#171 – Whatsapp o no?

Pillole di Bit
Pillole di Bit
#171 - Whatsapp o no?
/

Sono usciti i nuovi termini del contratto d’uso di Whatsapp, se non li si accetta si deve abbandonare la piattaforma. Che fare?

Pillole di Bit (https://www.pilloledib.it) è un podcast indipendente realizzato da Francesco Tucci, se vuoi contribuire alla realizzazione puoi usare Paypal, Satispay, il vecchio IBAN (contattami per chiedermelo) oppure i BitCoin (vedi QR code nella barra laterale del sito)
Se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme:
Telegram, un Forum, Twitter del podcast e Twitter personale (il social che amo di più)
La mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio, puoi anche scrivere crittografato usando la mia chiave pubblica PGP)

Rispondo sempre

Se ti serve della consulenza tecnica, puoi avere tutte le informazioni alla mia pagina professionale

Se questo podcast ti piace, parlane con un amico e faglielo ascoltare!

Pillole di Bit è un network di podcast!
Ce n’è uno sui videogiochi, facili, economici e affrontabili, si chiama Pillole di Videogiochi, l’altro è per chi su vuole sporcare le mani, con schede e schedine, progettare circuiti e imparare cose nuove: Pillole di Geek

Il sito è gentilmente hostato da ThirdEye (scrivete a domini AT thirdeye.it), un ottimo servizio che vi consiglio caldamente e il podcast è montato con gioia con PODucer, un software per Mac di Alex Raccuglia

Ciao a tutti e bentornati all’ascolto di Pillole di Bit, questa è la puntata 171 e io sono, come sempre, Francesco.

Bentornati, questa è la prima puntata del 2021 e speriamo che sia un po’ meglio del 2020, anche se per adesso, l’unica cosa che cambia, come ogni anno, è che faremo casino quando scriviamo le date, almeno per tutto gennaio.

Gira molto la notizia negli ultimi giorni che è necessario abbandonare Whatsapp perché con i nuovi termini del contratto sarà definitivo il passaggio dei dati tra la piattaforma di messaggistica e Facebook, vi ricordo che entrambi i sistemi fanno capo a Zuckerberg.
Tutto questo ha portato a un gran parlare di abbandonare Whatsapp in favore di altre piattaforma di comunicazione e di messaggi istantanei.
A questo punto qualcuno ha fatto un po’ di indagini e un lavoro da certosino è il risultato è che non è necessario fare tutto questo allarmismo.
L’amico e avvocato Enrico Ferraris ha fatto un approfondimento interessante di cui vi lascio il link nelle note, (https://threadreaderapp.com/thread/1347567929739636742.html) che può essere riassunto così:
prima cosa: da febbraio, per gli utenti in europa non cambia nulla, grazie al GDPR.
I dati di whatsapp sono stati usati da facebook per migliorare l’esperienza utente dal 2016 circa fino al 2019 circa, poi basta. Da febbraio non cambia.
seconda cosa: cambia solo per i posti dove il GDPR non c’è
terza cosa: riteniamoci tutti fortunati a vivere in Europa.

In ogni caso l’idea di abbandonare Whatsapp non è una cattiva idea, ma migrare verso altri lidi non è banale, per svariati motivi.
Il primo è che whatsapp è il sistema di messaggistica come la Nutella è la crema spalmabile alle nocciole: la maggior parte del mondo accomuna le cose e non le distingue. Ti mando un messaggio sottintende che te lo manda con whatsapp perché tutti hanno whatsapp.
Sul telefono del lavoro non ho whatsapp e per i colleghi è sempre stato un problema. Per me è invece è la gioia. 
Ma se non cambiate voi, come potreste dire agli altri “guarda, mi trovi anche su quest’altra piattaforma”?
Ce ne sono decine e decine.
Le più conosciute al momento sono due, sono entrambe gratis ed entrambe funzionano bene.
La prima è Telegram, quella che uso anche per il gruppo del podcast, ma ve lo ricordo, preferisco il forum. 
La seconda è Signal.
I tre sistemi hanno caratteristiche ed ideologie diverse, ve le elenco per sommi capi, in modo che possiate scegliere quelle che preferite. Io le uso tutte e tre.
Whatsapp è la più usata, adotta la crittografia End to end di default, quindi il contenuto delle chat e dei gruppi no passa in chiaro sui server del provider. Questo vuol dire che in caso di una indagine, le forze dell’ordine, pur ottenendo accesso ai server di Whatsapp non potrebbero in alcun modo accedere al contenuto delle conversazioni.
Le conversazioni sono in chiaro sul telefono dei destinatari, quindi se qualcuno ha accesso al telefono di una persona con il quale stavate parlando potrebbe vedere la vostra conversazione con lui.
Il backup di Whatsapp su Google Drive o Dropbox è in chiaro, questa è un’altra cosa sulla quale è necessario fare attenzione.
Il servizio ha accesso incondizionato a tutti i metadati, quindi con chi ti scrivi, quando, quante volte, per quanto tempo, dove eri quando hai scritto, quando lui ha letto e tutte queste cose qua.
Sotto un certo punto di vista, questi dati sono anche più importanti dell’effettivo contenuto dei messaggi.
Whatsapp si può usare da web a patto che il telefono sia acceso con l’app attiva e collegata ad internet.

Telegram è fondata da una persona Russa, è il sistema di messaggistica odiato dai russi e anche dal conduttore di 2024, che lo ha definito colaca di illegalità, perché al suo interno ci sono parecchi gruppi di roba illegale anche piuttosto schifosa. Gruppi che non si sa se esistono anche nelle altre piattaforme, arriviamo dopo a capire perché.
La politica di Telegram è che è una piattaforma libera, open, con client per ogni sistema operativo al mondo e che dà la libertà di fare un po’ quel che ci pare sui suoi server, per questo motivo è anche molto più riluttante a collaborare con le forze dell’ordine in caso di indagini. I gruppi schifosi di cui prima, però sono stati chiusi.
La messaggistica non è crittografata end to end per default, per farlo si devono attivare le chat segrete e sono valide solo uno ad uno. i gruppi non sono crittografati, ecco perché è più facile scoprirli e seguirli, oltre al fatto che se sono pubblicizzati, poi per forza diventano pubblici.
L’utilizzo è comodo perché è sincronizzato su ogni dispositivo, io ce l’ho su due cellulari e 3 PC senza alcun problema e non è necessario che il principale sia acceso. Si può avere su un singolo dispositivo anche più account diversi, ma per ogni account ci va un numero di telefono per attivarlo.
La politica del fondatore Duvrov è quella di lasciare la piattaforma libera e gratuita per tutti, di non condividere i dati con nessuno per farci pubblicità e di iniziare a vendere servizi premium per le aziende e nei canali con moltissimi iscritti.
Secondo me è una valida alternativa a Whatsapp, ma si deve fare attenzione che il contenuto delle chat risiede in chiaro sui server loro.
Resto dell’idea che non si sceglie una piattaforma perché c’è qualcuno che la usa male, basta stare alla larga dagli utenti sbagliati e dai gruppi sbagliati, come su ogni cosa che si trova su Internet e nella vita di tutti i giorni.

La terza piattaforma è Signal, è il sistema usato da Snowden e ha giustificato la sua estrema sicurezza twittando, qualche giorno fa, “io la uso, e se sono ancora vivo è perché è sicura”.
Signal è un sistema open che basa tutto sulla sicurezza e la riservatezza, non condivide niente con nessuno, tutte le conversazioni sono crittografate, anche nei gruppi, ha anche il client per PC che funziona molto bene.
Dopo un tweet di enforcement di Elon Musk ha avuto un’impennata di registrazioni in terra americana che ha creato parecchi problemi in fase di attivazione e di utilizzo, da quel che dicono si stanno attrezzando per potenziare il servizio per tutti i nuovi iscritti.
Tra i miei contatti, lo usano in 5, quindi per il momento non è quello che utilizzo di più.

Iscriversi ad una delle alternative è semplice.
Invitare amici, colleghi, parenti, genitori a spostarsi su quelle piattaforme lo è un po’ meno. Quando si è abituati all’applicazione verde dove arrivano i messaggi, sono tutti lì, so come funziona e non mi è mai successo niente, perché devo cambiare?
Questa è la cosa più difficile, se ci riuscite, ditemi come avete fatto.

I contatti
Come potete contattarmi e interagire con la community del podcast? In un sacco di modi!
E’ tutto indicato sul sito www.pilloledib.it col punto prima dell’it, hostato da Thirdeye, se volete mettere anche voi il vostro sito, scrivete a domini@thirdeye.it.
Perché vi consiglio Thirdeye? Perché mia moglie ha il sito da loro, durante le vacanze ha raggiunto 60.000 visite al giorno, con picchi di traffico di 30Mbps e il sito non ha fatto una piega, non ha rallentato e soprattutto il servizio di hosting non l’ha bloccata per il troppo traffico. Non tutti gli hoisting fanno così.
Sul sito ci sono sempre tutti i link di cui parlo in puntata, quindi potete stare tranquilli che li recuperate tutti.
Mi trovate su Twitter con gli account pilloledibit o il mio personale cesco_78. Per scrivere cose più dirette e più lunghe c’è la mail pilloledibit@gmail.com.
La community la trovate sul nuovo forum https://extra.pilloledib.it/forum o sul gruppo Telegram, io, personialmente, preferisco il forum.

Se il podcast vi piace potreste pensare a una donazione singola o un abbonamento con importo a scelta, tutte le istruzioni sono sul sito.
Potete donare senza spendere, usando i link sponsorizzati di Amazon, che trovate qua e là sul sito.
Si può anche sponsorizzare una puntata di Pillole di Bit, le informazioni sono alla pagina https://pilloledib.it/sponsor 

E se vi serve una consulenza tecnica informatica, un sito, un e-commerce o altro, tutto fatturato, potete informarvi su www.iltucci.com/consulenza

Se non ve ne siete ancora accorti faccio un nuovo podcast, con uscita irregolare e parla di videogiochi, se vi interessa lo trovate su https://pilloledib.it/pdv  

Se potete ascoltare questi podcast senza che io sia andato al manicomio dovete ringraziare Alex Raccuglia che con il suo fantastico PODucer per MacOS mi risparmia ore e ore di lavoro di montaggio.  


Il tip
Verso la fine di dicembre 2020, nei forum e nei gruppi di discussione dedicati alla sicurezza è passata una notizia un po’ preoccupante: qualcuno stava cercando di vendere un database con circa due milioni e mezzo di record con i dati esfiltrati dall’operatore virtuale HO, il fratello piccolo di Vodafone.
Dai dati di esempio la cosa pareva essere davvero brutta, i dati erano anagrafiche complete: nominativo, indirizzo, data di nascita, codice fiscale, nazionalità e seriale della SIM, quello che si chiama ICCID.
Insomma, roba grave.
Da parte dell’operatore un gran silenzio.
Fino al 4 gennaio, quando un comunicato dell’operatore, vi lascio il link, alquanto imbarazzante, dando la colpa al covid, ha detto che sono stati rubati solo i dati delle anagrafiche complete, ma non i dati di pagamento o i dati delle telefonate.
Solo, esatto. Hanno rubato SOLO le anagrafiche complete di due milioni e mezzo di persone.
Avessero rubato le carte di credito sarebbe stato meglio, almeno le avremmo potute cambiare, ma nessuno può cambiare cognome, nome, data di nascita e codice fiscale.
Ok, ma qui siamo nell’angolo del tip della settimana, che si deve fare adesso se sono cliente HO e mi hanno mandato il SMS che mi avvisa che anche i miei dati sono stati rubati?
Vi lascio il link ad un articolo di Gabriele, dove è scritto in modo chiaro, essenziale e semplice, cosa fare e cosa non fare, soprattutto a cosa si deve stare attenti.
Fidatevi di quel che dice Gabriele, assolutamente!
Negli ultimi giorni hanno trovato un escamotage per cambiare il numero ICCID della SIM per evitare il fenomeno del SIM swapping, in pratica, il seriale della SIM per la rete non cambia, ma per chi vuole fare portabilità è necessario avere il nuovo seriale, chiamiamolo virtuale, che può essere chiesto ad HO con un SMS. Una mossa interessante che ha salvato al gestore una spesa imponente per il cambio di tutte le SIM e a chi è stato oggetto dell’attacco di andare a cambiare SIM in un punto vendita.

Bene è proprio tutto, non mi resta che salutarvi e darvi appuntamento alla prossima puntata, come di consueto, il lunedì mattina

Ciao!