Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, 9266 documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


WPkit.it: privacy, formulari, check up per WordPress

Temi attuali:
Algoritmi ChatGPT Intelligenza artificiale Privacy WordPress



Dizionario 21.12.2020    Pdf    Appunta    Letti    Post successivo  

Zero click: cosa significa - dizionario

Lo spauracchio di tutte le violazioni informatiche: restare contagiati senza fare nulla.


Valentino Spataro

 

Z

Zero click è una di quelle falle informatiche che nessuno vorrebbe mai sapere che esistono.

Il recente malware inserito in Solarwinds, ma anche in vmware e forse altri prodotti, le analisi sono in corso, partono da una azione umana: l'aver scelto di installare un software.

Ma se il software non lo scegli, perchè è preinstallato o di sistema ?

Gli iphone dei giornalisti di Al Jazeera sono stati infettati da agenti governativi usando il NSO Group’s Pegasus spyware tramite imessage.

Ebbene si': il messanger di Apple che vale solo per Apple.

Un messaggio inviato, che scompare, mai visto per il ricevente, permette di prendere il controllo del telefono.

Questo dicembre 2020 non brilla per nessun aspetto, ma quello che colpisce è che, fra qualche anno, avremo dei sistemi informatici che nascono senza connessioni di rete come le conosciamo ora.

Si': l'unica via è tenere computer offline, con software su rom. Come ai bei tempi. Pronti a premere il tasto play sul registratore ? (i primi Commodore 64). Terneranno le memorie Write once Read many ?

A parte gli scherzi, il problema è diventato troppo serio per essere sottovalutato.

Non basta più spegnere il computer per essere tranquilli. Nemmeno cifrare un hard disk è una soluzione se poi non posso decrittarlo all'esterno del computer, e allora serve meno.

Quello che manca è semplicemente l'equilibrio. I consulente non fanno fatica a banalizzare l'insipienza degli utenti finali, ma non è questo. Potremmo avere soluzioni molto sicure ma sarebbero necessariamente molto complesse e poco intuitive.

Si pensi alla 2FA: autenticazione a due fattori, che spesso sfrutta i telefonini.

Pochi si chiedono quanto sia facile clonare una sim. O come sia facile denunciarne la perdita ... tanto che gli operatori stanno cambiando le procedure. Insomma: gli sms non sono sicuri per nulla, ma il legislatore e alcuni esperti credono che sia l'unica soluzione per gestire la sicurezza: doppia password e su canali diversi. Poi passeremo a tre password (molte banche già lo fanno) e il controllo della connessione e dell'hardware usato (e moltissimi operatori già lo fanno).

In tutto questo si parla ancora di cookies. Certo, lo strapotere dei pubblicitari è evidente, ma la soluzione è agire sui browser e su filtri che bloccano operatori non certificati. Invece di certificare il web basterebbe certificare chi profila gli utenti per motivi promozionale per rivendere a terzi.

Ma no: parliamo ancora di cookies. La protesta di Facebook contro Apple perchè non può più profilare bene gli utenti andrebbe letta in toto. Facebook, quali dati tratta ? Per quale finalità ? Cookies ?

E invece si parla ancora di 2FA in generale, di cookies in generale, e così via.

La sicurezza è concreta ed è contestuale.

Gli attacchi zero day sfruttano troppe falle (messaggi nascosti !!!, eseguiti !!! in automatico alla ricezione !!!!) per non sollevare altre riflessioni.

I governi vogliono sapere cosa facciamo con i computer. Da sempre è così e continuerà ad esserlo.

E' l'essere perennemente sotto controllo di utenti, di imprese, di governi, di giudici che è una novità di questo secolo. Tutti reputano giustamente di avere buoni motivi per controllare gli altri.

Ma in problemi complessi le ragioni sono complesse. Le soluzioni semplici però si faticano ad applicare per troppe ragioni complesse.

Imessage: perchè ha quelle funzionalità ?

Quali tool le sfruttano ?

E se pensate che Raspberry sia il massimo, chiedetevi perchè c'è installato Chromium e non altri browser.

Zero click, in fin dei conti, può essere un semplice bug. Ma sempre più spesso sembra un bug messo lì apposta.

Se volete approfondire il mondo dell'autodifesa informatica provate da F-Droid: Brian.

Ho appena citato due app di terzi lontane dalla perfezione. Ma capire come funzionano mostra come il web sta rispondendo a questa voglia di controllo.

Si torna al km0. Informatico.

Vedrete che questa analogia piacerà a molti.

A proposito, devo comprare un altro hd esterno per il backup da tenere offline...

21.12.2020 Valentino Spataro
citizenlab


Incidente
Social Media Manager
ARC - protocollo
Legal Product Management
Pareidolia
Violazioni minori
Reverse proxy
PECR
Pretexting
CSAM Detection



Segui le novità in materia di Dizionario su Civile.it via Telegram
oppure via email: (gratis Info privacy)





dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.043