skip to main | skip to sidebar
8 commenti

Utenti cedono il primogenito in cambio del Wi-Fi: burla a fin di bene

Ammettiamolo: praticamente nessuno di noi legge le condizioni di contratto dei servizi Internet. Europol ed F-Secure lo hanno dimostrato in maniera vivace e scherzosa creando in vari punti di Londra un accesso Wi-Fi pubblico le cui condizioni di fornitura prevedevano che l'utente doveva “dare il consenso ad assegnare il proprio figlio primogenito per la durata dell'eternità” ai gestori del servizio (immagine qui accanto).

Sei persone hanno accettato senza batter ciglio. I casi sono due: o non hanno letto le condizioni, oppure detestano i propri primogeniti. Ne parla il Guardian qui; il rapporto dettagliato di F-Secure è scaricabile qui.

La clausola non verrà fatta valere, ha dichiarato semiseriamente F-Secure, anche perché sarebbe contraria all'ordinamento giuridico britannico, che non prevede la vendita dei bambini in cambio di servizi gratuiti.

L'accesso Wi-Fi adoperava un kit molto economico che poteva essere nascosto in una borsetta e ha dimostrato, dopo che è stata rimossa la “clausola di Erode”, un altro dato importante e molto serio: il protocollo POP3, tuttora molto diffuso per la gestione della mail, a volte rivela le password trasmettendole in chiaro via Wi-Fi durante l'autenticazione iniziale, consentendo quindi di intercettarle e prendere il controllo della casella di mail dell'utente.

L'esperimento ha anche notato che i dispositivi rivelano in media i nomi degli ultimi 19 access point ai quali si sono collegati. Questo consente di identificare con precisione l'utente in base allo specifico bouquet di nomi che rivela: ne bastano quattro, secondo la ricerca. E ovviamente ci sono i nomi dei siti visitati e gli identificativi dei loro dispositivi: una bella collezione di dati identificativi, facili da raccogliere con un finto access point.

Un buon rimedio è usare una VPN (rete privata virtuale) quando si utilizza un accesso Wi-Fi pubblico, in modo da cifrare l'intero flusso di dati dell'utente, e spegnere il Wi-Fi sul proprio dispositivo quando si è in pubblico o nelle vicinanze di accessi Wi-Fi non fidati; infine si possono cancellare dalla memoria dei propri dispositivi i nomi delle reti Wi-Fi visitate.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (8)
Se uno si prendesse la briga di leggere quello che sottoscrive, non sempre, ma almeno qualche volta, scoprirebbe che non vende il proprio filgio, ma quasi. Tutti noi vendiamo ampie porzioni della nostra vita. Anche con servizi e sw a pagamento. Leggere per credere.
"La clausola non verrà fatta valere, ha dichiarato semiseriamente F-Secure, anche perché sarebbe contraria all'ordinamento giuridico britannico, che non prevede la vendita dei bambini in cambio di servizi gratuiti."

Vuol dire che è prevista in cambio di servizi a pagamento? :O
Vuol dire che è prevista in cambio di servizi a pagamento? :O

Belin, certo che sì! Mai sentito parlare di "Una modesta proposta" di Swift?
Scusate ma a me sembra ovvio quello che è accaduto. Sfido chiunque a prendere visione, non dico nemmeno "comprendere" le conseguenze legali delle tipiche "Terms and conditions" di un qualsiasi servizio o prodotto software tra le decine di cui presumibilmente facciamo uso normalmente.

Proprio in questi giorni sto combattendo un'aspra battaglia per cambiare paese al mio cellulare android (se a Paolo interessa gli invio un diagramma di flusso di tutte le cose che ho tentato, finora senza successo) in modo da poter scaricare UNA singola app di cui ho assolutamente bisogno.

Tra le altre, queste sono le condizioni di uno dei tanti servizi che ho incontrato durante il processo, in questo caso "Google Wallet", che moltissimi non sanno neanche che esiste, ma che è alla base dell'acquisto delle app (anche di quelle gratuite) su google play. Si tratta di 44 pagine (in formato normale su word), 22 paragrafi, 16,144 parole, molti dei quali termini legali tecnici, 83187 caratteri (senza contare gli spazi).

Onestamente, chi di voi le ha mai lette e comprese (magari sullo schermo del telefonino)? Chi di voi ha le competenze necessarie per valutare, sulla base di queste cose, se è il caso o no di acquisire, anche gratuitamente, un app? Sulla base di questo non mi stupirei se anch'io oltre a mio figlio un giorno avessi venduto una qualche parte anatomica cui tengo particolarmente senza assolutamente rendermene conto...
Concordo con pgc, va bene per farci un articolo ma se tutti ci fermassimo a leggere tutti gli EULA e i contratti non ne usciremmo più (anche perchè poi bisogna avere anche le capacità di capirli sia sul piano tecnico che su quello legale).

Per quanto riguarda POP, vale anche per IMAP e SMTP, se non sei su connessione crittografata basta sniffare il traffico per estrarre la pass... Ma non vedo la notizia: è così da sempre
@pgc
[...] sto combattendo un'aspra battaglia per cambiare paese al mio cellulare android

Credo di essere l'unico a non aver capito e me ne scuso, ma cosa vuol dire cambiare paese al cellulare?
Guastulfo,

non molti lo sanno ma sta scritto nelle condizioni d'uso di google play. Condizioni che si accettano la prima volta che si usa google play per scaricare un'app. Se ho capito bene il Paese è quello della valuta in cui sono espresse le app. Se le app sono in USD il paese è USA, per esempio, e quindi tutte le apps che non sono ammesse in USA (in genere per esempio quelle dei servizi bancari di altri paesi) non potranno essere scaricate. Se il paese è euro invece la cosa è più complessa in quanto l'euro è usato in molti paesi diversi.
I complottisti direbbero che...
l' EULA software si puo' riassumere in una frase :
Tutti i diritti, i guadagni e i dati personali sono di prorpieta' della softwarehouse,
la colpa invece e' sempre del cliente, che non puo nemmeno avvalersi della garanzia.