Privacy, Whatsapp e alternative.

Cercare nuovi paradigmi, non vivere più come prodotti.

La ricerca di nuovi strumenti non è concentrata solo all’ambito desktop. Anche su mobile cerco di limitare la dispersione dei miei dati.

Nell’adolescenza, quando avevo voglia di sentire un’amica ma non volevo che i miei sapessero della telefonata andavo, con un gettone in mano, alla cabina più vicina. Nessuno monitorava nulla tranne i miei che notavano la mia assenza per 20 minuti.

Sono un grande fan delle soluzioni di instant-messaging alternative a Whatsapp.

Come segnalato da Electronic Frountiers il fatto che quest’ultimo da qualche anno cifri il contenuto delle nostre conversazioni non è sufficiente ad evitare che si possa costruire una storia su di noi. Ne avevo scritto tempo fa, Snowden propone di rinominare la parola metadati (che suona abbastanza anonima) con una più esplicita “registrazione delle attività“. Vi consiglio di andare a leggere nuovamente.

Whatsapp fa uso massivo dei metadati. Quello che gli interessa sono le interconnessioni che esistono, gli orari d’uso, la quantità d’uso, la posizione, i device da dove scriviamo. Ultimamente inoltre incrocia i database di Whatsapp con quelli di Facebook e Instagram per completare il disegno. Chi siamo, in ogni caso, si può ricostruire statisticamente.

Ho iniziato ad usare Telegram quando avevo meno di una dozzina di contatti al suo interno. La sua privacy policy è molto più rispettosa di quella di Whatsapp. Tutta la mia famiglia e gran parte dei miei amici adesso ne fanno uso.

Purtroppo non reputo neanche Telegram perfetto. Al momento lo stato dell’arte dal punto di vista della privacy è Signal che esteticamente è leggermente più indietro ai primi due (Telegram e Whatsapp) ma garantisce by design un altissimo livello di privacy.

iMessage (disponibile solo tra utenti Apple) è anch’esso un buon sistema.

Il mio workflow è ormai questo qui: quando il mio contatto è disponibile su Signal uso questo, altrimenti provo su Telegram. Infine vado – mestamente – su Whatsapp.

«Ma tutti i miei contatti sono su Whatsapp!». E’ vero, anche per me era così. Le cose però sono cambiate nel tempo e se non iniziamo funzioneremo anche noi da freno per gli altri. Cerchiamo di essere presenti. Installare queste app (gratuite entrambe e disponibili per chattare anche tramite PC) è semplicissimo.

Quando installai Signal la mia rubrica era vuota. Vuota. Oggi ho 19 contatti. Sono 19 occasioni in cui non disperdo gratuitamente i miei dati (e altrettanto fanno gli interlocutori).

Nell’ottica di eliminare definitivamente Whatsapp entro il 2019, da qualche settimana la mia immagine è stata sostituita da questa qui (copiala e usala anche tu se vuoi).

Riprendiamoci i nostri dati. In certi casi, come vedete, è semplice come installare un’app.

Emanuele

Cosa cerco sono affari miei.

Come scrivevo nel precedente post, da circa un anno ho cambiato browser e impostazioni.

Il mio motore di ricerca è diventato da tempo DuckDuckGo. Dopo un iniziale “senso di smarrimento” dovuta alla grafica leggermente diversa da quella di Google sul lungo periodo la stessa è diventata invisibile (come quella di Google: sapete com’è e il vostro occhio non vi bada più di tanto).

Le ricerche su DuckDuckGo sono completamente anonime. Ogni volta che effettuate una ricerca con loro, è come se fosse la prima ricerca che fate: non costruiscono una storia delle vostre ricerche.

Sono così concentrati sulla privacy che oltre a non registrare nulla che possa identificare voi personalmente, non registrano nulla che possa, anche se in forma anonima, essere raggruppato in un unico profilo. E’ evidente infatti come, certe ricerche, possano far risalire a noi anche se i metadati sono anonimi (ad esempio se provassimo a cercare il nostro nome e cognome e/o altri dati relativi noi stessi).

Al contrario su Google, ogni vostra ricerca è tracciata, analizzata e impacchettata nel vostro profilo affinché gli advertiser possano riconoscervi e inseguirvi nelle varie pagine web e nelle applicazioni dei vostri cellulari al fine di presentarvi “pubblicità su misura”.

A me la “pubblicità su misura” sa tanto di topo cui viene dato il formaggio al punto che non sta più a pensare se esista dell’altro ugualmente buono da mangiare.

Io non voglio essere un topo. Non voglio una visuale ristretta (la chiamano profilata”) del mondo.

Sfortunatamente alcuni pensano che la soluzione a tutto questo sia la “navigazione anonima”. Probabilmente gli sviluppatori dei browser non sono stati bravi anni fa a presentare queste nuove funzionalità dei browser moderni.

La navigazione anonima semplicemente evita che le tracce delle vostre visite rimangano salvate sul computer in uso. Google, anche durante la “navigazione anonima” ha la possibilità di costruire un profilo delle vostre ricerche. Allo stesso modo l’opzione “Non tracciarmi” presente sui browser fu un tentativo in pieno fair-play per segnalare al sito che non si voleva esser tracciati. In realtà, le piattaforme che rispettano questa opzione sono pochissime (sparo sulla Croce Rossa: Facebook se ne infischia, Google se ne infischia) al punto che la Apple sta pensando di rimuovere del tutto l’opzione nei prossimi aggiornamenti di Safari.

Una cosa molto carina di DuckDuckGo inoltre sono i !Bang, degli shortcut del motore di ricerca che vi spediscono al volo dove vorreste arrivare. Quando imparate ad usarli non potete più farne a meno.

Un piccolo hint finale (poi cambiate anche voi homepage): avete notato mai che gli indirizzi che Google presenta nei risultati delle ricerche spesso passano da un dominio Google e non sono link diretti alla pagina web? Ecco, Google in quel modo, oltre a sapere quali link seguite tra quelli proposti, vi fa anche perdere tempo: il vostro browser dovrà prima raggiungere il loro servizio e solo successivamente sarà rimbalzato sul sito che avevate richiesto. Insomma, con DuckDuckGo la navigazione è anche più veloce!

Riprendiamoci i nostri dati.

Emanuele

PS: se volete una navigazione veramente anonima per ricerche altamente confidenziali, utilizzate TOR, Brave lo integra al suo interno.

Dove navigo sono affari miei.

Ridurre la dispersione dei miei dati personali non passa solo dalla mail. Da circa un anno infatti anche il mio browser e la mia homepage sono cambiate.

Immaginate di dover partire e di aver scelto il treno come mezzo per il vostro viaggio.

Di treni però ne esistono di due tipi, uno con un bel vetro, forte e sicuro che vi permette di guardare fuori e un altro – con un vetro altrettanto forte e sicuro – che aggiunge delle telecamere che registrano continuamente dove vanno i vostri occhi.

Qual è il vantaggio per voi nell’usare un treno che vi registra? La risposta è: nessuno. Durante il viaggio vedrete le stesse identiche cose.

Un browser analogamente dovrebbe essere uno strumento semplicissimo: una finestra per accedere al web. Negli ultimi anni e in alcuni casi però si è trasformato in strumento di analisi delle preferenze.

Google ha costruito Chrome con quella finalità. Anni fa si rese conto che il browser è la finestra del mondo: vendere vetri speciali era un’occasione per monitorare la navigazione direttamente nel suo punto d’accesso.

Il mio browser principale è Firefox ma su macOS utilizzo anche anche Safari (che però trovo meno personalizzabile). Entrambi, per ragioni diverse [1], hanno cura della nostra privacy.

Se per qualche ragione ho bisogno di WebKit (il motore di rendering che sta dietro Chrome) utilizzo Brave. La sua interfaccia è identica a quella di Chrome ma è assente la telemetria installata da Google utile ad analizzare ogni movimento: quali siti visitate, quali parole avete digitato (ma poi avete cancellato!) sulla barra di ricerca, quando avete aperto il browser, qual è l’utente Google associato al browser e così via. [2]

Infine, Brave integra al suo interno un browser Tor, uno strumento che permette un livello di anonimato estremamente elevato se utilizzato a dovere.

Ai browser associo di solito un paio di estensioni per limitare le occasioni di tracking effettuate tramite js, immagini e cookie:

  1. uBlock Origin (molto più performante del più noto AdBlock)
  2. Decentralayes, un tool che senza necessità di alcuna configurazione evita il tracking da parte delle grandi CDN e incidentalmente velocizza la navigazione

Se per trasferire la propria posta serve dell’impegno, direi che cambiare browser si può fare in pochi istanti.

Riprendiamoci i nostri dati.

Emanuele

[1] Il primo è un progetto opensource, il secondo è made by Apple ma quest’ultima da un po’ di anni sta facendo del rispetto della privacy uno dei punti di forza del suo ecosistema. Non è perfetta ma ha fatto ottimi progressi nel tempo.

[2] Inoltre Brave è un browser innovativo perché è parte di un progetto che tenta di rivoluzionare l’advertising sul web eliminando intermediari e centralizzazione.

Opuntia

La Sicilia è un fiore bello e spinoso. Ogni volta che vi torno mi accorgo di come le radici che porto riemergano in maniera intensa ma, al contempo, ritorni a galla anche l’amaro che certi modi di vivere, agire e pensare lasciano in maniera indelebile.

«Odio ed amo. Perché lo faccia, mi chiedi forse. Non lo so, ma sento che succede e mi struggo».

Catullo

C’è dell’amaro in tutto quel dolce.

Ho visto Giorgia fare i suoi primi passi su questa terra colorata, sprezzante delle stagioni, dell’inverno, del freddo. Chissà se si sentirà mai cittadina, anche solo per un attimo. Chissà se riuscirà a vederne il bello e, sopratutto, chissà se riuscirà mai ad inquadrare il brutto e accettare che sia una parte guaribile dello stesso fiore.

Emanuele

Perché ho scelto FastMail

La ricerca del mio nuovo provider di posta ha richiesto circa due mesi. La scelta di abbandonare Google è arrivata prima di Natale: sapevo che avere fretta non aveva senso così con calma ho iniziato ad esplorare le possibili alternative.

Il mantra di questa transizione era: «non darti una martellata sui piedi». Uno dei meriti di GMail è infatti quello di aver reso la gestione della posta fluida: etichette, filtri, ricerca rapidissima, accesso sicuro. Non volevo rinunciare a tutto questo.

Dopo aver provato per circa un mese vari servizi, aver scritto ai rispettivi servizi di supporto per chiarire alcuni aspetti, aver provato ad importare parte dei miei archivi di posta e i miei calendari per esplorare l’uso concreto, ho deciso di fermarmi per i prossimi due anni su FastMail.

Ho scelto FastMail perché ha un’interfaccia web completa e rapidissima, persino più rapida delle migliori versioni di GMail (l’ultima è pachidermica), supporta il sync dei miei calendari esterni, prevede la possibilità di utilizzare 2FA e password-per-app create ad hoc.

A differenza di altri provider a pagamento (ProtonMail, Tutanota) inoltre non significava rinunciare ad accesso IMAP/POP/SMTP e quindi alla possibilità di integrare la mia casella di posta in un client che ne gestisce già altre. Come dicevo, volevo evitare martellate sui piedi.

La loro offerta, per circa 40€ l’anno (meno se pagate per più anni) comprende 25GB di spazio email più 10GB di “cloud” (così potrete salutare Google Drive). Tutti i dati vengono conservati in maniera cifrata e fanno il possibile per sapere il meno possibile di voi. Non studiano come sfruttate l’interfaccia, né analizzano quando/come/dove e perché scriviate. Non scansionano la vostra corrispondenza né condividono alcun dato legato a voi con partner commerciali. Il prodotto non siete voi.

Avevo valutato anche ProtonMail, Tutanota, Mailfence. Tutte ottime alternative che ho provato durante il mese gratuito ma che non mi hanno convinto per ragioni differenti.

ProtonMail e Tutanota sono probabilmente i leader per quanto riguarda la riservatezza della corrispondenza. Per intenderci, probabilmente uno dei due servizi viene usato anche da Snowden (da quando il famoso Lavabit fu chiuso dall’NSA). Io però non sono Snowden e loro obbligano a gestire la posta tramite web (quella di Tutanota è scarna all’inverosimile) o tramite client proprietari (e io non volevo perdere la possibilità di usare un SMTP nei servizi configurati sul mio NAS basato su FreeBSD).

Inoltre, occhio a quanti vi offrono “posta cifrata” (mi torna in mente Mailfence). Qui entriamo un po’ nel tecnico ma basti sapere che anche su FastMail è possibile utilizzare OpenPGP. Va detto inoltre che la mail si basa su protocolli ormai vecchi per cui la privacy è difficile da ottenere by design. Nel caso degli altri provider PGP è integrato nell’interfaccia web, ciò significa che se avete contatti con chiave pubblica, potrete inviare email leggibili solo da voi e dal destinatario. In alternativa, le mail – per loro natura – difficilmente sono un medium ad alto livello di privacy e così sia loro che FastMail, non possono far altro che cifrare i dati che conservano e utilizzare connessioni SSL. Ci sono anche altre ragioni, ancora più tecniche, cui non mi soffermo ma che volentieri posso raccontare nei commenti se ve ne sarà occasione.

Dicevamo: io non sono Snowden. Ho voglia di privacy ma non sono diventato paranoico: banalmente non voglio più essere trattato come una scarpa, un libro, un cellulare. Non voglio vivere come un prodotto.

Con FastMail ho potuto raccogliere in un’unico servizio tutta la corrispondenza di tutti i miei domini. In realtà loro offrono centinaia di alias ad uso gratuito ma, come lessi anni e anni fa «tu non possiedi la tua casella di posta finché non controlli anche il suo dominio». In questo periodo di transizione mi sono accorto come sia indolore spostare la casella @dreamsworld.it quando per quella @gmail.com dovrò comunicare ai contatti l’abbandono e spostare pian piano tutte le registrazioni ai siti web sulla nuova.

Questa transizione prevede pertanto come regola per il futuro che io non usi mai più una mail @provider.tld. In questo modo se un giorno dovessi cambiare nuovamente provider di posta, l’unico lavoro da fare sarà quello di aggiornare i DNS e trasferire tutto il mio archivio.

In definitiva, non mi sto semplicemente ri-appropriando della mia corrispondenza, ma sto anche garantendo che, d’ora in poi, il mio indirizzo email non cambi più.

Emanuele

Caro GMail, non mi mancherai.

Conservo ancora la mail di benvenuto della mia iscrizione a GMail. Era il primo Ottobre 2004. Il servizio all’epoca era offerto in beta, limitato ad 1GB per utente (che sembrava infinito) e per iscriversi era necessario trovare qualcuno disposto ad invitarti.

Sono passati 15 anni da allora ed ho (quasi) chiuso la mia casella email su Google.

Prima di partire dai perché provo a descrivere come funziona GMail. Il servizio mail di Google – come tanti(ssimi) servizi web ormai – offre una casella di posta gratuita in cambio della quale ti chiede semplicemente la possibilità di profilarti.

Chiediamoci dunque cosa possa finire tra le email per prendere consapevolezza su cosa, effettivamente, Google può sapere di noi all’alba del 2020. Bisogna considerare infatti che quindici anni fa l’uso di internet era nettamente diverso da quello odierno.

Oggi mi ha scritto la mia banca, era una notifica sulla ricezione del mio stipendio. La banca, gentilmente, riporta anche la cifra. Ho anche un secondo conto bancario che mi invia una email col nuovo saldo ogni qualvolta effettuo un bonifico.

Quindici anni fa avrei telefonato, ma più di recente mi è successo di scrivere al mio medico fiscale, gli ho detto di star male, di dover rimanere a casa. Dopo avermi visitato mi ha mandato via mail il codice da indicare all’INPS. Inoltre ho conservato in una cartella i risultati di alcune analisi del sangue che il centro analisi cui vado mi manda via email.

Nel mio archivio ci sono decine di biglietti aerei, Ryanair mi inoltra sempre milioni di reminder e quando ho preso anche l’auto mi ha indicato costi e orari per la consegna a destinazione.

Potrei continuare all’infinito ma la cosa importante da sapere è che Google – fin dal 2004 – dichiarò di scansionare le email al fine di profilarci. In pratica siamo prodotti.

Google sa delle mie storie passate, sa quanto guadagno, che giorno arriva lo stipendio, quando e dove vado in vacanza. Google sa a che ora leggo la posta da casa e a che ora e quali giorni lo faccio dall’ufficio. Google sa se ho scritto “ti amo” – quindi sono ancora innamorato – o se tra le mie email ci sono note di sbigottimento verso l’attuale clima politico.

Potrei andare avanti all’infinito dicevo.

Il problema è che rispetto a quindici anni fa il web è cambiato. Abbiamo smesso di inviare le mail per gioco e al loro interno c’è gran parte della nostra vita. Interagiamo via email con una miriade di servizi ufficiali.

Google mi consiglia sempre di utilizzare password robuste e mi dice bravo perché uso l’autenticazione a due fattori ma non mi ricorda mai che, in realtà, a leggere le mail siamo in due: io e lui.

Nel 2019 i settori dell’informatica in sperimentazione sono l’analisi ambientale (guida autonoma, realtà aumentata), l’analisi del parlato (nuovi metodi di interazione uomo-macchina). Scansionare del testo alla ricerca di parole chiave, costruire un database relazionale su di esse è un lavoro banalissimo. Unire i puntini del nostro profilo partendo dai testi di una casella di posta è facilissimo e la mia preoccupazione non è neanche – banalmente – concentrata sul bombardamento pubblicitario: c’è qualcosa di molto più serio in gioco.

«Non voglio vivere tutta la vita come un prodotto». Me lo ripeto da mesi.

Quanto costa un abbonamento per guardare film in streaming? Spotify credo parta dai 9€ al mese, non metto in gioco Sky perché sarebbe come sparare sulla Croce Rossa. Quanto costa un abbonamento ad un provider email orientato al rispetto della privacy? Ho cercato: si spendono tra i 2€ e i 3€ al mese.

In pratica al costo di una colazione al bar stavo vendendo gran parte della mia vita reale ad un privato. Eppure spendo il triplo per guardare un telefilm ogni tanto. Vi sembra logico?

Riprendiamoci i nostri dati.

Emanuele

Non voglio vivere tutta la vita come un prodotto.

Alcuni anni fa, durante i miei mesi in Cina, notai un fenomeno interessante: Shanghai era strapiena di mezzi e servizi avanzatissimi: c’erano treni da 300km/h per raggiungere quasi tutte le principali città, il treno verso l’aereoporto era a levitazione magnetica, alcune linee della metropolitana erano senza conducente e tutto funzionava meravigliosamente.

L’unico punto che strideva erano i cinesi: il boom economico degli ultimi quarant’anni non era stato accompagnato da un’altrettanto rapida crescita culturale. Galline in giro per i quartieri, vecchietti in canottiera che mangiavano fiori di loto su una sediolina sgangherata appoggiata ad un grattacielo o i bambini che facevano pipì nei cestini spegni-sigarette dentro le metropolitane. Un mondo iper-tecnologico trattato senza una vera educazione.

Da alcuni anni ho una certa insofferenza e intolleranza verso tutti i servizi digitali che, silenziosamente e subdolamente, ti trasformano da utilizzatore a utilizzato.

Utilizziamo applicazioni e device di cui non capiamo ciò che fanno, se non quello che mostrano in copertina.

Ho la netta impressione che l’esplosione dell’informatica nell’ultimo ventennio, similarmente alla situazione cinese, non sia stata corrisposta da una educazione all’uso della stessa altrettanto veloce. Questo divario ha permesso a tante aziende di approfittare dell’insensibilità dell’utenza per alzare l’asticella del data-mining – l’attività di estrazione di dati personali – sempre più in alto.

«Siamo tracciati, è inevitabile». Questa frase accompagna ogni confronto con amici più o meno legati al tema. E’ vero, siamo tracciati. Ho sufficiente consapevolezza di ciò che sta dietro i servizi online per comprendere che è difficile, se non impossibile, evitare una qualsiasi forma di tracciamento.

Ciò che però non mi convince è quell’inevitabile che fa seguito. Sono cresciuto con l’idea che nulla sia impossibile nella vita, basta non rimanere nel proprio torpore e sperimentare alternative.

Controlla il tuo destino o lo farà qualcun altro.

Da mesi ho iniziato un percorso di riflessione su ciò che è necessario e su ciò che è superfluo della mia vita digitale. Ad esempio, circa un anno fa, ho eliminato Instagram per ragioni a me chiarissime.

Il mio non è un tentativo di ascetismo new-age, come dicevo ho chiaro che per eliminare ogni tipo di schedatura l’unica possibilità odierna sia quella di spegnere cellulare e computer ma non credo certamente che sia una via percorribile.

Avete presente quando al supermercato vendono uova da allevamento a terra e uova da allevamento intensivo? Di fronte alle due possibilità fate una scelta: spendere qualche euro in più vi sembra eticamente corretto. Tale scelta mostra ai produttori la vostra preferenza in qualità di consumatori e può orientare il mercato.

Allo stesso modo ho iniziato la dismissione della mia casella GMail ad un provider alternativo (ne parlerò più in dettaglio prossimamente), ho abbandonato Dropbox e Google Drive dopo aver individuato una nuova strada per avere dei documenti condivisibili in mobilità e così via.

Scelte etiche. Roma non fu costruita in un giorno e neanche la diffusione dei miei dati personali verrà eliminata in pochi mesi. Come consumatore però posso, inconsapevolmente o per pigrizia, permettere di alimentare o meno le aziende che notoriamente fanno dell’estrazione silenziosa dei miei dati un modello di business.

Sarà un percorso lungo, non ho ancora trovato alternative sufficientemente comode ad Amazon o a Whatsapp, ma sono nel mirino anche loro.

Non voglio vivere tutta la vita come un prodotto. Internet rispetto a vent’anni fa è tutto un altro posto, la piega che ha preso non è quella che avrei desiderato così… è giunto il momento di crescere.

Emanuele