I sondaggi anonimi su Mastodon sono davvero anonimi?
Fediverso
5
Posts
2
Posters
38
Views
-
I sondaggi anonimi su Mastodon sono davvero anonimi? Beh, parliamone...
Riportiamo una sintesi di un post pubblicato un anno fa da @Edent sulla questione dell'anonimato nei sondaggi di Mastodon, ma il post richiama l'attenzione sul fatto che tutto ciò che rende aperto il Fediverso rende necessaria una maggiore consapevolezza da parte degli utenti.
Quando voti in un sondaggio, il tuo server invia un messaggio al server dell'utente che ha creato quel sondaggio dicendo: "Sono l'utente
@XXXX@YYY.ZZe desidero votare per l'opzione X. Ecco una firma HTTP che conferma il mio messaggio."Le specifiche Activitystreams relative ai sondaggi non sono definite benissimo e anche la documentazione di Mastodon è un po' vaga. Nessuno dei due affronta con chiarezza la questione della privacy.
C'è un eccellente post sul blog di @humrochagf (Aprovecho la oportunidad... Hola Humberto, ¿podrías arreglar el enlace a tu cuenta de Mastodon en tu blog?) che analizza il sondaggio Mastodon in ActivityPub. Mostra chiaramente che un voto è solo un normale messaggio che viene trasmesso al server ricevente.
Servizi come Mastodon sono appositamente sviluppati per non permettere all'autore del sondaggio di vedere chi ha votato e per quale opzione.
Ma questa è solo una convenzione. Non c'è nulla di tecnico che impedisca di recuperare quel dato. Se quel dato esiste, allora c'è un modo per intercettarlo. Un server mastodon inaffiddabile o appositamente configurato per raccogliere dati può collegare le tue preferenze al tuo account
Pertanto, quando vedi un sondaggio su Mastodon, poniti sempre queste domande:
1) dichiarare una preferenza in quel sondaggio può danneggiarmi?
2) il server cui appartiene l'utente che lancia il sondaggio rispetta il GDPR oppure è un server extracomunitario? O, peggio, è un server comunitario senza privacy policy o con una privacy policy ricopiata da un altro server?All'esposizione di un qualsiasi dato personale, infatti, corrisponde sempre una riduzione delle proprie difese.
Da chi potrebbe essere sfruttata questa caratteristica?
1) un attore che lo fa attraverso un server malevolo, appositamente configurato per raccogliere quetsi dati
2) un attore che lo fa attraverso un server che ha compromessoPerché qualcuno dovrebbe sfruttare questa caratteristica?
1) per profilare il tuo account anonimo/pseudonimo e renderne più facile l'identificazione
2) per profilare te e il tuo account già correlato alla tua vera identità e colpirti dal punto di vista reputazionale (al tuo datore di lavoro piace avere dipendenti sotto l'attacco di una shitstorm?) o legale (pensa solo a come il governo degli USA sta rendendo illegali opinioni e comportamenti)Se sei interessato a questi contenuti sul #Fediverso puoi seguire l'utente @fediverso; si tratta di un "gruppo activitypub" che simula i gruppi Facebook: quando lo segui, l'account ti ricondivide tutti i messaggi di chi lo menziona! Se vuoi scrivere un post sul Fediverso, ricordati di menzionare quell'utente alla fine del tuo nuovo messaggio
-
undefined informapirata@mastodon.uno shared this topic on
undefined macfranc@poliversity.it shared this topic on
-
I sondaggi anonimi su Mastodon sono davvero anonimi? Beh, parliamone...
Riportiamo una sintesi di un post pubblicato un anno fa da @Edent sulla questione dell'anonimato nei sondaggi di Mastodon, ma il post richiama l'attenzione sul fatto che tutto ciò che rende aperto il Fediverso rende necessaria una maggiore consapevolezza da parte degli utenti.
Quando voti in un sondaggio, il tuo server invia un messaggio al server dell'utente che ha creato quel sondaggio dicendo: "Sono l'utente
@XXXX@YYY.ZZe desidero votare per l'opzione X. Ecco una firma HTTP che conferma il mio messaggio."Le specifiche Activitystreams relative ai sondaggi non sono definite benissimo e anche la documentazione di Mastodon è un po' vaga. Nessuno dei due affronta con chiarezza la questione della privacy.
C'è un eccellente post sul blog di @humrochagf (Aprovecho la oportunidad... Hola Humberto, ¿podrías arreglar el enlace a tu cuenta de Mastodon en tu blog?) che analizza il sondaggio Mastodon in ActivityPub. Mostra chiaramente che un voto è solo un normale messaggio che viene trasmesso al server ricevente.
Servizi come Mastodon sono appositamente sviluppati per non permettere all'autore del sondaggio di vedere chi ha votato e per quale opzione.
Ma questa è solo una convenzione. Non c'è nulla di tecnico che impedisca di recuperare quel dato. Se quel dato esiste, allora c'è un modo per intercettarlo. Un server mastodon inaffiddabile o appositamente configurato per raccogliere dati può collegare le tue preferenze al tuo account
Pertanto, quando vedi un sondaggio su Mastodon, poniti sempre queste domande:
1) dichiarare una preferenza in quel sondaggio può danneggiarmi?
2) il server cui appartiene l'utente che lancia il sondaggio rispetta il GDPR oppure è un server extracomunitario? O, peggio, è un server comunitario senza privacy policy o con una privacy policy ricopiata da un altro server?All'esposizione di un qualsiasi dato personale, infatti, corrisponde sempre una riduzione delle proprie difese.
Da chi potrebbe essere sfruttata questa caratteristica?
1) un attore che lo fa attraverso un server malevolo, appositamente configurato per raccogliere quetsi dati
2) un attore che lo fa attraverso un server che ha compromessoPerché qualcuno dovrebbe sfruttare questa caratteristica?
1) per profilare il tuo account anonimo/pseudonimo e renderne più facile l'identificazione
2) per profilare te e il tuo account già correlato alla tua vera identità e colpirti dal punto di vista reputazionale (al tuo datore di lavoro piace avere dipendenti sotto l'attacco di una shitstorm?) o legale (pensa solo a come il governo degli USA sta rendendo illegali opinioni e comportamenti)Se sei interessato a questi contenuti sul #Fediverso puoi seguire l'utente @fediverso; si tratta di un "gruppo activitypub" che simula i gruppi Facebook: quando lo segui, l'account ti ricondivide tutti i messaggi di chi lo menziona! Se vuoi scrivere un post sul Fediverso, ricordati di menzionare quell'utente alla fine del tuo nuovo messaggio
@notizie
La prima volta che ho fatto un sondaggio mi sono chiesto perché alla fine non mi dicesse chi aveva votato cosa, l'ho sempre trovato strano, mi è sempre stato evidente che "il sistema" avesse l'informazione e mi è sempre sembrato un difetto che questa informazione non fosse accessibile.Concordo, se si vogliono sondaggi anonimi, l'anonimato va gestito a livello di protocollo. Non chiamerei neppure "malevolo" un server che mostri le informazioni che ha…
@humrochagf @Edent @fediverso -
@notizie
La prima volta che ho fatto un sondaggio mi sono chiesto perché alla fine non mi dicesse chi aveva votato cosa, l'ho sempre trovato strano, mi è sempre stato evidente che "il sistema" avesse l'informazione e mi è sempre sembrato un difetto che questa informazione non fosse accessibile.Concordo, se si vogliono sondaggi anonimi, l'anonimato va gestito a livello di protocollo. Non chiamerei neppure "malevolo" un server che mostri le informazioni che ha…
@humrochagf @Edent @fediverso@notizie
Comunque il programma che uso per il fediverso, quando scrivo messaggi diretti (privati? personali?) apre un riquadro per ricordarmi che non c'è alcuna vera garanzia di protezione.
Forse sarebbe bene mettere un messaggio del genere anche ogni volta che viene proposto di rispondere a un sondaggio?Sui media della "concorrenza" non viene ricordato ad ogni piè sospinto che "il sistema registra molte più cose di quanto pensiate", ma qui val la pena farlo, no?
@humrochagf @Edent @fediverso -
@notizie
La prima volta che ho fatto un sondaggio mi sono chiesto perché alla fine non mi dicesse chi aveva votato cosa, l'ho sempre trovato strano, mi è sempre stato evidente che "il sistema" avesse l'informazione e mi è sempre sembrato un difetto che questa informazione non fosse accessibile.Concordo, se si vogliono sondaggi anonimi, l'anonimato va gestito a livello di protocollo. Non chiamerei neppure "malevolo" un server che mostri le informazioni che ha…
@humrochagf @Edent @fediverso@Pare il sondaggio deve restare "segreto", soprattutto per evitare effetti distorsivi sui partecipanti ed è giusto che resti "anonimo" perché fa parte del gioco. Ma il punto è che si tratta di un gioco, non di una votazione ufficiale 😅
-
@notizie
Comunque il programma che uso per il fediverso, quando scrivo messaggi diretti (privati? personali?) apre un riquadro per ricordarmi che non c'è alcuna vera garanzia di protezione.
Forse sarebbe bene mettere un messaggio del genere anche ogni volta che viene proposto di rispondere a un sondaggio?Sui media della "concorrenza" non viene ricordato ad ogni piè sospinto che "il sistema registra molte più cose di quanto pensiate", ma qui val la pena farlo, no?
@humrochagf @Edent @fediversoForse sarebbe bene mettere un messaggio del genere anche ogni volta che viene proposto di rispondere a un sondaggio?
Sono d'accordo
-
undefined notizie@poliverso.org shared this topic on
Gli ultimi otto messaggi ricevuti dalla Federazione
-
@elettrona eh, infatti Elena. Sarebbe anche bello eh, umanamente, ma non ce la faccio proprio, né per il tempo che serve per gestire tutto, moderare, eccetera, che per ragioni proprio di soldi. Ci vorrebbe tanto tanto spazio su un'istanza PeerTube per consentire agli iscritti (quanti, poi?) di caricare i loro video.
Senza questa possibilità, anche l'iscrizione perde di significato, su PeerTube. Perché dovrebbero farlo?
Ti capisco, avrete anche voi il vostro bel daffare.
-
@GillesLeCorre2 on pourrait presque lancer une enquête :
Où aimerez vous rester coincé ?
-
@ilarioq
Attention toutefois à ne pas se retrouver coincé au mauvais endroit...
-
@mapache @badgefed looks promising! looking forward to trying this out.
(I guess there may be an issue with the acknowledgement on the Mastodon side as this shows pending?)
-
@Neko0001 bonjour!
-
Bonjour @GillesLeCorre2 pour la maternité suis d'accord, pour les voyages plutôt mieux se presse d'en faire un avant qui tout parte en vrille. Bonne journée quand même a nous.
-
@perry Posso essere cinica? Accettare iscrizioni è una gran rottura di [segui la rima].
Spam, problemi legali, casino... Io personalmente ho la newsletter (che spero di far partire in modo più decente quest'anno). Ma quelle le gestisce Buttondown. Però avere iscrizioni aperte in un'istanza fediverso personale, lo trovo uno sforzo inutile a meno che non si abbiano dei progetti veramente importanti - come i Devol che sono un gruppo di volontari. Ma che uno da solo si metta tutti quei costi sulle spalle, anche no.
Io ora sto vedendo se posso mettere una istanza mastodon sul mio. Ma al massimo ci giro io, Gifter (Alessandro) e stiamo valutando anche l'idea di inserire il personaggio del virus senziente, che ovviamente gestiremmo noi.
-
Salut et adelphité #camarades de la #fediverse et du #mastodon
Donc, ça y est, le putatif candidat au prix Nobel de la paix déclenche une guerre contre le Vénézuela. Au fou !
On peut maintenant s'assoir et compter les points en attendant une hypothétique réaction en chaîne.
Le soleil se lève sur un ciel chargé.
Si vous avez des projets de voyage ou de maternité, attendez donc un peu avant de passer à l'acte.
Soyons courageux, aimons nous en attendant la fin du monde.🤗 ✊ 🥰 🤗 ✊ 🥰 🤗 ✊ 🥰
