Date post: | 26-Jun-2015 |
Category: |
Education |
Upload: | piero-tagliapietra |
View: | 386 times |
Download: | 1 times |
Social MediaTre serate alla scoperta di Facebook, Twitter e delle nuove piattaforme digitali
Piero Tagliapietra
SicurezzaQuali sono i rischi principali?
Come fanno ad attaccarmi?
1
Come posso proteggermi?
e se mio figlio diventa violento?Da piccolo giocavo a
uccidere gli alieni: oggi non sono uno space marine.
I miei genitori giocavano a guardie e ladri (o cowboy e indiani) e oggi non sono né
guardie né cowboy
Bisogna fare attenzione, ma non giudicare in modo
superficiale
internet ci rende stupidi?
Niente multitasking
Capacità limitate
Delega per risparmiare
Il cervello
Abbiamo più risorse per fare altro
malwareRispetto al passato i programmi malevoli non sono fatti per creare danni evidenti,
ma oggi rimangono silenti e trasparenti in modo da non essere visti dall’utente. In questo modo possono agire indisturbati per lungo periodo. Evitate di cliccare su qualunque cosa vi capiti davanti senza
fermarvi un attimo
Bufale
Catene di Sant’Antonio
like hijacking Improvvisamente vi ritrovate ad essere
fan di alcune pagine in maniera involontaria
PhishingPerché rubare quando posso chiedere?
Sottrazione (non furto) delle credenziali di accesso. Più o meno ci cascano tra 1% e 5%: non comunicate mai a terzi la vostra password e il vostro nome utente
Alice
Alice
Bob
Bob
Charlie
Oscar
Oscar
Malice Relazione simmetrica vs asimmetrica
Alice Bob
Charlie
Malice
Oscar
Nella creazione di profili falsi lasciamo delle tracce
I nostri amici rivelano informazioni su di noi
Forti dell’anonimato diamo informazioni vere
Un attaccante può ricostruire il nostro profilo
Malice
Alcune minacce passano attraverso i nostri amici
Sottrazione di credenziali
Sono password deboli
‣ 1234, qwerty o simili‣ solo lettere minuscole‣ parole del dizionario‣ una password per tutto‣ la mail di lavoro
Spear Phishing
Ciao Piero
È appena uscito il nuovo episodio di Naruto Shippuden (377) sottotitolato in inglese
Vai alla pagina e inizia a guardarlo
Attacchi mirati contestualizzati
Non c’è differenza tra online e offline
buonsensoresponsabilità
prudenza
Correreste nudi sventolando banconote da 500€ alle tre di notte in un quartiere malfamato?
Dobbiamo fare attenzione
✓ A chi diamo l’amicizia✓ A che informazioni diffondiamo✓ A usare password robuste
✓ pass-frase unica per ogni sito✓ sempre caffé per due in tazza grande al bar✓ AcafféX2TZZ@bar
PrivacyLe cose che pubblico sono private?
Posso cancellare quello che scrivo?
2
Online esiste la segretezza?
Alice
Bob
Charlie Oscar
DugPrivato
Pubblico
Anche se pubblichiamo qualcosa in forma privata i nostri amici possono ri-condividerlo in modo pubblico
L’unico modo per mantenere qualcosa segreto:
non pubblicarlo
Molto bella la sua foto riverso a terra ubriaco, ma cerchiamo
qualcuno più serio
Il 49% delle aziende usa i
Social Media per trovare
personale
Abbiamo detto che caratteristica del web 2.0
sono persistenza e ricercabilità: quello che pubblicate oggi e che
potrebbe essere molto divertente, un domani
potrebbe non esserlo più
Consigli
Glossario
http://www.garanteprivacy.it/garante/document?ID=1617433
Non pubblicare nulla che non diresti a tua madre
Tutto è screenshotabile, tutto è forwardabile
Legali
Quali sono i limiti dell’art. 21?
Diffamazione e ingiuria
Chi mi protegge?
3
Art. 21 Tutti hanno il diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione
Art. 15 La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili
Social Media: uno a molti
Posta Elettronica: uno a uno o uno a pochi
ComunicazioneScambio, anche con molti, ma identificabili
DiffusioneRendere disposibili a un numero indeterminato
Ingiuria594 c.p. Chiunque offende l’onore o il decoro di una persona presente
Diffamazione595 c.p. Chiunque [...] comunicando con più persone, offende l’altrui reputazione
[...]Le pene sono aumentate qualora l’offesa sia commessa in presenza di più persone
[...] se l’offesa è recata [...] con qualsiasi altro mezzo di pubblicità, ovvero in atto pubblico, la pena è della reclusione da sei mesi a tre anni o della multa non inferiore a 516€
Ingiuria
Diffamazione
Exceptio veritatisLa verità o la notorietà del fatto non sono prove a discolpa
CriticaAnche se può assumere toni vibrati non deve trascendere nel dileggio e nella contumacia
OpinionePer me lui è pazzo
FattoLui è pazzo
Fatto determinatoSe è vero non consituisce diffamazione
Diritto d’autore l. 633/41 Tutela delle opere d’ingegno
Formalità e titolaritàNon è necessaria formalità e il titolare è il creatore dell’opera.
Foto onlineSono protette e tutelate dal diritto d’autore
DirittiPaternità - Integrità - Pubblicazione
Foto onlineAl fotografo spettano i diritti esclusivi (20 - 70 anni)
Codice deontologico dei giornalistiDiffusione senza consenso nei limiti del diritto di cronaca
Essenzialità dell’informazione riguardo a fatti d’interesse pubblico
SanzioniCivili e penali in caso di lucro
l. 196/03 Codice in materia di protezione dei dati personali
Art. 1. Diritto alla protezione dei dati personali1.Chiunque ha diritto alla protezione dei dati personali che lo riguardano. Art. 2. Definizioni [...]a) "trattamento", qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;
l. 196/03 Codice in materia di protezione dei dati personaliArt. 7. Diritto di accesso ai dati personali ed altri diritti1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.2. [...]dell'origine dei dati personali, delle finalità e modalità del trattamento [...], dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza [...].3.[...]l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, [...]i;4. L'interessato ha diritto di opporsi, in tutto o in parte: [...] trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta, [... ]a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
l. 196/03 Codice in materia di protezione dei dati personali
Art. 8. Esercizio dei diritti1. I diritti [...] sono esercitati con richiesta rivolta senza formalità al titolare o al responsabile, anche per il tramite di un incaricato, alla quale è fornito idoneo riscontro senza ritardo.
Art. 9. Modalità di esercizio1. La richiesta rivolta al titolare o al responsabile può essere trasmessa anche mediante lettera raccomandata, telefax o posta elettronica. Il Garante può individuare altro idoneo sistema in riferimento a nuove soluzioni tecnologiche. [...] la richiesta può essere formulata anche oralmente e in tal caso è annotata sinteticamente a cura dell'incaricato o del responsabile del trattamento
Profilazione
Dove vanno le mie informazioni?
Quanto sa Google di me?
Cosa sanno i Social Media di me?
4
Somma di• affinità• interazioni• tempo
vediamo solo una piccola parte dei nostri amici
Centinaia di parametri
• ricerche passate• interazioni• attività• tempo
.....
ognuno vede un Google diverso
“Se non state pagando qualcosa,non siete un cliente,siete il prodotto che stanno vendendo.”
Andrew Lewis
Alla fine vendete le vostre informazioni agli
inserzionisti che le usano per fare pubblicità
È pericoloso andare in moto o non usare il casco?
È pericoloso attraversa la strada o non guardare?
È pericoloso usare i Social Media o farlo in maniera inconsapevole?