[S.Li.P] appunti e prvacy

Lucio Crusca lucio a sulweb.org
Dom 31 Ott 2021 22:36:28 CET 

Ciao Mauro,

ti rispondo per punti, perché le domande che hai posto sono tante e a 
volte anche difficili da conciliare in un argomento unico.

Il 28/10/21 15:23, Mauro via SLiP ha scritto:
> Ciao a tutti,
> Volevo chiedere la vostra opinione su questo argomento:
> esistono vari applicativi per scrivere e salvare appunti
> sia per smartphone che per pc, dove l'utente scrive informazioni di
> vario genere come appuntamenti oppure password e codici vari,
> Alcune applicazioni o siti web hanno i permessi per accedere ai contenuti
> degli appunti: questo è un potenziale rischio per la privacy;

Sì e no. Le applicazioni installate di certo possono accedere agli 
appunti, ma alla privacy dei tuoi appunti hai già rinunciato nel momento 
stesso in cui hai deciso di usarli, visto che servono proprio per 
condividere i dati fra applicazioni.

I siti web invece possono accedere solo se li autorizzi esplicitamente, 
quindi anche qui è una tua scelta.

> alcune distro linux, in particolare Kubuntu, hanno una di questi
> programmi chiamato clipboard o qualcosa del genere che è attivio di 
> default e memorizza i siti visitati, le mail aperte e le applicaziono usate (a 
> quale scopo,poi?)

Lo scopo credo che sia fornire all'utente un collegamento rapido alle 
app ed ai dati che usa di solito, ma non ne sono sicuro, perché non uso 
più Klipper da diversi anni (se non ricordo male è il gestore di appunti 
di default per KDE e che si presenta appunto con il titolo "Clipboard").

> 
> A prescindere dal fatto che io non scriverei mai dati sensibili su una 
> di queste app, come possiamo renderla "sicura" per non rischiare fughe di dati 
> indesiderate?

Non usandola, oppure evitando di mettere negli appunti le foto di playboy.

> Si potrebbe settare i permessi di lettura sui contenuti? (sembra che non 
> tutte le app lo permettano).

Non conosco nemmeno una app che lo permetta, ma qui è certamente mia 
ignoranza in materia. Detto ciò, sì, credo che sia possibile, almeno in 
linea teorica, configurare (o modificare) il gestore appunti in modo che 
determinate app non possano farne uso, ma temo che ciò non risolverebbe 
il problema, perché il problema nasce nel momento stesso in cui decidi 
di condividere (attraverso gli appunti o in qualsiasi altro modo) dei 
dati che in realtà vorresti tenere per te. In altre parole, il problema 
nasce nel momento in cui premi CTRL + C per eseguire il comando "Copia 
(negli appunti)": infatti per quello che ne sappiamo, potrebbe essere lo 
stesso gestore appunti a spiarti e spedire i tuoi dati ovunque.

> Oppure crittografare i contenuti degli appunti, se non 
> addirittura tutta la cartella Home dell'utente.

Gli appunti normalmente non vengono salvati su disco, ma è possibile che 
qualche gestore appunti invece li salvi in modo da avere lo storico 
ancora presente dopo un reboot. In ogni caso credo che sia un'opzione 
che si può disabilitare.

Crittografare tutta la home o anche tutto il disco non avrebbe alcun 
effetto su questo problema di privacy, perché le applicazioni che usi, 
per funzionare, devono poter accedere alla versione decrittata della tua 
home. La crittografia dei dati su disco serve a proteggere i dati 
nell'eventualità che ti rubino il computer e, non sapendo la tua 
password, cerchino di accedere ai tuoi dati montando il disco su un 
altro computer oppure avviando il tuo da una distro live. In quel caso, 
se il disco è crittografato, non vedrebbero nulla di utile nemmeno 
spostandolo su un altro computer.

Maggiori informazioni sulla lista SLiP