Analizziamo la rubrica contatti
Luglio 2024 fa molto caldo, hai notato che in questo periodo gli elettrauto hanno un gran lavoro nel ricaricare il circuito dei climatizzatori di auto attempate, ridando nuova frescura in auto. Nei casi più difficili seppur ricaricato, dopo alcuni giorni, il clima potrebbe non funzionare perché non rinfresca più. La soluzione è capire dove perde il circuito, ormai vetusto, attraverso l’insufflazione di refrigerante con un elemento tracciante.
Capire dove sono le falle del sistema è fondamentale per poter riportare la situazione corrente ad stato coerente e sicuro, tutto passa ad una maggiore consapevolezza delle nostre falle di sicurezza ed aperture al mondo esterno dei nostri dati riservati.
Tu sei in grado di attivare i tuoi elementi traccianti per palesare dove hai le falle in sicurezza e privacy?
Primo intervento, a cui non avevi mai pensato
C’era una volta la rubrica che salvavi nella memoria della SIM telefonica, limitata nel numero dei contatti e nel numero di caratteri da registrare. Tutti quanti abbiamo tirato un sospiro di sollievo quando le big tech ci hanno dato una mano ad accogliere i nostri preziosi contatti nei loro rubriconi cloud.
Complichiamo le cose: tu che compri un Samsung o Xiaomi o Motorola non comprendi perché offrono a loro volta una duplicazione di servizi tra cui calendari, contatti, foto, cloud, musica, appstore rispetto al più coerente Google Pixel.
La risposta è che sei/siamo il loro prodotto di marketing e dalla rubrica hanno bisogno di nutrirsi per costruire le relazioni. Ognuno tira l’acqua al suo mulino, con un colpo di scena che se avrai voglia di continuare a leggere l’articolo ti svelerò.
Google lo spione
Ovunque tu registrerai la rubrica, sul cellulare, sul cloud del marchio del tuo cellulare, Google ha poteri che vanno al di fuori dell’area di competenza della singola applicazione per cui tutto può scavalcando i consensi ad accedere alla rubrica come sono costrette altre app come ad esempio whatsapp, telegram e il tuo fidato smartwatch.
Caso studio: la foto del contatto
Se esporti un contatto o un’intera rubrica attraverso il formato vCard
Come si presenta la vCard registrata sul cloud di Google con foto:
BEGIN:VCARD
....
FN:Tizio della Caio
...
PHOTO:https://lh3.googleusercontent.com/contacts/XYZ6tqnBPfsdy\_9uH2ZsMT\_9vut
UbPTM3Nau7WkxNWZukuYDgLAvAnkNs
...
END:VCARD
Come si presenta la vCard registrata sul un sistema con traccianti assenti:
BEGIN:VCARD
....
FN:Tizio della Caio
...
PHOTO;ENCODING=b;TYPE=jpeg:/9j/4AAQSkZJRgABAQAAAQABAAD/4gHYSUNDX1BST0ZJ...
...
END:VCARD
Il fatto che le informazioni della foto sono recuperate dal web e non incorporate nella vCard permette a Google di sapere in ogni momento che percorso ha fatto il contatto, su quale telefono (versione, marca etc. etc.), su quale identità pubblicitaria è associato il contatto di rubrica e non oso pensare a quanti altri dati possa detenere.
Ci tieni alla privacy?
Hai avuto massima attenzione nel non aggiungere una tua fotografia nei contatti e nei social, pensaci… lo stesso sei fregato se un tuo contatto ti associa una foto in rubrica al tuo numero telefonico oppure da una foto tagga il tuo nome.
La soluzione c’è
Getti alle ortiche i telefoni e passi a Nokia 3110.
Di seguito elenco la lista delle cose da fare (impegnativo): cambiare telefono con un sistema operativo che riporta il funzionamento di Google all’interno di una sandbox ovvero tutti i programmi Google avranno lo stesso funzionamento di una applicazione normale senza avere alcun privilegio. Adottare un sistema profili che permette di isolare completamente le applicazioni e senza servizi Google, se proprio non puoi vivere senza crea un apposito profilo. Ad esempio, per far funzionare applicazioni bancarie, android auto ed altre diavolerie. Adottare un server domestico CardDAV, CalDAV 1 che da servizio a tutta la famiglia in modo indipendente da Google.
Ci vogliono poche risorse economiche basta un Raspberry Pi Zero 2 W con alimentatore e memoria si spendono circa € 35,00. ↩︎