android fornito con il vostro cellulare e non vogliate cambiare il sistema operativo, quì di seguito sono riportati una lista di consigli
[^nota1] per minimizzare i rischi per la vostra privacy.
[^nota1]: Queste informazioni sono prese per e da Android 7 e 8
#### Impostare un blocco schermo
Questo serve a evitare che qualcuno prenda il vostro cellulare e possa usarlo.
Impostando un blocco schermo ogni volta che accendete lo schermo dovrete inserire un PIN (sequenza di numeri), o una sequenza grafica per sbloccarlo. Per
impostarlo andate in
Impostazioni -> Sicurezza -> Blocco Schermo
Nei cellulari piu' recenti c'e' anche il riconoscimento facciale e/o il lettore di impronte digitali.
Se vi annoia sbloccare ogni volta il cellulare potreste essere tentati di usare la funzione Smart Lock, e impostare che se siete in un certo posto (ad es. a
casa vostra) il blocco deve essere sospeso. Questo però comporta che teniate il GPS sempre attivo e quindi comunichiate sempre a Google la vostra posizione,
per questo motivo non è un'opzione molto consigliabile.
#### Configurazione Wi-FI
#### Configurazione Wi-FI:
In *configura*, togliere la notifica delle reti pubbliche
#### Bluetooth:
#### Bluetooth
Attivare solo quando utilizzato
#### Utilizzo dati:
#### Utilizzo dati
Attivare solo quando utilizzato
#### Wireless e reti (Altro):
#### Wireless e reti (Altro)
Attivare l'NFC solo quando utilizzato
#### Notifiche:
Come si diceva prima, sono per la disattivazione di tutte le notifiche che non valuto necessarie, qui sta ad
ognuno di noi decidere cosa vuole e cosa no. Unico suggerimento: nel menù puntinato, selezionare *Mostra
sistema*, per avere l'insieme completo di tutto ciò che genera una notifica sul nostro device.
#### Tenere disabilitati il bluetooth, l'NFC, il wifi e il GPS quando non vi servono
#### App:
Dal menu *Configura*, accesso speciale e da qui si apre un elenco molto interessante, da notare: *Accesso ai
dati senza limitazioni*, *Accesso a dati di utilizzo*, *Modifica impostazioni sistema*, una attenzione
particolare merita *Amministrazione dispositivo*.
Questo oltre a farvi risparmiare energia della batteria, e quindi a diminuire le emissioni di CO2 a vostro carico, vi permette anche di evitare alcuni possibili
inconvenienti, ad esempio sono note diverse vulnerabilità del bluetooth, quindi perchè lasciarlo sempre acceso? Il GPS ottiene la vostra posizione geografica,
di per se non è un problema, ma le applicazioni installate sullo smartphone potrebbero usare questa informazione registrando le posizioni e inviandole
attraverso la rete, senza dirvi a chi e perchè. A volte questa cosa ha senso (ad es. per i navigatori), altre volte è palesemente una cosa che puzza di
monitoraggio/profilazione (ad es. perché mai l'applicazione della torcia vuole sapere dove sono ???).
#### Geolocalizzazione:
Selezionando il menù a puntini, scegliere la voce *Ricerca* e da li disattivare la ricerca reti Wi-Fi e la
ricerca dispositivi Bluetooth, entrambe le ricerche non sono funzionali ai servizi Wi-Fi o Bluetooth ma come
specificato sono utilizzate per migliorare la geolocalizzazione Condivisione posizione Google e Cronologia
delle posizioni Google dovrebbero essere disabilitate se lo avete fatto nel vostro Google Account.
Attenzione comunque che la vostra posizione è continuamente tracciata dal vostro provider telefonico, non è così precisa come la traccia del GPS ma vi localizza
nel raggio di poche decine o al max centinaia di metri, e questi dati sono conservati dai provider per *almeno* dieci anni, quindi non pensiate di non essere
rintracciabili se disabilitate il GPS.
#### Geolocalizzazione
Selezionando il menù a puntini, scegliere la voce *Ricerca* e da li disattivare la ricerca reti Wi-Fi e la ricerca dispositivi Bluetooth, entrambe le ricerche
non sono funzionali ai servizi Wi-Fi o Bluetooth ma come specificato sono utilizzate per migliorare la geolocalizzazione Condivisione posizione Google e
Cronologia delle posizioni Google dovrebbero essere disabilitate se lo avete fatto nel vostro Google Account.
#### Abilitare Find My Device
Google vi da la possibilità di sapere dove si trova il tuo dispositivo in ogni momento, di farlo suonare, di bloccarlo da remoto e perfino di cancellare tutti i
dati contenuti, sempre da remoto. Per la localizzazione però ovviamente il GPS deve essere attivo, quindi valutate bene i pro e i contro...
#### Non salvare nelle foto le coordinate GPS
In genere le fotocamere salvano dentro le foto le coordinate GPS del posto dove la foto è stata scattata. A volte potremmo preferire non salvare queste
informazioni, quindi aprite l'applicazione che usate per le foto e guardate nelle impostazioni per disabilitare questa opzione.
#### Notifiche
Come si diceva prima, sono per la disattivazione di tutte le notifiche che non valuto necessarie, qui sta ad ognuno di noi decidere cosa vuole e cosa no. Unico
suggerimento: nel menù puntinato, selezionare *Mostra sistema*, per avere l'insieme completo di tutto ciò che genera una notifica sul nostro device.
== NOTA: aggiungere come consultare lo storico delle notifiche. (menu puntinato?)
#### le Applicazioni
Dal menu *Configura*, accesso speciale e da qui si apre un elenco molto interessante, da notare: *Accesso ai dati senza limitazioni*, *Accesso a dati di
utilizzo*, *Modifica impostazioni sistema*, una attenzione particolare merita *Amministrazione dispositivo*.
#### Non installare applicazioni da market non ufficiali
I market sono quei siti da cui potete installare applicazioni, l'unico ufficiale per Android è il play store di Google. Anche attraverso Google play si possono
installare applicazioni che fanno cose che non dovrebbero, ma installare applicazioni da altri siti è decisamente più rischioso.
L'unico sito alternativo per l'installazione di applicazioni android che ci permettiamo di consigliare, e che vi invitiamo ad utilizzare, è
[f-droid](https://www.f-droid.org), che ospita solo applicazioni a sorgente aperto.
Prima di poterlo utilizzare però dovete abilitare l'uso di sorgenti sconosciute nelle impostazioni dello smartphone: Per android fino alla versione 7:
Impostazioni > Sicurezza > Sorgenti Sconosciute
Per android dalla versione 8:
Impostazioni > Apps > Accesso Speciale > Installa applicazioni sconosciute
#### Controllare i permessi richiesti dalle applicazioni
Quando installate un'applicazione vi compare una finestrella che vi dice di quali permessi ha bisogno, e se si presta attenzione a quel che c'è scritto ci si
possono porre delle legittime domande tipo: Perché diamine l'applicazione della torcia vuole i permessi per collegarsi a internet e per leggere la mia lista
dei contatti ????
Ricordatevi che se le applicazioni sono gratuite è molto probabile che il prezzo da pagare siano le vostre informazioni, quindi valutate sempre se ci sono altre
applicazioni che fanno la stessa cosa ma richiedono meno permessi (ad esempio le applicazioni ospitate su f-droid in genere hanno delle richieste dei permessi
molto più limitate).
Una volta installata un'applicazione potete comunque bloccare alcuni permessi, andate su *Impostazioni > Applicazioni* e selezionate l'app. Cliccate su permessi
per bloccare quello che non vi sembra utile.
Attenzione che rimuovere certi permessi può rendere un'applicazione inutilizzabile, ad esempio la torcia vuole il permesso per usare la fotocamera, non tanto
per farvi le foto, ma per accendere il flash, se gli negate il permesso non funziona.
Esistono anche diverse app che vi mostrano tutti i permessi richiesti dalle varie apps installate, ad
es. [android permissions](https://f-droid.org/en/packages/in.arjsna.permissionchecker/) su f-droid.
#### Quando si installa un'applicazione controllare le sue impostazioni
A volte nelle impostazioni dell'applicazione ci sono delle voci che riguardano la diffusione di informazioni
#### Abilitare la crittazione del cellulare
È possibile crittare il cellulare in modo che se viene perso, una volta spento non è possibile riaccenderlo se non inserendo una password. Attenzione che se
dimenticate la password non potrete più accedere.
Impostazioni > Sicurezza > Cripta telefono
#### Rivedere le impostazioni di google
Google salva una quantità incredibile di informazioni su quello che fate con il vostro cellulare, ma anche con il browser che usate dal Pc.
È quindi buona cosa rivedere cosa gli permettete di salvare:
https://myaccount.google.com/data-and-personalization
E potete vedere (e cancellare) quello che finora ha salvato:
https://myactivity.google.com
ad es.
*web e app (registrazione dei siti che visitate delle app che usate e quando)
*le registrazioni vocali di quando usate "ok google"
*la cronologia delle posizioni
*attività riguardanti youtube (like, commenti etc.)
*lista delle applicazioni installate, disinstallate e comprate, e quando
*e molto altro
#### Bloccare il traffico internet per alcune applicazioni
Installate l'applicazione netguard per controllare quali applicazioni possono usare la rete e quali no, e bloccate tutte le applicazioni che palesemente non
hanno bisogno della rete per funzionare (ad esempio la torcia, il file manager etc.)
#### Tenere aggiornato il sistema.
Ci sono due tipo di aggiornamenti: quelli delle applicazioni (frequenti) e quelle del sistema (sporadici).
Se vi arriva la notifica che c'è un'aggiornamento di sistema, eseguitelo. [^notancheapp] In genere gli aggiornamenti del produttore correggono problemi che
potrebbero rendere il vostro smartphone vulnerabile. Purtroppo i produttori supportano i vari modelli per pochi anni, generalmente dopo 2-3 anni smettono di
aggiornare. In questo caso valutate l'opzione di sostituire il sistema operativo originale con lineageos o altre rom cucinate per poter avere ancora
aggiornamenti (se il vostro telefono è supportato). Questa non e' un'operazione semplice e potrebbe compromettere l'uso del cellulare, comunque pensateci. È un
cambio di livello.
[^notancheapp]: Anche per le applicazioni è consigliabile eseguire gli aggiornamenti perché in genere risolvono problemi e/o introducono nuove funzionalità.
\newpage