Marco25 Le CDN per definizione devono essere vicine all'utente quindi sarebbe un controsenso se caricare un javascript dall'Italia richiedesse di connettersi al server della CDN in US.
è capitato che la metà (faccio per dire) del traffico di cloudflare da rete TIM venisse processato in USA.
Poi tra le località vicine ci sono anche Svizzera e UK, che mi risultano fuori UE (o sono comunque considerate UE lato privacy/GDPR?)
Marco25 Esce dai confini per policy, non per ragioni tecniche
Dagli articoli/comunicati stampa che sono stati riportati qui ho capito che il problema fosse il trasferimento del dato in uno stato con "poche garanzie" in sé, non la motivazione di questo trasferimento. Mi sbaglio?
[cancellato] No, ci vuole il classico disclaimer che se clicchi stai lasciando il sito e lo fai a tuo "rischio e pericolo".
Su questo forum (giusto perché è quello che ho ora a portata di mano), posso mettere una immagine da tizio.us che viene scaricata direttamente da quel server in USA senza alcun disclaimer per gli utenti di fibra.click
[cancellato] Il problema è esattamente questo - i soldi facili che girano attorno al brokeraggio degli ads - ma possono tranquillamente smetterla di raccogliere PII sperando di fregare meglio i consumatori - possono passare alla pubblicità contestuale che non richiede di trattare PII.
e per il "caso" di APNIC? Come si risolve? Quello non serve a fare soldi facili mi sembra...
[cancellato] Un server DNS che risponde e non logga l'IP non ha alcun problema.
Penso che possiamo dare per scontato che nessun servizio su internet non conservi, nemmeno temporaneamente, gli IP (lo fa anche il mio router in casa, per dire...).
Ad esempio anche il DNS in apparenza più rispettoso della privacy, quad9, se gli mando tre richieste DNS consecutive, alla terza risponde sistematicamente con 30ms di ritardo. Ma è anche giusto che sia così, qualsiasi meccanismo di sicurezza si basa anche sugli IP.
Poi come dicevo sopra a me sembra che il problema non sia l'uso, ma che "terzi" (enti governativi) ci possano accedere facilmente a quei dati. In questo caso, l'uso che ne fa chi li raccoglie, come cambia la situazione? Il problema non è proprio che sono "fuori controllo" una volta trasferiti?