Mail temporanee: un bene o un male?

15/10/2012 14:15:31

Personalmente io ne ho visto più di uno sfruttare la possibilità di visualizzare la mail di iscrizione e la password per tentare di accedere alla mail e/o ad altre land a causa di incomprensioni, litigi o altro.

Questa rappresenta una violazione del contratto stipulato in fase di registrazione. Così come l'amministratore ti chiede qualcosa anche tu (seppur non in modo diretto) gli chiedi in cambio le norme più basilari, come la preservazione dei tuoi dati personali.

In quel caso è l'amministratore che rischia tantissimo usando in maniera scorretta il tuo indirizzo email, ma un qualunque admin serio non rischia di far chiudere baracca per queste idiozie. Se poi cerca di prenderti l'account di un altro sito ci puoi aggiungere anche il furto, che è sicuramente ad un livello superiore rispetto il regolamento di un gdr.

Quindi non mi sento di includere quello di cui parli tra "gli svantaggi dell'indirizzo email". Che poi in molti avete citato la possibilità di crearne uno in 5 minuti.. beh, se un troll può farne 10 al giorno non vedo come un utente normale non potrebbe farne uno solo da usare per i siti dove non si sente sicuro.

15/10/2012 18:39:28

sorensen ha scritto:
[quote]ilgrandeinverno ha scritto:Credo che solo in quest'ambiente si riescano a sollevare questioni come questa.

Sorvolando su questa affermazione, credo che si stia però trattando la figura del gestore come entità infallibile. [/quote]
No, no. Non sorvoliamo, se non ti dispiace. Con "questo ambiente", é ovvio, non si intende specificamente il forum di gdr-online, quanto genericamente l'ambiente dei playbychattari, nel quale c'è una tendenza quasi patologica a trasformare problemi di una semplicità disarmante in tragedie di proporzioni bibliche, sacrifici umani, cani e gatti che mangiano insieme...

La tua stessa risposta ne é un esempio, senza offesa. Chi ha mai parlato di infallibilità dei gestori?

Il gestore ti offre un servizio (del quale fino a prova contraria é responsabile, oltre che proprietario) al quale, se scegli di registrarti, devi essere tu utente a prestare attenzione a cosa ti viene "venduto".

Se ti registri a una land il cui gestore non ha scritto un tubo su come tratterà i tuoi dati personali, il PRIMO responsabile dell'eventuale abuso dei tuoi dati sei tu, prima ancora che il gestore: poi questo non toglie che un gestore che facesse quello che hai detto si esporrebbe a conseguenze gravi, ma questo non toglie che il primo a fare una vaccata registrandoti a un servizio ludico che non ti dà alcuna garanzia (probabilmente perchè usando mail usa e getta ti sei abituato a non leggere nemmeno quello che ti viene messo sotto il naso da firmare, tanto dai una mail farlocca) sei stato tu.

Secondariamente: quella di usare le stesse password per tutte le registrazioni é, di nuovo, una ingenuità dell'utente. Se usi "pippo+anno_di_nascita" come password universale dappertutto, che sia la postazione in ufficio, che sia la tua mail personale, che sia la password dell'homebanking, quella di ebay, di paypal e di Lande di Pufflandia, sei tu il fesso, prima di tutto.

Cioé, facciamo una bella distinzione tra ciò che é un reato (il gestore che legge una password e cerca di accedere illegalmente con quella e con l'email dell'utente ad altri servizi), quello che è un sacrosanto diritto del gestore (stabilire le condizioni di utilizzo del suo sito da parte di terzi) e quella che é semplice scempiaggine dell'utente medio mascherata da desiderio di privacy & anonimato.

Cominciamo col dire che se non vuoi ricevere spam via mail la prima cosa che devi fare é controllare cosa ti fa sottoscrivere il gestore.
Trovi specificato che darà il tuo indirizzo email a Xmila servizi pubblicitari? Se non vuoi registrarti non ti registri, hai tutto il sacrosanto diritto di farlo.
Trovi specificato che il gestore non userà mai e poi mai la tua mail per inviarti pubblicità e poi comincia a mandarti segnalazioni da ebay ogni volta che mette all'asta una rivista di fumetti o le scarpe usate della stagione prima? beh, guarda un po': sta violando il contratto quindi hai tutti gli estremi per rivalerti come utente.

Cominciamo col dire che ci sono gestori che si fanno un paiolo quadro per mettere gli utenti al riparo da conseguenze sgradevoli (proteggendoli anche da loro stessi, vedi l'utente medio che usa "pippo+anno_di_nascita" come password su tutti i siti e servizi online a cui si registra) e che forse l'utenza potrebbe anche cominciare a leggere prima di firmare in bianco senza leggere un tubo di quello che gli mettono davanti da firmare?

Cioé, se ti fermano per strada e ti mettono in mano una penna e un contratto di abbonamento alla rivista "Araldo delle Canoniche" al modico prezzo di 25€ a copia (settimanale), tu cosa fai? Firmi senza leggere? Dai un nome falso perchè "la mia privacy é sacra"? Perchè, sai, a mio parere sono atteggiamenti sbagliati entrambi.

Decidi che ti interessa abbonarti all'Araldo delle Canoniche? La cosa giusta da fare é leggerti il contratto per filo e per segno e dopo aver appurato tutte le condizioni, pure quelle scritte in carattere a corpo 4, decidi se firmare o no. E se decidi di firmare, lo fai coi tuoi dati "reali" perchè magari anche il poveraccio che sta in mezzo alla strada a vendere abbonamenti ha diritto di non essere turlupinato dal primo burlone che passa e dopo 40 minuti di spiegazioni gli rifila pure un indirizzo e un nome falso.

Personalmente io ne ho visto più di uno sfruttare la possibilità di visualizzare la mail di iscrizione e la password per tentare di accedere alla mail e/o ad altre land a causa di incomprensioni, litigi o altro.

Io mi preoccuperei molto di più di un tentativo di usare la stessa password per accedere al mio conto paypal, onestamente, che del tentativo di accedere a un'altra land. Sempre a proposito di ambiente in cui a volte si perdono un po' di vista gli ordini di priorità...

E' vero che si accetta una sorta di contratto, uno scambio tra utente e gestore, ma come il gestore può diffidare dell'utente, perché l'utente non dovrebbe poter diffidare dal gestore?

Giocatore e gestore sono liberi di non fidarsi, anzi i contratti scritti esistono proprio perchè i rapporti di scambio (anche non pecuniari) si basano espressamente sull'assenza di fiducia tra le parti.
Cioé, non facciamo l'errore di confondere tra realtà e quelle bellissime bugie infiocchettate che passano sotto il nome di "strategie di marketing" (nome più appropriato: l'arte di infinocchiare il prossimo bypassando il filtro razionale dell'homo sapiens e 'trattare' direttamente con la panza e/o i genitali dello stesso, notoriamente più permeabili e sensibili alle suggestioni).

"Fiducia" é una parola che devi scordarti ogni volta che ti chiedono di firmare o comprare qualcosa, che ti stiano vendendo il famoso strafichissimo netbook con monitor grande quanto un pacchetto di assorbenti o che ti stiano solo proponendo la sottoscrizione alla newsletter della parrocchia. Dov'é il segreto?

Questo non ha niente a che fare con il fatto che se a te piace girare coi rollerblade dovunque, io non ho alcun obbligo a farti pattinare sulla moquette di casa mia coi roller ai piedi. Ti interessa entrare a casa mia? Ti togli i roller.
Non vuoi toglierti i roller? Vai a pattinare sulla moquette di casa di qualcun altro. Di sicuro io non ti impedisco di usarli fuori da casa mia, ma a casa mia sarò padrone di decidere come tutelare la moquette appena pagata un occhio della testa o no?

Ecco cosa intendo quando dico che in quest'ambiente a volte si perde un po' il senso della misura e della realtà.



ps: dove c'è scritto "tu/ti" si intende tu generico naturalmente.

pps: occhio, a proposito di fiducia, a non fidarsi troppo nemmeno delle bandierine verdi, quando di parla di crittazione/hashing della password. Perchè comunque puoi avere solo la sicurezza che il gestore può accedere alle password se te la rimanda indietro in chiaro quando la richiedi, ma il fatto che te ne mandi una generata automaticamente non implica affatto che le password siano davvero crittate/hashate al momento dell'archiviazione nel database. Potrebbe essere anche stato un semplicissimo espediente per avere in fretta la bandierina verde del PEL, mentre in realtà le password vengono salvate in chiaro e il sistema si limita a generare una password casuale quando la richiedi senza che questo implichi alcuna crittazione/hashing, che l'utente non ha comunque modo di verificare.

16/10/2012 09:55:26

ilgrandeinverno ha scritto:
pps: occhio, a proposito di fiducia, a non fidarsi troppo nemmeno delle bandierine verdi, quando di parla di crittazione/hashing della password. Perchè comunque puoi avere solo la sicurezza che il gestore può accedere alle password se te la rimanda indietro in chiaro quando la richiedi, ma il fatto che te ne mandi una generata automaticamente non implica affatto che le password siano davvero crittate/hashate al momento dell'archiviazione nel database. Potrebbe essere anche stato un semplicissimo espediente per avere in fretta la bandierina verde del PEL, mentre in realtà le password vengono salvate in chiaro e il sistema si limita a generare una password casuale quando la richiedi senza che questo implichi alcuna crittazione/hashing, che l'utente non ha comunque modo di verificare.

True story.

Comunque, ilgrandeinverno m'ha fatto venire così tanta ansia riguardo alla sicurezza dei miei dati che adesso andrò a cambiare la mia password di paypal con il nome del primo gatto di mia nonna prima che si sposasse. Il gatto, non mia nonna.