|
|
inviato il 27 Giugno 2023 ore 17:33
ti ripeto grosse aziende che hanno delle macchine che devono dismettere, e quindi non aggiornano per contenere i costi ma che sono anni che non vanno dismesse
|
|
|
inviato il 27 Giugno 2023 ore 17:35
Fastmail |
|
|
inviato il 27 Giugno 2023 ore 17:53
“ Personalmente ritengo che le preoccupazioni verso i servizi cloud siano un pò eccessive „
su questo punto non sono molto d'accordo, far girare in chiaro i dati nel "cloud" espone l'utente a diversi pericoli.
www.theguardian.com/technology/2023/apr/07/tesla-intimate-car-camera-i
dopo aver promesso che:"camera recordings remain anonymous and are not linked to you or your vehicle”.
Un modo per abbattere drasticamente i problemi incrementando di molto la privacy è l'integrazione dell'E2E. Cosa che molte aziende evitano come la peste perché fanno businness dei dati e anche ricerca e sviluppo.
Sync. com è un cloud E2E. Adobe ad esempio no.
Alcuni servizi sono inevitabilmente in chiaro ma quando si può scegliere non vedo perché non si debbano valutare prodotti che non fanno carne da macello dei dati personali.
C'è poca sensibilità sul tema ma non siamo all'anno zero, servizi E2E esistono e sono qui per rimanere. Io non concepisco proprio il cloud non criptato in mano ai sysop così come non concepisco gli oggetti e domotica smart che paghi per farti profilare. Ma questo è un mio Bias
Tutto questo restando in chiave "privato" che sceglie i servizi ad uso personale
|
|
|
inviato il 27 Giugno 2023 ore 18:02
Qualunque servizio di mail o cloud usi, gli utenti amministratori sono tecnicamente in grado di accedere ai dati degli utenti.
Peraltro è anche possibile che un servizio mail si appoggi poi a un cloud provider |
|
|
inviato il 27 Giugno 2023 ore 18:05
No, se è implementato correttamente un sistema E2E zero knowledge nemmeno gli admin possono vedere nulla. È progettato proprio per evitarlo.
en.m.wikipedia.org/wiki/Zero-knowledge_service
l'unico rischio è quello di perdere le chiavi di accesso e restare bloccati fuori oppure che venga implementato male come su WA
Signal, Sync.com, spyderoak etc etc sono sitemi zero knowledge |
|
|
inviato il 27 Giugno 2023 ore 18:48
Sì ma questi sistemi zerok sono tendenzialmente usati solo per storage |
|
|
inviato il 27 Giugno 2023 ore 19:22
Fino a qualche anno fa si, mentre oggi hai una serie di servizi tipo mail, il calendario/agenda sincronizzato, la messaggistica etc etc. In futuro ne arriveranno altri perché diverse aziende hanno fiutato il businness della privacy E2E. Apple è tra queste. |
|
|
inviato il 27 Giugno 2023 ore 23:13
Apple è ben lontana dal discorso privacy E2E, il blocco degli AD serve per farti vedere solo i propri ed essere l'unico provider di AD |
|
|
inviato il 28 Giugno 2023 ore 0:20
non mi sembra il caso di mitizzare la politica sulla privacy di apple. |
|
|
inviato il 28 Giugno 2023 ore 0:50
La dicitura zero knowledge proof non è uno standard c'è chi la chiama in altra maniera ma ci sono diversi modi per verificarlo "agli effetti esterni" . Gli audit di società terze sono solo un esempio.
Qui sono elencate le varie modalità en.m.wikipedia.org/wiki/Zero-knowledge_proof
Apple non specifica quale e2e implementi ed è vero ciò che scrivi Maurizioxp ma da come descrivono il funzionamento della criptazione avanzata (la chiamano così) fa supporre che sia proprio zeroK.
support.apple.com/it-it/HT202303
Cito: "Se perdi l'accesso al tuo account, solo tu puoi recuperare questi dati utilizzando la password o il codice del dispositivo, un contatto di recupero o una chiave di recupero."
e poi: "Apple non dispone delle chiavi di crittografia per queste categorie, pertanto non possiamo aiutarti a recuperare questi dati se perdi l'accesso al tuo account. "
Riassumendo: Apple permette l'E2E che di suo necessita delle chiavi, queste ultime non vengono salvate sui server e le posside solo l'utente che non può recuperarle in caso di smarrimento. Sembra appunto un tipico comportamento zero k proof.
Apple fornisce anche l'implementazione classica, quella che salva le chiavi sui server e che non è zeroK. Non avrebbe senso fornirne due tipi se una non fosse migliore dell'altra.
Io non uso Apple e personalmente consiglio l'ecosistema proton, che si sta espandendo in modo deciso, eventualmente sync. com o spyderoak per il solo cloud.
PS: Se c'è un servizio che l'ha implementata davvero male è wa visto che permette il backup in chiaro delle conversazioni (follia).
|
|
|
inviato il 04 Luglio 2023 ore 0:33
Ciao, come suggerito da altri ti consiglio ProtonMail, la uso da anni e funziona benissimo. Con loro sei sicuro che nessuno legga le tue mail (varie volte tribunali Svizzeri gli hanno chiesto di fornire i dati e hanno potuto fornire solamente l'indirizzo IP e i metadati).
Hanno integrato la crittografia pgp all'interno dell'email (che NON è un mezzo sicuro by design, tutt'altro) e funziona bene. Puoi anche inviare email criptate a chi non usa ProtonMail, ora hanno aggiunto anche il calendario e uno spazio cloud criptato, molto comodo |
|
|
inviato il 06 Luglio 2023 ore 11:03
Un altro voto per fastmail.com (la uso da più di un lustro ormai) |
Che cosa ne pensi di questo argomento?
Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!
Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto.
Con oltre 257000 iscritti, c'è spazio per tutti, dal principiante al professionista. |
Metti la tua pubblicità su JuzaPhoto (info) |
JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.
