Google, chiusi fuori dall'account e la paura di perdere tutto

goleador · 2026-01-26T21:14:23+00:00

Ciao a tutti, volevo condividere con voi un'esperienza che mi ha fatto riflettere. Qualche giorno fa ho aiutato una conoscente a creare un nuovo account Goog...

Melandir

Saviolo Anche in questo caso però sei punto e a capo nel senso che è vero che per certi aspetti hai maggiore autonomia ma rimane il punto centrale dell'OP e cioè che se chi ti gestisce il servizio che chiami google o chiami dominio.it o pinco pallo ti chiude fuori e te non hai backup hai perso tutto.

Come detto anche da altri la cosa più importante è non perdere l’accesso alla e-mail, lo storico è comunque secondario rispetto a quello. Ma senza accesso all’e-mail sei veramente in braghe di tela.
Il tuo dominio ti garantisce più autonomia al riguardo. Anche se costa qualcosa. Aruba fornisce dominio più email ad un prezzo ragionevole.

goleador

Grazie a tutti quelli che mi hanno risposto. Non mi aspettavo così tante risposte in così poche ore.

Faccio giusto una piccola precisazione per evitare messaggi come questi:

TheMarsican mancano le basi su come si usano determinati servizi

giuse56 L’errore è stato quello di crearlo da un pc pubblico qualsiasi.

Simo-S Tralasciando la follia di utilizzare un pc pubblico per attivare un nuovo account Gmail, non bisognerebbe mai utilizzare un’unica mail per tutto.

A questo punto devo chiarire il concetto di PC pubblico, perché penso che tutti abbiate in mente il PC di un centro commerciale o di un aereoporto. Trattasi, invece, di un PC istituzionale a cui ha accesso un numero limitato di persone, ben identificate, ciascuna con il proprio account, che però si trova su una rete che da spesso problemi con Google (non conosco l'infrastruttura, che è in gestione di una grossa società che lavora quasi esclusivamente enti e istituzioni critiche/strategiche, ma penso usino un numero molto limitato di IP per migliaia di utenti giornalieri e che non siano correttamente flaggati come pubblici).

Chiarito questo, specifico che non c'è stato nessun tipo di furto di credenziali o di tentativi ripetuti di accessi da parte di estranei. Per quanto riguarda la mia mail, sono tranquillo con 2FA, passkey, codici di recupero e quant'altro, e non temo furti di dati, sapendo proteggermi a sufficienza. Il punto che volevo sollevare non è la facilità con cui si possa essere vittime di furti di credenziali, su cui, condivido in pieno, il primo è unico step è quello di avere un minimo di formazione personale sull'uso della tecnologia, ma l'enorme potere che questi giganti di internet hanno, a cui uno spesso non pensa fino a quando non decidono di tagliarti fuori a loro insindacabile giudizio. Anzi, ritengo come altri qui, che siano molto più sicuri loro che una soluzione casalinga, tipo self hosting (che a me per l'email, scusatemi, pare una follia) o il provider pinco pallino di piccole dimensioni.

Mrtt Secondo me il punto non è tanto perdere quello che hai dentro la casella, quanto perdere l'accesso alla casella stessa, con cui ti sei registrato in ogni parte del mondo e tutti quelli che ti conoscono ti mandano la corrispondenza lì.

Hai centrato il punto, e anche se dovesse trattarsi di una cosa temporanea è comunque una problematica non indifferente. Ma a cacciarti fuori, può essere pure il provider pinco pallino su cui hai registrato il tuo dominio.

Saviolo Se invece hai un'attività di un certo standing, con un sito fato bene ecc... ecc... allora inizia la mail @tuosito.it acquisisce una importanza anche rappresentativa e vale la spesa.

Ci sono attività professionali dove una mail su dominio personale non è assolutamente vista come simbolo di professionalità, anzi l'opposto, da procacciatore. Molto meglio usare quelle del proprio ordine o dell'istituzione per cui si lavora, tanto più se universitaria o prestigiosa.

PS: noto con dispiacere che su questo forum è sempre più difficile cercare di creare discussioni su considerazione e opinioni più astratte, perché qualsiasi cosa viene interpretata come una necessità da parte di utenti che per un qualche motivo si sentono esperti ed in dovere di fornire una lezione su come risolvere un problema che in realtà non si è mai posto.

TheMarsican

goleador Trattasi, invece, di un PC istituzionale a cui ha accesso un numero limitato di persone, ben identificate, ciascuna con il proprio account, che però si trova su una rete che da spesso problemi con Google (non conosco l'infrastruttura, ma penso usino un numero molto limitato di IP per migliaia di utenti giornalieri e che non siano correttamente flaggati come pubblici).

Male, malissimo: se è un PC istituzionale esso NON va mai usato per farsi i fatti propri al di fuori di quello per cui è stato pensato (che sia per una scuola, che sia per un'università, che sia per [aggiungi quel che vuoi]).

Altrimenti accadimenti come i databreach di ASL1 Avezzano, Sulmona, L'Aquila e ASL Roma 3, dove un paio di dipendendi ignoranti hanno usato i PC aziendali per farsi i fattacci loro (apertura di file scaricati dalla propria email, giusto per stare in tema), sarebbero totalmente giustificati.

goleador Il punto che volevo sollevare non è la facilità con cui si possa essere vittime di furti di credenziali, ma l'enorme potere che questi giganti di internet hanno, a cui uno spesso non pensa fino a quando non decidono di tagliarti fuori a loro insindacabile giudizio.

Se non fai nulla di sbagliato è altamente improbabile trovarti buttato fuori ad cazzum.

L'intento del commento è quello di porre attenzione su una cosa che non va fatta: usare un dispositivo per fare una determinata cosa quando quel dispositivo serve a tutt'altro.

E questa è una regola base che tutti dovrebbero sapere e dovrebbero applicare.

goleador noto con dispiacere che su questo forum è sempre più difficile cercare di creare discussioni su considerazione e opinioni più astratte, perché qualsiasi cosa viene interpretata come una necessità da parte di utenti che per un qualche motivo si sentono esperti ed in dovere di fornire una lezione su come risolvere un problema che in realtà non si è mai posto.

Io noto, con grandissimo rammarico invece, che questo forum si sia riempito di una quantità enorme di persone con pensieri ai limiti del complottismo (qualche caso c'è pure stato) e che, invece di sparare a zero su aziende enormi come Google che mettono a disposizione ottimi servizi - anche a gratis - , cercano di giustificare i loro errori scaricando la colpa ai ''poteri forti'' (proprio per dirla in complottista maniera).

Se poi volessimo parlare del tecnico, del perchè l'infrastruttura di sicurezza di Google blocchi un account creato da un PC Istituzionale allora sono aperto ad eventuali scambi.

fabioferrero

Credo che sia gia' stato detto quasi tutto, solo due precisazioni:

goleador self hosting (che a me per l'email, scusatemi, pare una follia) o il provider pinco pallino di piccole dimensioni.

Self-hosting per le mail se inteso come server casalingo, meglio di no. Se inteso come: mi creo e mi gestisco il mio server di posta in hosting da qualche parte, allora solo se si hanno delle solide competenze, non e' per nulla banale.

goleador Ma a cacciarti fuori, può essere pure il provider pinco pallino su cui hai registrato il tuo dominio

Se il dominio e' registrato a proprio nome (o a nome della propria azienda), allora in qualche modo si recupera, tramite NIC, ICANN, etc...

In ogni caso "piccoli provider" o "provider pinco pallino" e' molto relativo. Un conto e' mio cugino che sa usare word, un altro e' un provider come google, ma nel mezzo ci sono anche alternative diverse 😉

attackment

uso gmail dagli albori praticamente, mai avuto problemi, la uso per tutto, doppi autenticazione, email di riserva, numero di telefono collegato, mai avuto in benche minimo problema, oltre ad avere praticamente tutto poggiato su google, privacy? ciò che nessuno deve sapere, non lo metto in rete in nessuna forma, il resto guardino pure capirai...

goleador

attackment anch'io uso Gmail da sempre, quando ancora la gente si stupiva che il tuo indirizzo finisse per .com e non It. Mai avuto un singolo problema sul mio account (grattatina...) tanto è che negli anni è diventato la base per tutto (e abbandonarlo adesso richiederebbe un lavoro immenso) e non mi sarebbe mai venuto in mente che Google potesse cacciarmi da un giorno all'altro se non avessi avuto questa piccola scocciatura.

Luso84

attackment condivido... ho l'account google da quando sono usciti gli smartphone android... mai avuto problemi di nessun tipo... avevo anche altri account email (non google) che ho chiuso per non aver 2000 account per ogni servizio....uso una sola email (gmail) per fare tutto... tutte le protezioni account attive (tranne tocken fisico)... mi sono cancellato da tutti i siti che non uso più... mai successo niente... uso bene o male la stessa password (nel senso che è leggermente modificata per ricordarmela) e mai successo niente...
Basta fare attenzione a quello che si fa e non si corre nessun rischio... ho anche fatto abbonamento a Google One 2Tb quindi presumo che l'account non verrà bloccato (visto che pago).
Infine se vogliono entrare per guardare le mie foto delle vacanze di che lo facciano pure 😃
Secondo me a rischio sono le aziende e non account personali...

goleador

TheMarsican Male, malissimo: se è un PC istituzionale esso NON va mai usato per farsi i fatti propri al di fuori di quello per cui è stato pensato (che sia per una scuola, che sia per un'università, che sia per [aggiungi quel che vuoi]).

Altrimenti accadimenti come i databreach di ASL1 Avezzano, Sulmona, L'Aquila e ASL Roma 3, dove un paio di dipendendi ignoranti hanno usato i PC aziendali per farsi i fattacci loro, sarebbero totalmente giustificati.

Questo è formalmente corretto, ma la realtà è che questa cosa accade sempre e a diversi livelli. Se chi mi deve mandare un qualcosa di importante e tempo dipendente si sbaglia e la invia alla mia mail personale e non ho il telefono che faccio? Si blocca tutto? Su questo poi ti aggiungo una riflessione che non è mia, perché non mi occupo di questo, ma di un amico ingegnere informatico: la sicurezza della tua infrastruttura non può dipendere dal fatto che il tuo utente non faccia cavolate o che usi i dispositivi per cose diverse dai loro scopi. Se vuoi che l'utente non faccia x, devi avere una infrastruttura che non gli consenta di fare x. I databreach non accadono perché pinco pallino si è aperto facebook su PC aziendale, ma perché chi ha disegnato l'infrastruttura, l'ha fatto male perché ha permesso all'utente di farlo. Questa è la regola che vale nelle aziende che si occupano di cyber security.

TheMarsican Se non fai nulla di sbagliato è altamente improbabile trovarti buttato fuori ad cazzum.

Estremamente improbabile, ma non impossibile. Se cerchi su internet c'è pure chi dice di essersi ritrovati account usati per 15 anni temporaneamente bloccati per aver risposto ad un annuncio su Craigslist. Può pure essere che la gente si inventi tutto, ma ciò non esclude che non sia possibile.

TheMarsican persone con pensieri ai limiti del complottismo (qualche caso c'è pure stato) e che, invece di sparare a zero su aziende enormi come Google che mettono a disposizione ottimi servizi - anche a gratis - , cercano di giustificare i loro errori scaricando la colpa ai ''poteri forti'' (proprio per dirla in complottista mode).

Non riesco a capire se vuoi dire che ho una qualche teoria del complotto, se ti spieghi meglio provo a risponderti nel merito.

TheMarsican perchè l'infrastruttura di sicurezza di Google blocchi un account creato da un PC Istituzionale

Io l'unica risposta che mi sono dato è che da un gruppo limitato di IP avvengano tanti login e che questi vengano riconosciuti come IP privati.

TheMarsican

goleador Questo è formalmente corretto, ma la realtà è che questa cosa accade sempre e a diversi livelli.

Ed è impegno comune di non farlo accadere più. L'informazione e la formazione vanno fatte bene su tutti i livelli.

Per l'appunto ci ritroviamo Magistrati e PM che non sanno che ECM viene utilizzato per gestire 40K PC sparsi su tutto il globo terreste, perchè non c'è un omino che può aspettare i comodi loro per patchare qualcosa, e non a spiarli.

goleador Se chi mi deve mandare un qualcosa di importante e tempo dipendente si sbaglia e la invia alla mia mail personale e non ho il telefono che faccio? Si blocca tutto?

A fare copia-incolla del testo + ricaricare eventuali allegati + inserire il destinatario ci si mette poco.

Te lo vedi un Magistrato, ma anche un dipendente di un qualsiasi SoC, mandare una mail ad un indirizzo personale?
O un qualsiasi altro dipendente di una qualsiasi altra azienda / PA a girare dei documenti ad un indirizzo di posta elettronica personale?

goleador u questo poi ti aggiungo una riflessione che non è mia, perché non mi occupo di questo, ma di un amico ingegnere informatico: la sicurezza della tua infrastruttura non può dipendere dal fatto che il tuo utente non faccia cavolate o che usi i dispositivi per cose diverse dai loro scopi. Se vuoi che l'utente non faccia x, devi avere una infrastruttura che non gli consenta di fare x. I databreach non accadono perché pinco pallino si è aperto facebook su PC aziendale, ma perché chi ha disegnato l'infrastruttura, l'ha fatto male perché ha permesso all'utente di farlo. Questa è la regola che vale nelle aziende che si occupano di cyber security.

Assolutamente condivisibile ma ci sono, ahinoi, due punti fondamentali:

Per la CyberSecurity si investe ancora troppo poco: le infrastrutture di sicurezza di molte aziende sono quasi nulle perchè non si cacciano gli sghei (mi approprio di un'espressione dialettale non di mia natura_);
La prima grande difesa è la formazione del proprio personale, punto che ad oggi è sotto le scarpe.

Ho avuto il piacere, perchè poi lo è stato grazie alle persone che mi son ritrovato davanti, di fare da insegnante in un corso di formazione per le competenze base nell'uso del PC. All'inizio ero sbigottito di come, anche in aziende abbastanza importanti, nessuna di queste persone avesse mai ricevuto indicazioni chiare e semplici di come gestire dei file, di come gestire le password e di cosa sarebbe meglio fare e non fare con il PC aziendale.

goleador Estremamente improbabile, ma non impossibile.

Che ci siano casi anomali è sicuramente possibile, con la quantità abnorme di account che Gmail ha...

goleador Può pure essere che la gente si inventi tutto, ma ciò non esclude che non sia possibile.

Bisogna sempre fare la tara a ciò che la gente dice 😉

goleador Non riesco a capire se vuoi dire che ho una qualche teoria del complotto, se ti spieghi meglio provo a risponderti nel merito.

Nono, non ce l'ho con te. Visto che hai portato la cosa sul generico mi ci son spostato un attimo anche io 🙂

Comunque, chiuso il capitolo un po' polemico (😝) veniamo al dunque:

goleador Io l'unica risposta che mi sono dato è che da un gruppo limitato di IP avvengano tanti login e che questi vengano riconosciuti come IP privati

Però questo potrebbe avvenire anche normalmente con una semplice connessione casalinga/mobile, quante singole utenze ci sono in CG-NAT che poi escono sulla BIG Internet con un solo IP dell'ISP?

Considera che i pacchetti che arrivano ai server di Google negli header IP hanno solo l'IP Pubblico, Google non vedrà mai l'IP privato perchè esso viene tradotto dal NAT prima di uscire in internet.

Al massimo potrebbe leggere la quantità enormi di richieste di login che gli arrivano tutte da un singolo o pochi IP Pubblici non assegnati ad un ISP ma ad una piccola/media azienda. Google sa leggere a chi appartengono determinati IP.

Potrebbe anche essere una questione della fingerprint del browser che Google riceve e se da quel PC partono tante richieste di login al giorno due domande se le fa.

O magari ancora è magari il comportamento di alcune richieste che provengono da una rete con: Proxy + Browser senza cronologia / cookie, nessun fingerprinting + IP aziendale ecco che l'allarme botnet scatta subito.

PS: perdonami per sto pistolotto lunghissimo🤣

Saviolo

goleador Questo è formalmente corretto, ma la realtà è che questa cosa accade sempre e a diversi livelli. Se chi mi deve mandare un qualcosa di importante e tempo dipendente si sbaglia e la invia alla mia mail personale e non ho il telefono che faccio? Si blocca tutto?

Perdonami ma questo discorso è completamente fuori da qualsiasi policy e comporta anche responsabilità personali importanti. Documenti destinati a una qualsiasi attività che transitano per caselle private vanno contro tutte le disposizioni in tema di GDPR e comportano la responsabilità personale in caso dati sensibili venissero diffusi a causa di un accesso alla tua casella. Non solo ma usare la casella personale per fare questi servizi comporta dei rischi come diffusione di virus o che una casella o un qualsiasi dispositivo infetto invii valanghe di mail con l'ip pubblico della rete aziendale facendola risultare nelle black list.
Sinceramente non prendertela sul personale ma questo comportamento è da evitare e te lo dico soprattutto per la TUA tutela perché ti ripeto che domani possono venirti a chiederne conto ANCHE se i vertici aziendali fossero consapevoli e approvassero la cosa. Sottolineo responsabilità personale!!!

goleador Su questo poi ti aggiungo una riflessione che non è mia, perché non mi occupo di questo, ma di un amico ingegnere informatico: la sicurezza della tua infrastruttura non può dipendere dal fatto che il tuo utente non faccia cavolate o che usi i dispositivi per cose diverse dai loro scopi. Se vuoi che l'utente non faccia x, devi avere una infrastruttura che non gli consenta di fare x.

Sinceramente questo tuo amico dice una sonora sciocchezza. Nemmeno il migliore dei sistemisti, salvo fare una rete chiusa e quindi senza accesso a internet, può realmente sigillare tutto. Se hai accesso alla rete il rischio c'è e ci sarà sempre anche perché di metodologie per aggirare le policy ne trovi continuamente e tra l'altro arrivi a un punto che per impedire certi comportamenti dovresti bloccare cose che servono anche per l'operatività. Ragionare in tal senso quindi è come dire che ti sei arreso a dire: chiudo tutto o lascio perdere.

goleador I databreach non accadono perché pinco pallino si è aperto facebook su PC aziendale, ma perché chi ha disegnato l'infrastruttura, l'ha fatto male perché ha permesso all'utente di farlo. Questa è la regola che vale nelle aziende che si occupano di cyber security.

Non condivido per niente... questo significa deresponsabilizzare l'operatore. L'operatore non deve aprire facebook e fine. Il fatto che non sia bloccato può dipendere da tanti fattori non ultimo che l'azienda ha un account ufficiale su facebook da gestire e non ha una infrastruttura tale da fare policy personalizzate per singolo utente. A seconda dei casi possono esserci mille motivi ma non vedo un SOLO SINGOLO motivo per cui un operatore debba aprire il suo account personale. Io loggherei la rete e nel momento in cui accedi a un account personale ti chiederei giustificativo di tale azione e se non è giustificato ma cazzeggiavi al terzo caso convocherei i sindacati e procederei con il licenziamento.

goleador Estremamente improbabile, ma non impossibile. Se cerchi su internet c'è pure chi dice di essersi ritrovati account usati per 15 anni temporaneamente bloccati per aver risposto ad un annuncio su Craigslist. Può pure essere che la gente si inventi tutto, ma ciò non esclude che non sia possibile.

Se rispondi su Craigslist non è che non hai fatto niente... hai fatto. È ovvio che poi arrivano i blocchi quando se ne accorgono. Scommettiamo che se stavi su amazon o ebay o aliexpress e simili non bloccavano nulla?

goleador Io l'unica risposta che mi sono dato è che da un gruppo limitato di IP avvengano tanti login e che questi vengano riconosciuti come IP privati.

Assolutamente no. Ci sono reti da cui con un unico IP fanno login migliaia di account. Quei blocchi avvengono principalmente o perché hai usato l'account per rispondere o partecipare a roba controversa o perché da quell'IP sono partite migliaia di mail tutte identiche e quindi c'è una macchina compromessa che fa spam via mail.

Fraternal3954

TheMarsican Per la CyberSecurity si investe ancora troppo poco: le infrastrutture di sicurezza di molte aziende sono quasi nulle perchè non si cacciano gli sghei

E poi ci sono anche dipendenti che usano pc privati in reti aziendali: addirittura ci sono magistrati che si “vantano” di usare devices privati comprati con i propri soldi e lasciare quelli dati dal Ministero a prendere polvere. Vorrei proprio vedere quanto siano sicuri questi pc “privati”, chissà se siano mai stati controllati da qualcuno che si occupa di sicurezza.

magick81

TheMarsican O un qualsiasi altro dipendente di una qualsiasi altra azienda / PA a girare dei documenti ad un indirizzo di posta elettronica personale?

Scusa ma non è quello che normalmente succede quando, per esempio, le medie imprese, lavorano con freelance esterni? O quando si mandano contratti di collaborazione prima che venga creato un account aziendale?

TheMarsican

Fraternal3954
Me l'aspettavo questo commento e puntuale è arrivato 🥳

Sono completamente d'accordo, è anche questo un lato della medaglia. (sta medaglia mi sa però che ne ha fin troppi di lati [negativi])

TheMarsican

magick81 non è quello che normalmente succede quando, per esempio, le medie imprese, lavorano con freelance esterni? O quando si mandano contratti di collaborazione prima che venga creato un account aziendale?

Tu useresti lo stesso indirizzo di posta elettronica con il quale ti sei registrato su Facebook, Instagram, TikTok, Netflix, Dazn? O con l'indirizzo che dai ai negozi per fare la tessera fedeltà?

Io nemmeno per sogno e non avrei coraggio di presentarmi con l'indirizzo mail fatto quando ero un ragazzino. Il minimo indispensabile sarebbe quello di avere un dominio tutto tuo e strumenti pro che una mail privata gratuita non può offrirti.

magick81

TheMarsican

No, è infatti ho un vecchio indirizzo Libero che uso solo come discarica (al netto del fatto che non ho mai avuto una email da ragazzini, sono nato vecchio 😂).

La riflessione era su non inviare nulla di aziendale e riservato su indirizzi personali, puoi anche avere una mail professionale rossibusiness@gmail non da ragazzino, è comunque una mail gratuita per scopi professionali. Anche io ho una mail con dominio mio, ma la comodità dei servizi di Gmail non l'ho ancora trovata da nessuna parte.

goleador

fabioferrero se si hanno delle solide competenze, non e' per nulla banale.

Non è solo questione di competenze ma anche di tempo. Mantenere un mail server è, a mio avviso, un investimento enorme in termini di forza lavoro.

fabioferrero Se il dominio e' registrato a proprio nome (o a nome della propria azienda), allora in qualche modo si recupera, tramite NIC, ICANN, etc...

Ma anche con Google recuperi, il problema è il disagio che ti può causare stare giorni se non settimane senza poter accedere alla propria mail e ad i servizi ad essa collegati

Saviolo te lo dico soprattutto per la TUA tutela

Ti ringrazio per l'interessamento e la spiegazione, tuttavia non tutti i casi possono essere ricondotti al tuo esempio. La normativa vigente in termini di privacy è complessa, soprattutto quando esula dal caso banale cui la legittimità del trattamento si fonda sul consenso liberamente espresso. Non pensare al caso dell'azienda con i suoi dipendenti. In più, a volte si è direttamente titolari del trattamento di una parte dei dati anche se si lavora per un certo ente. E se a inviarti i dati è l'interessato, nonostante tu gli abbia spiegato al meglio delle possibilità che non è quella la modalità corretta di condivisione, c'è poco da fare. Io mi limito a conoscere la normativa per quello che concerne il mio lavoro e per poterlo svolgere serenamente.

Saviolo Sinceramente questo tuo amico dice una sonora sciocchezza.

Su questo non posso risponderti nel merito, perché non è mia abitudine parlare di cose che non conosco a sufficienza. Non avendo né il tempo né la voglia di approfondire, rispetto il tuo punto di vista, ma tra una persona di cui conosco le competenze e uno sconosciuto su internet, tendo a fidarmi più della prima.

Saviolo loggherei la rete e nel momento in cui accedi a un account personale

Riguardo al discorso GDPR, ti inviterei a pensare le implicazioni che una cosa di questo tipo potrebbe avere.

Saviolo hai usato l'account per rispondere o partecipare a roba controversa o perché da quell'IP sono partite migliaia di mail tutte identiche

Account appena creato, quindi escluderei la prima. Sulla seconda non ho informazioni, ma mi auguro che non sia così.

porf

Saviolo Io loggherei la rete e nel momento in cui accedi a un account personale ti chiederei giustificativo di tale azione e se non è giustificato ma cazzeggiavi al terzo caso convocherei i sindacati e procederei con il licenziamento.

Questo tipo di monitoraggio non si può legalmente fare, viola i diritti dei lavoratori.
Quello che si può fare è bloccare gli utilizzi non consentiti.

Saviolo

porf

Non arrivi da nessuna parte con le black list perché tanto basta che trovi il verso di fare un tunnel con qualche servizio o con un suo serverino domestico e già la black list va a farsi benedire.
Semmai dovresti fare una White list ma anche lì bisogna capire se è compatibile con le necessità aziendali o meno.

Comunque secondo me è sbagliatissimo che non si possa loggare non dico quello che fai minuto per minuto ma semplicemente l'avvenuto contatto con determinati siti ad esempio non monitoro tutto quello che fai ma monitoro se hai fatto login (senza salvare alcun dato) a facebook.
Lo scopo non è invadere la privacy del lavoratore ma monitorare che non vengano compromessi strumenti aziendali per cazzeggio privato.

porf

Saviolo Lo scopo non è invadere la privacy del lavoratore ma monitorare che non vengano compromessi strumenti aziendali per cazzeggio privato.

Gli strumenti di lavoro devono essere configurati in modo da non essere compromessi da parte del lavoratore, e solitamente sono installati tool che li blindano quasi del tutto, il monitoraggio del loro utilizzo si configura invece come monitoraggio del lavoratore durante il servizio ed è vietato, può essere fatto solo in caso di indagini dell'autorità giudiziaria.

bixio67

Saviolo Comunque secondo me è sbagliatissimo che non si possa loggare non dico quello che fai minuto per minuto ma semplicemente l'avvenuto contatto con determinati siti ad esempio non monitoro tutto quello che fai ma monitoro se hai fatto login (senza salvare alcun dato) a facebook.
Lo scopo non è invadere la privacy del lavoratore ma monitorare che non vengano compromessi strumenti aziendali per cazzeggio privato.

Premesso che stò leggendo questo interessante tread da qualche giorno e personalmente mi trovo d'accordo con tutto quello che hai scritto precedentemente tranne con la parte che ho quotato, perchè effettivamente siamo nei limiti del rispetto della privacy e poi perchè ci sono strumenti enterprise tipo il forcepoint, tanto per citarne uno, che servono proprio alle aziende ad impostare delle politiche molto granulari attraverso l'applicazione di policy ben definite su quello che i dipendenti possono fare su internet, quindi una sorta di prevenire che è sempre meglio che curare e personalmente lo ritengo l'approccio più appropriato anche ai fini di eventuali problematiche legate alla privacy. In realtà poi anche il sistema (forcepoint) ci mette del suo perchè oltre a poter essere customizzato in base a specifiche esigenze, sfrutta anche il suo motore interno di correlazione che in real-time mette i siti internet compromessi, non più raggiungibili all'utenza. In questo modo si può ottenere lo stesso risultato di cui parlavi, cioè che non vengano compromessi asset aziendali per comportamenti non in linea, ma senza arrivare al rischio di invadere la privacy dei dipendenti.

curlymoka

Ma più che altro esiste un provider con assistenza italiana/europea con cui potersi interfacciare in questi casi?
Perchè per app bancarie è determinante accedere alla mail e in caso di problemi con un account personal gmail la vedo dura poter risolvere il problema in tempi celeri.
Ammetto di aver un indirizzo outlook per app bancarie / agenzia entrare/ INPS/ Identità digitale e account gmail per quando concerne l'"internet". Si può star relativamente tranquilli o consigliate altro provider?

fabioferrero

curlymoka Si può star relativamente tranquilli o consigliate altro provider?

Dipende da quanto sei paranoico.

Il problema non e' tanto lo storico/backup, e' che se usi la mail anche per servizi "sensibili", se si blocca cosa fai?
Detto questo, probabilmente non succedera' mai nulla.

Se pero' vuoi valutare altre strade, puoi studiare:

Ma sono i primi 3 che ho trovato, ce ne sono anche in giro per il mondo e per tutti i gusti, questi mi sembra che siano tutti abbastanza semplici e relativamente economici.

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile