Questo articolo è stato pubblicato 2 anni 29 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi.

Dall’avvento di Musk in Twitter girano liste di cose da fare per mettere al sicuro propri account, pare, prima della catastrofe. Queste liste sono fatte pressapoco così.

1. Fare download dei propri dati
2. Cancellare i DM, soprattutto quelli con dati “sensibili”
3. Attivare l’autenticazione a due fattori
4. Rimuovere la geolocalizzazione
5. Impostare “no” sulla condivisione dei propri dati

Tutto questo, come se fossero il paracadute per la salvezza da Musk. Vorrei analizzarli un attimo

Fare il download dei propri dati

Twitter è un servizio gratuito dentro il quale si mettono moltissimi dati, scrivendo testi, caricando contenuti multimediali, indicando chi seguiamo, chi blocchiamo e via dicendo. Tutte queste informazioni sono all’interno di server che non sono nel nostro controllo e che potrebbero sparire dal un giorno all’altro. Vale per ogni servizio cloud che usiamo, gratuito o a pagamento che sia. Lo avete fatto per i vostri dati sui social di Mark? O per i vostri dati nei servizi cloud dove mettete i vostri file importantissimi o dai vostri password manager? Lì non c’è Musk, ma dovreste farlo lo stesso, regolarmente. E tenere questi backup al sicuro.
Per Twitter si fa da qui: https://twitter.com/settings/download_your_data

Cancellare i DM

Questa è una delle cose più assurde della lista.
iDM in Twitter sono sempre stati senza crittografia Ent to End, vuol dire che sui server di Twitter il loro contenuto è in chiaro. Chiunque abbia accesso ai server dove transitano può vedere mittente, destinatario e contenuto.
Cosa che succede su Telegram, a meno che non abbiate fatto una chat riservata, ma non su Whatsapp e su Signal.
Questo significa che già di principio non avreste dovuto mandarvi messaggi con riservatezza di un certo tipo.
Cancellarli adesso non vuol dire toglierli dalle disponibilità di Twitter, perché potrebbero averne fatto un backup. Magari anche più di uno.
E perché con l’avvento di Musk, non cambiando la tecnologia, adesso dovrebbero essere più a rischio? Qual è il rischio aggiunto?
Per i messaggi di un certo tipo, già da prima non avreste dovuto usare Twitter.

Attivare la 2FA

Mi spiace dirvelo, ma arrivate tardi. Musk o no. La 2FA andava attivata prima. La 2FA va attivata su ogni servizio che la prevede, appena vi iscrivete, non solo se il capo di un certo servizio è il diavolo in persona. Magari, se è il diavolo, cancellate l’account e ve ne andate.
Con la 2FA non impedite a chi sta nel backend, dove si fa manutenzione, di accedere al vostro account.

Rimuovere la geolocalizzazione

Questa potrebbe essere l’unica mossa ragionevole. Non voglio più fornire i miei dati di localizzazione in tempo reale ad una azienda che è diventata maligna. Il capo è maligno. Che se ne fa dei miei dati della localizzazione? Li potrebbe vendere? A chi? In che posizione potrebbe mettermi?
Che domande vi siete fatti prima di pensare a questo?
Vi siete anche chiesti a chi altri date la vostra posizione?
Prima di fare le cose di impulso fermatevi e riflettete.

Impostare no alla condivisione dei dati

Boh, questa opzione è quella che tipicamente nei fogli privacy mettiamo no a meno che il foglio non esca già stampato con sì (e allora dovremmo farcelo ristampare). Davvero non capisco cosa cambi con l’avvento di Musk.
Pensate piuttosto di andare a rivedere, anche questo è indipendente da Musk, a quante app spazzatura avete dato accesso, quante sessioni avete attive delle quali avete ormai perso traccia, e su quanti dispositivi è attivo il vostro account, tre attività molto più utili. Questi controlli valgono per ogni social.

Twitter sta cadendo a pezzi? Secondo me sì. Facciamo cose furbe, non attività inutili e avventate solo perché le leggiamo in giro.