photo credit: barto

Ogni tanto anche qualche bella notizia per le persone che, come me, soffrono di pesante orticaria ogni volta che intravedono una telecamera puntata…

Da “Il Resto del Carlino”
Un noto supermercato di Modena è stato multato per aver violato la legge sulla privacy.
All’interno del locale, infatti, erano installati apparecchi di videosorveglianza, senza però che i clienti fossero informati, attraverso gli appositi cartelli, della presenza delle telecamere.
Per questa ragione la guardia di finanza, il cui controllo è stato effettuato in collaborazione con l’autorità Garante della privacy, ha contestato la violazione e multato l’esercizio commerciale con una sanzione che potrà variare dai 3000 ai 18000 euro.
(link)

Che dire? Tutti a caccia di cartelli e, dove non esposti, tutti a sporgere denunzia! :)

Technorati Tags: privacy, telecamere, Garante, 196

Inutile stare quieti, visto che Google diffonde già un centinaio di risultati alla voce FoolDns.
Ebbene sì, parte un nuovo servizio.

Fatemi usare un pizzico di testi dalla home page:

FoolDns è un servizio di DNS particolare che mira a proteggere la privacy dell’utilizzatore. In aggiunta a questo, FoolDns non si configura come Fornitore di Connessione e non è obbligato, quindi, a censurare i domini web facenti capo a ThePirateBay e ai siti di scommesse.

Ogni volta che aprite una pagina web, ogni volta che appare un banner, ogni volta che eseguite particolare codice, una buona parte di vostre informazioni personali passano di mano: non le state dando al sito che visitate, ma a network che le utilizzano. Spesso senza che voi ne sappiate la destinazione. FoolDns blocca la maggior parte di questi tentativi di intrusione nella vostra privacy.

Anche il fenomeno della Pubblicità Online sta assumendo proporzioni tali da rappresentare una seria minaccia per la nostra riservatezza: enormi circuiti acquisiscono senza il nostro consenso informazioni di navigazione, riuscendo anche a triangolare le nostre preferenze su vari siti. Acquisendo informazioni e know-how su chi siamo, cosa facciamo, che siti navighiamo. Tutto senza il nostro esplicito consenso. Lo stesso Google ha dovuto recentemente ammettere di aver tracciato il comportamento dei suoi utenti ed averli profilati senza consenso di fronte ad una interrogazione parlamentare.

Dal nostro canto riteniamo questi comportamenti non etici e soprattutto non accettabili e abbiamo deciso di creare il sistema più semplice possibile per permettere all’utente qualunque di ottenere il massimo risultato con il minimo sforzo.
Sappiamo benissimo che esistono alternative software al blocco dei banner e DNS alternativi per eludere i sistemi censori, ma i primi non sono installabili da chiunque ed le politiche di privacy dei sencondi non ci sembrano minimamente soddisfacenti eticamente.
Mediante l’utilizzo del DNS sappiamo che il 99% degli utenti sara in grado di usare il sistema ed essere protetto con una operazione che impiega meno di 2 minuti. Su tutte le piattaforme hardware e software finora create :)

Non che utilizzare il nostro sistema sia obbligatorio: e possibile scaricare la lista delle regole a questo indirizzo ed implementarle sul proprio sistema nel modo che si ritiene più adeguato.

Come ci sosteniamo? La risposta più comoda, ad ora, è “mediante i banner”. E prima che vi imploda la testa nel paradosso logico di un servizio che rimuove banner erogando banner, pensate al fatto che ne eliminiamo 100 e ne eroghiamo 1. O al fatto che i banner che vedrete non saranno suonerie & co ma aderenti ad un circuito e ad un advertiser etico con cui ci stiamo accordando.

Inoltre QUALUNQUE Advertiser potrà “sbloccarsi” firmando un accordo in cui si impegna ad erogare una chiara metodologia di trattamento dei dati ed una policy di cancellazione IP.

Perchè, sia chiaro, con FoolDns la rimozione del contenuto pubblicitario c’entra poco o nulla.

Dalla pagina dedicata ai webmaster:

Se è vero, infatti, che nel momento in cui i tuoi utenti ti visitano ti stanno dando fiducia e comprendono appieno che il loro IP, i dati del loro browser, la loro posizione geografica siano dati che intendono darti con la visita, non hanno mai autorizzato altri soggetti ad avere i medesimi dati. TradeDoubler, Oxado, Google AdSense, ClickCount e tutti gli altri servizi esterni non sono stati autorizzati dall’utente, e il tuo consegnare i dati di navigazione in mano a queste entità terze non corrisponde ad un volere informato del navigatore che arriva sulle tue pagine.

Inoltre se può essere anche vero che tu non intendi utilizzare i dati in tuo possesso per triangolazioni e Behavioral Targeting (Marketing Comportamentale), à anche vero che il Network Pubblicitario che utilizzi non deve necessariamente sottostare alle tue regole. Inoltre un singolo Network, al contrario di te, traccia utenti di decine di migliaia di siti web, rappresentando per la Privacy del normale utilizzatore un pericolo concreto di abusi e, comunque sia, un tracciamento non preventivamente autorizzato.

L’utente è sempre e comunque autorizzato a dare esplicito consenso ad un network manipolando il suo file Host, ma utilizzando FoolDns per definizione la sua navigazione viene tutelata.

Il lavoro non è altro che la naturale estensione degli studi che già conosciamo e delle ricerche che ho pubblicato qualche tempo fa…

I web-bug bloccati sinora da FoolDns sono veramente molti, e spero di avere modo a breve di parlarne un poco più diffusamente. Per il resto ne parlerò sicuramente al Talk sull’argomento che farò alla BlogFest di Riva del Garda all’interno del percorso dell’advCamp.

Uff! Finito il post!

P.S. Onde evitare che Luca continui a sfracellarmi i maròni nei commenti (e ad essere cassato dal plugin antispam (e all’accusarmi di essere censore blabla)) andate a leggervi qui le orrende cose che può fare alla vostra incolumità FoolDns. Poi, pensateci e capirete. Spero. O per lo meno leggerete le FAQ :)
P.S. Due colpi di regexp e i commenti sono tornati comodo comodi da moderare… Devo decidermi a mettere giù il plugin di individuazone dei doppi con un minimo di tolleranza… per ora andrà così…

Technorati Tags: privacy, FoolDns, advertising, adblock, DNS, censura

In attesa di avere tempo per scrivere bene il tutto, credo che questa sia la base per partire in una analisi del comportamento tracciante di Firefox e Google Chrome nel check delle URL tramite il servizio di SafeBrowsing. maggiori dettagli sono qui.
Il servizio è nato, ricordo, come contrasto al phishing e a cui il browser invia le URL da controllare.

Ecco come traccia lo Unique Id Firefox:

[modApacheanon] - - [05/Sep/2008:20:15:58 +0200] “POST /safebrowsing/downloads?client=Firefox&appver=3.0.1&pver=2.1&wrkey=AKEgNitu-Wz8im8zLy65ZcG_dHyGtHa6LeOHBDJIqQhcNEX10NneT8Wvsbn9M-jgzdJE7jfbHlDDy0sJMqiGEasyQCcuIA== HTTP/1.1″ 200 3502 “-” “Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.1) Gecko/2008072820 Firefox/3.0.1″

Ed ecco l’amico Google Chrome:

[modApacheanon] - - [06/Sep/2008:11:42:22 +0200] “POST /safebrowsing/downloads?client=googlechrome&appver=1.0&pver=2.1&wrkey=AKEgNisPDspcieIjnH98-UdkjlxO4n3DIUM3WgvspUXFVW-rti4UGcQIbjMeH74M39ESrVfCU-j4XFiZOL0KufQfI6fHLu4NSs0A== HTTP/1.1″ 200 494 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.27 Safari/525.13″

L’indirizzo della POST è sb.google.com per Firefox o safebrowsing.clients.google.com per Chrome.
I log sono quelli di FoolDns. GLi identificativi quelli della mia macchina di test.

Richieste successive nei giorni hanno medesimo wrkey se partono da medesima installazione di Firefox/Chrome.

Buon divertimento.

Technorati Tags: Google chrome, Google, tracciamento, privacy, FoolDns