Puntata di report su Hikvision, la Cina ci spia?

edofullo

mb334 Intende un tunnel tra casa tua e quella di un tuo conoscente.

Non quelle VPN

[cancellato]

Alfoele i ho dovuto ovviamente mettere le mani

Però non può essere lo standard perché non tutti sanno metterci le mani

Alfoele Se puoi uno vuole tutto funzionante out of the box,

Che è quello necessario per la maggior parte degli utenti tenendo conto sia della sicurezza che della privacy.

Non credo che tu vorresti venissero eliminate, che so, le norme sulla sicurezza alimentare perché "se sai cosa fai ti accorgi se un prodotto è adulterato o pericoloso". Man mano che quei sistemi non sono più gadget ma sistemi sui quali le persone si affidano per regolare funzioni "base" come la termoregolazione e i sistemi di teleallarme è corretto che vengano imposte normative perché non tutti sono programmatori, sistemisti o ingegneri elettronici.

Alfoele

[cancellato] Non sono assolutamente contrario alle norme, ci mancherebbe... Il problema è che una volta si scopre che nel termostato c'è il microfono mai dichiarato, un'altra che c'è la backdoor nelle telecamere e così via. Dato che al momento queste tremende sanzioni su chi abusa non piovono, quindi direi che c'è lato produttori tutta la convenienza ad abusare (se le info recuperate sono redditizie), non mi fido...
Ma poi quanti di voi hanno letto le condizioni d'uso di software, social o altro? Perché si fa una gran polemica su Wassup ultimamente, ma vogliamo parlare di tutto il resto. Ma sto finendo OT...
Restando sul tema, bene le norme, ma se qualcuno abusa il problema imho è che:

sanzioni inesistenti o ridicole
chi ha subito l'abuso spesso non vede un Euro

Inoltre penso che, anche causa ignoranza, ci sia una certa disinvoltura nel collegare tutti questi oggettini... Personalmente la vedo come mi porto in casa uno sconosciuto e lo lascio razzolare per casa. Nella vita reale nessuno lo farebbe ma in quella virtuale lo fanno quasi tutti con una certa disinvoltura. Anni fa il rischio era, se vuoi, limitato, ma oggi (e domani peggio), con tutto interconnesso ci si può anche fare male "fisicamente". Esempio banale... Leggo tempo fa di fantastici rubinetti smart in cloud e mi viene in mente la casa allagata. Poi fai causa all'azienda Chin Xioi Ming (magari esiste 😂) di turno, nel frattempo che paghi i danni al vicinato

[cancellato]

Alfoele Inoltre penso che, anche causa ignoranza, ci sia una certa disinvoltura nel collegare tutti questi oggettini...

Sì, ed è vero per ogni nuova tecnologia. Quando fu introdotta l'energia elettrica i primi apparecchi erano piuttosto pericolosi e anche quelli usati con un certa disinvoltura. I pericoli erano ancora poco noti. I primi trenini elettrici funzionavano a tensione di rete, immagina - che bello toccare le rotaie! Poi si sono accorti che usare una bassa tensione era molto più sensato. Idem avere spine dove non fosse facile toccare i conduttori mentre le inserisci ed estrai - e mancava la messa a terra.

I produttori appena annusano la possibilità di far soldi immettono prodotti sul mercato senza pensare troppo - tocca appunto alle apposite autorità verificare i rischi ed emanare le norme necessarie quando non sono più prodotti di nicchia. Qui i rischi sono anche più insidiosi perché in questo caso non c'è un danno immediato e verificabile (se prendi la scossa o ti va a fuoco la casa te ne accorgi subito...) - appunto per questo è ancora più necessario un intervento da un'autorità "tecnica". Come le norme sui prodotti tossici, magari non lo vedi subito, non hai né i mezzi né le competenze per scoprirlo, te ne accorgi magari dopo anni quando appare una malattia mortale. Ora gli strumenti come GDPR ci sono - però le autorità devono darsi una mossa (o ci vuole una scossa, non so 😁)

Alfoele

mb334 La VPN è tra me e casa mia o del parente (ma gestita in house, no servizi di terzi), secondo te uso NordVPN & C.?

mb334

Alfoele Si ma comunque hai macchine collegate alla rete. Su queste macchine è possibile far girare software ecc. ecc. magari proveniente da altre installazioni meno sicure.

Alla fine di qualcuno ti dovrai fidare.

[cancellato]

[cancellato] dem avere spine dove non fosse facile toccare i conduttori mentre le inserisci ed estrai

Mi sa che gli americani a questo step non ci sono ancora arrivati 😄

Alfoele

mb334 Se la porti all'estremo si, a meno che l'OS non me lo scriva direttamente io. Diciamo che mi dà più fiducia un Linux open che qualcos'altro di chiuso e di cui so poco/niente.

dariuccio83

Per la cronaca, a Roma abito vicino al Viminale (Ministero dell’Interno) e tutto intorno al perimetro e vie limitrofe è pieno di telecamere di sorveglianza, installate un paio d’anni fa. Indovinate di che marca?
Hikvision per le speed-dome e Huawei per le bullet. Dubito che abbiano bloccato le rotte verso la casa madre. No comment.

Accelerator

Qua mi sembriate un tantino paranoici, qualsiasi device smart e connesso a internet comunica con i server dell’azienda produttrice, così come Amazon Echo si connette ai server Amazon, Windows 10 con i server Microsoft per la telemetria, Google Chrome con i server Google e via così. Report è l’ennesimo servizio televisivo spazzatura all’italiana piena di sensazionalismi che punta ad attirare telespettatori col “complotto” e usando termini da bar tipo “hackerare”. Se uno vuole la sicurezza assoluta dovrebbe costruirsi l’hardware da solo e scriversi il codice da solo, altrimenti si tratterà sempre di un fidarsi. Scrivere titoloni clickbait come “la Cina ci spia” senza portare uno straccio di prova non serve a niente se non a continuare la retorica sinofobica di quel pagliaccio di Trump che accusa gli altri di spionaggio quando la sua madrepatria non è messa meglio in quanto a privacy e spionaggio, ci siamo già dimenticati di Snowden e di PRISM? Già abbiamo perso due delle migliori aziende del settore come Huawei e ZTE, se continuiamo uccideremo la concorrenza e rimarremo indietro tecnologicamente solo perché un pagliaccio alla casa bianca con mentalità da guerra fredda ci ha detto che non dobbiamo fidarci dei “musi gialli brutti e cattivi”, già adesso mi rode moltissimo non poter acquistare uno smartphone campione di ricezione e fotocamera come il Huawei Mate 40 Pro.

[cancellato]

Accelerator qualsiasi device smart e connesso a internet comunica con i server dell’azienda

Se tu lo trovi normale... io no. Non c'è alcun bisogno che lo faccia e non ha alcun diritto a farlo.

Accelerator altrimenti si tratterà sempre di un fidarsi.

No. Esistono le norme e i regolamenti (e le multe, se non il carcere) proprio perché non puoi sempre fidarti. C'è una certa differenza fra una ragionevole certezza che il produttore non potrà mettertela in quel posto (perché altrimenti rischia di finire nei guai) ed il Far West.

L'IT ha preso una bruttissima strada e prima l'abbandona e meglio è. Tra l'altro anche il software fa sempre più schifo perché ormai è un sottoprodotto di altri interessi.

Accelerator

[cancellato] non è che lo trovo normale, però è così e non hai altra scelta. Prendiamo l’esempio dello smartphone, sia Apple o Android hanno entrambi sistemi come le notifiche push che non potrebbero funzionare senza i rispettivi server e Mobile Services. Ovvio, sarebbe meglio se tutto funzionasse in locale ma non è possibile. Che fai, non usi lo smartphone? Quel che dici è giusto, però irreale. Si certo ci sono le leggi, ma che ne sai di quel che fa un dispositivo con codice sorgente closed source? L’IT ha preso una brutta piega e concordo ma così funziona il capitalismo, l’interesse sarà sempre il profitto e non la miglior esperienza utente.

edofullo

[cancellato] Esistono le norme e i regolamenti (e le multe, se non il carcere) proprio perché non puoi sempre fidarti

In principio posso anche esser d'accordo ma d'altra parte non è che puoi nemmeno uscirtene con una legge che vieta di chiamare casa.
Cominciare a dire dove si e dove no si finisce in un circolo vizioso da cui non si esce più, per non parlare della tecnologia che si evolve a velocità infinitamente maggiore dei regolamenti.

E rimane sempre la possibilità del consumatore di non comprare i tuoi apparati, ma la gente lo fa lo stesso. Secondo me sta lì il problema, è una questione che non risolvi con una legge.

(e cominciamo ad applicare seriamente il GDPR sulla parte dei data leak facendo partire multe multi milionarie alle aziende che lo violano magari poi cambiano idea)

[cancellato]

edofullo non è che puoi nemmeno uscirtene con una legge che vieta di chiamare casa

Il suo ragionamento (che condivido) non è quello di vietare di chiamare casa per i servizi che l'utente richiede, quanto di legarsi inutilmente o peggio con dolo al "Cloud" non per funzionalità ma per telemetrie e raccolte dati degli utenti non legati al funzionamento stesso.

[cancellato]

edofullo una legge che vieta di chiamare casa.

I bambini possono chiamare casa. I dispositivi no. Non hanno ragioni valide per farlo, specialmente se trasmettono dati dell'utente, anonimi o meno. Non è che GDPR è nato per caso. Qui non è una questione di tecnologia che evolve, è una questione di diritti fondamentali.

edofullo E rimane sempre la possibilità del consumatore di non comprare i tuoi apparati,

E se non hai scelta? Le aziende faranno sempre solo ciò che gli porta maggiori profitti - e hanno il coltello dalla parte del manico. Uno Stato non esiste solo per distribuire bonus e pensioni - il suo compito principale è garantire i diritti ed evitare la "legge del più forte". È come se le 8 ore di lavoro non fossero normate, puoi sempre dire "se non vuoi lavorare 12 ore al giorno puoi trovare un altro lavoro" - e se tutte le aziende ti fanno lavorare 12 ore perché gli conviene che fai?

Perché altrimenti se l'azienda può fare quello che vuole io ho il diritto di sfondarla, crittargli tutto e chiedere un riscatto in bitcoin senza che lo Stato intervenga - si arrangi l'azienda a proteggersi, è tecnologia che evolve, no?

edofullo è una questione che non risolvi con una legge.

No, è esattamente il contrario, è una questione che puoi risolvere solo per via legislativa, non ci sono soluzioni tecniche. Come i monopoli e gli abusi di posizione dominante, non c'è soluzione economica, solo legislativa. La legge serve per bilanciare diritti e doveri.

edofullo

[cancellato] Non hanno ragioni valide per farlo, specialmente se trasmettono dati dell'utente, anonimi o meno. Non è che GDPR è nato per caso.

[cancellato] No, è esattamente il contrario, è una questione che puoi risolvere solo per via legislativa, non ci sono soluzioni tecniche. Come i monopoli e gli abusi di posizione dominante, non c'è soluzione economica, solo legislativa. La legge serve per bilanciare diritti e doveri.

Se parliamo di rendere obbligatoria la possibilità di fare opt out sono d'accordo (e non deve finire come coi cookie che devi passare per 40 menù per rifiutare mentre basta un bottone per accettare)

Se parliamo di un bando totale invece no, sarebbe decisamente troppo invasiva e se cominciamo a fare eccezioni per utilizzi leciti* non se ne esce più.

*penso per esempio alle app che riportano gli stacktrace dei crash per individuare gli errori

Poi, sono opinioni.

[cancellato]

edofullo Se parliamo di rendere obbligatoria la possibilità di fare opt out

Casomai è il contrario, se vuoi la telemetria deve essere opt-in. Ad esempio se seleziono la versione insider di Windows posso anche capire che la telemetria sia inclusa, purché sia chiaro fin dall'inizio. Ma non devo "combattere" il software per scoprire dove sono tutti gli opt-out.

edofullo Se parliamo di un bando totale invece no, sarebbe decisamente troppo invasiva

Io trovo molto più invasiva la telemetria, scusami. Ma vorresti l'architetto o il mobiliere che ti spia in casa per "ottimizzare" i prossimi progetti? Vedo però che c'è chi è pronto a perdere i propri diritti per un'app. Mah!

edofullo *penso per esempio alle app che riportano gli stacktrace dei crash per individuare gli errori

Le mie applicazioni hanno sempre avuto quella funzione sotto il totale controllo dell'utente. Nessun utente è mai stato obbligato a premere il tasto "invia" per usarla. Né catturano alcun dato inserito dall'utente in automatico.

Poi le aziende come Microsoft possono tornare ad assumere e pagare i tester invece di farlo fare agli utenti gratis. Forse eviterebbero il baco del giorno, come quello di oggi con Outlook che non mostrava le email...

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile