I sondaggi anonimi su Mastodon sono davvero anonimi?
Fediverso
5
Posts
2
Posters
22
Views
-
I sondaggi anonimi su Mastodon sono davvero anonimi? Beh, parliamone...
Riportiamo una sintesi di un post pubblicato un anno fa da @Edent sulla questione dell'anonimato nei sondaggi di Mastodon, ma il post richiama l'attenzione sul fatto che tutto ciò che rende aperto il Fediverso rende necessaria una maggiore consapevolezza da parte degli utenti.
Quando voti in un sondaggio, il tuo server invia un messaggio al server dell'utente che ha creato quel sondaggio dicendo: "Sono l'utente
@XXXX@YYY.ZZe desidero votare per l'opzione X. Ecco una firma HTTP che conferma il mio messaggio."Le specifiche Activitystreams relative ai sondaggi non sono definite benissimo e anche la documentazione di Mastodon è un po' vaga. Nessuno dei due affronta con chiarezza la questione della privacy.
C'è un eccellente post sul blog di @humrochagf (Aprovecho la oportunidad... Hola Humberto, ¿podrías arreglar el enlace a tu cuenta de Mastodon en tu blog?) che analizza il sondaggio Mastodon in ActivityPub. Mostra chiaramente che un voto è solo un normale messaggio che viene trasmesso al server ricevente.
Servizi come Mastodon sono appositamente sviluppati per non permettere all'autore del sondaggio di vedere chi ha votato e per quale opzione.
Ma questa è solo una convenzione. Non c'è nulla di tecnico che impedisca di recuperare quel dato. Se quel dato esiste, allora c'è un modo per intercettarlo. Un server mastodon inaffiddabile o appositamente configurato per raccogliere dati può collegare le tue preferenze al tuo account
Pertanto, quando vedi un sondaggio su Mastodon, poniti sempre queste domande:
1) dichiarare una preferenza in quel sondaggio può danneggiarmi?
2) il server cui appartiene l'utente che lancia il sondaggio rispetta il GDPR oppure è un server extracomunitario? O, peggio, è un server comunitario senza privacy policy o con una privacy policy ricopiata da un altro server?All'esposizione di un qualsiasi dato personale, infatti, corrisponde sempre una riduzione delle proprie difese.
Da chi potrebbe essere sfruttata questa caratteristica?
1) un attore che lo fa attraverso un server malevolo, appositamente configurato per raccogliere quetsi dati
2) un attore che lo fa attraverso un server che ha compromessoPerché qualcuno dovrebbe sfruttare questa caratteristica?
1) per profilare il tuo account anonimo/pseudonimo e renderne più facile l'identificazione
2) per profilare te e il tuo account già correlato alla tua vera identità e colpirti dal punto di vista reputazionale (al tuo datore di lavoro piace avere dipendenti sotto l'attacco di una shitstorm?) o legale (pensa solo a come il governo degli USA sta rendendo illegali opinioni e comportamenti)Se sei interessato a questi contenuti sul #Fediverso puoi seguire l'utente @fediverso; si tratta di un "gruppo activitypub" che simula i gruppi Facebook: quando lo segui, l'account ti ricondivide tutti i messaggi di chi lo menziona! Se vuoi scrivere un post sul Fediverso, ricordati di menzionare quell'utente alla fine del tuo nuovo messaggio
-
undefined informapirata@mastodon.uno shared this topic on
undefined macfranc@poliversity.it shared this topic on
-
I sondaggi anonimi su Mastodon sono davvero anonimi? Beh, parliamone...
Riportiamo una sintesi di un post pubblicato un anno fa da @Edent sulla questione dell'anonimato nei sondaggi di Mastodon, ma il post richiama l'attenzione sul fatto che tutto ciò che rende aperto il Fediverso rende necessaria una maggiore consapevolezza da parte degli utenti.
Quando voti in un sondaggio, il tuo server invia un messaggio al server dell'utente che ha creato quel sondaggio dicendo: "Sono l'utente
@XXXX@YYY.ZZe desidero votare per l'opzione X. Ecco una firma HTTP che conferma il mio messaggio."Le specifiche Activitystreams relative ai sondaggi non sono definite benissimo e anche la documentazione di Mastodon è un po' vaga. Nessuno dei due affronta con chiarezza la questione della privacy.
C'è un eccellente post sul blog di @humrochagf (Aprovecho la oportunidad... Hola Humberto, ¿podrías arreglar el enlace a tu cuenta de Mastodon en tu blog?) che analizza il sondaggio Mastodon in ActivityPub. Mostra chiaramente che un voto è solo un normale messaggio che viene trasmesso al server ricevente.
Servizi come Mastodon sono appositamente sviluppati per non permettere all'autore del sondaggio di vedere chi ha votato e per quale opzione.
Ma questa è solo una convenzione. Non c'è nulla di tecnico che impedisca di recuperare quel dato. Se quel dato esiste, allora c'è un modo per intercettarlo. Un server mastodon inaffiddabile o appositamente configurato per raccogliere dati può collegare le tue preferenze al tuo account
Pertanto, quando vedi un sondaggio su Mastodon, poniti sempre queste domande:
1) dichiarare una preferenza in quel sondaggio può danneggiarmi?
2) il server cui appartiene l'utente che lancia il sondaggio rispetta il GDPR oppure è un server extracomunitario? O, peggio, è un server comunitario senza privacy policy o con una privacy policy ricopiata da un altro server?All'esposizione di un qualsiasi dato personale, infatti, corrisponde sempre una riduzione delle proprie difese.
Da chi potrebbe essere sfruttata questa caratteristica?
1) un attore che lo fa attraverso un server malevolo, appositamente configurato per raccogliere quetsi dati
2) un attore che lo fa attraverso un server che ha compromessoPerché qualcuno dovrebbe sfruttare questa caratteristica?
1) per profilare il tuo account anonimo/pseudonimo e renderne più facile l'identificazione
2) per profilare te e il tuo account già correlato alla tua vera identità e colpirti dal punto di vista reputazionale (al tuo datore di lavoro piace avere dipendenti sotto l'attacco di una shitstorm?) o legale (pensa solo a come il governo degli USA sta rendendo illegali opinioni e comportamenti)Se sei interessato a questi contenuti sul #Fediverso puoi seguire l'utente @fediverso; si tratta di un "gruppo activitypub" che simula i gruppi Facebook: quando lo segui, l'account ti ricondivide tutti i messaggi di chi lo menziona! Se vuoi scrivere un post sul Fediverso, ricordati di menzionare quell'utente alla fine del tuo nuovo messaggio
@notizie
La prima volta che ho fatto un sondaggio mi sono chiesto perché alla fine non mi dicesse chi aveva votato cosa, l'ho sempre trovato strano, mi è sempre stato evidente che "il sistema" avesse l'informazione e mi è sempre sembrato un difetto che questa informazione non fosse accessibile.Concordo, se si vogliono sondaggi anonimi, l'anonimato va gestito a livello di protocollo. Non chiamerei neppure "malevolo" un server che mostri le informazioni che ha…
@humrochagf @Edent @fediverso -
@notizie
La prima volta che ho fatto un sondaggio mi sono chiesto perché alla fine non mi dicesse chi aveva votato cosa, l'ho sempre trovato strano, mi è sempre stato evidente che "il sistema" avesse l'informazione e mi è sempre sembrato un difetto che questa informazione non fosse accessibile.Concordo, se si vogliono sondaggi anonimi, l'anonimato va gestito a livello di protocollo. Non chiamerei neppure "malevolo" un server che mostri le informazioni che ha…
@humrochagf @Edent @fediverso@notizie
Comunque il programma che uso per il fediverso, quando scrivo messaggi diretti (privati? personali?) apre un riquadro per ricordarmi che non c'è alcuna vera garanzia di protezione.
Forse sarebbe bene mettere un messaggio del genere anche ogni volta che viene proposto di rispondere a un sondaggio?Sui media della "concorrenza" non viene ricordato ad ogni piè sospinto che "il sistema registra molte più cose di quanto pensiate", ma qui val la pena farlo, no?
@humrochagf @Edent @fediverso -
@notizie
La prima volta che ho fatto un sondaggio mi sono chiesto perché alla fine non mi dicesse chi aveva votato cosa, l'ho sempre trovato strano, mi è sempre stato evidente che "il sistema" avesse l'informazione e mi è sempre sembrato un difetto che questa informazione non fosse accessibile.Concordo, se si vogliono sondaggi anonimi, l'anonimato va gestito a livello di protocollo. Non chiamerei neppure "malevolo" un server che mostri le informazioni che ha…
@humrochagf @Edent @fediverso@Pare il sondaggio deve restare "segreto", soprattutto per evitare effetti distorsivi sui partecipanti ed è giusto che resti "anonimo" perché fa parte del gioco. Ma il punto è che si tratta di un gioco, non di una votazione ufficiale 😅
-
@notizie
Comunque il programma che uso per il fediverso, quando scrivo messaggi diretti (privati? personali?) apre un riquadro per ricordarmi che non c'è alcuna vera garanzia di protezione.
Forse sarebbe bene mettere un messaggio del genere anche ogni volta che viene proposto di rispondere a un sondaggio?Sui media della "concorrenza" non viene ricordato ad ogni piè sospinto che "il sistema registra molte più cose di quanto pensiate", ma qui val la pena farlo, no?
@humrochagf @Edent @fediversoForse sarebbe bene mettere un messaggio del genere anche ogni volta che viene proposto di rispondere a un sondaggio?
Sono d'accordo
-
undefined notizie@poliverso.org shared this topic on
Gli ultimi otto messaggi ricevuti dalla Federazione
-
@lysander @thornsinnercircle proprio perché vedo un limitare di spazi di scambio e socialità, e un proliferare di individualità più o meno egocentriche alla ricerca del proprio epenis (anche io eh, ribadisco) in un mare magnum che, essendo pure PIU' normie di quello di altri social, porta l'allontanamento (o la mancata venuta, il social-coito interrotto) di persone che qui si sentirebbero sul "Twitter degli alternativi", che come tali sono quanto di più convenzionale e retorico esista
-
@lysander @thornsinnercircle a me pare che la tua (legittima) visione personale non ti porti a vedere la realtà:
qui: https://mastodon.social/public/local c'è un bordello normie più o meno spammone (dove ci sono dentro anche io)
qui: https://mastodon.uno/explore
c'è il torrente di buongiornissimi (non credo novax, ma probabilmente se ne trovano qui tanto quanto sugli altri social)
per un approccio individualista può anche andare bene, come per te, per un discorso di collettivo mica tanto ⬇️
-
@Xabacadabra@mastodon.social @thornsinnercircle@livellosegreto.it
E dov'è il problema, dico io.
A me piace così. Non voglio un torrente di pattume tutto buongiornissimi e novax, per quello funziona già benissimo fb o twitter, e fregacazzi anche della foto del pranzo di Xiu Zhang. Non perché i cinesi mi stiano antipatici ma perché banalmente frega cazzi in generale.
Quel che invece mi interessa è sentire le bestemmie dei romani, quindi mi federo puntarella. Mi interessa gustav, quindi me lo seguo. Mi interessa il tech quindi mi federo istanze che parlano di tech. Mi creo quindi una rete di bolle di mio interesse, e la mia bolla ne sfiorerà altre solo raramente e se le reputerò interessanti le aggiungerò.
E non vedo nessunissimo problema in ciò.
Limitazioni e problemi tecnici a parte, il design è glorioso così.
Ma mal si adatta a una fruizione, lo ridico, da normie. QUindi i normie se ne vanno. Ok. Rimarranno solo delle bolle isolate. Ok di nuovo. Non vedo dove sia il problema
-
@haruka @thornsinnercircle @sans_serif_girl intanto nel dubbio ti giro questo, cara la mia Etienne Navarre :D
-
@thornsinnercircle @Xabacadabra @sans_serif_girl Ok ma per quello c'è tumblr, da qualche parte ho il mio sito con tanto di background di matrix che scorre, se solo ricordassi come l'ho chiamato guarda...
-
@haruka @Xabacadabra @sans_serif_girl riapriamo i geocities in html e giffine animate
-
@Xabacadabra @thornsinnercircle @sans_serif_girl Te considera che ho scoperto scrivendo sto messaggio che forse le due istanze hanno fatto "pace" dopo che ho contattato i mod della mia istanza chiedendo se c'era modo di risolvere sto battibecco strano di un anno fa.
No raga, mi disp. Per me il ragazzo è bravo ma non si applica. Il progetto così non ha futuro se non come alternativa un po' edgy tipo gli MSN Spaces.
-
@haruka @thornsinnercircle @sans_serif_girl l'ultimo punto è quello che mi preoccupa di più in effetti: in teoria le piccole istanze sono una cosa positiva, in pratica mi pare rischino di risultare spesso e volentieri delle barriere che minano ulteriormente la possibilità di costruire dialoghi, vasi incomunicanti diciamo così
