Alexdiamante.it

#paranoidmode
SPID inutile perchè mi posso tranquillamente registrare con un proxy UK e se bloccano il proxy, tramite VPN e se rilevano le VPN, Sim estera che magari neanche do al minore ma gli passo i dati a fronte di un pagamento.

Basta far girare un video su youtube o un altro social e taaac... ecco ignari minorenni che si mettono in contatto con il "coetaneo" che mandami una foto, mandami un soldino e ti faccio avere l'account, poi lo toglie, ricontatta l'ingaro minorenne... e parte l'escalation!

A livello di "pericolosità" e di abusi da parte di truffatori che si approfitterebbero di minorenni per fargli avere l'account tanto desiderato la vedo come una cosa pericolosissima.

I giovanissimi parlano tra loro, cercano sempre il modo per aggirare le regole ma purtroppo senza avere sviluppato ancora un'etica ne avendo il knowhow per gestire tale ribellione.

kal

@andrea-paolelli ha detto in Perché SPID non è una buona idea per i Social?:

ma teniamo conto che non è uno strumento così diffuso come si pensa.

Nel momento in cui lo rendi obbligatorio per registrarsi ai social, stai tranquillo che lo fanno TUTTI

marco74

@kal sono d'accordo, è tutta una questione tecnica (dopo che si saranno messi d'accordo legalmente).
Non la vedo semplicissima ma da qualche parte di deve pur iniziare.

Se google iniasse a mettere un sistema di verifica dell'età (passando per spid o altri sistemi ufficiali delle varie nazioni) per le loro gmail, sarebbe già un bel passo avanti.

Ma d'altra parte potrei arrivare io con boh.it e dare mail a babbo senza verifica per farti registrare sulla qualunque del webbe.

In due parole: integrazione e intenzione, si devono sedere intorno ad un tavolo (virtualmente, sia mai) e prendere in mano la questione. Auguri !

kal

@marco74 in realtà l'autenticazione tramite SPID non è che sia così semplice.

E' come un token di autenticazione.

Per rubarmi l'autenticazione tramite SPID i miei figli dovrebbero:

1. sottrarmi il telefono
2. conoscere il pin di sblocco del mio telefono
3. conoscere il pin di conferma di SPID

Non proprio una roba semplicissima.

giuseppemorelli

Mettiamo il focus sull'età che di fatto è quello che interessa di più.

POSSIBILE METODO
Obbligare il sistema di autenticazione a 2 fattori (email + token sms).
Ho scritto intenzionalmente token sms perchè se uso google authenticator non ho bisogno della sim.

Per fare questo un minore avrebbe bisogno di un cellulare con una sim registrata (che deve essere fatta da un maggiorenne nella maggior parte degli stati).

Che poi la realtà è che i ragazzi di 10-12 anni hanno il cellulare con la sim registrata a nome dei genitori esiste, ma diventa un problema simile a quello del tabacco e alcool (i minori non possono consumarli ma di fatto in qualche modo lo riescono a fare lo stesso).

Il sistema garantisce in parte la divisione fra maggiorenni o minorenni ma ha pur sempre una falla di riconoscimento che sono l'uso delle sim registrate da adulti e fatta usare dai bambini.

L'anonimato viene un po' meno, ma alla fin fine verrebbero usati ai soli fini di identificazione in caso di reati (e l'accesso è solo da istituzioni e non da privati)
La piattaforma non salva i dati reali di intestazione della sim.

marco74

@kal Esatto, mai sostenuto il contrario anzi !

marco74

@giuseppemorelli Bravo ! Il focus è proprio il metodo, qualsiasi esso sia, dovrà essere tecnicamente integrato tra una soluzione ufficiale italiana (e di altri paesi) e il rispettivo Facebook, Gmail, ecc.

A mio parere lo scoglio tecnico si risolve solo con accordi e intese bilaterali tra le autorità competenti e i vari sogetti privati social, posta, siti, ecc.

Il vero "sogno" sarebbe l'id internet univoco, emesso ognuno dal proprio stato, tipo passaporto. A quel punto io ho in mano i miei dati e comunico solo quelli indispensabili alle diverse richieste dei portali.

Un po' questo https://it.wikipedia.org/wiki/Solid_(Internet)

kal

@marco74 ha detto in Perché SPID non è una buona idea per i Social?:

Il vero "sogno" sarebbe l'id internet univoco

SPID è già questa cosa, di fatto. Per il momento è un metodo di autenticazione riconosciuto solo da enti ed istituzioni pubbliche.

Ma TECNICAMENTE si tratta proprio di questo: di un modo che lo Stato da per certificare che TU sei TU per la gestione di una pratica digitale.

emesso ognuno dal proprio stato, tipo passaporto.

Questo sarebbe il passo successivo, ma per arrivare qua serve uno standard pubblico globale. Solid è interessante come concetto, sì! Sicuramente un'ottima proposta.

marco74

@kal

Solid è interessante come concetto, sì! Sicuramente un'ottima proposta.

E te credo, l'ha tirata fuori Tim Berners Lee

francolasto

Spid è una cagata pazzesca utilizzato sui social : 1) lede la privacy dei cittadini 2) se c'è un leak non solo ti ciulano la email e la password , ma possono potenzialmente risalire a chi sei tu . Basta l'autenticazione con email e pw + cellulare per eventuali verifiche automatiche da parte dei social .

kal

@francolasto ha detto in Perché SPID non è una buona idea per i Social?:

1. lede la privacy dei cittadini

Fonte? Perché io le informative privacy di SPID le ho lette e non lede nulla di nulla.

2. se c'è un leak non solo ti ciulano la email e la password , ma possono potenzialmente risalire a chi sei tu .

No, se in prima battuta non condividi questa informazione con il provider.

Se leggi sopra, SPID può essere utilizzato anche solo per condividere (e autenticare) alcuni dati ma non altri.