Security Weekly: di dati personali e di privacy
Un esperimento personale che fa riflettere sulla sovranità dei dati
📬 Ben ritrovato caro cyber User. Si, lo so oggi è lunedì notte e non c’è alcun finesettimana ancora da passare, però ho preferito far uscire un nuovo numero di NINAsec per raccontare l’ultima avventura vissuta e ridurre il gap che si stava creando dall’ultima esternazione ormai lontana, proprio a causa degli ultimi progetti che mi hanno preso parecchio tempo libero: phpitalia.net (ristrutturato), DDoSia-monitor (monitoraggio target DDoS, nuova creazione).
C’è un gesto silenzioso ma profondamente politico nel riprendersi i propri dati. Non serve una rivoluzione, basta un Raspberry Pi, un disco rigido dimenticato in un cassetto e qualche ora di configurazione. Così è nato, nel silenzio domestico di una domenica pomeriggio, un piccolo cloud familiare, un’isola di autonomia digitale incastonata tra i cavi del modem e la polvere del mobile del salotto.
L’idea non era nuova: sottrarre i dati personali al centralismo delle grandi piattaforme e riportarli a casa. Ma farlo concretamente, nel 2025, è un atto quasi sovversivo. Perché oggi la norma è l’abbandono consapevole della sovranità digitale, ceduta in cambio di una sincronizzazione “senza pensieri” tra i dispositivi. Google Drive, iCloud, OneDrive: nomi che evocano semplicità e affidabilità, ma che nascondono, sotto la patina dell’usabilità, una rete complessa di interessi, tracciamenti e vincoli contrattuali.
Il mio esperimento parte da una constatazione semplice: ogni dispositivo di casa — smartphone, tablet, computer — produce quotidianamente dati. Documenti, foto, appunti, cronologie, file temporanei. Tutto viene spedito, senza discussione, a server che si trovano dall’altra parte del pianeta, sotto giurisdizioni che non ci appartengono. Così ho deciso di riportare questi dati dentro il perimetro domestico, trasformando la rete casalinga in un piccolo nodo di resistenza digitale.
L’hardware è minimo: un Raspberry Pi, un disco esterno da un terabyte recuperato da un vecchio laptop, un router configurato con DNS dinamico (con il bel progetto DuckDns.org) e qualche accorgimento di sicurezza. Nessuna potenza computazionale degna di nota, ma abbastanza per eseguire il progetto open source Nextcloud con efficienza sorprendente. L’installazione, come spesso accade con i software open source, non è immediata ma neppure proibitiva: qualche riga di comando, un reverse proxy con certificato TLS, un po’ di tuning sui limiti PHP e sulla cache Redis. Nulla che richieda un data center, ma abbastanza per ricordare che la libertà digitale è anche una questione di competenza tecnica.
Ognuno in famiglia ha ricevuto il proprio account Nextcloud, sincronizzato sui dispositivi personali con apposita app (sia Android che iOS). Da quel momento, le foto scattate con lo smartphone non finiscono più negli archivi di Mountain View o Cupertino, ma in un disco fisico che gira, silenzioso, a pochi metri di distanza ed in ogni caso, dentro la nostra abitazione. Non esistono più abbonamenti, rinnovi automatici, storage “illimitato” che diventa improvvisamente a pagamento. Solo dati, spazio e responsabilità.
La sensazione è diversa. Non tanto per la tecnologia in sé, quanto per il cambio di paradigma. Avere i propri file fisicamente in casa restituisce un senso di controllo che nessuna dashboard cloud può simulare. Significa anche accettare che la sicurezza non è delegabile: bisogna aggiornare il sistema, monitorare i log, gestire i backup. È una piccola fatica quotidiana che però restituisce consapevolezza, e con essa una forma di libertà.
Nessuno vieta di continuare a usare servizi commerciali, ma conoscerne l’alternativa è già un atto di emancipazione. Il cloud personale diventa così un gesto politico e tecnico allo stesso tempo: dimostra che la decentralizzazione non è un’utopia, ma una scelta possibile e perfettamente sostenibile anche su scala domestica.
In un’epoca in cui i dati viaggiano incessantemente tra continenti, dove la privacy è una concessione e non un diritto, tenere i propri file a casa — letteralmente — è un modo per ricordare che la tecnologia può ancora essere nostra.
Anche quest’oggi abbiamo concluso, ti ringrazio per il tempo e l’attenzione che mi hai dedicato, augurandoti buon inizio di settimana, ti rimando al mio blog e alla prossima settimana (se riesco anche alla fine di questa) per un nuovo appuntamento con NINAsec.
Il network
Con questo piccolo schema riepilogo in breve i punti di riferimento che alimento con i miei contenuti, su diversi fronti, quasi quotidianamente.
Ransomfeed.it - piattaforma di monitoraggio ransomware, realtime;
inSicurezzaDigitale.com - blog di sicurezza informatica con approfondimenti tematici;
SecureBulletin.com - news internazionali su cyber security, analisi e frodi;
Spcnet.it - notizie geek;
ilGlobale.it - note politiche e di economia, di rilevanza internazionale;
Ziobudda.org - notizie Linux, open source e software libero, segnalabili e commentabili (socialnews).
NewsDF - il raccoglitore di tutto questo, con un suo feed RSS generale, per non perdere niente di quello che pubblico.
Buongiorno Dario, come posso fare per avere qualche dettaglio tecnico in più sull'installazione e configurazione? L'idea è semplicemente meravigliosa e sposo la finalità al 100% e oltre :-)
Grazie e buon lavoro