Attrezzi - 3 software per la navigazione sicura da pc e smartphone:
Browser duckduckgo con controllo del malware SENZA Google, un rischio pazzesco per la sicurezza di tutti.
Fort Firewall
GlassWire
Netguard (android)

Se ti senti un caffeinomane e ti piacciono questi racconti, sostieni il podcast su caffe20.it/membri grazie !

Incredibile. L'anatra punta tutto su semplicita' e privacy.
E funziona. E' il meglio che possiamo avere oggi.
Lo troviamo su Duck.ai e non reinventa la ruota: utilizza i servizi esterni.
E a noi da' solo il meglio.
Imperdibile, ma capiamo perche' anche e soprattutto sul profilo privacy per capire veramente quale e' la privacy che conta, che e' la nostra che li usiamo, non quella dei dati digeriti e trasformarti  per addestrare gli LLM.
Puntata in anteprima per i mebri su caffe20.it/membri e privacykit.it/membri (con un trucco solo per loro)

Buone vacanze rallentate, come il podcast, per correre meglio a settembre
Alea iacta est. Sto chiudendo una montagna di spazi di informazione per concentrarmi sul fare.
Risolvere i problemi, non spiegare come farli.
Siete pronti ? NO ? Certo: dobbiamo riposarci. Anche il caffe' prende fiato e diventa vacanziero, lo troverete in spiaggia a sorseggiare un giorno si un giorno no.
Ci sono tante cose nuove in arrivo. Da paura. Ma devo metter da parte energie nuove.
Forse qualche fiorentina, fritto misto, caciucco, focaccine, vinelli rose' (questo anno voglio perdermi nel rose' …) e poi a settembre fuochi d'artificio.
La parola sara': IT LEGAL COACH. Fare, non parlare.
Riposiamo, caffeinomani. Sara' un anno di incontri e di scontri, se faremo le cose bene.

Seguite anche il canale di Morrolinux e per il testo potete usare ecommercekit.it/liability

L'anonimizzazione che salta per aver indicato delle date, e il dovere di riscontro tra fatti notori e questioni straordinarie
Una caso interessante perche' tocca ancora l'anonimizzazione ritenuta incompleta dal Garante e la mancata risposta di fronte a fatti notori.
In conclusione una nota sugli argomenti che trattiamo.

Prime info sulla app che dichiara la tua maggiore eta' per accedere a servizi online

https://github.com/eu-digital-identity-wallet/eudi-lib-android-wallet-core

https://www.reddit.com/r/degoogle/comments/1mau7yl/eu_age_verification_app_to_ban_any_android_system/

Se il controllo e' centralizzato, sapranno chi fa cosa.
Se il controllo e' localizzato, creeranno app compatibili
Per bloccare le app compatibili, dovranno passare solo da Google Store.

Tutto sempre miope. Peccato.

PRO - LLMS Come bloccare o istruire gli llm che cercano di leggere i nostri siti
Eh si'. Il Garante ritiene i titolari dei siti responsabili dei dati personali pubblicati che finiranno negli LLM. In realta' il problema e' simile a quello dei motori di ricerca, e in effetti robots.txt e' una soluzione, soprattutto ora che usano nomi di crawler diversi.
Piccolo recap di come e' andata in questi anni e di come oltre a robots.txt e il mio legals.txt (info su legalstxt.org ) ora si prova con llms.txt
Interessante, da conoscere.
In anteprima per i membri !

Come portarsi i documenti all'estero in digitale e come non usarli online
Tutto molto delicato. Ovvio. Ma quali sono le difficolta' ?
Potreste non avere internet: bisogna averli su smartphone. Potreste perderli su smartphone: dovete poter accedere a internet.
Ma con quali password ? Ecco quelle piu' importanti e come gestirle.
PEr i membri alcune ulteriori indicazioni assai utili

La AI che cancella il database aziendale e come progettare, sviluppare e usare soluzioni AIIl servizio cancella il db aziendale. Gli agenti fanno tante cose, ma quante ? Chi fa cosa ?Una notizia accattivante (la AI cancella il db aziendale) e un video di Sanfilippo mi stimolano a dare anche io una visione strutturata di come muoverci oggi, in questi mesi e con questi servizi, per sviluppare soluzioni.Troverete anche una idea pazzesca (giustamente messa da parte) e invece altre metodologie per tenere a freno la AI che risponde sempre cosi' come capisce le cose. E' una conversazione, sta a noi verificare che ha capito quello che avremmo voluto dirle.Ma la tecnica per farla e' quella spiegata in questo episodio che so che in molti apprezzerete. [email protected] e caffe20.it/membri prova gratuita 30 gg senza carta di credito, poi da 5 euro al mese (i precedenti iscritti potranno ancora iscriversi a 3 o 4 euro al mese, l'importo non aumenta per loro).

I 12 consigli di ACN alla PA da me integrati anche per le impresePost su civile.it/privacyVersione corretta da IusOnDemand srl sulla base della guida ufficiale disponibile al link in fondo al post.. 

## Attiva sempre l'Autenticazione a piu' fattori (MFA)
Non basta inserire una password. Rendere disponibile e attivare sempre il secondo fattore di accesso: un codice temporaneo inviato via app o SMS. È una barriera semplice, ma molto efficace contro gli accessi non autorizzati.

## Usa password robuste e diverse per lavoro e vita privata
Non condividerle mai con nessuno. Evita nomi, date di nascita o parole comuni. Crea password robuste, uniche per ogni account. Non usare la stessa password per servizi personali e accessi dell'Amministrazione.

## Blocca sempre il dispositivo quando ti allontani
Un PC sbloccato e' una porta aperta sui tuoi dati. Anche pochi minuti lontano dalla scrivania bastano per compromettere la sicurezza. Quando ti allontani dalla PDL disconnetti sempre la tua utenza.

## Aggiorna sempre il sistema senza rimandare
Ogni aggiornamento corregge falle di sicurezza note agli attaccanti. Un dispositivo non aggiornato e' come una porta lasciata socchiusa. Quando richiesto dall'IT, installa sempre gli aggiornamenti appena disponibili.

## Non installare software, e se sei autorizzato solo quello indicato dalla P.A. comunicando al Responsabile Tecnico
Anche un programma apparentemente innocuo puo' nascondere malware. Non scaricare software da siti non ufficiali o su iniziativa personale. Se serve un nuovo strumento, chiedi sempre l'autorizzazione.

## Usa solo supporti e dispositivi autorizzati dalla tua P.A., e non usare mai dispositivi personali
Chiavette USB, hard disk esterni o dispositivi personali non autorizzati possono infettare l'intera rete. Se non fanno parte della dotazione ufficiale, non usarli per memorizzare o trasferire dati. La sicurezza inizia da cio' che colleghi.

## Non fidarti mai di email urgenti o con link sospetti e non aprire PDF quando hai JavaScript attivo
Molti attacchi iniziano con una email o un messaggio che sembrano legittimi. Controlla sempre l'identita' reale del mittente, anche se ti fidi. Se hai un dubbio, non rischiare: segnala subito al team di sicurezza.

## Se perdi un dispositivo o un supporto avvisa subito il team di sicurezza
Un computer, un telefono o una chiavetta smarriti possono contenere dati riservati. Anche pochi minuti senza protezione possono bastare a causare una violazione. Segnala immediatamente lo smarrimento: e' un gesto di responsabilita', non di colpa.

## Evita di connetterti a Wi-Fi pubbliche non protette
Le reti pubbliche (es. in bar, stazioni, hotel) possono essere usate per intercettare dati sensibili. Se proprio devi collegarti, attiva una VPN, meglio se fornita dall'Amministrazione. Meglio una connessione lenta ma protetta, che una veloce ma pericolosa.

## Segnala subito ogni anomalia, anche se sembra piccola
Un rallentamento, un accesso strano, un file che non riconosci: potrebbe essere l'inizio di un attacco. Non ignorare mai un comportamento anomalo del tuo dispositivo. Segnalare subito puo' fare la differenza tra un rischio contenuto e un danno grave.

## Usa la email di lavoro solo per attivita' istituzionali
Non iscrivere la tua email istituzionale a newsletter, siti commerciali o gruppi privati. Evita di usarla per registrarti a servizi non autorizzati. Ogni iscrizione esterna espone l'Amministrazione a rischi di tracciamento, spam e attacchi mirati.

## Non inserire mai dati riservati nei gruppi, nelle chat, nei motori di ricerca e nelle chat di intelligenza artificiale
Strumenti come chatbot, LLM o in generale l'IA generativa non sono ambienti protetti, a meno che non siano specificamente resi disponibili dalla P.A. Usali solo per attivita' generiche, MAI per contenuti sensibili, critici o che riguardano la sicurezza nazionale.

## In caso di dubbi, controllate la fonte da un altro canale
Se un collega vi chiede una cosa strana via email, chiamatelo a telefono. Se vi chiama a telefono, richiamatelo via telefono o meglio tramite whatsapp, ho chiamate un suo collega. Si chiama controllo multi canaleFonte Acn

https://noipa.mef.gov.it/cl/documents/20142/0/Vademecum_Cybersecurity+di+base.pdf/193ff990-d3df-9e8d-c550-5beefa8b87f6?t=1753205702953