Google conferma che sviluppatori terzi possono scansionare Gmail

21 Settembre 2018 262

Google ha inviato una lettera scritta al Congresso degli Stati Uniti, ribadendo ciò che aveva già ammesso qualche mese fa: certi sviluppatori di terze parti, come quelli che realizzano client di posta alternativi, possono accedere alle email di Gmail e leggerne i contenuti. Questi sviluppatori possono addirittura "condividere" (parola usata da Google; resta da capire quanto spesso la parola significhi in realtà "vendere") i dati raccolti con altre aziende, a patto che lo comunichino in modo chiaro e trasparente agli utenti. Google verifica in prima persona che ciò avvenga.

La scansione dei dati delle mail avviene normalmente attraverso software automatici, sviluppati da Google stessa o da altri; in genere si cercano i prodotti acquistati, le destinazioni dei viaggi e gli amici e colleghi con cui si interagisce più spesso. È comunque capitato che dipendenti umani di aziende terze abbiano avuto modo di leggere delle mail, nell'intento di migliorare i propri algoritmi di machine learning.

La lettera è stata scritta da Susan Molinari, alta dirigente Google, e inviata al Congresso verso la fine di luglio. La lettera è una risposta a una serie di domande scritte formulate dal Congresso stesso, che ha deciso di investigare sulla questione dopo la pubblicazione di un'inchiesta del Wall Street Journal. Mercoledì prossimo ci sarà una riunione della Commissione del Commercio, e si parlerà proprio di privacy e dati personali. È piuttosto facile prevedere che questa lettera sarà una parte centrale della discussione.

L'unico vero Note.? Samsung Galaxy Note 9 è in offerta oggi su a 499 euro oppure da Amazon a 678 euro.

262

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Quotatore

Quoto

Motoschifo

L'ultima volta che avevo controllato non c'erano, poi li avevano aggiunti ma non ho visto una gestione intelligente. Ammetto che oggi un server Exchange potrebbe sostituire il mio attuale sistema, ma con costi leggermente fuori da ogni logica... per uso privato ovviamente.
I feed, nel mio caso, sono messaggi di posta quindi hanno regole identiche (filtri, tag, ricerche, integrazioni con gli altri tool) e riesco a smistarli nelle diverse categorie/cartelle. Inoltre con i tag mi segno ciò che devo completare, cosa che non ho visto in giro.

Come scritto sopra, il mio sistema me lo sto portando avanti da ormai un decennio e per adesso fa tutto ciò di cui ho bisogno, con tempi/risorse oneste. Speriamo che l'aggiornamento mantenga questa flessibilità.

Motoschifo

Lo spazio nel mio caso non è mai stato un problema, ho server locali con 100GB di posta (dal 98 ad oggi) e ogni ricerca è molto rapida anche con hardware virtuale e molto limitato (2GB di ram, 1 cpu).
Posso capire che per l'utente medio gmail/outlook possano essere allettanti comunque.
Parlo ovviamente per esperienza personale, ma gestire feed, posta, agenda, rubrica, appunti/area file in maniera condivisa non è lavoro MS :)
E' anche vero che ormai dovrò aggiornare hardware e software, ma conto di rimanere sulla mia piattaforma che si sta dimostrando molto valida nonostante l'età.

franky29

Infatti lunica che puo accedervi nel mio è Outlook

Jimbo Kern

Se non sai come funziona non è colpa mia. Io ho diversi indirizzi deviati su uno solo e le risposte partono con lo stesso account al quale sono arrivate le email, è una funzione di Gmail ...

Alessio Perelli

Anche io lo uso da anni con più caselle...veramente ottimo

ale

No non intendo che mischi insieme mail provenienti da caselle diverse (sarebbe una follia!) ma che con un unica applicazione gestisci più caselle,usi un solo programma, che sai usare bene, che ti manda le notifiche, dove hai dentro i tuoi contatti, per gestire più caselle.

transporter

Ma anche Gmail ha il "All inboxes" dove puoi vedere tutto mischiato in un unico posto. Ma non conviene.

Io ho più indirizzi gmail, alcuni hotmail e ancora uno di yahoo, ognuno per i fatti suoi per destinazioni diverse. Almeno non uso app di terze parti.

Stefano Miccoli

Mi sembra che tu abbia esigenze molto complesse per cui non farebbe comunque al tuo caso, ma è possibile configurare Gmail per spedire con indirizzo diverso, opzione che insieme allinoltral automatico a Gmail r opportune etichette ti permette di gestire altri indirizzi (non per forza Gmail) dalla singola casella. Il limite diventa lo spazio ed eventuali policy aziendali dato che vai a copiare le email su server google

Aster

Provo

alexhdkn

Puoi

fabbro

tu sei cosi sciocco che neanche di fronte a dimostrazioni di piu utenti cambi idea.

ale

Chissenefrega, un programma secondo me deve essere usabile, non avere una bella grafica. Thunderbird è usabile, la grafica sarà brutta ma molto più usabile di quella di altri client.

Considera che conosco gente che usano ancora client di posta con interfaccia CLI perché così si trovano meglio, tipo mutt per esempio, trovano che si distraggono meno per esempio.

ale

Per deviato intendi che inoltri le mail su un unico indirizzo Gmail ? Per me è una follia, come fa per esempio per indirizzi aziendali, di organizzazioni, o altro ? E poi quando fai reply lo fai immagino da Gmail e non dall'indirizzo originale, secondo me follia.

Poi dipende quanti indirizzi hai, io ho 3 indirizzi personali, su servizi diversi (uno gmail, uno microsoft outlook, uno su un mio server), più vari indirizzi aziendali, indirizzi email di altri server che magari amministro, più indirizzi miei che ho solo per registrarsi a servizi dove poi mandano spam, insomma un client serve quando hai da gestire più di 10 indirizzi.

ale

Chi ha parlato di SSL o TLS, che non vedo cosa centrino con le API di GMail ?

Il fatto è che non hai risposto alla tua domanda, se secondo te Google ha commesso un illecito, quale sarebbe questo illecito ? Che non avvisa se un di come un applicazione collegata accede ai dati degli utenti ?

Non lo fa perché non lo può sapere, dal momento che usi le API di GMail mica il tuo servizio viene controllato da Google, e Google neanche potrebbe farlo neppure volendo, il trattamendo dei dati a cui te fornisci l'accesso è controllato dai termini di servizio di tale applicazione, non da Google.

Cosa che mi pare più che normale eh.

takaya todoroki

Sei così esperto ma non sei in grado di decifrare quel semplice messaggio codificato che ti ho scritto?
Eppure è semplice ti basta usare MIM!

LOL!

Laevus

Perché qui su HDblog ci sono solo ragazzetti solo capaci di insultare? Tranquillo, non so niente di queste cose, per me protocolli di trasporto e API applicative stanno proprio sullo stesso piano. SSL? TLS? Cosa sono, si mangiano? Fate un mischiotto di tutto e pretendete pure di parlare. Avete rotto le palle, fatevi una vita va'.

ErCipolla
La chiave ovviamente la comunichi a pezzi su altri canali, e il canale migliore per scambiarla è incontrarsi di persona.

Cosa che però non si fa, tutti i servizi che usano crittografia e2e utilizzano il solito diffie-helman (o varianti di esso) per lo scambio chiavi. Quindi tecnicamente ha ragione lui, dato che diffie-helman è effettivamente vulnerabile ad attacchi MitM (anche se all'atto pratico l'attaccante deve fare costantemente da "proxy" tra i due, altrimenti casca il palco, il che rende l'attacco a lungo termine difficoltoso senza un controllo esteso dell'infrastruttura di rete... cosa che però per un governo potrebbe essere fattibile)

ErCipolla

Ma va, si sa che can che abbaia non morde.

Sono anni che i soliti 4 gatti ogni volta che esce una notizia simile dicono "ora mi cancello l'account gugol"... spesso senza manco aver capito la notizia che hanno letto. Se l'avessero fatto tutti quelli che lo dicono a quest'ora google sarebbe in bancarotta :D

(e cosa ancora più divertente: il loro ripiego è passare ad un altro "big" altrettanto rapace di dati, come MS, Yahoo, Apple, ecc.)

Mattia Alesi

Ma ha una grafica pessima

Bastia Javi

per adesso no, ti posso dire che se dimentichi la pasword se non hai un backup delle mail perdi tutto, ricominci da capo insomma.

Ikaro

Bravo, ci sei arrivato pergiove!

Aldo Giove

Scusate, avrei dovuto scrivere "laggente ora finalmente sanno come vanno le cose in Google", ma il correttore, sapete...

Aldo Giove

Va bene. Questo articolo è interessantissimo. Laggente ora finalmente sa come vanno le cose in Google, cosa succede ai propri dati.

Ikaro

Commento completamente basato sul nulla... Opinione pubblica e politici hanno il diritto di avere risposte chiare su ciò che queste aziende fanno dei nostri dati... Anche se la risposta può essere ovvia, come in questo caso... Che poi sia una mossa politica lo hai deciso te...

ale

Sentiamo, come farebbe Google a verificare che solo l'applicazione e non persone fisiche abbiano accesso alle email ?

Se hai scritto una riga di codice in vita tua e sai un minimo di informatica, capisci che non c'è modo, Google autorizza un applicazione ad accedere a dei dati tramite delle API, cosa faccia questa applicazione e se i dati poi siano letti o meno da persone fisiche non può in nessun modo saperlo.

Se poi questa azienda che usa le API di Google legge delle mail andando a violare così la privacy la colpa non è certo di Google, ma di quella specifica applicazione, mi pare una cosa normale francamente.

Però meglio che eviti di parlare di cose che non conosci così ti eviti figuracce la prossima volta.

ale

Ah si, e come lo rendi ancora più chiaro ?

Fra l'altro conosci come funziona l'SMTP ? Conosci qualcosa di come funzionano le email ? Secondo me no.

Le email girano in chiaro per la rete, qualsiasi server di posta e chi gestisce tale server può leggere le tue email, e ancora, qualsiasi client di posta può leggere la tua posta, è qualcosa di strano ?

Semplicemente se non vuoi questo non usi l'email, perché non è in nessun modo un mezzo sicuro e confidenziale, oppure se usi l'email cifri le email con GPG.

Aldo Giove

Senti, congressi e altri giornali che avviano inchieste sul NULLA se ne sono visti e se ne vedranno tanti: questa è politica, non tecnologia, e non ha nulla a che vedere con la logica e la razionalità, ma solo con il dirottare consenso da/verso qualcuno.

Sep

Mmm... https://uploads.disquscdn.c...

Jimbo Kern

Lo facevo anch'io. Poi ho deviato tutte le mie caselle su un solo indirizzo Gmail, facendo largo uso di filtri ed etichette.

Ikaro

Stai dicendo che wall street journal e congresso avviano indagini sul nulla? Che le conclusioni fossero ovvie per te e per è chiaro, ma se ti giri un po' i commenti trovi gente completamente spaesata dalla notizia (principalmente perché non la hanno letta)...

ale

Alcuni sistemi invece sono violabili con MITM, tutti i sistemi che si basano sullo scambio chiavi di Diffie-Hellman, WhatsApp, chat segrete di Telegram, Signal, tutti sono teoricamente violabili se fai un MITM durante lo scambio di chiavi iniziale.

Ovvio, è molto difficile perché richiede di prendere il controllo del server che ospita il servizio, ma sulla carta è fattibile.

Se invece usi ovviamente un sistema come GPG, dove non c'è uno scambio di chiavi, ma ognuno ha la sua coppia di chiavi pubblica-privata allora funziona, ma funziona se hai una buona rete di fiducia, ossia la tua chiave è firmata da altre persone, altrimenti chi mi dice che la tua chiave pubblica è veramente la tua ?

Infine c'è il sistema basato sulle CA, che mette la fiducia in un autorità terza, spesso con sede negli USA, a cui la NSA ci metterebbe due minuti ad andar la e chiedere che gli certifichino le chiavi che vogliono, e poi solitamente comunque le CA non si usano per scambi di messaggi in nessun sistema, o usi GPG o Diffie-Hellman

Aldo Giove

Sì, titolo E contenuto sono click bait. Stiamo parlando davvero del nulla, una non-notizia in perfetto stile.

ale

Thunderbird, secondo me il migliore.

ale

Gestire una grande quantità di email con l'interfaccia web è impossibile, io uso Thunderbird che ha un mucchio di funzioni in più. Anche perché non ho una sola casella di posta, in Thunderbird gestisco in un unico posto tutte le mie caselle di posta.

Ikaro

Cosa è click bait? Il titolo? da quando esiste il giornalismo che si omette il senso dell'articolo dal titolo... Altrimenti chi legge l'articolo? Il problema è chi dal titolo passa direttamente ai commenti...

Idkfa

Io usavo Microsoft essentials, dopodiché sono passato ad Outlook e configurato l'account come IMAP. Il problema della casella di Google è che le email sottraggono spazio a drive, mentre con gli account ms, si ha spazio illimitato (a parte la spam, non cancello email dal 2009)

Aldo Giove

Leggendo i commenti vedo che non sono il solo a pensare che questo sia solo click-bait.
Vabbè, torno alla noiosa quotidianità.

Tiwi

utilizzo il client ufficiale, cosi almeno "solo" google potrà leggere la mia posta..

Gas_2018®
Mattia Alesi

Vero, sto letteralmente penando per trovare un client desktop multiaccount per le mail.

Per adesso "mailbird" è quello con più funzioni (integra anche whatsapp web, google keep, calendar, facebook...) ma è a pagamento.
Conosce qualcosa con una grafica che non sia win95?

Frank

I feed RSS ci sono, anche da un bel pò.
Anche se non ho mai provato a collegarne uno, li trovo più comodi dal bwroser

ErCipolla

Se pensi che all'epoca di windows 98 nessuno si rendesse conto dell'utilità di analizzare i dati utente ti sbagli però.

Semplicemente all'epoca la tecnologia per raccoglierli e analizzarli su larga scala non era pronta. Non eravamo tutti perennemente connessi a internet con tariffe flat, non avevamo mille sensori sui nostri dispositivi, non usavamo internet così massicciamente.

Quando i tempi sono diventati maturi i primi ad implementare il tutto sono stati Google & Co, ma se non c'erano loro ci sarebbe stato qualcun'altro

ErCipolla

Hai letto ma hai frainteso, forse sono stato poco chiaro io. Non intendo che è impossibile per difficoltà tecnica, intendo che è impossibile convincere tutti gli sviluppatori di terze parti a dare a Google libero accesso al codice (e anche se lo facessero, sarebbe impossibile garantire che la copia dell'app che gira sui loro server corrisponda effettivamente ai sorgenti che loro forniscono)

LaVeraVerità

L'ho decifrato in 25 secondi netti. La frase è:

"tenta tu che tanto tentan tutti tonto"

Dimostrami il contrario.

Aster

si entrare su outlook web e inviare e ricevere da gmail

LaVeraVerità

Overflow non ha letto ma ha un comodo divano.

LaVeraVerità

Soprattutto questa versione...

https://uploads.disquscdn.c...

Andrej Peribar

Esattamente.

Ma utopia implica qualcosa di irraggiungibile se non a livello teorico.
E non è così.
Questo genera nei meno informati il disinteressarsi totalmente, perché tanto "è un concetto teorico"

Anzi, paradossalmente è una cosa molto concreta che si deve valutare di volta in volta se valga la pena vedere per il servizio che si ha in cambio

LaVeraVerità

Questa ad esempio...

https://uploads.disquscdn.c...

Recensione Chuwi Aerobook: notebook concreto al prezzo giusto

RM mini 3: tutto diventa smart/domotico con 20 euro | Video | #BESTBUY

Huawei

Huawei Ban | Reazioni e conseguenze delle ultime 48 ore: possibile Huawei OS? | VIDEO

Honor

Honor 20 e 20 Pro ufficiali: caratteristiche e prezzi | Video Anteprima