{"id":3195,"date":"2025-09-27T09:03:44","date_gmt":"2025-09-27T07:03:44","guid":{"rendered":"https:\/\/www.fabriziogiancola.eu\/?p=3195"},"modified":"2025-10-08T15:19:06","modified_gmt":"2025-10-08T13:19:06","slug":"servizio-riseup-pad-etherpad-e-privacy","status":"publish","type":"post","link":"https:\/\/www.fabriziogiancola.eu\/index.php\/2025\/09\/27\/servizio-riseup-pad-etherpad-e-privacy\/","title":{"rendered":"Servizio Riseup Pad (Etherpad) e privacy"},"content":{"rendered":"\n

Caratteristiche generali e gestione dei contenuti<\/strong><\/p>\n\n\n\n

Riseup Pad (accessibile su pad.riseup.net<\/strong>) \u00e8 un servizio di editing collaborativo in tempo reale basato sul software open source Etherpad. Consente a pi\u00f9 utenti di creare e modificare simultaneamente documenti condivisi (\u201cpad\u201d) tramite un semplice link, senza necessit\u00e0 di registrazione. L\u2019accesso al pad avviene esclusivamente tramite connessione HTTPS<\/strong> cifrata (TLS), garantendo che il traffico sia protetto durante la trasmissione. Inoltre, per maggiore sicurezza e anonimato, Riseup consiglia di utilizzare la propria VPN o la rete Tor<\/strong> quando si accede al servizio: \u00e8 disponibile un indirizzo .onion<\/em> dedicato per usare i pad attraverso Tor.<\/p>\n\n\n\n

Quanto alla gestione dei contenuti inseriti dagli utenti<\/strong>, i pad esistono per un periodo limitato: i documenti vengono eliminati automaticamente dopo 60 giorni di inattivit\u00e0<\/em>. In fase di creazione, \u00e8 possibile scegliere una durata di vita del pad (ad esempio 1 giorno, 60 giorni o 1 anno) trascorsa la quale il contenuto viene cancellato dal server. Questa politica assicura che i testi condivisi non rimangano conservati indefinitamente. Riseup inoltre non richiede informazioni personali<\/strong> per utilizzare il pad (basta scegliere un nome univoco per il pad) e non associa<\/strong> i contenuti ad account utente, favorendo un utilizzo anonimo. Non risultano meccanismi di indicizzazione pubblica dei pad: l\u2019URL segreto funge da unica chiave di accesso, nota solo ai partecipanti. In linea con i principi generali di Riseup, il contenuto delle comunicazioni non viene attivamente monitorato o analizzato dallo staff (analogamente a come Riseup dichiara di non leggere n\u00e9 controllare le email degli utenti, se non per filtri anti-spam\/virus o su richiesta di supporto tecnico<\/em>).<\/p>\n\n\n\n

Dati raccolti: IP, cookie e log<\/strong><\/p>\n\n\n\n

    \n
  1. <\/li>\n<\/ol>\n\n\n\n

    Una caratteristica fondamentale di Riseup Pad \u00e8 la minimizzazione dei dati raccolti<\/strong> sugli utenti. In particolare, non vengono registrati gli indirizzi IP<\/strong> di chi accede al pad. Questa pratica fa parte di una policy pi\u00f9 ampia di Riseup: nessun servizio Riseup conserva indirizzi IP degli utenti<\/em>, riducendo drasticamente la possibilit\u00e0 di tracciare l\u2019identit\u00e0 o la posizione di chi utilizza i suoi strumenti.<\/p>\n\n\n\n

    Per quanto riguarda i cookie e identificatori di sessione<\/strong>, Riseup non utilizza cookie di terze parti n\u00e9 tracking<\/strong> esterno di alcun tipo. Sul browser dell\u2019utente pu\u00f2 essere impostato solo un identificatore di sessione temporaneo (ad esempio, quando si effettua il login ad altri servizi Riseup), ma nel contesto di pad.riseup.net<\/em> \u2013 che non richiede autenticazione \u2013 l\u2019uso di cookie \u00e8 limitato al minimo necessario per la funzionalit\u00e0 del pad. In ogni caso, i cookie di sessione eventualmente usati non contengono dati personali<\/strong> e vengono eliminati alla fine della sessione.<\/p>\n\n\n\n

    Anche i file di log<\/strong> vengono gestiti con una filosofia di forte minimizzazione. Riseup afferma di non mantenere log dettagliati delle attivit\u00e0 degli utenti, a differenza di molti provider commerciali. In generale non vengono conservate informazioni che possano identificare in modo univoco un utente o tracciarne le attivit\u00e0<\/strong>. Ad esempio, Riseup non registra nei log gli IP di connessione<\/strong> e non conserva impronte digitali del browser (browser fingerprint<\/em>) degli utenti. Eventuali log tecnici aggiuntivi possono essere attivati temporaneamente solo per risolvere problemi (ad es. debug<\/em> o troubleshooting<\/em>) e vengono eliminati immediatamente dopo l\u2019uso<\/em>. L\u2019unica forma di logging continuo menzionata nella privacy policy riguarda i server email di Riseup: per mitigare abusi di spam, i server conservano temporaneamente i metadati di routing (indirizzi mittente\/destinatario) delle email, ma tali log di transito vengono cancellati ogni giorno<\/strong>. In sintesi, per il servizio Etherpad non risultano log applicativi persistenti<\/em> a lungo termine: l\u2019attivit\u00e0 sui pad non \u00e8 registrata in database di lungo periodo, ad eccezione della memorizzazione necessaria a tenere disponibile il contenuto del pad fino alla sua scadenza.<\/p>\n\n\n\n

    Politica sulla privacy di Riseup<\/strong><\/p>\n\n\n\n

    Riseup pubblica una Privacy Policy ufficiale<\/strong> che si applica a tutti<\/em> i servizi offerti, incluso pad.riseup.net. Tale politica enfatizza la tutela della riservatezza degli utenti e la filosofia del \u201cdata minimization<\/em>\u201d. In sintesi, Riseup raccoglie il minor numero possibile di informazioni personali<\/strong> sugli utenti, utilizzandole solo per fornire il servizio<\/strong> e mai per condividerle o monetizzarle. Viene dichiarato esplicitamente che nessuno dei dati raccolti viene venduto o condiviso con terze parti<\/strong>; perfino all\u2019interno del collettivo Riseup, l\u2019accesso a informazioni sensibili \u00e8 limitato ai soli membri che ne hanno stretta necessit\u00e0 operativa.<\/p>\n\n\n\n

    Un aspetto peculiare della policy di Riseup \u00e8 l\u2019invito agli utenti a non lasciare informazioni personali sul servizio pi\u00f9 del necessario<\/strong>. Ad esempio, quando un utente crea un account email Riseup (operazione che richiede di fornire qualche dato di contatto), pu\u00f2 successivamente eliminare quei dati dal proprio profilo<\/em>, e Riseup incoraggia a farlo<\/strong>, sottolineando che meno dati possiedono, meno dati potranno essere richiesti da terzi<\/em>. Questa filosofia \u2013 \u201cse non abbiamo i tuoi dati, non potremo essere costretti a consegnarli\u201d<\/em> \u2013 mostra l\u2019impegno di Riseup nel limitare a monte la raccolta<\/strong> e conservazione di informazioni potenzialmente sensibili.<\/p>\n\n\n\n

    La Privacy Policy conferma inoltre altre misure di sicurezza e riservatezza<\/strong> importanti: tutti i dati utente memorizzati sui server Riseup vengono conservati in forma crittografata<\/strong>. In particolare, il contenuto delle comunicazioni (ad esempio le email salvate sul server), la rubrica contatti e i backup sono cifrati; dal 2017, le caselle di posta dei nuovi account Riseup sono cifrate end-to-end con una chiave unica per ogni utente, il che significa che nemmeno Riseup \u00e8 in grado di leggere il contenuto archiviato<\/strong> per quegli account senza il consenso dell\u2019utente. Questa attenzione alla crittografia potrebbe estendersi anche ad altri servizi: sebbene il contenuto dei pad Etherpad non sia legato ad un account specifico, \u00e8 ragionevole assumere che i server di Riseup utilizzino dischi o database cifrati, aggiungendo un ulteriore livello di protezione ai dati temporaneamente archiviati.<\/p>\n\n\n\n

    Infine, Riseup ribadisce che non monitora l\u2019attivit\u00e0 n\u00e9 il contenuto delle comunicazioni degli utenti<\/strong> nelle sue piattaforme. Ad eccezione di controlli automatici per virus e spam sulle email in entrata\/uscita, lo staff non esamina n\u00e9 analizza il contenuto<\/strong> dei messaggi o dei documenti degli utenti, a meno che non sia l\u2019utente stesso a richiederlo per assistenza tecnica. Questo approccio vale presumibilmente anche per i pad: il collettivo non interviene n\u00e9 sorveglia i testi scritti nei pad, rispettando la privacy e l\u2019anonimato dei collaboratori.<\/p>\n\n\n\n

    Conservazione dei dati (data retention)<\/strong><\/p>\n\n\n\n