Ritorno a Linux

Fra bug, bloatware di /e/ — mi hanno detto che è un lavoraccio rendere certe app disinstallabili, ma lo faranno — e servizi quali calendario e contatti che non è chiaro se sono indipendenti da Google, mi diverto con F-droid, dove si trovano cose interessanti.

Ad esempio, Scrambled Exif elimina i metadati dalle foto. Quando era di moda Flickr, ricordo i datasexuals, come li chiama Morozov, tutti eccitati dai metadati delle foto.

Peccato che i metadati possano identificarti e sono un potenziale problema di privacy. Dopo Scrambled Exif, sai dirmi dove ho scattato questa foto? No, non in Russia.

Tastiera

Su Android uso SwiftKey. Ottima, ma si definiscono una AI startup, hanno raccolto più di 21 milioni di dollari di investimento e poi hanno venduto a Microsoft. Che paura.

Quelli della Stasi potevano solo sognarsi milioni di sudditi cretini come me pronti a installare una tastiera che probabilmente ha tracciato tutto quello che ho digitato.

Adesso sono passato a un progetto Open Source, AnySoftKeyboard. Funziona un po’ meno bene di SwiftKey e devo confessarti che sono molto confortato dalla cosa.

Cripta tutto, cazzo!

Infine, ho scoperto Oversec, un sistema per criptare direttamente dal tuo telefono Android o simile qualunque testo prima di condividerlo con il mondo via email, WhatsApp etc.

Se ti interessa installarlo e fare delle prove, lasciami un commento.

P.S.

Ho anche trovato Passera, un generatore di password per cinture di castità ;-)

7 Responses

  1. Emanuele 12 August, 2019 / 11:19

    Occhio a dire che i metadati sono un pericolo. Lo sono quando la foto non è solo nelle tue mani, non quando nel tuo archivio hai le foto contenenti i metadati. Quelle informazioni permettono di effettuare ricerche per località, per tipo di fotocamera e così via. Il problema è quando una foto con tali informazioni viene pubblicata online: in tal caso è corretto eliminare le informazioni a corredo.
    Su Photoshop, la funzione “Save for web” ha sempre rimosso tali informazioni (oltre a permettere un paio di ulteriori ottimizzazioni).
    Riguardo alla tastiera: essendo software, è immediato renderle “keylogger” perfette. Su iOS determinate funzioni (inserimento password, iD Apple e così via) non possono utilizzare tastiere personalizzate (qualora l’utente ne faccia uso).
    Oversec non mi piace proprio: è un ulteriore strato di overhead nel dispositivo. La cifratura deve avvenire a livello di applicazione, non dopo. Se l’applicazione ha una cifratura blanda o un livello di privacy ridicolo non voglio aggiungere coperte, voglio cambiare applicazione. Oltre questo, potendo superare la sandbox della sua applicazione, immagino abbia un accesso root. Come ti comporti quando usi l’app della tua banca? Chiudi Oversec o sei certo che non sia nocivo?
    Ciao,
    Emanuele

    • Massimo 12 August, 2019 / 14:29

      Ciao Emanuele,

      per punti…

      – metadati: esattamente. Il problema sorge quando le metti su Flickr, e poi su tutto ciò che è venuto dopo, Facebook, Twitter, Instagram, Whatsapp etc.

      – tastiera: “keylogger” è un modo di dire “spioni figli di mignotta”, vero? A Cupertino c’è gente che usa il cervello. A Mountain View sono più laschi, temo.

      – oversec: eh, puoi “cambiare applicazione” quanto vuoi, ma poi siamo seri… con chi parli usando Telegram o Signal al posto di Whatsapp?

      – app della banca: basta chiudere Oversec? Posso dire: da usare solo per le app x e y? C’è un rischio lo stesso che veda cose che non deve vedere? boh.

      • Emanuele 17 August, 2019 / 11:05

        Secondo me Telegram non l’hai installato. Signal è un prodotto per nerd al momento, ma Telegram è sorprendentemente diffuso in Italia. Certo, non è Whatsapp in quanto ad userbase ma ripeto, io lo uso quotidianamente con tutti gli amici e parenti.
        Riguardo ad Oversec, non ho un Android per provarlo così non so dirti che tipo di permessi puoi impostare.
        Ciao,
        Emanuele

  2. Emanuele 12 August, 2019 / 11:22

    Aggiungo: “Passera” leggo che è stato abbandonato nel 2018. Inoltre, ad occhio, mi sembra un password manager deterministico (nulla di più insicuro).
    Ciao,
    Emanuele

    • Massimo 12 August, 2019 / 14:19

      Passera insicura, sicuro.

    • Emanuele 19 August, 2019 / 09:49

      Si, faccio totalmente a meno di Whatsapp da Marzo. Al momento la mia vita sociale non ha subito rinunce particolari. :-)
      Riguardo a Telegram, non è perfetto, non è l’app di sicurezza di una banca. E’ una app di messaggistica. Se cerchi qualcosa di più sicuro, devi orientarti verso Signal, Wire e così via… se invece il tuo intento è principalmente non usare applicazioni che usano commercialmente i tuoi dati allora il ToS di Telegram va più che bene.
      Io uso entrambi (Telegram e Signal, cui aggiungo iMessage come ultima spiaggia).
      Ciao,
      Emanuele

Leave a Reply

Your email address will not be published. Required fields are marked *