Privacy, Whatsapp e alternative.

Cercare nuovi paradigmi, non vivere più come prodotti.

La ricerca di nuovi strumenti non è concentrata solo all’ambito desktop. Anche su mobile cerco di limitare la dispersione dei miei dati.

Nell’adolescenza, quando avevo voglia di sentire un’amica ma non volevo che i miei sapessero della telefonata andavo, con un gettone in mano, alla cabina più vicina. Nessuno monitorava nulla tranne i miei che notavano la mia assenza per 20 minuti.

Sono un grande fan delle soluzioni di instant-messaging alternative a Whatsapp.

Come segnalato da Electronic Frountiers il fatto che quest’ultimo da qualche anno cifri il contenuto delle nostre conversazioni non è sufficiente ad evitare che si possa costruire una storia su di noi. Ne avevo scritto tempo fa, Snowden propone di rinominare la parola metadati (che suona abbastanza anonima) con una più esplicita “registrazione delle attività“. Vi consiglio di andare a leggere nuovamente.

Whatsapp fa uso massivo dei metadati. Quello che gli interessa sono le interconnessioni che esistono, gli orari d’uso, la quantità d’uso, la posizione, i device da dove scriviamo. Ultimamente inoltre incrocia i database di Whatsapp con quelli di Facebook e Instagram per completare il disegno. Chi siamo, in ogni caso, si può ricostruire statisticamente.

Ho iniziato ad usare Telegram quando avevo meno di una dozzina di contatti al suo interno. La sua privacy policy è molto più rispettosa di quella di Whatsapp. Tutta la mia famiglia e gran parte dei miei amici adesso ne fanno uso.

Purtroppo non reputo neanche Telegram perfetto. Al momento lo stato dell’arte dal punto di vista della privacy è Signal che esteticamente è leggermente più indietro ai primi due (Telegram e Whatsapp) ma garantisce by design un altissimo livello di privacy.

iMessage (disponibile solo tra utenti Apple) è anch’esso un buon sistema.

Il mio workflow è ormai questo qui: quando il mio contatto è disponibile su Signal uso questo, altrimenti provo su Telegram. Infine vado – mestamente – su Whatsapp.

«Ma tutti i miei contatti sono su Whatsapp!». E’ vero, anche per me era così. Le cose però sono cambiate nel tempo e se non iniziamo funzioneremo anche noi da freno per gli altri. Cerchiamo di essere presenti. Installare queste app (gratuite entrambe e disponibili per chattare anche tramite PC) è semplicissimo.

Quando installai Signal la mia rubrica era vuota. Vuota. Oggi ho 19 contatti. Sono 19 occasioni in cui non disperdo gratuitamente i miei dati (e altrettanto fanno gli interlocutori).

Nell’ottica di eliminare definitivamente Whatsapp entro il 2019, da qualche settimana la mia immagine è stata sostituita da questa qui (copiala e usala anche tu se vuoi).

Riprendiamoci i nostri dati. In certi casi, come vedete, è semplice come installare un’app.

Emanuele

Aggiornamento del 19 Marzo: per rendere più chiara la mia scelta ai miei contatti e far conoscere l’ultimo giorno disponibile nel quale sarò su Whatsapp, da inizio Marzo ho sostituito la mia immagine con questa (puoi prenderla come riferimento, volessi seguire la mia scelta).

Cosa cerco sono affari miei.

Come scrivevo nel precedente post, da circa un anno ho cambiato browser e impostazioni.

Il mio motore di ricerca è diventato da tempo DuckDuckGo. Dopo un iniziale “senso di smarrimento” dovuta alla grafica leggermente diversa da quella di Google sul lungo periodo la stessa è diventata invisibile (come quella di Google: sapete com’è e il vostro occhio non vi bada più di tanto).

Le ricerche su DuckDuckGo sono completamente anonime. Ogni volta che effettuate una ricerca con loro, è come se fosse la prima ricerca che fate: non costruiscono una storia delle vostre ricerche.

Sono così concentrati sulla privacy che oltre a non registrare nulla che possa identificare voi personalmente, non registrano nulla che possa, anche se in forma anonima, essere raggruppato in un unico profilo. E’ evidente infatti come, certe ricerche, possano far risalire a noi anche se i metadati sono anonimi (ad esempio se provassimo a cercare il nostro nome e cognome e/o altri dati relativi noi stessi).

Al contrario su Google, ogni vostra ricerca è tracciata, analizzata e impacchettata nel vostro profilo affinché gli advertiser possano riconoscervi e inseguirvi nelle varie pagine web e nelle applicazioni dei vostri cellulari al fine di presentarvi “pubblicità su misura”.

A me la “pubblicità su misura” sa tanto di topo cui viene dato il formaggio al punto che non sta più a pensare se esista dell’altro ugualmente buono da mangiare.

Io non voglio essere un topo. Non voglio una visuale ristretta (la chiamano profilata”) del mondo.

Sfortunatamente alcuni pensano che la soluzione a tutto questo sia la “navigazione anonima”. Probabilmente gli sviluppatori dei browser non sono stati bravi anni fa a presentare queste nuove funzionalità dei browser moderni.

La navigazione anonima semplicemente evita che le tracce delle vostre visite rimangano salvate sul computer in uso. Google, anche durante la “navigazione anonima” ha la possibilità di costruire un profilo delle vostre ricerche. Allo stesso modo l’opzione “Non tracciarmi” presente sui browser fu un tentativo in pieno fair-play per segnalare al sito che non si voleva esser tracciati. In realtà, le piattaforme che rispettano questa opzione sono pochissime (sparo sulla Croce Rossa: Facebook se ne infischia, Google se ne infischia) al punto che la Apple sta pensando di rimuovere del tutto l’opzione nei prossimi aggiornamenti di Safari.

Una cosa molto carina di DuckDuckGo inoltre sono i !Bang, degli shortcut del motore di ricerca che vi spediscono al volo dove vorreste arrivare. Quando imparate ad usarli non potete più farne a meno.

Un piccolo hint finale (poi cambiate anche voi homepage): avete notato mai che gli indirizzi che Google presenta nei risultati delle ricerche spesso passano da un dominio Google e non sono link diretti alla pagina web? Ecco, Google in quel modo, oltre a sapere quali link seguite tra quelli proposti, vi fa anche perdere tempo: il vostro browser dovrà prima raggiungere il loro servizio e solo successivamente sarà rimbalzato sul sito che avevate richiesto. Insomma, con DuckDuckGo la navigazione è anche più veloce!

Riprendiamoci i nostri dati.

Emanuele

PS: se volete una navigazione veramente anonima per ricerche altamente confidenziali, utilizzate TOR, Brave lo integra al suo interno.

Dove navigo sono affari miei.

Ridurre la dispersione dei miei dati personali non passa solo dalla mail. Da circa un anno infatti anche il mio browser e la mia homepage sono cambiate.

Immaginate di dover partire e di aver scelto il treno come mezzo per il vostro viaggio.

Di treni però ne esistono di due tipi, uno con un bel vetro, forte e sicuro che vi permette di guardare fuori e un altro – con un vetro altrettanto forte e sicuro – che aggiunge delle telecamere che registrano continuamente dove vanno i vostri occhi.

Qual è il vantaggio per voi nell’usare un treno che vi registra? La risposta è: nessuno. Durante il viaggio vedrete le stesse identiche cose.

Un browser analogamente dovrebbe essere uno strumento semplicissimo: una finestra per accedere al web. Negli ultimi anni e in alcuni casi però si è trasformato in strumento di analisi delle preferenze.

Google ha costruito Chrome con quella finalità. Anni fa si rese conto che il browser è la finestra del mondo: vendere vetri speciali era un’occasione per monitorare la navigazione direttamente nel suo punto d’accesso.

Il mio browser principale è Firefox ma su macOS utilizzo anche anche Safari (che però trovo meno personalizzabile). Entrambi, per ragioni diverse [1], hanno cura della nostra privacy.

Se per qualche ragione ho bisogno di WebKit (il motore di rendering che sta dietro Chrome) utilizzo Brave. La sua interfaccia è identica a quella di Chrome ma è assente la telemetria installata da Google utile ad analizzare ogni movimento: quali siti visitate, quali parole avete digitato (ma poi avete cancellato!) sulla barra di ricerca, quando avete aperto il browser, qual è l’utente Google associato al browser e così via. [2]

Infine, Brave integra al suo interno un browser Tor, uno strumento che permette un livello di anonimato estremamente elevato se utilizzato a dovere.

Ai browser associo di solito un paio di estensioni per limitare le occasioni di tracking effettuate tramite js, immagini e cookie:

  1. uBlock Origin (molto più performante del più noto AdBlock)
  2. Decentralayes, un tool che senza necessità di alcuna configurazione evita il tracking da parte delle grandi CDN e incidentalmente velocizza la navigazione

Se per trasferire la propria posta serve dell’impegno, direi che cambiare browser si può fare in pochi istanti.

Riprendiamoci i nostri dati.

Emanuele

[1] Il primo è un progetto opensource, il secondo è made by Apple ma quest’ultima da un po’ di anni sta facendo del rispetto della privacy uno dei punti di forza del suo ecosistema. Non è perfetta ma ha fatto ottimi progressi nel tempo.

[2] Inoltre Brave è un browser innovativo perché è parte di un progetto che tenta di rivoluzionare l’advertising sul web eliminando intermediari e centralizzazione.

Perché ho scelto FastMail

La ricerca del mio nuovo provider di posta ha richiesto circa due mesi. La scelta di abbandonare Google è arrivata prima di Natale: sapevo che avere fretta non aveva senso così con calma ho iniziato ad esplorare le possibili alternative.

Il mantra di questa transizione era: «non darti una martellata sui piedi». Uno dei meriti di GMail è infatti quello di aver reso la gestione della posta fluida: etichette, filtri, ricerca rapidissima, accesso sicuro. Non volevo rinunciare a tutto questo.

Dopo aver provato per circa un mese vari servizi, aver scritto ai rispettivi servizi di supporto per chiarire alcuni aspetti, aver provato ad importare parte dei miei archivi di posta e i miei calendari per esplorare l’uso concreto, ho deciso di fermarmi per i prossimi due anni su FastMail.

Ho scelto FastMail perché ha un’interfaccia web completa e rapidissima, persino più rapida delle migliori versioni di GMail (l’ultima è pachidermica), supporta il sync dei miei calendari esterni, prevede la possibilità di utilizzare 2FA e password-per-app create ad hoc.

A differenza di altri provider a pagamento (ProtonMail, Tutanota) inoltre non significava rinunciare ad accesso IMAP/POP/SMTP e quindi alla possibilità di integrare la mia casella di posta in un client che ne gestisce già altre. Come dicevo, volevo evitare martellate sui piedi.

La loro offerta, per circa 40€ l’anno (meno se pagate per più anni) comprende 25GB di spazio email più 10GB di “cloud” (così potrete salutare Google Drive). Tutti i dati vengono conservati in maniera cifrata e fanno il possibile per sapere il meno possibile di voi. Non studiano come sfruttate l’interfaccia, né analizzano quando/come/dove e perché scriviate. Non scansionano la vostra corrispondenza né condividono alcun dato legato a voi con partner commerciali. Il prodotto non siete voi.

Avevo valutato anche ProtonMail, Tutanota, Mailfence. Tutte ottime alternative che ho provato durante il mese gratuito ma che non mi hanno convinto per ragioni differenti.

ProtonMail e Tutanota sono probabilmente i leader per quanto riguarda la riservatezza della corrispondenza. Per intenderci, probabilmente uno dei due servizi viene usato anche da Snowden (da quando il famoso Lavabit fu chiuso dall’NSA). Io però non sono Snowden e loro obbligano a gestire la posta tramite web (quella di Tutanota è scarna all’inverosimile) o tramite client proprietari (e io non volevo perdere la possibilità di usare un SMTP nei servizi configurati sul mio NAS basato su FreeBSD).

Inoltre, occhio a quanti vi offrono “posta cifrata” (mi torna in mente Mailfence). Qui entriamo un po’ nel tecnico ma basti sapere che anche su FastMail è possibile utilizzare OpenPGP. Va detto inoltre che la mail si basa su protocolli ormai vecchi per cui la privacy è difficile da ottenere by design. Nel caso degli altri provider PGP è integrato nell’interfaccia web, ciò significa che se avete contatti con chiave pubblica, potrete inviare email leggibili solo da voi e dal destinatario. In alternativa, le mail – per loro natura – difficilmente sono un medium ad alto livello di privacy e così sia loro che FastMail, non possono far altro che cifrare i dati che conservano e utilizzare connessioni SSL. Ci sono anche altre ragioni, ancora più tecniche, cui non mi soffermo ma che volentieri posso raccontare nei commenti se ve ne sarà occasione.

Dicevamo: io non sono Snowden. Ho voglia di privacy ma non sono diventato paranoico: banalmente non voglio più essere trattato come una scarpa, un libro, un cellulare. Non voglio vivere come un prodotto.

Con FastMail ho potuto raccogliere in un’unico servizio tutta la corrispondenza di tutti i miei domini. In realtà loro offrono centinaia di alias ad uso gratuito ma, come lessi anni e anni fa «tu non possiedi la tua casella di posta finché non controlli anche il suo dominio». In questo periodo di transizione mi sono accorto come sia indolore spostare la casella @dreamsworld.it quando per quella @gmail.com dovrò comunicare ai contatti l’abbandono e spostare pian piano tutte le registrazioni ai siti web sulla nuova.

Questa transizione prevede pertanto come regola per il futuro che io non usi mai più una mail @provider.tld. In questo modo se un giorno dovessi cambiare nuovamente provider di posta, l’unico lavoro da fare sarà quello di aggiornare i DNS e trasferire tutto il mio archivio.

In definitiva, non mi sto semplicemente ri-appropriando della mia corrispondenza, ma sto anche garantendo che, d’ora in poi, il mio indirizzo email non cambi più.

Emanuele

Caro GMail, non mi mancherai.

Conservo ancora la mail di benvenuto della mia iscrizione a GMail. Era il primo Ottobre 2004. Il servizio all’epoca era offerto in beta, limitato ad 1GB per utente (che sembrava infinito) e per iscriversi era necessario trovare qualcuno disposto ad invitarti.

Sono passati 15 anni da allora ed ho (quasi) chiuso la mia casella email su Google.

Prima di partire dai perché provo a descrivere come funziona GMail. Il servizio mail di Google – come tanti(ssimi) servizi web ormai – offre una casella di posta gratuita in cambio della quale ti chiede semplicemente la possibilità di profilarti.

Chiediamoci dunque cosa possa finire tra le email per prendere consapevolezza su cosa, effettivamente, Google può sapere di noi all’alba del 2020. Bisogna considerare infatti che quindici anni fa l’uso di internet era nettamente diverso da quello odierno.

Oggi mi ha scritto la mia banca, era una notifica sulla ricezione del mio stipendio. La banca, gentilmente, riporta anche la cifra. Ho anche un secondo conto bancario che mi invia una email col nuovo saldo ogni qualvolta effettuo un bonifico.

Quindici anni fa avrei telefonato, ma più di recente mi è successo di scrivere al mio medico fiscale, gli ho detto di star male, di dover rimanere a casa. Dopo avermi visitato mi ha mandato via mail il codice da indicare all’INPS. Inoltre ho conservato in una cartella i risultati di alcune analisi del sangue che il centro analisi cui vado mi manda via email.

Nel mio archivio ci sono decine di biglietti aerei, Ryanair mi inoltra sempre milioni di reminder e quando ho preso anche l’auto mi ha indicato costi e orari per la consegna a destinazione.

Potrei continuare all’infinito ma la cosa importante da sapere è che Google – fin dal 2004 – dichiarò di scansionare le email al fine di profilarci. In pratica siamo prodotti.

Google sa delle mie storie passate, sa quanto guadagno, che giorno arriva lo stipendio, quando e dove vado in vacanza. Google sa a che ora leggo la posta da casa e a che ora e quali giorni lo faccio dall’ufficio. Google sa se ho scritto “ti amo” – quindi sono ancora innamorato – o se tra le mie email ci sono note di sbigottimento verso l’attuale clima politico.

Potrei andare avanti all’infinito dicevo.

Il problema è che rispetto a quindici anni fa il web è cambiato. Abbiamo smesso di inviare le mail per gioco e al loro interno c’è gran parte della nostra vita. Interagiamo via email con una miriade di servizi ufficiali.

Google mi consiglia sempre di utilizzare password robuste e mi dice bravo perché uso l’autenticazione a due fattori ma non mi ricorda mai che, in realtà, a leggere le mail siamo in due: io e lui.

Nel 2019 i settori dell’informatica in sperimentazione sono l’analisi ambientale (guida autonoma, realtà aumentata), l’analisi del parlato (nuovi metodi di interazione uomo-macchina). Scansionare del testo alla ricerca di parole chiave, costruire un database relazionale su di esse è un lavoro banalissimo. Unire i puntini del nostro profilo partendo dai testi di una casella di posta è facilissimo e la mia preoccupazione non è neanche – banalmente – concentrata sul bombardamento pubblicitario: c’è qualcosa di molto più serio in gioco.

«Non voglio vivere tutta la vita come un prodotto». Me lo ripeto da mesi.

Quanto costa un abbonamento per guardare film in streaming? Netflix credo parta dai 9€ al mese, non metto in gioco Sky perché sarebbe come sparare sulla Croce Rossa. Quanto costa un abbonamento ad un provider email orientato al rispetto della privacy? Ho cercato: si spendono tra i 2€ e i 3€ al mese.

In pratica al costo di una colazione al bar stavo vendendo gran parte della mia vita reale ad un privato. Eppure spendo il triplo per guardare un telefilm ogni tanto. Vi sembra logico?

Riprendiamoci i nostri dati.

Emanuele

Recupero dello spazio non utilizzato su dischi thin provisioned in macchine vSphere

In ufficio abbiamo dei server vSphere con oltre un centinaio di macchine virtuali. Durante il loro uso queste macchine hanno gestito dei dati che successivamente sono stati eliminati.

vSphere, tramite vmkfstools può fare il reclaim dello spazio destinato ad un disco vmdk solo se vede delle zone contigue di zeri. Il problema è che le macchine (Windows nel nostro caso, ma è un problema comune a tutti), quando cancellano dei dati in realtà non portano a zero le aree di memoria del disco ma semplicemente eliminano i riferimenti ai file nei loro indici. Per questo vSphere considera lo spazio di quei file ugualmente utilizzato.

Per poter richiedere lo spazio sarà necessario far scrivere a zero tutto lo spazio vuoto all’interno dei dischi di ogni macchina. Un metodo abbastanza veloce (circa 5 minuti ogni 100GB da liberare) è quello di far girare questo script PowerShell in ogni virtual machine Windows.

Write-ZeroesToFreeSpaceScarica

Lo script (che dovrete salvare con estensione .ps1) crea un file ThinSAN.tmp sul volume specificato fino a lasciare libera solo la percentuale impostata (il valore di default è 5%). Questo permette a un disco thin provisioned di contrassegnare quello spazio come inutilizzato rendendo possibile il suo reclaim sul disco fisico.

Il comando per far scrivere a zero lo spazio vuoto su C:\ è ad esempio:

    PS> Write-ZeroesToFreeSpace -Root "c:\"

Aprendo col notepad il file Write-ZeroesToFreeSpace.ps1 potrete trovare ulteriori indicazioni ed esempi.

Emanuele