On 10/05/20 23:48, Giuliano Grandin wrote:
Guarda, nessuna indicazione ministeriale e nella mia scuola siamo partiti
ognuno con quello che sapeva e poteva, chi con skype, chi con whastapp, ecc.
Io uso zoom, anche adesso che hanno fatto un qualche tipo di
accordo/contratto per G-Suite di google.
l'NSA (National Security Agency)[¹] ha diramato delle linee guida per
valutare gli applicativi/servizi che mettono a disposizione
comunicazione tra remoto, individuando una serie di elementi oggettivi
da usare per tale valutazione[²]
Dal PDF rilasciato dall'NSA[³] sono stati valutati alcuni
software/servizi e valutati con i criteri indicati.
E visto che le normative e linee guida europee/italiane fanno spesso
riferimenti a standard USA (es: NIST) in teoria anche questi criteri
dovrebbero in qualche modo essere tenuti in considerazione.
Se non ricordo male (questo perché questo l'avevo letto un po' di tempo
fa) queste linee guida sono da seguire da parte di ogni pubblica
amministrazione USA.
A mio parere, trattandosi della privacy e sicurezza di bambini/ragazzi,
bisognerebbe usare qualcosa che fornisca delle garanzie.
Ad esempio, alcune cose che so o mi hanno detto:
* in un corso OWASP [¹¹] "security by design" hanno indicato che, per la
sicurezza, è meglio non usare per lavoro skype, perché intrinsecamente
insicuro (security by obscurity, studi che dimostrano la non sicurezza
di quanto implementato, ...)
* TEAMS non parte se hai i cookies di terze parti bloccati
* ZOOM in alcune scuole è stato vietato, non solo l'uso, ma anche
l'installazione sui dispositivi usati per le videolezioni
Poi guardando la tabellina dell'NSA io escluderei:
* chi non ha Y sulla colonna 1 o Y con nota 4 (se c'è nota 1 va
configurato correttamente per farlo diventare Y)
* chi non ha Y sulla colonna 2 o Y con nota 4 (se c'è nota 1 va
configurato correttamente per farlo diventare Y)
* chi non ha Y sulla colonna 4 (se c'è nota 1 va configurato
correttamente per farlo diventare Y)
* chi non ha Y sulla colonna 5. Qui io richiederei nessuna condivisione
di dati con terze parti
* chi non ha Y sia client che server sulla colonna 6 e senza note
Poi io richiederei anche una licenza di software libero.
Infine a me da fastidio che ogni sistema sia completamente isolato
rispetto agli altri e quindi per godere di servizi on-line ti obblighino
a usare quello che hanno scelto loro.
Mi ricordo un po' di anni fa, dopo i vari disastri ed emergenze su ampia
scala che si sono avuti (terremoti, maremoti, inondazioni, ...) c'erano
state diverse polemiche per il fatto che in molti casi non si riusciva a
contattare i superstiti perché i vari mezzi di comunicazione "di
fortuna" che ognuno aveva trovato non parlavano tra di loro e questo
aveva aggravato di molto il conto delle vittime e l'individuazione dei
superstiti. Era allora sorta una specie di "alleanza" per riuscire a
predisporre uno standard che permettesse ai vari sistemi di poter
comunicare tra loro e superare tali barriere... ma da quanto si vede,
dopo un po' di anni, tali barriere sono aumentate.
Ciao
Davide
[¹] https://it.wikipedia.org/wiki/National_Security_Agency
[²]
https://www.zdnet.com/article/heres-the-nsas-guide-for-choosing-a-safe-text-chat-and-video-conferencing-service/
[³]
https://media.defense.gov/2020/Apr/24/2002288652/-1/-1/0/CSI-SELECTING-AND-USING-COLLABORATION-SERVICES-SECURELY-LONG-FINAL.PDF
[¹¹]
https://it.wikipedia.org/wiki/Open_Web_Application_Security_Project
--
Dizionari: http://linguistico.sourceforge.net/wiki
Browser: http://www.mozilla.org/products/firefox
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
