Archivi tag: privacy

Ci spiano a fin di bene?

Pubblicato il da

Le foto digitali contengono un sacco di dati, quasi tutti di carattere tecnico. Il formato utilizzato dalle fotocamere digitali, infatti, va sotto il nome di Exif (Exchangeable image file format). La specifica utilizza i formati esistenti JPEG, TIFF Rev. 6.0, e RIFF, con l’aggiunta di specifiche etichette (tag) di metadati.

Questi metadati, in genere, sono utili perché permettono, anche a distanza di tempo, di visualizzare i valori di tempo, diaframma, risoluzione, data e ora, nonché tutte le impostazioni con cui è stata scattata la foto.

Per vederli, aprite questa pagina e caricate una foto oppure scaricate l’ottimo ExifTool.

Fra questi dati, però, almeno uno può essere utile o dannoso in base alle intenzioni. È il numero di serie della fotocamera, che è unico e quindi, in qualche modo, permette di risalire all’acquirente. Quindi ricordate di eliminare i metadati se, per es., mettete una immagine in internet e non volete essere identificati.

D’altra parte, proprio il serial number può avere un altro utilizzo, più interessante. Supponete che vi rubino la fotocamera e che, alla fine, vada in mano a qualcuno che fa qualche foto e la mette in internet.

Ebbene guardando il serial number di quelle immagini, voi potete dimostrare che sono state scattate con la vostra fotocamera (peraltro il numero dovrebbe essere anche riportato sulla garanzia).

È proprio quello che fa il sito stolencamerafinder che ha raccolto un database di più di un milione di fotocamere. Vi basta avere una immagine non modificata scattata con la vostra fotocamera ormai perduta e il sito può aiutarvi a identificare altre immagini scattate con la stessa, a patto che siano state imprudentemente messe in rete.

Se, poi, per curiosità, volete vedere i dati Exif contenuti in una immagine, ecco qui:

Exif Byte Order                 : Little-endian (Intel, II)
Image Description               : OLYMPUS DIGITAL CAMERA
Make                            : OLYMPUS IMAGING CORP.
Camera Model Name               : SP800UZ
Orientation                     : Horizontal (normal)
X Resolution                    : 72
Y Resolution                    : 72
Resolution Unit                 : inches
Software                        : Version 1.0
Modify Date                     : 2010:10:15 09:15:56
Y Cb Cr Positioning             : Co-sited
Exposure Time                   : 0.3
F Number                        : 4.1
Exposure Program                : Program AE
ISO                             : 400
Exif Version                    : 0221
Date/Time Original              : 2010:10:15 09:15:56
Create Date                     : 2010:10:15 09:15:56
Components Configuration        : Y, Cb, Cr, -
Compressed Bits Per Pixel       : 2
Exposure Compensation           : 0
Max Aperture Value              : 2.8
Metering Mode                   : Multi-segment
Light Source                    : Unknown
Flash                           : Off, Did not fire
Focal Length                    : 36.7 mm
Special Mode                    : Normal, Sequence: 0, Panorama: (none)
Camera ID                       : OLYMPUS DIGITAL CAMERA
Equipment Version               : 0100
Camera Type 2                   : D4434
Focal Plane Diagonal            : 7.665 mm
Body Firmware Version           : 77
Camera Settings Version         : 0100
Preview Image Valid             : No
Preview Image Start             : 1644
Preview Image Length            : 0
Macro Mode                      : Off
Flash Mode                      : Off
White Balance 2                 : Auto
Drive Mode                      : Single Shot
Panorama Mode                   : Off
Image Processing Version        : 0112
Distortion Correction 2         : Off
Face Detect                     : Off; Unknown (0)
Face Detect Area                : (Binary data 383 bytes, use -b option to extract)
Quality                         : SQ (Low)
Macro                           : Off
Black & White Mode              : Off
Digital Zoom                    : 1.0
Resolution                      : 1
Camera Type                     : D4434
Pre Capture Frames              : 0
White Board                     : 0
One Touch WB                    : Off
White Balance Bracket           : 0
White Balance Bias              : 0
Scene Mode                      : Standard
Serial Number                   : 000JAJ248048
Data Dump                       : (Binary data 2540 bytes, use -b option to extract)
User Comment                    :
Flashpix Version                : 0100
Color Space                     : sRGB
Exif Image Width                : 2560
Exif Image Height               : 1920
Interoperability Index          : R98 - DCF basic file (sRGB)
Interoperability Version        : 0100
File Source                     : Digital Camera
Scene Type                      : Directly photographed
Custom Rendered                 : Normal
Exposure Mode                   : Auto
White Balance                   : Auto
Digital Zoom Ratio              : 0
Focal Length In 35mm Format     : 204 mm
Scene Capture Type              : Standard
Gain Control                    : High gain up
Contrast                        : Normal
Saturation                      : Normal
Sharpness                       : Normal
Compression                     : JPEG (old-style)
Thumbnail Offset                : 9216
Thumbnail Length                : 4452
Image Width                     : 2560
Image Height                    : 1920
Encoding Process                : Baseline DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:2:2 (2 1)
Aperture                        : 4.1
Image Size                      : 2560x1920
Scale Factor To 35 mm Equivalent: 5.6
Shutter Speed                   : 0.3
Thumbnail Image                 : (Binary data 4452 bytes, use -b option to extract)
Circle Of Confusion             : 0.005 mm
Field Of View                   : 10.1 deg
Focal Length                    : 36.7 mm (35 mm equivalent: 204.0 mm)
Hyperfocal Distance             : 60.77 m
Light Value                     : 3.7

Come al solito ci spiano

Pubblicato il da

In questi giorni sta facendo un certo rumore la scoperta che la nuova generazione di cellulari ci spia sistematicamente. Non mi riferisco al fatto, ormai noto a tutti, che i nostri spostamenti e contatti vengono tracciati dalle compagnie telefoniche grazie alle celle che il nostro cellulare aggancia, ma al fatto che i nostri movimenti vengono salvati in un file conservato all’interno del telefono e a volte anche sul computer a cui il telefono viene connesso.

Tutto ciò appare grave perché, se alle registrazioni conservate dalle aziende si può accedere solo dietro richiesta di un magistrato, questo file può essere consultato da chiunque sappia come arrivarci. E non è difficile, soprattutto per Apple.

La cosa vale sia per l’iOS di Apple che per Android. con qualche piccola distinzione che vado a riferirvi:

mappa realizzata a partire dai dati conservati su iPhoneiOS Apple (iPhone e iPad 3G)

Cory Doctorow riporta qui la scoperta di alcuni ricercatori che si occupano di sicurezza presentata alla conferenza Where 2.0. È stato scoperto un file nascosto (invisibile all’utente) che contiene tutti gli spostamenti del telefono desunti dalle celle, dagli access point wi-fi e dal GPS, ognuno accompagnato dal relativo time-stamp (data e ora). Il file viene anche scaricato sul computer a cui il telefono si connette.

A quanto pare, la registrazione di tali dati è iniziata con l’upgrade a iOS 4 datata Maggio 2010. Di conseguenza,  in alcuni telefoni, si può trovare quasi un anno di spostamenti completi di coordinate, data e ora. Il file non è criptato e la lettura è possibile anche a non geek utilizzando l’apposita applicazione, iPhone Tracker, che si scarica qui.

Finora Apple non ha spiegato perché questi dati vengono raccolti, né fornito un modo per bloccarli. L’utente viene tracciato, che lo voglia o no. In pratica, Apple ha reso possibile ottenere informazioni dettagliate sui vostri spostamenti a chiunque abbia accesso al vostro iPhone (un partner geloso, un detective privato, i genitori, etc.).

La cosa divertente è che Apple ha il diritto di raccogliere tali dati. Fra le 15200 parole che formano i terms and conditions for its iTunes program, un paragrafo di 86 parole dice

Apple and our partners and licensees may collect, use, and share precise location data, including the real-time geographic location of your Apple computer or device. This location data is collected anonymously in a form that does not personally identify you and is used by Apple and our partners and licensees to provide and improve location-based products and services. For example, we may share geographic location with application providers when you opt in to their location services.

La notizia è finita anche sul Guardian con dovizia di particolari.

Android

Gli utenti Android sono relativamente più fortunati. Quello di Android, infatti, non è un file, ma una cache. Ne consegue che è più difficile accedervi (serve un informatico dotato di una certa perizia, vedere qui), ma soprattutto vengono conservate solo le ultime 50 celle e gli ultimi 200 wi-fi access point. La profondità dei dati, quindi, è più limitata rispetto a iOS.

In entrambi i casi, non si sa se i dati vengano inviati rispettivamente a Apple e a Google. Vari rappresentanti di entrambe le aziende si stanno affrettando a negare qualsiasi utilizzo fraudolento.

Tienti stretto il Blackberry

Pubblicato il da

Obama sta lottando per tenersi il Blackberry.

Generalmente non si sa, però il presidente USA non ha privacy. Non ha una email diretta, non può ricevere direttamente posta, tutte le sue comunicazioni passano attraverso la Casa Bianca. Agli amici viene dato un codice postale speciale a cui inviare la posta e gli addetti alla sicurezza devono avere i nomi di tutte queste persone perché sono istruiti a passare al presidente la loro posta senza controllarla. Lo stesso accade per il cellulare. Come ebbe a dire Clinton riferendosi appunto alla Casa Bianca: è la punta di diamante del sistema penale federale.

Nel caso specifico, gli addetti alla sicurezza vogliono togliere a Barack il suo Blackberry perché è considerato troppo facile da intercettare, ma lui non ne vuol sapere perché è il suo unico aggancio con una vita sociale normale.

A proposito, lo sanno i nostri governanti che citano tanto gli USA quando fa comodo, che in quel paese praticamente tutte le comunicazioni del presidente vengono controllate?

Dati perduti

Pubblicato il da

È il 2008 e siamo solo a metà marzo.

Quello che segue è un elenco sicuramente parziale della mole di dati sensibili esposti a terzi in violazione della privacy, a causa di negligenze, incidenti, furti o cracking negli USA.

Nell’intero 2007 i casi accertati sono stati 329 e coinvolgono milioni di persone. Questi dati sono raccolti nell’Attrition.org Data Loss Archive and Database. L’archivio è pubblico.

Apprezzate gli effetti collaterali della società dell’informazione. Continua a leggere

BE PARANOID!

Pubblicato il da

Qualche giorno dopo l’arresto di Provenzano, durante una intervista TV con uno degli inquirenti (di cui purtroppo non ricordo il nome), ho sentito una dichiarazione che mi ha colpito.
In sintesi, quel funzionario, per dare l’idea della complessità dell’indagine, a un certo punto ha detto: «Vi rendete conto di quanto sia difficile individuare qualcuno che come massima tecnologia usa una macchina da scrivere?».
Traduzione (mia): è difficilissimo beccare qualcuno che non usa telefono, cellulare, internet, email, carta di credito, bancomat, tessera sanitaria, raccolte punti, certimat, schede TV, TV via cavo, telegrammi, etc, tutte tecnologie che seminano tracce.

Adesso pensate un po’ a che cosa significa tutto questo per la nostra privacy. So che per alcuni di voi sono cose assodate, ma immaginatele nei particolari. Per esempio, oggi all’uscita del supermarket, controllando il conto mi sono reso conto che sopra c’era scritto il mio nome: «arrivederci e grazie, Sig. Graziani».
Così i bastardi non hanno archiviato solo il mio codice cliente, che è quanto basta per attribuirmi i punti e magari è AB123ZX e non dice niente sul mio nome, ma l’hanno anche associato alla mia identità.
Così hanno un bel database con dentro tutto quello che mangio. Sanno che non mi piacciono i dolci, ma amo la cioccolata e compro solo la Lindt più sottile e magari, con adeguate offerte e pubblicità, forse potrei cambiare marca. Sanno che mi piace il pesce e che a casa mia c’è sempre il salmone, ma non posso permettermi il caviale. Sanno che non ho bambini perché non ho mai comprato mai ovetti kinder, merendine etc. Sanno anche che sono single, che non vado matto per la verdura e che ultimamente ho inspiegabilmente smesso di acquistare coca-cola.
In definitiva, hanno una buona visione del mio stile e del mio tenore di vita. E tutto questo solo con una carta di raccolta punti. Pensate se si potessero unire tutte le informazioni provenienti da varie fonti. Adesso è chiaro perché, anche sotto questo aspetto, le grandi concentrazioni in cui molte aziende di diverso tipo sono in mano alla stessa società/persona dovrebbero essere bloccate?
La cosa buffa è che, come informatico, questi database a volte li progetto o comunque li vedo da vicino e so cosa si può dedurne, di conseguenza tutte queste cose mi sono ben chiare. E allora perché quell’affermazione mi ha colpito? Non so. Una cosa è saperlo e non pensarci, un’altra sentirselo dire dalla polizia. È come se ti dicessero «guarda che questi dati non sono lì a dormire, qualcuno li usa… siate paranoici!»