ghose 🍉 👣

#privacidade #correoelectrónico #gmail

estou mirando o borrador da declaración da renda e, entre outras cousas, inclúo as doazóns feitas a diferentes entidades que desgravan ao facer o cálculo (unicef, unrwa,...). Cada unha destas organizacións envíache un correo electrónico que inclúe unha ligazón a un pdf coa certificación da doazón realizada. Para ver ese documento non precisas credenciais, só premer na ligazón. Só se tes a ligazón podes acceder ao documento, sobrenténdese que só ti tes acceso ao teu correo.

Emporiso...

Se esas organizacións (4 este ano) enviasen dito correo a unha conta de gmail (ou calquera outro provedor que non cifre a túa caixa de correo con claves que só ti posúes) o teu provedor de correo, e os 1315 partners con quen a comparte  , tería acceso á mesma información.

Google sabe que son un «antisionista» e que me da ansiedade ver os neniños morrer. Queda anotado, para cando fose necesario, sexa pedir un crédito para mercar un Tesla ao Banco Internacional de Israel na Diáspora; ou dicirlle ás outras 53 ONGs ás que non contribúo (e que lle pagan a google) que igual me poden chamar na hora da sesta para ver se me pillan de bo humor e me apiado dos seus neniños e lles fago tamén unha doazón.

Se esta mensaxe non che di nada entón, parabéns!!   Sigue vivindo feliz  , non coma outros  O mesmo podo dicir dos resultados de probas médicas, as avaliacións que recibes do traballo, as facturas do avogado laboralista, as cuotas do sindicato, a consulta para o tratamento psicolóxico, as tres veces que levaches ao neno ao médico este mes,o resumo dos gastos da tarxeta de crédito, o aviso de renovación do carné do puticlub ...só tes que mirar o teu correo. Menos mal que non tes nada que ocultar e llo contas todo a google, que non á túa parella.

Apr 9 at 5:31amWeb
Show threadghose 🍉 👣1d ago
dito sexa de paso, do aportado nesas doazóns, máis dun 70% reduce a base impoñible. Pensei que era menos. Non dóo para ter esta redución, pero tamén axuda a ter un saldo máis favorable.
Show threadghose 🍉 👣1d ago
signed and delivered
Show threadbytes4life1d ago
@ghose
É un tema interesante e complexo, porque para que se cifre o correo electrónico teñen que "participar" tanto o remitente como o destinatario do correo, e non podemos controlar quen nos manda un correo, polo tanto non podemos garantir que o correo recibido estea cifrado.
Pola miña parte solucionei montando o meu servidor de correo, limitando quen ten acceso a ese correo (eu e os provedores do servidor VPS, podo melloralo empregando cifrado en almacenaxe).
Show threadBITNÓS - soberanía dixital1d ago
@bytes4life @ghose Eu penso que non cifran por decisión empresarial, non por dificuldade técnica. Tecnicamente, o servidor podería receber o email cifrado con TLS e, imediatamante, cifralo con unha chave de PGP asociada á túa conta. É como fan Riseup, Proton ou Tuta. É certo que hai que confiar en que realmente fan así (en que non miran nen gravan o teu correo antes de cifralo), pero tecnicamente é posíbel.
Show threadbytes4life1d ago
@bitnos @ghose
Entendo.
Pero ese nivel de confianza é o que xa depositamos no provedor. Non cambia nada.
Show threadghose 🍉 👣1d ago

O problema non é técnico. O complicado é cambiar o modelo de negocio. Correos, DHL, ... non len as cartas que recibo. A confidencialidade do correo postal (por lei) non se trasladou a internet. Google ata pidería simplemente non-ler as mensaxes. Sen cifrar incluso!

Isto é wishful thinking (paxariños preñados), por iso hai quecomplicarse desde o lado das persoas que usamos o servizo.

E sobre a confianza nunha empresa ou noutra, neste caso non hai nin que chegar a iso, pois google diche o que fai co correo, abonda con iso, non hai que especular sobre o que supoñemos que fai. Se non cres que esas empresas que citades fan o que din (non comerciar coa nosa vida) entón o debate xa é outro. Cando un xulgado lles pide datos entregan metadatos (o que teñen), non os correos. Non creo que estas empresas que son pequenas, en termos de internet, teñan a capacidade de ocultarlle información a un xuiz federal (suiza, alemaña, eeuu...). Non é verosímil esa ocultación , na miña opinión.

Grazas

@bytes4life @bitnos

Show threadbytes4life1d ago
@bitnos @ghose
Por outra parte, Proton, por exemplo, afirma cifrar con GPG, pero seguimos permitindo que posúan a nosa chave privada.
Levado ó exemplo do correo postal, é como usar sobres transparentes.
Segue a ser unha cuestión se confianza.
Show threadBITNÓS - soberanía dixital1d ago
@bytes4life @ghose Algo de confianza sempre hai. Pero se cumpren o que din, eles non teñen acceso á tua clave privada (para cifrar os teus correos a que necesitan é a pública).
O par de chaves xérase no teu navegador con OpenPGP.js (ou algo similar). Despois, a tua chave privada cífrase aínda no navegador co teu contrasinal de Proton, e é enviada para os seus servidores así, encriptada. Por iso se esqueces o contrasinal perdes o acceso á chave privada e aos emails cifrados con ela.
Show threadbytes4life1d ago
@bitnos @ghose
Si. Todo ben. Tampouco quero facer (máis) de avogado do demo.
Show threadBITNÓS - soberanía dixital1d ago
@bytes4life @ghose Da dúbida nace o coñecemento, que podería dicir Descartes! 😊