Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte. Scarica l'app da o da



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Caffe20  Dizionario  App  Video Demo · Accesso · Iscrizioni    
             

Art. 31 Rifugiati che soggiornano irregolarmente nel paese ospitante

1. Gli Stati Contraenti non prenderanno sanzioni penali, a motivo della loro entrata o del loro soggiorno illegali, contro i rifugiati che giungono direttamente da un territorio in cui la loro vita o la loro liberta' erano minacciate...

Abbonati:




Scarica il dizionario:


Per cancellarsi dalla precedente newsletter interna

  


Dal 2016 i testi sono riservati agli abbonati, ma puoi seguire gratis la nostra newsletter

STAND B6 - Fatturami.it - Fiera Milano City, 17 - 19 maggio 2018, Technology HUB

Dizionario 09.12.2018    Pdf    Appunta    Letti    Post successivo  

Hashed emails: cosa significa - dizionario

Crittografare le email. Conviene ? Le hashed emails sono indirizzi ai quali e' stato applicata una funzione crittografica asimmetrica per salvarla non in chiaro, un po' come le password. Ma rispetto alle password, le email non cambiano quasi mai, quindi la crittografia vale meno.

 

Download Pdf

Indice

  • LOGIN
  • LE EMAIL
  • IL MARKETING
  • TORNIAMO A LINKEDIN
  • VALUTAZIONI
Q

Questa voce nasce dalla segnalazione su Linkedin, da parte di Guglielmo Troiano e Andrea Grillo, del report del Garante Irlandese della privacy.

Il report a pagina 21 cita Linkedin.

Il caso: Linkedin US ha fatto pubblicità via Facebook a soggetti non iscritti a Linkedin utilizzando email hashed. Il tutto di propria iniziativa, senza informare Linkedin Irlanda.

Il trattatamento e' stato fermato, i dati cancellati e ora usano altre tecniche GDPR compliant.

Cosa sono le hashed emails e come Linkedin ha potuto dare email a Facebook  per fare pubblicità ?

Ci sono un po' di domande per approfondire.

LOGIN

Nei servizi online si usano email (o cellulare) e password per accedere. Naturalmente oggi la coppia e' un po' piu' complessa, per aumentare la sicurezza.

Le password ormai devono essere sempre crittograte, a meno che non siano generate dal servizio, impedendo cosi' all'utente di scegliere sempre la stessa.

Motivi precauzionali oggi fanno ritenere che crittografare tutto sia il meglio, pur ricordando che i metodi crittografici non sono tutti uguali e, soprattutto, si noti che  strumenti una volta unanimente consigliati diventano poi unanimente insicuri.

LE EMAIL

Una volta crittograte le password ha ancora senso crittografare anche le emai ? Secondo alcuni per motivi di sicurezza e' opportuno, secondo altri no, perche' il gestore DEVE conoscere l'email dell'utente per contattarlo autonomamente: soprattutto per motivi di assistenza e per avvisare in caso di data breach. 

Nonostante questo in alcuni contesti puo' essere opportuno crittografare tutte le email (e tenerle in chiaro separatamente per gli adempimenti contrattuali e di legge). Il meccanismo di accesso viene di poco complicato: l'utente inserisce sempre email e password, ma la crittografia viene applicata sia su email che password, e solo dopo cercata nel database che contiene i dati gia' crittografati.

IL MARKETING

Nel marketing le hashed emails sono viste meglio dei cookies, secondo alcuni. CI sono anche tool specifici.

Come e' possibile ? Per alcuni perche' le email sono usate su tutti i dispositivi, i cookies sono legati al singolo dispositivo e sono spesso bloccati.

Ma perche' una hashed email, per natura anonimizzata rispetto all'indirizzo reale, potrebbe diventare oggetto di pubblicità ?

Come spiegato per il login, basta avere l'email in chiaro, e provare a ottenere l'hash. Se i due hash (quelle generato e quello che si ha) coincidono, non c'e' bisogno di fare tanti tentativi: sai già a quale email in chiaro corrisponde l'hash.

TORNIAMO A LINKEDIN

Cosa sembra essere successo ?

Linkedin, tramite vari strumenti che conosciamo, chiede agli utenti di cercare se gli amici sono su linkedin, accedendo agli indirizzi email. L'utente linkedin acconsente (email o telefoni) e Linkedin controlla se gli amici sono iscritti.

Se non sono iscritti ? Nel caso sottoposto all'autorita' irlandese, Linkedin mandava le email hashed a Facebook per pubblicizzare Linkedin. E Facebook ritrovava l'email originale e avvisava i destinatari. La chiamano "Tried-and-True Technology"

VALUTAZIONI

In questo caso avere a che fare con email hashed e' irrilevante: il trattamento complessivo e' finalizzato a trattarle come email in chiaro. 

E' quindi condivisibile la decisione irlandese di soprassedere perche' il trattamento e' finito e i dati sono stati cancellati ?

Suggerisco a tutti di leggere i link indicati nel testo, molto interessanti, e messi insieme, sufficienti a far ritenere che l'uso di hashed emails sia:

1) inutile

2) sbagliato (devo poter scrivere in caso di data breach)

3) una foglia di fico per continuare a fare quanto si e' sempre fatto: cedere dati a terzi dati per campagne via email.

Tutto basato sulle società negli USA. 

Come e' possibile competere per le aziende europee in un simile contesto ? E infatti non competono.

 

Fonte: spataro


Ricevi gli aggiornamenti su Hashed emails: cosa significa - dizionario, Dizionario e gli altri post del sito:

Newsletter: (gratis Info privacy)

Download Pdf

Spataro : spataro
09.12.2018 Spataro



dallo store:
visita lo store

altro su Dizionario:


"I nostri problemi vengono creati dall'uomo, perciò possono essere risolti dall'uomo." - John F. Kennedy 1962


Spieghiamo contratti, ecommerce, privacy e il diritto di internet su Civile.it dal 1999



Tinyletter - I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in