La privacy su Facebook e Amazon è probabilistica

Tal Givoly sembra uno hacker che ha rivolto la sua attenzione a dimostrare che le tecnologie a difesa della privacy, su Facebook e Amazon, sono attaccabili. E riesce a dimostrarlo.

talsblog.jpg

In pratica fa vedere che se uno pubblica qualcosa in rete lo si può trovare perché quel contenuto ha un indirizzo e se qualcuno lo trova e lo linka quel contenuto diventa pubblico. E questo avviene anche se chi ha pubblicato – per esempio una foto come quella qui sopra – era intenzionato a farla vedere solo agli amici. Il post dimostra due errori nel sistema di protezione della privacy su Facebook e Amazon.

Conseguenza: poiché le probabilità che il contenuto che doveva restare privato venga trovato e reso pubblico sono poche, ma non nulle, significa che le forme di tutela della privacy in rete garantite da piattaforme come Facebook e Amazon sono probabilistiche, non deterministiche.

Comments

3 Comments so far. Leave a comment below.
  1. Sante Rotondi,

    Del resto, se il contenuto privato è una foto ed il suo indirizzo è (lecitamente) noto a qualcuno, niente può impedire a quel qualcuno di copiarla e renderla pubblica.
    Io non ne farei una questione di protezione, quanto di buon senso.

  2. Non penso si possa parlare di errori o bug. E’ una questione connessa alla dinamica della condivisione. Applicabile anche alla posta elettronica. Se io condivido una foto con te e tu la diffondi, non posso prendermela con la piattaforma.

  3. «Non penso si possa parlare di errori o bug. E’ una questione connessa alla dinamica della condivisione. Applicabile anche alla posta elettronica. Se io condivido una foto con te e tu la diffondi, non posso prendermela con la piattaforma»
    Invece la questione è differente, solitamente solo la persona con cui hai condiviso il contenuto può condividerlo a sua volta, perché la piattaforma garantisce il controllo dell’accesso. In questo caso basta sapere dell’esistenza dello stesso per accedervi DIRETTAMENTE. Per usare il tuo esempio della posta elettronica, è come se qualcuno fosse in grado di accedere ai tuoi allegati, indipendentemente dalla possibilità di avere accesso alle tue email.
    Si tratta chiaramente di un difetto della piattaforma. Peraltro la cosa è difficilmente risolvibile nel caso di Facebook, perché la natura del CDN è proprio quella di essere un veloce distributore di contenuti. In altre parole è stupido in quanto semplice perché deve essere veloce.

Add Your Comments

Disclaimer
Your email is never published nor shared.
Required
Required
Tips

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <ol> <ul> <li> <strong>

Ready?