Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{Patrick} Ospite
|
Inviato: 19 Mar 2021 21:02 Oggetto: |
|
|
Complimenti "bellissimo" articolo, approfondirò sicuramente meglio la questione, ma ora sono con smartphone e giustappunto, non mi piace e non mi sento sicuro con questi device! |
|
Top |
|
|
ellorenz Mortale pio
Registrato: 28/06/11 23:21 Messaggi: 27
|
Inviato: 19 Mar 2021 23:37 Oggetto: |
|
|
Generalmente
Google Firebase analytics
Dynatrace
Sono sistemi per identificare problemi all'interno delle applicazioni e fare diagnostica all'interno delle app,
Probabilmente anche per verificare quali funzioni vengono maggiormente utilizzate o meno.
Si usano spesso in caso di bug per catturare i log delle anomalie e poi eventualmente correggere l'applicazione.
Demdex fa parte di adobe ma probabilmente è realtivo a servizi di adobe utilizzati dall'app. |
|
Top |
|
|
algi Semidio
Registrato: 08/03/12 18:02 Messaggi: 303
|
Inviato: 20 Mar 2021 08:14 Oggetto: |
|
|
Bravo,anzi bravissimo,sinceramente...ma qui ci ritroviamo,tutti in Rete irretiti.
Provare,già che ci siamo:
https://trackercontrol.org/
Che fare?Gettare tutti gli 0 e gli 1 ? E tornare a...? |
|
Top |
|
|
{danjde} Ospite
|
Inviato: 20 Mar 2021 09:40 Oggetto: |
|
|
@ellorenz i tools che citi sono strumenti molto utili quasi strategici in mano a webmaster e sviluppatori, tuttavia noi conosciamo unicamente le loro funzionalità "frontend" ossia quelle funzionalità che ci vengono mostrate e dichiarate dal loro proprietario.
Non consociamo invece NULLA di cosa avviene di quei dati all'interno dei server Google/Facebook/Twitter/Apple/etc.
La mia regione, il Veneto, ha dato accesso a Google a tutti i dati sanitari, medici, biometrici, etc. degli utenti veneti. La Regione l'ha fatto con l'intento di risparmiare sulle infrastrutture non curandosi del fatto che se Big G mette a disposizione tali e tante risorse "a gratis" qualcosa vorrà in cambio...
Questo "cambio" è fatto da informazioni dettagliatissime e attualissime su di noi e sui nostri comportamenti e non solo con lo scopo di profilarci commercialmente, sono in corso "trial" di apprendimento delle intelligenze artificiali e siamo noi ad istruirle.
Lo scopo ultimo come a solito è a noi sconosciuto, Big G ha dichiarato di condividere questi dati con l'NSA e qui un sottile brivido freddo mi passa sottopelle quando penso alle operazioni svolte negli ultimi anni da droni militari...
E in ultima ma non per ultimo, perchè non esiste a livello internazionale una semplice norma del tipo "è vietato trarre profitto in modo diretto o indiretto dall'uso dei dati personali degli utenti"?
La risposta potrebbe essere qualcosa del genere: "perchè multinazionali e governi di tutto il mondo sono oramai la stessa cosa"? |
|
Top |
|
|
zero Dio maturo
Registrato: 22/03/08 17:34 Messaggi: 1951
|
Inviato: 20 Mar 2021 10:45 Oggetto: |
|
|
Riguardo la sostituzione del generatore di token fisico, con un app, c'e' un particolare che sfugge a tutti.
Le app delle banche non si limitano a generare un token.
Con l'app della banca, puoi fare tutto.
E qui nasce il problema!
Quando opero sul conto corrente da PC, lo smartphone genera il token, e fornisce il secondo elemento dell'autenticazione a due fattori. Perfetto!
Ma quando faccio una transazione direttamente dall'app, chi genera il secondo fattore?
La sicurezza va a donnine allegre!
Seconda cosa: non esiste nessuna legge che mi obbliga a possedere uno smartphone, e tu, banca, non puoi obbligarmi ad usare la tua app. Mi devi dare la possibilita' di usare un token fisico (quelli con tastierino numerico sono conformi alla nuova normativa).
Terzo punto: le banche spingono per farti adottare la loro app, ma poi in piccolo, nelle condizioni, scrivono che "e' TUA responsabilita' custodire con la MASSIMA cura il dispositivo".
Quindi lo sanno che l'app e' meno sicura, e si parano le spalle con una clausola.
. |
|
Top |
|
|
algi Semidio
Registrato: 08/03/12 18:02 Messaggi: 303
|
Inviato: 20 Mar 2021 14:55 Oggetto: |
|
|
A proposito di responsabilitá nell'uso delle apps 'bancarie' la giurisprudenza,a quel che ne so,è a 'questo stadio:
link
Ed ora chi mi salverá da una sfida/lite temeraria da parte di un colosso come una banca? |
|
Top |
|
|
{total} Ospite
|
Inviato: 20 Mar 2021 20:36 Oggetto: |
|
|
Con gli anni ho capito che le società attraversano fasi ricorsive.
Quella attuale è sicuramente totalitaria, con quanto ne consegue in ogni campo.
Quando la fase totalitaria avrà raggiunto l'apice, e solo allora, pendoleremo verso una fase libertaria.
L'unica variabile è la durata delle fasi; questa potrebbe durare molto, molto a lungo... |
|
Top |
|
|
ellorenz Mortale pio
Registrato: 28/06/11 23:21 Messaggi: 27
|
Inviato: 20 Mar 2021 22:35 Oggetto: |
|
|
@danjde Prima di tutto, questi strumenti che citi, generalmente sono strumenti aziendali che sia le banche che la regione Veneto non hanno "gratis" loro li pagano e fior di quattrini, nei contratti che dei servizi cloud delle aziende esistono vincoli e e articoli che riguardano la riservatezza dei dati e non sono gli stessi contratti che fanno firmare a te povero utente medio che vuole usufruire gratis di servizi che in condizioni normali dovresti pagare perché l'hosting delle tue informazioni personali non si paga da solo.
L'unico appunto é che il governo degli Stati Uniti ritiene che data center territorio americano, alché gli garantirebbe accesso ai dati senonché un azienda furba potrebbe criptare le informazioni sensibili per evitare i furti.
Comunque ricordati che ora vige in Italia il regolamento Gdpr europeo e le varie strutture private sono costrette ad attuare misure in termini di protezione dei dati e possono essere fatti degli audit in questo senso.
Per quanto riguarda i token di autenticazione quelli di google o di altri social network non hanno nulla a che vedere con quelli di app specifiche a meno che non usino l'autenticazione attraverso altri server, in particolare non mi sembra che le app bancarie ti facciano autenticare con l'account di google ma sono di server propri anche se magari in cloud.
Probabilmente non hai molta esperienza di sviluppo delle applicazioni a livello aziendale di un certo tipo e quindi sei dubbioso su qualunque cosa.
{danjde} ha scritto: | @ellorenz i tools che citi sono strumenti molto utili quasi strategici in mano a webmaster e sviluppatori, tuttavia noi conosciamo unicamente le loro funzionalità "frontend" ossia quelle funzionalità che ci vengono mostrate e dichiarate dal loro proprietario.
Non consociamo invece NULLA di cosa avviene di quei dati all'interno dei server Google/Facebook/Twitter/Apple/etc.
La mia regione, il Veneto, ha dato accesso a Google a tutti i dati sanitari, medici, biometrici, etc. degli utenti veneti. La Regione l'ha fatto con l'intento di risparmiare sulle infrastrutture non curandosi del fatto che se Big G mette a disposizione tali e tante risorse "a gratis" qualcosa vorrà in cambio...
Questo "cambio" è fatto da informazioni dettagliatissime e attualissime su di noi e sui nostri comportamenti e non solo con lo scopo di profilarci commercialmente, sono in corso "trial" di apprendimento delle intelligenze artificiali e siamo noi ad istruirle.
Lo scopo ultimo come a solito è a noi sconosciuto, Big G ha dichiarato di condividere questi dati con l'NSA e qui un sottile brivido freddo mi passa sottopelle quando penso alle operazioni svolte negli ultimi anni da droni militari...
E in ultima ma non per ultimo, perchè non esiste a livello internazionale una semplice norma del tipo "è vietato trarre profitto in modo diretto o indiretto dall'uso dei dati personali degli utenti"?
La risposta potrebbe essere qualcosa del genere: "perchè multinazionali e governi di tutto il mondo sono oramai la stessa cosa"? |
|
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 20 Mar 2021 23:54 Oggetto: |
|
|
Quale sarebbe il canale di controinformazione? |
|
Top |
|
|
liverone Comune mortale
Registrato: 21/03/21 20:19 Messaggi: 1
|
Inviato: 21 Mar 2021 20:25 Oggetto: |
|
|
Re: Quale sarebbe il canale di controinformazione?
È Byoblu. Lo si evince da una delle immagini nell'articolo linkato |
|
Top |
|
|
yayo75 Eroe in grazia degli dei
Registrato: 07/08/06 21:53 Messaggi: 103
|
Inviato: 22 Mar 2021 02:19 Oggetto: |
|
|
Seguo la discussione con interesse.
Ho provato a cercare "google firebase analytics" per curiosità e ho dato un'occhiata rapida a qualche pagina restituita dal motore di ricerca, poi da lì ne ho aperte un altro paio per la lista di eventi e dati utente (gli ultimi due link):
link
link
link
link
Ho dato una letta veloce, quindi se ho capito male correggetemi pure.
Mi par di capire che la lista di informazioni raccolte di default sia lunghetta e parecchio dettagliata. E intravedo anche una nota che parla di associazione univoca col dispositivo.
(Non copio pezzi di testo esplicativi dalle pagine, hai visto mai che poi finisco per essere io quello che abusa delle loro informazioni per il copyright di 4 frasette! =D Leggetevele.)
Mi sbaglierò, ma mi pare una montagna di robba per derubricarla come una semplice "diagnostica" del sito o della app.
Fosse solo per debug verrebbe da chiedersi con che dati invece vorrebbero fare analisi dettagliata. :P
(E infatti è scritto chiaramente che è per finalità di marketing. :P)
Sarò all'antica, ma io sono dell'idea che se prendi da me è roba mia.
1. chiedi, non prendi (di default non ti spetta, il servizio che fornisci dev'essere disponibile comunque, a pagamento finché vuoi, ma non vincolato al fatto che mi pettini i dati)
2. solo quel che serve (dati a strascico no)
3. paghi (se ci guadagni va in conto spese) |
|
Top |
|
|
eratostene Dio maturo
Registrato: 10/02/06 12:38 Messaggi: 1059 Residenza: colli fiorentini
|
Inviato: 22 Mar 2021 10:27 Oggetto: |
|
|
a me è appena arrivata la nuova chiavetta...
per fortuna almeno per ora non si parla di sostituzione. La app c'è (e io non l'ho installata ovviamente).
però ti propongono addirittura un bonus se la scarichi.
Le domande che mi pongo, non essendo minimamente ferrato in materia è:perchè per le banche sarebbe meglio la app e perchè ti spingono in questa direzione anche se non ci fossero pregi particolar? |
|
Top |
|
|
Milton Semidio
Registrato: 16/01/06 15:32 Messaggi: 253 Residenza: Paperopoli
|
Inviato: 22 Mar 2021 11:02 Oggetto: |
|
|
Complimenti all'autore per l'articolo, interessante e ben scritto, senza il ricorso a termini astrusi e specifici.
Oltre alla forma anche il contenuto (per quanto sia riuscito a comprendere) è assai interessante. Tra l'altro apprendo che la chiavetta genera-codici (token) è ancora in uso presso qualche istituto bancario. Con Intesa S.P. ho tenuto duro fino all'ultimo ma poi ho dovuto cedere all'imposizione dell'app.. Avevo pure notato la clausola riassumibile in "la responsabilità è tutta tua", ma... o ti adatti o te ne vai, col rischio di passare dalla padella alla brace.
Ora si aggiungono le preoccupazioni per il tracciamento. |
|
Top |
|
|
{grazie} Ospite
|
Inviato: 22 Mar 2021 12:17 Oggetto: |
|
|
Ti devo ringraziare perché hai dato numerosi spunti: in effetti le autorità di protezione dati perdono troppo tempo sui cookie, quando il l'eldorado del tracciamento sono le app su smartphone |
|
Top |
|
|
elisa.r Dio minore
Registrato: 18/11/12 16:05 Messaggi: 607
|
Inviato: 22 Mar 2021 13:07 Oggetto: |
|
|
eratostene ha scritto: | a me è appena arrivata la nuova chiavetta...
per fortuna almeno per ora non si parla di sostituzione. La app c'è (e io non l'ho installata ovviamente).
però ti propongono addirittura un bonus se la scarichi.
Le domande che mi pongo, non essendo minimamente ferrato in materia è:perchè per le banche sarebbe meglio la app e perchè ti spingono in questa direzione anche se non ci fossero pregi particolar? |
Beato te. La mia banca non la dà più. La mia chiavetta scade a fine 2023 e continuerò a usarla fino ad allora, sempre che non mi obblighino prima a passare all'app. |
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 22 Mar 2021 13:37 Oggetto: |
|
|
liverone ha scritto: | Re: Quale sarebbe il canale di controinformazione?
È Byoblu. Lo si evince da una delle immagini nell'articolo linkato |
Te lo raccomando, sito complottista antivax no5g nobrain creato per tirar su click a pagamento diffondendo hoax e fake news, non crederei a quello che pubblicano neppure se l'avessi scritto io. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12850 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 28 Mar 2021 14:17 Oggetto: |
|
|
Comunque anche un generatore di token autonomo è considerato un dispositivo da custodire con la massima cura sotto la responsabilità dell'utente e, in più, deve essere restituito in caso di rescissione del contratto oppure deve essere pagato.
Ovvio che la banca abbia interesse a farti usare la sua app su smartphone, comunque ogni metodo di autenticazione a due fattori genera complessità che devono essere gestite in un modo o nell'altro con possibili maggiori vulnus di vario genere. |
|
Top |
|
|
|