I sondaggi anonimi su Mastodon sono davvero anonimi?
Fediverso
5
Posts
2
Posters
38
Views
-
I sondaggi anonimi su Mastodon sono davvero anonimi? Beh, parliamone...
Riportiamo una sintesi di un post pubblicato un anno fa da @Edent sulla questione dell'anonimato nei sondaggi di Mastodon, ma il post richiama l'attenzione sul fatto che tutto ciò che rende aperto il Fediverso rende necessaria una maggiore consapevolezza da parte degli utenti.
Quando voti in un sondaggio, il tuo server invia un messaggio al server dell'utente che ha creato quel sondaggio dicendo: "Sono l'utente
@XXXX@YYY.ZZe desidero votare per l'opzione X. Ecco una firma HTTP che conferma il mio messaggio."Le specifiche Activitystreams relative ai sondaggi non sono definite benissimo e anche la documentazione di Mastodon è un po' vaga. Nessuno dei due affronta con chiarezza la questione della privacy.
C'è un eccellente post sul blog di @humrochagf (Aprovecho la oportunidad... Hola Humberto, ¿podrías arreglar el enlace a tu cuenta de Mastodon en tu blog?) che analizza il sondaggio Mastodon in ActivityPub. Mostra chiaramente che un voto è solo un normale messaggio che viene trasmesso al server ricevente.
Servizi come Mastodon sono appositamente sviluppati per non permettere all'autore del sondaggio di vedere chi ha votato e per quale opzione.
Ma questa è solo una convenzione. Non c'è nulla di tecnico che impedisca di recuperare quel dato. Se quel dato esiste, allora c'è un modo per intercettarlo. Un server mastodon inaffiddabile o appositamente configurato per raccogliere dati può collegare le tue preferenze al tuo account
Pertanto, quando vedi un sondaggio su Mastodon, poniti sempre queste domande:
1) dichiarare una preferenza in quel sondaggio può danneggiarmi?
2) il server cui appartiene l'utente che lancia il sondaggio rispetta il GDPR oppure è un server extracomunitario? O, peggio, è un server comunitario senza privacy policy o con una privacy policy ricopiata da un altro server?All'esposizione di un qualsiasi dato personale, infatti, corrisponde sempre una riduzione delle proprie difese.
Da chi potrebbe essere sfruttata questa caratteristica?
1) un attore che lo fa attraverso un server malevolo, appositamente configurato per raccogliere quetsi dati
2) un attore che lo fa attraverso un server che ha compromessoPerché qualcuno dovrebbe sfruttare questa caratteristica?
1) per profilare il tuo account anonimo/pseudonimo e renderne più facile l'identificazione
2) per profilare te e il tuo account già correlato alla tua vera identità e colpirti dal punto di vista reputazionale (al tuo datore di lavoro piace avere dipendenti sotto l'attacco di una shitstorm?) o legale (pensa solo a come il governo degli USA sta rendendo illegali opinioni e comportamenti)Se sei interessato a questi contenuti sul #Fediverso puoi seguire l'utente @fediverso; si tratta di un "gruppo activitypub" che simula i gruppi Facebook: quando lo segui, l'account ti ricondivide tutti i messaggi di chi lo menziona! Se vuoi scrivere un post sul Fediverso, ricordati di menzionare quell'utente alla fine del tuo nuovo messaggio
-
undefined informapirata@mastodon.uno shared this topic on
undefined macfranc@poliversity.it shared this topic on
-
I sondaggi anonimi su Mastodon sono davvero anonimi? Beh, parliamone...
Riportiamo una sintesi di un post pubblicato un anno fa da @Edent sulla questione dell'anonimato nei sondaggi di Mastodon, ma il post richiama l'attenzione sul fatto che tutto ciò che rende aperto il Fediverso rende necessaria una maggiore consapevolezza da parte degli utenti.
Quando voti in un sondaggio, il tuo server invia un messaggio al server dell'utente che ha creato quel sondaggio dicendo: "Sono l'utente
@XXXX@YYY.ZZe desidero votare per l'opzione X. Ecco una firma HTTP che conferma il mio messaggio."Le specifiche Activitystreams relative ai sondaggi non sono definite benissimo e anche la documentazione di Mastodon è un po' vaga. Nessuno dei due affronta con chiarezza la questione della privacy.
C'è un eccellente post sul blog di @humrochagf (Aprovecho la oportunidad... Hola Humberto, ¿podrías arreglar el enlace a tu cuenta de Mastodon en tu blog?) che analizza il sondaggio Mastodon in ActivityPub. Mostra chiaramente che un voto è solo un normale messaggio che viene trasmesso al server ricevente.
Servizi come Mastodon sono appositamente sviluppati per non permettere all'autore del sondaggio di vedere chi ha votato e per quale opzione.
Ma questa è solo una convenzione. Non c'è nulla di tecnico che impedisca di recuperare quel dato. Se quel dato esiste, allora c'è un modo per intercettarlo. Un server mastodon inaffiddabile o appositamente configurato per raccogliere dati può collegare le tue preferenze al tuo account
Pertanto, quando vedi un sondaggio su Mastodon, poniti sempre queste domande:
1) dichiarare una preferenza in quel sondaggio può danneggiarmi?
2) il server cui appartiene l'utente che lancia il sondaggio rispetta il GDPR oppure è un server extracomunitario? O, peggio, è un server comunitario senza privacy policy o con una privacy policy ricopiata da un altro server?All'esposizione di un qualsiasi dato personale, infatti, corrisponde sempre una riduzione delle proprie difese.
Da chi potrebbe essere sfruttata questa caratteristica?
1) un attore che lo fa attraverso un server malevolo, appositamente configurato per raccogliere quetsi dati
2) un attore che lo fa attraverso un server che ha compromessoPerché qualcuno dovrebbe sfruttare questa caratteristica?
1) per profilare il tuo account anonimo/pseudonimo e renderne più facile l'identificazione
2) per profilare te e il tuo account già correlato alla tua vera identità e colpirti dal punto di vista reputazionale (al tuo datore di lavoro piace avere dipendenti sotto l'attacco di una shitstorm?) o legale (pensa solo a come il governo degli USA sta rendendo illegali opinioni e comportamenti)Se sei interessato a questi contenuti sul #Fediverso puoi seguire l'utente @fediverso; si tratta di un "gruppo activitypub" che simula i gruppi Facebook: quando lo segui, l'account ti ricondivide tutti i messaggi di chi lo menziona! Se vuoi scrivere un post sul Fediverso, ricordati di menzionare quell'utente alla fine del tuo nuovo messaggio
@notizie
La prima volta che ho fatto un sondaggio mi sono chiesto perché alla fine non mi dicesse chi aveva votato cosa, l'ho sempre trovato strano, mi è sempre stato evidente che "il sistema" avesse l'informazione e mi è sempre sembrato un difetto che questa informazione non fosse accessibile.Concordo, se si vogliono sondaggi anonimi, l'anonimato va gestito a livello di protocollo. Non chiamerei neppure "malevolo" un server che mostri le informazioni che ha…
@humrochagf @Edent @fediverso -
@notizie
La prima volta che ho fatto un sondaggio mi sono chiesto perché alla fine non mi dicesse chi aveva votato cosa, l'ho sempre trovato strano, mi è sempre stato evidente che "il sistema" avesse l'informazione e mi è sempre sembrato un difetto che questa informazione non fosse accessibile.Concordo, se si vogliono sondaggi anonimi, l'anonimato va gestito a livello di protocollo. Non chiamerei neppure "malevolo" un server che mostri le informazioni che ha…
@humrochagf @Edent @fediverso@notizie
Comunque il programma che uso per il fediverso, quando scrivo messaggi diretti (privati? personali?) apre un riquadro per ricordarmi che non c'è alcuna vera garanzia di protezione.
Forse sarebbe bene mettere un messaggio del genere anche ogni volta che viene proposto di rispondere a un sondaggio?Sui media della "concorrenza" non viene ricordato ad ogni piè sospinto che "il sistema registra molte più cose di quanto pensiate", ma qui val la pena farlo, no?
@humrochagf @Edent @fediverso -
@notizie
La prima volta che ho fatto un sondaggio mi sono chiesto perché alla fine non mi dicesse chi aveva votato cosa, l'ho sempre trovato strano, mi è sempre stato evidente che "il sistema" avesse l'informazione e mi è sempre sembrato un difetto che questa informazione non fosse accessibile.Concordo, se si vogliono sondaggi anonimi, l'anonimato va gestito a livello di protocollo. Non chiamerei neppure "malevolo" un server che mostri le informazioni che ha…
@humrochagf @Edent @fediverso@Pare il sondaggio deve restare "segreto", soprattutto per evitare effetti distorsivi sui partecipanti ed è giusto che resti "anonimo" perché fa parte del gioco. Ma il punto è che si tratta di un gioco, non di una votazione ufficiale 😅
-
@notizie
Comunque il programma che uso per il fediverso, quando scrivo messaggi diretti (privati? personali?) apre un riquadro per ricordarmi che non c'è alcuna vera garanzia di protezione.
Forse sarebbe bene mettere un messaggio del genere anche ogni volta che viene proposto di rispondere a un sondaggio?Sui media della "concorrenza" non viene ricordato ad ogni piè sospinto che "il sistema registra molte più cose di quanto pensiate", ma qui val la pena farlo, no?
@humrochagf @Edent @fediversoForse sarebbe bene mettere un messaggio del genere anche ogni volta che viene proposto di rispondere a un sondaggio?
Sono d'accordo
-
undefined notizie@poliverso.org shared this topic on
Gli ultimi otto messaggi ricevuti dalla Federazione
-
@snow come nella vita, dare l'esempio è il modo migliore per cambiare le cose.
Il Fediverso sta cambiando molto velocemente e la cosa importante è che sta diventando sempre meno identitario e sempre più inclusivo.
A noi amministratori di istanze pubbliche sta solo cercare di capire come evolverà e fare di tutto per renderlo migliore e per rendere più felici gli utenti ospiti.
-
@magostinelli in effetti writefreely pare un pochino in stallo da qualche anno a sta parte.
Per la federazione del blog non saprei, in effetti Mastodon è molto più diffuso e si riesce a far girare l’articolo molto più velocemente rispetto agli account del blog federati.
Però ci potrebbero essere persone interessate solo al blog e meno alle che chiacchiere da social che fai su mastodon.
-
@elettrona si può già leggere tale meraviglia?
Concordo sul discorso della passività. Ci siamo abituati che è tutto gratis (grandi corporations) ma non vediamo che il costo nascosto è altissimo, e al contrario tirar fuori anche un caffè al mese per supportare qualcuno ci sembra uno sforzo immane. Mah.
-
@perry Già, per fare una istanza condivisa di viaggi ci vuole impegno e un massiccio investimento economico. Anche se in Italia c'è ahimè poco spirito di contributo. Siamo troppo passivi.
Quanti sono i siti gestiti da una persona singola, in cui le comunità si limitano solo a chiedere?
Io ho lavorato per circa 10 anni su nvapple.it (ciechi informatizzati apple) e già notavo la differenza abissale tra quello e applevis.com pieno di contributi esterni (recensioni, podcast, ecc) da quando è nato. Poco spirito di partecipazione italiana ed empowerment.Profilo virale? Adesso sullo spazio self hosting io e Alex abbiamo tirato su Lemmy, dove hai diviso tutto in comunità e utenti. Per cui le comunità sono le categorie (mondo reale, mondo positivo, posta del culo, e quelle in inglese) mentre i personaggi li mettiamo come utenti. Così volendo uno clicca e si trova la descrizione del personaggio. Ora devo capire un altro paio di cosette.
-
Ormai ho deciso che abbandono #writefreely per il mio blog sto già lavorando al nuovo sito. Riguardo all'integrazione con il #fediverso ci ho pensato un po', ma credo che l'opzione migliore sia di condividere direttamente dal mio profilo i nuovi articoli. Se si vuol seguire solo il sito in modo automatico ci sarà il feed.
-
@elettrona avevo pensato al discorso di lasciare condividere le proprie esperienze di viaggio agli utenti. Ma purtroppo non ho la "potenza di fuoco" di Google, e ci vorrebbero davvero tanti soldi per lo spazio e il tempo necessario per star dietro all'istanza (server, backup, aggiornamenti...), almeno se si vogliono fare le cose per bene.
Per questo ho scartato da subito questa idea. Chi lo desidera, mi seguirà dal suo account del fediverso, è anche il bello della cosa.
Bella la testimonianza sul profilo "virale"!
-
Scendere a patti ti serve solo se vuoi fare qualcosa che produca risultati utili, perché l'unione fa la forza e servono alleati, per fare quello che è giusto invece non ti serve scendere a patti con nessuno.
E questo è un altro motivo per cui è meglio pescare da quell'altro barattolo 😉
-
@max Continuo sempre a farla, ma in modo meno 'appariscente', pare che dia fastidio a molti.
