RE: https://www.psicospace.it/quanto-tempo-serve-a-un-computer-per-indovinare-la-tua-password/

🔐Quanto tempo serve a un computer per indovinare la tua password?

Matematica, potenza di calcolo e… nostri errori quotidiani.

Sembrano sempre le solite frasi fatte, ma non è così, capire come funzionano gli attacchi ci aiuta a proteggerci meglio.

Una password lunga può fare la differenza tra pochi minuti e… secoli di tentativi.

@sicurezza @tecnologia

#Cybersecurity #SicurezzaInformatica #PrivacyDigitale #DataBreach #Psicospace

Quanto tempo serve a un Computer per indovinare la tua Password?

https://www.psicospace.it/quanto-tempo-serve-a-un-computer-per-indovinare-la-tua-password/

Chat control, atto II – cosa sta succedendo davvero (e cosa ci aspetta)

Nel precedente articolo, “Chat control in Europa: cosa c’è davvero in gioco” (short.staipa.it/5aaud), raccontavo il quadro generale: niente legge magica sulle chat, ma il tentativo di spostare il controllo dal centro della rete al telefono in tasca.

Nel frattempo il progetto si è inceppato, la scansione obbligatoria di tutte le chat è stata messa in pausa e la parte più contestata – quella che tocca la cifratura – è tornata sul tavolo dei tecnici. Qui provo a fare il punto senza troppi giri di parole.

Un ripasso veloce: dov’è il “metal detector”

Nel primo articolo avevo usato tre immagini: il postino digitale, l’autostrada invisibile e il centralino globale. Con la cifratura end‑to‑end (E2EE) questi tre soggetti vedono solo che c’è una busta, ma non possono aprirla.

Se non si può controllare dopo che la busta è stata chiusa, l’unico modo per “guardare dentro” è farlo prima: mentre stiamo ancora scrivendo il messaggio, direttamente sul nostro telefono o sul nostro computer.

Questa è, in due righe, la scansione lato client: il dispositivo controlla foto, video e testi nel momento in cui li stiamo per inviare e li confronta con ciò che è considerato pericoloso o illegale.

Per noi dall’esterno è sempre e solo il solito tasto “invio”, ma prima che il messaggio parta c’è un piccolo “metal detector software” che decide se lasciarlo passare o no.

Sulla carta l’idea è chiara: fermare il materiale illegale alla partenza, senza trasformare i server in enormi occhi che leggono tutto. Nella pratica, però, è proprio qui che il meccanismo si è inceppato.

Perché il piano si è fermato

1. Gli algoritmi sbagliano (e in scala fa male)

Ogni sistema automatico fa errori: immagini sfocate o ritagliate che non vengono riconosciute, conversazioni ironiche scambiate per adescamento, frasi in codice che passano lisce.

Quando questi errori capitano su milioni di dispositivi, non sono più piccoli inciampi: diventano segnalazioni sbagliate, tempo perso per chi deve controllare e diffidenza da parte di chi si sente osservato “a caso”.

2. Aumenta la superficie d’attacco

Per fare scansione lato client bisogna aggiungere nei sistemi operativi e nelle app nuovi pezzi di software che analizzano ciò che facciamo e parlano con server esterni.

Ogni pezzo in più è un possibile punto debole. Se qualcuno trova il modo di sfruttarlo, quella porta non sarà usata solo per proteggere i minori: farà gola a criminali, governi autoritari e truffatori.

Il problema non è solo “ci fidiamo oggi di chi lo gestisce?”, ma che cosa succede domani una volta accettato il principio che il telefono di tutti deve avere un controllore interno.

3. Crittografia: o c’è o non c’è

La cifratura end‑to‑end nasce proprio per evitare che ci sia un punto intermedio in cui il contenuto è leggibile.

Con la scansione lato client quel punto torna a esistere: il messaggio è in chiaro sul dispositivo mentre un software esterno lo analizza. Non lo leggiamo più sul server, ma lo leggiamo comunque da qualche parte.

Dal punto di vista tecnico, quindi, non è un dettaglio: significa indebolire il modello di sicurezza su cui oggi si appoggiano chat, home banking, cartelle cliniche, identità digitali.

Non stupisce che diversi Paesi (in particolare la Germania) e molti esperti abbiano tirato il freno a mano.

Cosa hanno deciso (in breve)

Qui la parte politica la facciamo davvero in tre righe, giusto per capire dove siamo arrivati:

• la proposta di scansione obbligatoria per tutti i servizi, comprese le chat cifrate, non ha trovato i voti fra gli Stati membri;
• la Presidenza danese ha fatto marcia indietro su quella versione e ha promesso un testo più limitato e mirato;
• nel frattempo è stato prorogato il regime che permette ai servizi di continuare con la rilevazione volontaria del materiale illegale, fino al 3 aprile 2026.

Morale: il “grande Chat control universale” per ora non passa, ma la partita su come contrastare gli abusi online non è affatto chiusa.

Cosa stanno provando a fare adesso

Tolto dal tavolo lo scanner obbligatorio per tutti, l’attenzione si sta spostando su tre direzioni un po’ più terra‑terra.

1. Continuare la rilevazione dove i contenuti non sono cifrati

Già oggi molte piattaforme controllano quello che carichiamo in chiaro: post pubblici, file nei cloud non cifrati, allegati.

L’idea è continuare su questa strada ma con regole più precise:

• cosa si può scansionare e cosa no;
• quali strumenti si usano e quanto sbagliano;
• quanta trasparenza devono dare le piattaforme su questi controlli.

2. Più strumenti opt‑in, meno sorveglianza invisibile

Invece di mettere un filtro obbligatorio uguale per tutti, si punta su strumenti che attiviamo noi:

• genitori che attivano controlli extra sui dispositivi dei figli;
• modalità “protetta” per chi si trova in situazioni a rischio;
• filtri che si possono accendere e spegnere consapevolmente, sapendo cosa fanno.

È un cambio di logica: da “vi controlliamo tutti, sempre” a “vi diamo strumenti in più, se li volete e sapete che esistono”.

3. Indagini mirate, non reti a strascico

Sul fronte delle indagini, l’alternativa alla scansione generalizzata è investire in:

• indagini mirate quando ci sono già indizi;
• più cooperazione tra autorità di Paesi diversi;
• un uso intelligente dei dati che esistono già senza toccare la cifratura.

È meno cinematografico di “scansioniamo tutte le chat del mondo”, ma spesso è più efficace e molto meno pericoloso per la sicurezza dei sistemi.

Cosa possiamo realisticamente aspettarci

Difficile che, nel breve, torni pari pari l’idea di uno scanner obbligatorio dentro tutte le chat cifrate.

Molto più probabile è uno scenario fatto di:

• compromessi tecnici: niente backdoor dichiarate nella cifratura, ma più controlli dove i contenuti non sono cifrati e più strumenti opt‑in;
• standard comuni per chi fa già oggi rilevazione volontaria, con qualche numero in più su quanto funziona davvero;
• tanta discussione su dove si mette il confine tra “protezione dei minori” e “protezione delle nostre comunicazioni in generale”.

Quello che sembra meno realistico, almeno per ora, è vedere approvato il progetto originario di mettere un metal detector obbligatorio in tutti i telefoni, sempre acceso e agganciato a un sistema centrale.

E noi, nel frattempo?

La tentazione è sempre quella di scegliere una curva dello stadio:

• da una parte chi dice che “la privacy è un lusso, i minori vanno protetti a ogni costo”;
• dall’altra chi dice che “qualsiasi controllo è censura, punto e basta”.

Nel mezzo c’è la nostra vita quotidiana: chat, foto, documenti, identità digitali che passano tutti dalla stessa infrastruttura.

Forse, più che tifare, ha senso fare tre cose molto concrete:

La buona notizia, se così possiamo chiamarla, è che il dibattito europeo su Chat control ha mostrato che qualche freno c’è ancora quando una soluzione tecnica rischia di trasformarsi in sorveglianza di massa.

La sfida dei prossimi anni sarà trovare strumenti che aiutino davvero chi è più fragile senza trasformare il postino digitale nel lettore ufficiale di tutta la nostra corrispondenza.

#chatControl #crittografiaEndE28091toE28091end #europaDigitale #privacyDigitale #tutelaDeiMinori

Chat control, atto II – cosa sta succedendo davvero (e cosa ci aspetta)
Il controllo delle chat è un tema caldo: da scanner obbligatori a nuove proposte più realistiche. Scopri cosa sta succedendo e cosa possiamo aspettarci nel futuro della nostra privacy online. Leggi di più su cosa sta accadendo nel mondo digitale! #ChatControl #PrivacyOnline

https://short.staipa.it/ck3ws

#chatcontrol #crittografiaend‑to‑end #Europadigitale #privacydigitale #tuteladeiminori

Hai mai partecipato a un Linux Day?
DOMANI, 25 ottobre, torna la giornata nazionale dedicata a Linux e al software libero, con eventi in tutta Italia. Un’occasione perfetta per chi vuole scoprire un’alternativa libera e sostenibile a Windows.
Scopri di più qui 👉 https://incastro.altervista.org/linux-day-2025-un-appuntamento-per-scoprire-e-condividere-la-liberta-digitale/

#linux #opensource #linuxday #softwarelibero #tecnologia #minipc #linuxmint #privacydigitale

Abbiamo barattato la privacy e i nostri dati per delle comodità
#riflessioni #edioriale #podcast #PrivacyDigitale

Nell’era digitale, la convenienza è diventata un’esca potente, spingendoci a scambiare quotidianamente i nostri dati personali per servizi facilitati.

La convenienza sta dunque uccidendo il nostro diritto alla privacy?

https://www.marcosbox.com/2025/08/26/abbiamo-barattato-la-privacy-e-i-nostri-dati-per-delle-comodita/

#UnoLinux #editoriale #podcast https://mastodon.uno/@sicurezza@diggita.com

CapCut cambia le regole: ByteDance ottiene licenza perpetua e irrevocabile sui contenuti creati.

🎬 Montaggio video sull'app
🔄 Diritti ceduti per sempre
🤖 Possibile uso per AI e pubblicità

Un dettaglio nascosto nei termini che molti accettano senza leggere. #PrivacyDigitale #CapCut #ByteDance

🇨🇭 Alla comunità tech e privacy in Svizzera:
Il Consiglio federale propone modifiche all’OSCPT che estenderebbero la sorveglianza e metterebbero a rischio la #privacydigitale.
📄 Proposta: https://www.admin.ch/gov/it/start/dokumentation/medienmitteilungen.msg-id-103968.html
🗓️ Consultazione aperta fino al 6 maggio 2025
📬 Invia il tuo parere a: [email protected]

Difendiamo i diritti digitali in #Svizzera.

#OSCPT #Privacy #DirittiDigitali #Sorveglianza