La lunga estate cybercriminale italiana: spunta una indagine della GdF e un DB da 7.4 milioni di italiani vaccinati…
TL;DR in questo caldo settembre di fine estate, spuntano su un noto market di compravendite illegali due offerte… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/la-lunga-estate-cybercriminale-italiana-spunta-una-indagine-della-gdf-e-un-db-da-7-4-milioni-di-italiani-vaccinati/20090
TL;DR in questo caldo settembre di fine estate, spuntano su un noto market di compravendite illegali due offerte… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/la-lunga-estate-cybercriminale-italiana-spunta-una-indagine-della-gdf-e-un-db-da-7-4-milioni-di-italiani-vaccinati/20090
Il blog di Michele Pinassi
La lunga estate cybercriminale italiana: spunta una indagine della GdF e un DB da 7.4 milioni di italiani vaccinati… • Il blog…
Probabilmente ricorderete il "Berlusconi Market", uno dei luoghi di scambio del dark web dove vendere e acquistare i risultati delle scorribande virtuali dei cybercriminali. Era uno dei pochi market…
Whistleblowing nel rispetto della privacy: i paletti del Garante
l whistleblowing è uno strumento di compliance aziendale, in base al quale il whistleblower (letteralmente: “colui che soffia nel fischietto”) segnala eventuali frodi, reati o altri rischi per l’azienda. Ma il processo di segnalazione è molto delicato e, per tutelare l’identità di chi segnala le frodi e rischia ritorsioni e per mettere in sicurezza i canali di segnalazione, il whistleblowing deve rispettare la normativa della privacy e deve seguire le linee guida dell’Organizzazione internazionale per la normazione (ISO).
Purtroppo finora il Garante privacy ha riscontrato gravi omissioni, opportunamente sanzionate, in questo efficace strumento di compliance proattiva.
https://www.agendadigitale.eu/sicurezza/privacy/whistleblowing-garante-privacy/
l whistleblowing è uno strumento di compliance aziendale, in base al quale il whistleblower (letteralmente: “colui che soffia nel fischietto”) segnala eventuali frodi, reati o altri rischi per l’azienda. Ma il processo di segnalazione è molto delicato e, per tutelare l’identità di chi segnala le frodi e rischia ritorsioni e per mettere in sicurezza i canali di segnalazione, il whistleblowing deve rispettare la normativa della privacy e deve seguire le linee guida dell’Organizzazione internazionale per la normazione (ISO).
Purtroppo finora il Garante privacy ha riscontrato gravi omissioni, opportunamente sanzionate, in questo efficace strumento di compliance proattiva.
https://www.agendadigitale.eu/sicurezza/privacy/whistleblowing-garante-privacy/
Agenda Digitale
Whistleblowing nel rispetto della privacy: i paletti del Garante - Agenda Digitale
Il processo del whistleblowing deve attenersi alla disciplina sulla protezione dei dati. In osservanza non solo della normativa privacy, ma anche in relazione alla linea guida ISO 37002. Le conseguenze della recente sanzione del Garante Privacy
RansomEXX sottrae 58GB di dati da una Unione dei Comuni del bolognese
TL;DR Pubblicati circa 58GB di dati esfiltrati dai sistemi informatici dell’Unione dei Comuni Reno Galliera, nel bolognese. Un… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/ransomexx-sottrae-58gb-di-dati-da-una-unione-dei-comuni-del-bolognese/20105
TL;DR Pubblicati circa 58GB di dati esfiltrati dai sistemi informatici dell’Unione dei Comuni Reno Galliera, nel bolognese. Un… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/ransomexx-sottrae-58gb-di-dati-da-una-unione-dei-comuni-del-bolognese/20105
Il blog di Michele Pinassi
RansomEXX sottrae 58GB di dati da una Unione dei Comuni del bolognese • Il blog di Michele Pinassi
Gli attacchi ransomware sembrano non dare tregua alle istituzioni pubbliche italiane: comuni, ospedali, regioni, università… nessuno sembra possa dirsi immune da quella che viene considerata la più…
Ancora un duro attacco ai danni di un Ente pubblico italiano. Cosa ne pensi?
Anonymous Poll
39%
MAH, penso sia sempre successo. Solo che prima non si sapeva...
61%
SONO PREOCCUPATO, perché la PA non sta reagendo -a mio parere- nel modo giusto...
0%
ALLARMATO, anche se mi pare che la PA stia reagendo bene!
0%
TRANQUILLO, le PA italiane sapranno difendersi adeguatamente
0%
Attacchi? Quali attacchi?
0%
Non so che dire...
Il Blog di Michele Pinassi pinned «Ancora un duro attacco ai danni di un Ente pubblico italiano. Cosa ne pensi?»
Il valore dell’open source per un’Europa digitale indipendente e competitiva
Secondo lo studio, nel 2018 le aziende situate nell’area EU hanno investito circa 1 miliardo di euro in software open source (OSS), con un impatto sull’economia dell’eurozona stimato tra i 65 e 95 miliardi di euro. Sempre secondo lo studio un aumento del 10% sugli investimenti in OSS potrebbe contribuire alla nascita di oltre 600 nuove start-up in EU, generando un aumento di PIL di 100 miliardi di euro.
https://innovazione.gov.it/notizie/articoli/il-valore-dell-open-source-per-un-europa-digitale-indipendente-e-competitiva/
Secondo lo studio, nel 2018 le aziende situate nell’area EU hanno investito circa 1 miliardo di euro in software open source (OSS), con un impatto sull’economia dell’eurozona stimato tra i 65 e 95 miliardi di euro. Sempre secondo lo studio un aumento del 10% sugli investimenti in OSS potrebbe contribuire alla nascita di oltre 600 nuove start-up in EU, generando un aumento di PIL di 100 miliardi di euro.
https://innovazione.gov.it/notizie/articoli/il-valore-dell-open-source-per-un-europa-digitale-indipendente-e-competitiva/
Dipartimento per la trasformazione digitale
Il valore dell’open source per un’Europa digitale indipendente e competitiva
Uno studio della Commissione Europea fa luce sulle potenzialità economiche dell’open source e raccomanda agli Stati Membri investimenti dedicati
‘A race to the bottom’: Google temps are fighting a two-tier labor system
The group of workers ratified their first union contract in July after two years at the bargaining table with their contractor, HCL America Inc. The contract victory was historic in an industry that has aggressively opposed union drives, especially among temp and contracted employees.
Workers have characterized temp positions in the tech industry as a shadow, second-tier workforce who are drastically underpaid compared with direct employees doing the same or similar work and are often lured into the positions with the implication they could eventually be offered a permanent position directly with the company.
https://www.theguardian.com/technology/2021/sep/24/google-temps-fighting-two-tier-labor-system
The group of workers ratified their first union contract in July after two years at the bargaining table with their contractor, HCL America Inc. The contract victory was historic in an industry that has aggressively opposed union drives, especially among temp and contracted employees.
Workers have characterized temp positions in the tech industry as a shadow, second-tier workforce who are drastically underpaid compared with direct employees doing the same or similar work and are often lured into the positions with the implication they could eventually be offered a permanent position directly with the company.
https://www.theguardian.com/technology/2021/sep/24/google-temps-fighting-two-tier-labor-system
the Guardian
‘A race to the bottom’: Google temps are fighting a two-tier labor system
Contracted workers doing the same jobs for less pay and no job security are exposing the tech company’s workplace inequalities
Io questi del Ministero li adoro, davvero! 😍
https://twitter.com/michele_pinassi/status/1442604378888749058
https://twitter.com/michele_pinassi/status/1442604378888749058
Twitter
Mic Pin ☄
...e a proposito del @mims_gov, ho trovato una "chicca" sulle loro pagine del sottodominio trasparenza.mit.gov, dove il link alla pagina Twitter "ufficiale" è @mitgov, che sembra tutto fuorché un account ministeriale (glielo avranno rubato?) @lastknight @sonoclaudio
La nuova truffa in bolletta dei telefonini: 9 centesimi per ogni pagina web visitata
lo scippo dei 9 centesimi per volta era tarato per bloccarsi al tetto di 1 euro al mese, in modo che l’utente non se ne accorgesse in bolletta ma il sistema potesse ugualmente macinare soldi su larga scala.
https://milano.corriere.it/notizie/cronaca/21_settembre_28/truffa-bolletta-telefonini-9-centesimi-ogni-pagina-web-visitata-231e50c0-1fc3-11ec-b908-b44816b61f2f.shtml
lo scippo dei 9 centesimi per volta era tarato per bloccarsi al tetto di 1 euro al mese, in modo che l’utente non se ne accorgesse in bolletta ma il sistema potesse ugualmente macinare soldi su larga scala.
https://milano.corriere.it/notizie/cronaca/21_settembre_28/truffa-bolletta-telefonini-9-centesimi-ogni-pagina-web-visitata-231e50c0-1fc3-11ec-b908-b44816b61f2f.shtml
Corriere della Sera
La nuova truffa in bolletta dei telefonini: 9 centesimi per ogni pagina web visitata
Milano, sequestrati profitti a due società partner di Wind nei servizi aggiuntivi: il prelievo si fermava a 1 euro al mese in modo che l'utente non se ne accorgesse
Oggi, alle 21:00 ora italiana, l'eurodeputato del PP Patrick Breyer ospiterà la proiezione del pluripremiato documentario di Shalini Kantayya "Coded Bias" seguito da una tavola rotonda (dalle 23:45) sui pregiudizi algoritmici e su come vengono affrontati nel regolamento sull'intelligenza artificiale.
https://youtu.be/o10p7S4L2wE
https://youtu.be/o10p7S4L2wE
Maxi multa di 200mila euro alla Bocconi per gli esami con il 'riconoscimento facciale'
Nel mirino del garante, secondo quanto risulta a MilanoToday, è finito l'impiego di due software della società americana "Respondus Inc", due strumenti di "proctoring" necessari, secondo l'università, per aiutare i docenti nella supervisione delle verifiche scritte e utilizzati da un altro migliaio di atenei. Il primo, "Lockdown browser", è stato utilizzato sostanzialmente per bloccare tutte le altre attività sui computer di ragazze e ragazzi, evitando così possibili scorciatoie. Il secondo, "Respondus monitor", è stato usato invece come una sorta di videocamera sempre attiva per tenere d'occhio gli studenti e segnalare, con dei "flag", eventuali comportamenti anomali come lo sguardo non rivolto verso il computer, l'assenza dal monitor o la "non corrispondenza" tra la foto scattata all'inizio del test - con documento in mano - e quello che la webcam registra.
https://www.milanotoday.it/attualita/multa-bocconi-esami-privacy.html
Nel mirino del garante, secondo quanto risulta a MilanoToday, è finito l'impiego di due software della società americana "Respondus Inc", due strumenti di "proctoring" necessari, secondo l'università, per aiutare i docenti nella supervisione delle verifiche scritte e utilizzati da un altro migliaio di atenei. Il primo, "Lockdown browser", è stato utilizzato sostanzialmente per bloccare tutte le altre attività sui computer di ragazze e ragazzi, evitando così possibili scorciatoie. Il secondo, "Respondus monitor", è stato usato invece come una sorta di videocamera sempre attiva per tenere d'occhio gli studenti e segnalare, con dei "flag", eventuali comportamenti anomali come lo sguardo non rivolto verso il computer, l'assenza dal monitor o la "non corrispondenza" tra la foto scattata all'inizio del test - con documento in mano - e quello che la webcam registra.
https://www.milanotoday.it/attualita/multa-bocconi-esami-privacy.html
MilanoToday
Maxi multa di 200mila euro alla Bocconi per gli esami con il 'riconoscimento facciale'
Il Garante della privacy multa la Bocconi di Milano per l'utilizzo di un software di "proctoring" per gli esami a distanza durante l'emergenza covid. La storia
Undisclosed private companies analysing facial data from NHS app
The NHS app, which is separate from the Covid-19 app, can be used for anything from booking GP appointments to ordering repeat prenoscriptions. But one feature has driven rapid take up since travel restrictions were lifted in May: the app is the easiest means of accessing the NHS certificate proving an individual’s Covid-19 vaccination status.
https://www.theguardian.com/society/2021/sep/24/undisclosed-private-companies-analysing-facial-data-from-nhs-app
The NHS app, which is separate from the Covid-19 app, can be used for anything from booking GP appointments to ordering repeat prenoscriptions. But one feature has driven rapid take up since travel restrictions were lifted in May: the app is the easiest means of accessing the NHS certificate proving an individual’s Covid-19 vaccination status.
https://www.theguardian.com/society/2021/sep/24/undisclosed-private-companies-analysing-facial-data-from-nhs-app
the Guardian
Undisclosed private companies analysing facial data from NHS app
Fresh privacy concerns raised after NHS refuses to reveal firms used for ID verification process
La pressione dei grandi della tecnologia sull'Europa
Google, Facebook e Microsoft sono le tre aziende che investono di più in lobbying nella Ue. Esercitare pressioni su parlamentari e legislatori è una pratica vecchia di secoli, ma solo di recente la Comunità europea ha stabilito alcune misure per rendere il processo più chiaro e trasparente. Secondo il rapporto “The Lobby Network- Big tech’s web of influence in the Eu”, pubblicato dal Corporate Europe Observatory e Lobbycontrol, 612 fra aziende, gruppi e associazioni spendono più di 97 milioni di euro l'anno per le politiche dell'economia digitale dell'UE.
https://www.italian.tech/2021/09/09/news/la_classifica_delle_lobby_tech-317089306/
Google, Facebook e Microsoft sono le tre aziende che investono di più in lobbying nella Ue. Esercitare pressioni su parlamentari e legislatori è una pratica vecchia di secoli, ma solo di recente la Comunità europea ha stabilito alcune misure per rendere il processo più chiaro e trasparente. Secondo il rapporto “The Lobby Network- Big tech’s web of influence in the Eu”, pubblicato dal Corporate Europe Observatory e Lobbycontrol, 612 fra aziende, gruppi e associazioni spendono più di 97 milioni di euro l'anno per le politiche dell'economia digitale dell'UE.
https://www.italian.tech/2021/09/09/news/la_classifica_delle_lobby_tech-317089306/
Italian Tech
La pressione dei grandi della tecnologia sull'Europa
Quanto spendono i big tech per influenzare le decisioni della Ue? Lo svela ora uno studio
Top 11 Reasons Why Linux is Better than Windows
Let's be honest, Windows is a constant target for hackers. Of all the computers, Windows PCs are the most vulnerable to malware. According to the AV Test security report of 2019/2020, approximately 83% of the malware targeted Windows computers in the first quarter of 2020. This number is expected to rise as years go by. There are two reasons why Windows is a common target. First, the Operating system is commonplace especially among office and home users. And secondly, Windows has numerous inherent security flaws that make it a prime target for malware attacks. Users have to contend with the possibility of a Trojan, worm, or a virus or attacks from connecting to other devices.
https://linoxide.com/linux-better-than-windows/
Let's be honest, Windows is a constant target for hackers. Of all the computers, Windows PCs are the most vulnerable to malware. According to the AV Test security report of 2019/2020, approximately 83% of the malware targeted Windows computers in the first quarter of 2020. This number is expected to rise as years go by. There are two reasons why Windows is a common target. First, the Operating system is commonplace especially among office and home users. And secondly, Windows has numerous inherent security flaws that make it a prime target for malware attacks. Users have to contend with the possibility of a Trojan, worm, or a virus or attacks from connecting to other devices.
https://linoxide.com/linux-better-than-windows/
LinOxide
Top 11 Reasons Why Linux is Better than Windows
Explore here some of the top reasons why Linux is a much better option and why you should consider making a switch to Linux from Windows.
La responsabilità sociale degli esperti informatici: perché è ora di parlarne
In tutto il mondo le università stanno introducendo l’etica nei corsi di informatica con l’obiettivo di formare la prossima generazione di computer professionals come persone esperte anche sulle questioni sociali ed etiche. Finalmente, quindi, si inizia a parlare della responsabilità sociale dei computer professionals, della loro deontologia professionale, della necessità di includere gli aspetti sociali ed etici nei percorsi di formazione tecnologica.
https://www.agendadigitale.eu/cultura-digitale/la-responsabilita-sociale-degli-esperti-informatici-perche-e-ora-di-parlarne/
In tutto il mondo le università stanno introducendo l’etica nei corsi di informatica con l’obiettivo di formare la prossima generazione di computer professionals come persone esperte anche sulle questioni sociali ed etiche. Finalmente, quindi, si inizia a parlare della responsabilità sociale dei computer professionals, della loro deontologia professionale, della necessità di includere gli aspetti sociali ed etici nei percorsi di formazione tecnologica.
https://www.agendadigitale.eu/cultura-digitale/la-responsabilita-sociale-degli-esperti-informatici-perche-e-ora-di-parlarne/
Agenda Digitale
La responsabilità sociale degli esperti informatici: perché è ora di parlarne - Agenda Digitale
Le persone esperte di informatica, o computer professionals, sanno come è fatto un sistema e come funziona: è tempo di chiedersi come e perché progettarlo? Chi lo userà, per quali scopi? Fino alla domanda cruciale: se progettarlo. È tempo, insomma, di assumersi…
Shutdown di internet, ricadute economiche e sui diritti umani: il quadro
È un report di Google Jigsaw (un hub specializzato in analisi dei flussi di rete) a fornirci un quadro del fenomeno della crescita del numero degli shutdown, grazie al programma STOP (Shutdown Tracker Optimization Project) di Access Now, organizzazione no profit che si occupa di diritti digitali, che dal 2016 registra tutti gli eventi di questo tipo, fornendo un archivio completo e aggiornato, che prima mancava. Degli 850 episodi registrati negli ultimi dieci anni, ben 768 sono avvenuti dal 2016 a oggi, cioè negli ultimi 5 anni. La maggior parte dei casi si verificano in Africa e Asia, con un picco in India.
https://www.agendadigitale.eu/cultura-digitale/shutdown-di-internet-ricadute-economiche-e-sui-diritti-umani-un-quadro-del-fenomeno/
È un report di Google Jigsaw (un hub specializzato in analisi dei flussi di rete) a fornirci un quadro del fenomeno della crescita del numero degli shutdown, grazie al programma STOP (Shutdown Tracker Optimization Project) di Access Now, organizzazione no profit che si occupa di diritti digitali, che dal 2016 registra tutti gli eventi di questo tipo, fornendo un archivio completo e aggiornato, che prima mancava. Degli 850 episodi registrati negli ultimi dieci anni, ben 768 sono avvenuti dal 2016 a oggi, cioè negli ultimi 5 anni. La maggior parte dei casi si verificano in Africa e Asia, con un picco in India.
https://www.agendadigitale.eu/cultura-digitale/shutdown-di-internet-ricadute-economiche-e-sui-diritti-umani-un-quadro-del-fenomeno/
Agenda Digitale
Shutdown di internet, ricadute economiche e sui diritti umani: il quadro - Agenda Digitale
Gli shutdown di internet – le operazioni di chiusura o rallentamento mirato da parte delle autorità governative - non sono solo la causa di importanti perdite economiche, ma rappresentano una vera violazione dei diritti umani. Il punto della situazione
Il Blog di Michele Pinassi
Shutdown di internet, ricadute economiche e sui diritti umani: il quadro È un report di Google Jigsaw (un hub specializzato in analisi dei flussi di rete) a fornirci un quadro del fenomeno della crescita del numero degli shutdown, grazie al programma STOP…
Portpass app may have exposed hundreds of thousands of users' personal data
Private proof-of-vaccination app Portpass exposed personal information, including the driver's licences, of what could be as many as hundreds of thousands of users by leaving its website unsecured.
On Monday evening, CBC News received a tip that the user profiles on the app's website could be accessed by members of the public.
https://www.cbc.ca/news/canada/calgary/portpass-privacy-breach-1.6191749
Private proof-of-vaccination app Portpass exposed personal information, including the driver's licences, of what could be as many as hundreds of thousands of users by leaving its website unsecured.
On Monday evening, CBC News received a tip that the user profiles on the app's website could be accessed by members of the public.
https://www.cbc.ca/news/canada/calgary/portpass-privacy-breach-1.6191749
CBC
Private proof-of-vaccination app may have exposed hundreds of thousands of users' personal data | CBC News
Private proof-of-vaccination app Portpass exposed personal information, including the driver's licences, of what might be hundreds of thousands of users by leaving its website unsecured.
Fortinet, Shopify and more report issues after root CA certificate from Lets Encrypt expires
Helme told ZDNet that he confirmed issues with Palo Alto, Bluecoat, Cisco Umbrella, Catchpoint, Guardian Firewall, Monday.com, PFsense, Google Cloud Monitoring, Azure Application Gateway, OVH, Auth0, Shopify, Xero, QuickBooks, Fortinet, Heroku, Rocket League, InstaPage, Ledger, Netlify and Cloudflare Pages, but noted that there may be more.
"There are a couple of ways to solve this depending on what the exact problem is but it boils down to: The service/website needs to update the certificate chain they are serving to clients or, the client talking to the website/service needs an update," Helme explained.
https://www.zdnet.com/article/fortinet-shopify-others-report-issues-after-root-ca-certificate-from-lets-encrypt-expires/
Helme told ZDNet that he confirmed issues with Palo Alto, Bluecoat, Cisco Umbrella, Catchpoint, Guardian Firewall, Monday.com, PFsense, Google Cloud Monitoring, Azure Application Gateway, OVH, Auth0, Shopify, Xero, QuickBooks, Fortinet, Heroku, Rocket League, InstaPage, Ledger, Netlify and Cloudflare Pages, but noted that there may be more.
"There are a couple of ways to solve this depending on what the exact problem is but it boils down to: The service/website needs to update the certificate chain they are serving to clients or, the client talking to the website/service needs an update," Helme explained.
https://www.zdnet.com/article/fortinet-shopify-others-report-issues-after-root-ca-certificate-from-lets-encrypt-expires/
ZDNET
Fortinet, Shopify and more report issues after root CA certificate from Lets Encrypt expires
Experts had been warning for weeks that there would be issues resulting from the expiration of root CA certificates provided by Lets Encrypt.
Leaked Documents Show How Amazon’s Astro Robot Tracks Everything You Do
The documents, which largely use Astro's internal codename "Vesta" for the device, give extensive insight into the robot's design, Amazon's philosophy, how the device tracks customer behavior as well as flow charts of how it determines who a "stranger" is and whether it should take any sort of "investigation activity" against them.
https://www.vice.com/en/article/93ypp8/leaked-documents-amazon-astro-surveillance-robot-tracking
The documents, which largely use Astro's internal codename "Vesta" for the device, give extensive insight into the robot's design, Amazon's philosophy, how the device tracks customer behavior as well as flow charts of how it determines who a "stranger" is and whether it should take any sort of "investigation activity" against them.
https://www.vice.com/en/article/93ypp8/leaked-documents-amazon-astro-surveillance-robot-tracking
VICE
Leaked Documents Show How Amazon’s Astro Robot Tracks Everything You Do
Leaked meetings show the robot will heavily rely on facial recognition and user behavior, but sources who worked on Astro say the robot is flawed.
Sintesi riepilogativa delle campagne malevole nella settimana del 25 settembre – 01 ottobre 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole di cui 30 con obiettivi italiani e 4 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 461 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-25-settembre-01-ottobre-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole di cui 30 con obiettivi italiani e 4 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 461 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-25-settembre-01-ottobre-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 25 settembre – 01 ottobre 2021
Anonimato online, basi di OPSEC
Privacy è, tra le altre cose, il potere di mantenere un segreto nei confronti della collettività. Ad esempio, mantenere confidenziali comunicazioni o transazioni. La privacy appartiene ai contenuti. A ciò che diciamo o facciamo.
L’anonimato invece appartiene all’identità. Essere anonimi significa non essere identificabili. Spesso l’anonimato serve proprio per rinunciare alla privacy. Ad esempio, per diffondere pubblicamente la nostra opinione politica senza subire ripercussioni.
Lo pseudoanonimato è una forma “soft” di anonimato. È la capacità di creare un’identità digitale riconoscibile dal pubblico, ma non immediatamente riferibile a noi. L’esempio più semplice è partecipare a un social network tipo Twitter o Reddit usando un nickname.
https://privacychronicles.substack.com/p/anonimato-online-basi-di-opsec
Privacy è, tra le altre cose, il potere di mantenere un segreto nei confronti della collettività. Ad esempio, mantenere confidenziali comunicazioni o transazioni. La privacy appartiene ai contenuti. A ciò che diciamo o facciamo.
L’anonimato invece appartiene all’identità. Essere anonimi significa non essere identificabili. Spesso l’anonimato serve proprio per rinunciare alla privacy. Ad esempio, per diffondere pubblicamente la nostra opinione politica senza subire ripercussioni.
Lo pseudoanonimato è una forma “soft” di anonimato. È la capacità di creare un’identità digitale riconoscibile dal pubblico, ma non immediatamente riferibile a noi. L’esempio più semplice è partecipare a un social network tipo Twitter o Reddit usando un nickname.
https://privacychronicles.substack.com/p/anonimato-online-basi-di-opsec
Substack
Anonimato online, basi di OPSEC
Per proteggere la tua identità non basta la tecnologia. Prima di tutto, ti serve un piano. Vediamo insieme le regole di base dell'OPSEC (operation security), usate anche dall'intelligence.