In fuga da WhatsApp, ma verso dove?

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Dopo il blackout di alcune ore che ha colpito WhatsApp e soprattutto dopo l'acquisto di WhatsApp da parte di Facebook c'è stata una diffusa reazione istintiva di abbandonare quest'app così popolare. Molti utenti erano infatti riluttanti ad affidare a Facebook anche il proprio numero di telefonino (ironico, considerato che spesso affidano al social network in blu anche le foto delle proprie mutande e del relativo contenuto) e si erano rifugiati da WhatsApp. Ma ora che WhatsApp e Facebook sono sotto lo stesso ombrello di proprietà molti temono che gli archivi di numeri di telefonino di WhatsApp verranno incorporati nell'immensa schedatura collettiva di Facebook.

Se pensate di uscire da WhatsApp per non dare a Facebook il vostro numero di telefono cellulare, tenete presente che è del tutto inutile. Infatti è sufficiente che una sola delle persone che ha il vostro numero in rubrica sia utente di WhatsApp e il vostro numero resterà comunque negli archivi di WhatsApp: l'app, infatti, legge periodicamente tutta la rubrica degli indirizzi di ogni suo utente, acquisendo sia i numeri degli utenti che usano WhatsApp, sia quelli degli utenti che non usano quest'app di messaggistica istantanea.

Detto questo, se state cercando un'app che sostituisca WhatsApp perché siete preoccupati per la vostra privacy, buona fortuna: infatti è facile trovarne, ma è meno facile convincere tutti i nostri contatti a migrare insieme a noi verso la medesima app.

L'ideale sarebbe un'app che non archivi le nostre conversazioni, le trasmetta in modo cifrato, non abbia un server centrale che possa andare in tilt, usi uno standard che le consenta di dialogare con le altre, non si legga automaticamente tutti i numeri della nostra rubrica e sia open source, in modo da poter verificare che sia davvero sicuro e rispettoso della privacy. Tutte le app seguenti fanno una o più di queste cose, ma nessuna le fa tutte: per ora dobbiamo rassegnarci a un compromesso. Se vogliamo tutelare la nostra privacy, la soluzione migliore è non usare app di messaggistica.

BitTorrent Chat (sperimentale; i sistemi supportati non sono ancora stati annunciati; gratuita)

Kik (iOS, Android, Windows Phone, BlackBerry; gratuita)

iO (iOS, Android; gratuita)

Line (Windows, Mac, iOS, Android, Windows Phone, BlackBerry, Nokia, Firefox OS; gratuita)

SureSpot (iOS, Android; gratuita e open source)

Tango (Windows, iOS, Android, Windows Phone; gratuita)

Telegram (iOS, Android, con supporto non ufficiale per Windows, Mac e Linux; gratuita, parzialmente open source e con protocollo aperto)

Threema (iOS, Android; app svizzera con server in Svizzera; a pagamento)

Viber (Windows, Mac, iOS, Android, Windows Phone, Nokia; gratuita)

WeChat (iOS, Android, Windows Phone, BlackBerry, Nokia; gratuita)

Wickr (iOS, Android; gratuita)

Ci sarebbe un'alternativa: imparare a usare la mail cifrata. Funziona su qualunque sistema e dispositivo, è indipendente dal provider, è riservata ed ha una sicurezza verificabile (open source). Non è difficile, ma l'argomento merita un po' di dettaglio, per cui ne parlerò per bene prossimamente.

Disattivare acquisti in-app e installazione di app in Android

Se volete evitare danni e salassi accidentali causati da app infette o da acquisti di app o di accessori all'interno delle app su un dispositivo Android (telefonino o tablet), c'è un metodo universale molto semplice che funziona anche su dispositivi che hanno vecchie versioni di Android: si va nel Play Store, si tocca il tasto Impostazioni e si attiva la casella Usa la password per limitare gli acquisti, come mostrato qui accanto. In questo modo soltanto chi ha la password dell'account Google associato al dispositivo potrà fare acquisti. È inoltre possibile limitare in base a criteri d'età il tipo di applicazione scaricabile (gratuita o meno) usando, sempre nelle Impostazioni, la voce Filtro contenuti.

Il limite di questa protezione è che è comunque possibile installare app da fonti differenti dal Play Store: per disabilitare anche questa possibilità occorre andare nelle impostazioni di sicurezza e disabilitare l'opzione Sorgenti sconosciute.

Alcune versioni più recenti di Android (4.3 e successive) offrono sui tablet una gestione più completa: andando in Impostazioni - Sicurezza, si aggiunge un utente con un profilo limitato, che viene protetto da una password. In questo profilo è possibile selezionare quali app possono essere utilizzate.

In alternativa si può ricorrere alle varie app di controllo parentale, gratuite o a pagamento, come per esempio Kaspersky Parental Control, Kids Place, Norton Family Parental Control o Funamo Parental Control, che bloccano lo scaricamento di app, le telefonate uscenti e ricevute, l'invio di SMS e impongono limiti di tempo inesorabili.

iPhone, iPad, iPod touch: come bloccare l’installazione app e gli acquisti in-app

Ho ricevuto parecchie richieste, principalmente da genitori preoccupati, di descrivere in dettaglio come si impediscono l'installazione di app e gli acquisti in-app su iPhone, iPad e iPod touch. L'ansia generata dalla bufala di Talking Angela, i frequenti casi di addebiti inattesi per acquisti in-app sulla carta di credito associata all'iDispositivo e il risarcimento di 32 milioni di dollari da parte di Apple per acquisti in-app ingannevoli stanno finalmente attirando l'attenzione sul fatto che lasciare in mano a un bambino un dispositivo complesso dal quale è facile prelevare denaro con l'inganno non è una buona idea.

La descrizione seguente si riferisce a un iPad con iOS7, ma il principio generale vale anche per gli altri iDispositivi.

La prima cosa da fare è andare all'icona Impostazioni, scegliere Generali e poi Restrizioni. Poi bisogna abilitare le restrizioni, toccando Abilita restrizioni. Questo fa comparire la richiesta di un PIN di quattro cifre, che sarà noto soltanto al genitore e che non deve essere ovvio (niente data di nascita e niente 0000 o 1234 e simili). Quando lo impostate, il PIN va immesso due volte, per sicurezza.


A questo punto disattivate iTunes Store, iBooks Store, Installazione app, Eliminazione app e Acquisti In-App. Fra l'altro, già che ci siete, se preferite inibire anche le fotocamere integrate nell'iPad / iPod / iPhone, potete farlo qui disattivando Fotocamera e/o Facetime.

Per gli acquisti in-app è inoltre prudente, come ulteriore protezione, attivare la richiesta di password a ogni acquisto, invece di ogni 15 minuti: gli acquisti dovrebbero essere comunque bloccati, ma è meglio mettere una barriera in più. Andate in Impostazioni, Generali, Restrizioni, digitate il PIN e toccate Richiedi password. Qui potete toccare Subito e il gioco è fatto.

Se qualcuno tenta di indovinare il PIN, dopo sei tentativi falliti il dispositivo si blocca per un minuto. Passato il minuto, si ha una sola possibilità di ritentare e poi il dispositivo si blocca per cinque minuti.

Quando Isabel Allende non è Isabel Allende

Questo articolo vi arriva grazie alla gentile segnalazione di Fabiano e alla donazione di “gianni.s*” e “viottia”.

Avviso ai frettolosi colleghi giornalisti di alcune testate e dell'ANSA: la senatrice Isabel Allende che è stata eletta presidente del senato cileno non è la scrittrice Isabel Allende. È un'altra persona che ha lo stesso nome. E la scrittrice Isabel Allende non è figlia dell'ex presidente cileno Salvador Allende.

Non varrebbe la pena di perdere una manciata di secondi e consultare Wikipedia oppure il sito della senatrice?

Così magari si evita anche di pubblicare la foto della scrittrice al posto di quella della senatrice.

Eletta
Letta

Credit per le foto: Wikipedia e Wikipedia.

2014/02/27

Fino a domani spedizione gratuita e 20% di sconto sui miei libri

Se vi interessa ricevere una copia cartacea dei miei libri Facebook e Twitter: manuale di autodifesa, Luna? Sì ci siamo andati! o Moon Hoax:Debunked!, Lulu.com offre fino a domani incluso la spedizione gratuita usando il codice di promozione KINDNESS14. Da parte mia a questa promozione ho aggiunto il 20% di sconto, valido sempre fino a domani incluso.

2014/02/25

La Luna colpita da una meteora: botto visibile a occhio nudo

L'11 settembre scorso: la Luna è stata colpita da una meteora a circa 61.000 km/h e l'impatto è stato registrato in video da due telescopi in Spagna. Spettacolare. Secondo Discover, che fornisce dettagli tecnici, il bagliore sarebbe stato visibile a occhio nudo da chiunque avesse guardato la Luna al momento giusto. Non è il primo impatto lunare che viene catturato in video, ma è sicuramente il più luminoso.


Maggiori dettagli sono in questo articolo scientifico.

2014/02/24

Antibufala: “Talking Angela” NON è un’app di pedofili

L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2014/03/01.

Isteria in Rete per un'app presente nell'App Store di Apple e in Google Play e denominata Talking Angela: è accusata di essere gestita da un pedofilo. Secondo l'allarme che sta circolando, l'app sarebbe stata “rubata” da un pedofilo che la usa per ottenere informazioni dai bambini facendo loro delle domande.

Un'altra accusa è che il pedofilo entrerebbe nello smartphone attraverso quest'app e manderebbe dei virus. Ciliegina sulla torta, circola la diceria che se si ingrandiscono gli occhi della gattina si vede la casa e si scorge a volte anche il pedofilo in questione.

Si tratta di panzane assolute (specialmente l'ultima, che la dice lunga sulla diffusione del pensiero magico fra gli utenti e sulla loro profonda ignoranza di come funziona l'industria delle app): l'allarme è totalmente fasullo, secondo Sophos e Snopes.com, e risale ad almeno un anno fa. Se davvero ci fosse qualche pericolo, l'app sarebbe stata rimossa da tempo dall'App Store e da Google Play.

Il Guardian ha intervistato i creatori di Talking Angela a febbraio 2014: l'azienda, Outfit7, ha smentito ogni accusa, chiarendo che le conversazioni sono prodotte con un sistema automatico (chatbot), non da una persona. Considerato che l'app è stata scaricata oltre 50 milioni di volte, per avere una persona dietro ogni conversazione occorrerebbe un esercito intero di operatori. L'azienda ha comunque chiarito che dalle conversazioni vengono estratte e trasmesse ai suoi computer alcune informazioni, come l'età dichiarata dall'utente, a fini statistici, come dichiarato nelle FAQ.

Nonostante tutto, continua il passaparola isterico di accuse completamente infondate. Sophos segnala anche graficamente il livello di diffusione del delirio intorno alle parole “talking angela”.

Ho installato Talking Angela sul mio iPad per studiarla direttamente e risulta che è semplicemente un'app come tante che usa la fotocamera per riconoscere le espressioni facciali dell'utente, usa il microfono per dialogare e guadagna esponendo pubblicità (statiche e video) e convincendo gli utenti a fare acquisti in-app e installare altri giochi della stessa casa produttrice. Nella modalità adulto, e solo in quella, consente anche delle chat con un sistema automatico che simula un interlocutore (il chatbot citato prima). Se c'è una cosa che si può criticare, è la facilità con la quale anche un bambino può attivare la modalità adulto.

C'è un modo molto semplice per sapere se Talking Angela mette in contatto con una persona reale (il presunto pedofilo, secondo alcuni) o dialoga in modo automatico usando frasi preconfezionate memorizzate nell'app: mettere il telefonino o il tablet in modalità aereo. Se lo fate, il dialogo continua sconclusionato come prima (immettendo parole a caso si ottengono risposte completamente slegate) e senza che nessun dato venga trasmesso.

Ecco un breve esempio del dialogo senza senso di Angela (con un iPad connesso a Internet):




Io: Mi piacciono gli unicorni.
Angela: Ottimo. Alla maggior parte della gente servono vestiti per lavoro o per scuola, qualcosa che dia loro un aspetto professionale e un po' più elegante.
Io: Io vivo a Lugano.
Angela: Io vivo con i miei coinquilini in un appartamento a Parigi.
Io: Io vivo in una scatola di cartone.
Angela: Grazie di avermelo detto. Ti piacciono gli animali?

Quella che viene interpretata come la “casa del pedofilo” (che sarebbe, fra l'altro, un idiota assoluto a rivelarsi così banalmente) è semplicemente l'immagine usata durante il rendering della gattina digitale, effettuato per generare un riflesso realistico nei suoi occhi. L'immagine è molto sgranata e la fantasia di chi guarda aggiunge dettagli inesistenti: potrebbe in effetti trattarsi di una strada con alcune case, cosa che peraltro avrebbe senso vista l'ambientazione del gioco (la gattina sta all'aperto in una via e quindi sarebbe sensato generare il riflesso negli occhi usando l'immagine di una strada). Ecco due screenshot che ho acquisito dalla mia installazione:

Screenshot reale acquisito da me.

Screenshot reale acquisito da me.


Intorno a quest'app è nata e prospera una sorprendente collezione di immagini e notizie false, come questa presunta immagine del pedofilo, che alimentano una paura ingiustificata. Per esempio, la notizia della scomparsa di un bambino, tale Eli Moreno, in seguito all'uso di Talking Angela è una frottola inventata da un sito satirico (altri dettagli). Anche l'immagine qui sotto è un falso utilizzato in vari video per attirare traffico e generare guadagni.

IMMAGINE FALSIFICATA.


Il vero pericolo di Talking Angela e di tutte le app di questo genere, pensate per i bambini, è che invitano insistentemente a fare acquisti in-app di oggetti virtuali a prezzi assolutamente indecenti, che si pagano tramite la carta di credito (o carta iTunes) memorizzata nell'account legato all'iPhone o iPad. Soldi veri in cambio di oggetti immaginari: un affare d'oro che ha fruttato ricavi per circa 4 miliardi di dollari nel 2013 ad Apple e Google.

Notate il “petto di monete d'oro”
(in originale immagino fosse “chest”) a 10 franchi
L'app invita insistentemente a sbloccare gli acquisti in-app.
Questo è il vero pericolo.


Se siete preoccupati per queste cose, imparate a usare le Restrizioni per non permettere l'installazione di app o gli acquisti in-app e per bloccare l'accesso a fotocamera e microfono per tutte le app, invece di lanciarvi in una caccia alle streghe digitale. Tutto qui.


AVVERTENZA: Visto il clima di paranoia che si è creato intorno a questa vicenda e visto che il diffondersi di dicerie incontrollate sta causando angosce inutili a genitori e bambini, cestinerò qualunque commento che accusi Talking Angela senza presentare prove precise. Non farò da cassa di risonanza alla vostra irresponsabilità.

2014/02/22

WhatsApp kaputt: la situazione (aggiornamento: risolta)

Questo articolo vi arriva grazie alla gentile donazione di “filippoverg*” e “multijog”.

22:30. Non è un problema del vostro telefonino: WhatsApp è in tilt da circa tre ore in buona parte del pianeta. L'account Twitter ufficiale che aggiorna sullo stato di WhatsApp, ossia @wa_status, ha tweetato un'oretta fa “sorry we currently experiencing server issues. we hope to be back up and recovered shortly.” (“scusate stiamo avendo problemi con i server. Speriamo di riprendere e recuperare a breve”).

23:40. WhatsApp sta riprendendo a funzionare, secondo le prime segnalazioni (TechCrunch).

23:50. Circa un minuto fa è stato aggiornato lo status ufficiale di WhatsApp su Twitter: “WhatsApp service has been restored. We are so sorry for the downtime...”. Il mondo è salvo.

No, da sabato mattina i messaggi di WhatsApp non diventeranno a pagamento

Questo articolo vi arriva grazie alla gentile donazione di “mjdbbu” e “a.cancel*”. L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2014/10/08.

Sta circolando un appello che annuncia che i messaggi di WhatsApp non saranno più gratuiti e cominceranno a costare un eurocent ciascuno a partire da “sabato mattina” e che l'app costerà un euro al mese.

Sabato mattina whatsapp diventerà a pagamento se hai almeno venti contatti manda questo messaggio a loro. Così risulterà che sei un utilizzatore assiduo il tuo logo diventerà blu e resterà gratuito. (ne hanno parlato al tg).

Whatsapp costerà 0,01€ al messaggio. Mandalo a venti persone. Salve siamo Andy e Jonh i direttori di watsapp. Qualche mese fà vi abbiamo avvertito che da quest' estate watsapp non sarebbe stato più gratuito; noi facciamo sempre ciò che diciamo, infatti, le comunchiamo che da oggi watsapp avrá il costo di 1 euro al mese. Se vuole continuare ad utilizzare il vostro accaunt gratuitamente invi questo messaggio a 20 contatti nella  sua rubrica, se lo farà, vi arriverá un sms dal numero: 123#57 e vi comuncheranno che watsapp per LEI è gratis!!! GRAZIE.... e se non ci credete controllate voi stessi sul nostro sito (www.watsapp.com). ARRIVEDERCI. Quando lo farai la luce diventerà blu.

(se nn lo manderai l'agenzia di whatsapp ti attiverà il costo ).

Se fosse vero, ci sarebbe qualche indicazione nell'app e sul sito di WhatsApp. Ma non c'è, e anche il link citato nell'appello punta a un sito farlocco (manca la H in Whatsapp) che al momento raccoglie solo visite di chi abbocca all'allarme senza farsi domande.

Come al solito, l'appello è strutturato in modo da restare sempre attuale (ogni sette giorni sarà un “sabato mattina” come citato nel testo) e contiene forme di apparente autenticazione totalmente inutili (“ne hanno parlato al tg”, senza dire quale, di che canale e in che data).

Fra l'altro, il riferimento a “Andy e Jonh” [sic] è preso di peso da un altro appello-bufala che ripeteva lo stesso copione per MSN e che risale al 2005. Una bella dimostrazione del fatto che quando si manda in giro letame digitale, rimane in giro per sempre, come la spazzatura buttata in mare. Dite quindi ai vostri amici di piantarla e di non essere così boccaloni: stanno contribuendo a inquinare Internet. Alcuni di loro si arrabbieranno; altri vi ringrazieranno. Forse i primi non si meritano la vostra amicizia.


Aggiornamento (2014/10/08)


Una delle FAQ di WhatsApp (immagine qui accanto) dice esplicitamente (anche se con una grammatica decisamente traballante) che “Per tutti i telefoni WhatsApp è gratuito per il primo anno. Dopo del quale avrai l'opzione di abbonarti ad un altro anno di servizio per 0,89 euro.”

2014/02/21

Donna si fa truffare per 500.000 dollari su un sito d’incontri

Dal San Francisco Chronicle arriva una storia che ha dell'incredibile: una donna di San Jose ha affidato ben mezzo milione di dollari a un uomo conosciuto su un sito d'incontri dedicato ai correligionari cristiani, ChristianMingle.com, il cui slogan ironicamente è “Trova il partner che Dio ha scelto per te”.

L'uomo ha usato una foto falsa e ha creato un finto sito, spacciandosi per un cittadino britannico che lavorava su una piattaforma petrolifera scozzese; ha telefonato alla donna e le ha mandato messaggini e fiori prima di chiederle un prestito per la sua attività d'imprenditore.

La donna, una sessantaseienne divorziata, è caduta nella trappola tesa con cinica professionalità e ha inviato all'uomo in totale 500.000 dollari, ottenuti in parte ipotecando la casa e il fondo pensione. L'ultimo versamento, di ben 200.000 dollari, era stato effettuato su una banca turca, seguendo le istruzioni dell'uomo. Solo a quel punto la donna ha avuto dubbi e ha contattato le autorità.

Un socio del truffatore, tale Wisdom Onokpite, si è presentato per ritirare i soldi versati alla banca in Turchia, ma è stato invece arrestato dalla polizia locale. Era entrato in Turchia con un passaporto falso e ora è stato incriminato per frode. L'account del falso corteggiatore, invece, è stato tracciato: invece di portare a una piattaforma petrolifera scozzese conduceva a una località in Nigeria. Ma il truffatore è irreperibile.

Aggiornamenti urgenti per Flash Player e Internet Explorer 9 e 10; Windows XP sta per scadere

Ci risiamo: è già ora di scaricare e installare un nuovo aggiornamento di sicurezza di Flash Player che tura una falla critica già utilizzata per attacchi informatici in Rete che hanno effetto su Windows, Mac e Linux. L'aggiornamento precedente risale soltanto a due settimane fa. L'avviso ufficiale di Adobe, pubblicato ieri, fornisce tutti i dettagli tecnici.

Per sapere se siete aggiornati, visitate questa pagina di Adobe con il vostro browser (o con ciascuno dei browser che usate): dovreste vedere l'indicazione che avete la versione 12.0.0.70 di Flash (per Linux la versione deve essere la 11.2.202.341). Se vedete un numero differente e inferiore, avete bisogno di aggiornarvi. Se usate Chrome o Internet Explorer 10 e 11, riavviateli e ricontrollate se siete aggiornati: questi due browser, infatti, scaricano automaticamente gli aggiornamenti e hanno solo bisogno di un riavvio per attivarli.

Se usate altri browser, potete scaricare manualmente l'aggiornamento andando alla pagina di download di Adobe e seguire le istruzioni che trovate lì. Dopo che avete installato l'aggiornamento, ricontrollate la situazione visitando di nuovo la pagina di test di Adobe.

Evitate, come sempre, i falsi aggiornamenti: adesso ne circola uno per Android che addirittura si fa pagare per l'aggiornamento, che in realtà è gratuito.

Se usate Internet Explorer 9 o 10, inoltre, c'è un bollettino di sicurezza Microsoft che segnala una falla in queste due versioni del browser. Il consiglio di Microsoft è di aggiornare Internet Explorer (usando Windows Update) e poi scaricare e installare questa correzione temporanea.

Fra l'altro, se siete ancora utenti di Windows XP, tenete presente che tra un mese e mezzo termina il supporto tecnico (Extended Support) da parte di Microsoft. Non ci saranno più aggiornamenti o correzioni di sicurezza: se ci sono falle, ve le tenete. È tempo di passare a un sistema operativo più recente.

WhatsApp, due o tre cose da sapere

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Scossi dalla vendita a sorpresa di WhatsApp a Facebook? Incerti su cosa fare per difendere la vostra privacy? Ecco qualche qualche dato per orientarvi nella scelta.

Se usate WhatsApp, date il consenso affinché l'app legga periodicamente (non soltanto all'installazione) la vostra intera rubrica telefonica, ne estragga tutti i numeri e li invii ai computer di WhatsApp usando una connessione cifrata. Le altre informazioni presenti nella rubrica (per esempio nomi, indirizzi di mail e indirizzi postali) non vengono inviate a WhatsApp. La società memorizza in forma cifrata sui propri sistemi informatici sia i numeri di telefonino delle persone iscritte a WhatsApp, sia quelli di chi non usa il servizio ma ha il proprio numero memorizzato in una rubrica di un utente WhatsApp (dalle condizioni di contratto, paragrafo 3 e Privacy Notice, e dalle FAQ di WhatsApp).

Se usate WhatsApp su in iPhone, potete bloccare l'accesso dell'app alla vostra rubrica andando in Impostazioni - Privacy - Contatti e disattivando il selettore di WhatsApp. Questo, tuttavia, limiterà molto quello che potete fare con WhatsApp (dalle FAQ di WhatsApp).

Per poter leggere i messaggi di stato di un utente WhatsApp, che sono in sostanza pubblici, è sufficiente avere in rubrica il suo numero di telefonino. “Se non volete che il mondo intero sappia o veda qualcosa, non inviatela come messaggio di stato” (dalle condizioni di contratto, paragrafo 5).

È possibile bloccare un utente indesiderato (istruzioni per Android; BlackBerry; iPhone; Nokia S60 e S40; Windows Phone; BlackBerry 10), che non verrà avvisato del blocco ma potrebbe comunque dedurlo (FAQ di WhatsApp).

L'uso di WhatsApp è vietato ai minori di 16 anni (condizioni di contratto, paragrafo 9), a differenza di Facebook, che vieta i minori di 13 anni.

Quando mandate un messaggio tramite WhatsApp, la società ne registra la data, l'ora e i numeri di telefonino del mittente e del destinatario. Il contenuto di un messaggio non viene archiviato da WhatsApp, a meno che il destinatario non sia in grado di riceverlo: in questo caso resta sui server di WhatsApp fino a 30 giorni. Ciononostante, WhatsApp si riserva l'opzione di archiviare qualunque informazione che la legge californiana gli imponga di conservare (condizioni di contratto, Privacy Notice).

WhatsApp ha avuto molti problemi di sicurezza e intercettabilità nel recente passato e non è chiaro se siano stati tutti risolti. In particolare, è stato a lungo possibile assumere l'identità di un altro utente e leggere il traffico di messaggi, specialmente se gli utenti spiati usano reti WiFi. Visto l'approccio piuttosto disinvolto alla sicurezza da parte dei responsabili di WhatsApp, non è prudente utilizzare il servizio per informazioni private o sensibili.

“Qualora WhatsApp venga acquisita o si fonda con un'entità terza, ci riserviamo il diritto di trasferire o assegnare le informazioni che abbiamo raccolto dai nostri utenti” (dalla Privacy Notice delle condizioni di contratto).

“Abbiamo fatto ai nostri utenti una promessa così importante – niente pubblicità, niente trovate, niente giochini – che avere qualcuno che ci compra sembra terribilmente contrario all'etica. Va contro la mia integrità personale.” – Brian Acton, cofondatore di WhatsApp insieme a Jan Koum, citato da Wired UK prima di vendere WhatsApp a Facebook (citazione originale: “we've made such an important promise to our users -- no ads, no gimmicks, no games -- that to have someone come along and buy us seems awfully unethical. It goes against my personal integrity”).

Antibufala: è pericoloso rispondere al telefonino mentre è in carica o a batteria quasi esaurita!

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Un lettore e ascoltatore del Disinformatico, Andrea, segnala che sta circolando in Rete un nuovo allarme riguardante i telefonini e scritto in un italiano claudicante: “Oggi un altro bambino è morto perchè ha risposto ad una chiamata mentre il telefono era ancora in carica. Quel tempo aveva una vibrazione improvvisa del suo cuore e poi bruciato la mano. Quindi per favore non rispondere alle chiamate o non chiamate durante il caricamento del telefono cellulare. Quando la batteria del telefono è l'ultima barra non effettuare una chiamata o rispondere alle chiamate in arrivo, perché la radiazione è 1.000 volte più forte. Questo può accadere a qualsiasi marca di telefoni cellulari per favore passare tali informazioni a tutti coloro che se ne frega e non dimenticate di condividere per la vostra sicurezza”.

Dovrebbe bastare lo stile sconclusionato per liquidare come bufala un appello del genere, ma caso mai non fosse sufficiente arriva anche la smentita dettagliata del sito antibufala Snopes.com: l'appello è vecchio di anni (è una variante di quello che girava nel 2008), non c'è nessun pericolo maggiore nel rispondere a una telefonata mentre il cellulare è in carica rispetto a quando non lo è, e non è affatto vero che “la radiazione è 1000 volte più forte” quando la batteria è quasi esaurita.

Al tempo stesso, è vero che le batterie dei telefonini, specialmente quelle non originali che spesso non hanno dispositivi di sicurezza integrati, possono talvolta surriscaldarsi, scoppiare e prendere fuoco, ferendo le persone che stanno nelle vicinanze: Snopes cita alcuni casi realmente avvenuti. È quindi meglio usare batterie originali e fare in modo che il telefonino sia ben ventilato durante la carica, che genera calore. Metterlo sotto il cuscino per ascoltare la musica di notte, come fanno molti mentre lo caricano, non è una buona idea, perché il cuscino impedisce la dispersione del calore prodotto dalla carica.

Le parole di Internet: Zalgo text

Zalgo text, testo Zalgo. Tipo di testo distorto, usato talvolta nei forum e nei commenti come vezzo grafico. È costituito da caratteri (lettere, numeri e altri segni) che si estendono orizzontalmente o verticalmente al di sopra e al di sotto delle lettere normali, come in questo esempio:


Q̹̣̩̭̰̰̹̄ͬ̿͋̃ṷ̬̰ͥe̘͚͈̰̺̍͐s͎̜̖t͔̣̯̲̜̠ͣ̑ͨ̉̈̈o̲͙̺͊ͯͣ̐̋̂̔ ̳͉͍̒̂è̗ͥͯͨ̍ͮ͛ ̦̹̣̰̐̅̑͑̅̂t͙̭̻̖͛̾e̺͙ͣ͒̚ṣ̠͉͓͔̲̦̎t̖͖̝͓̣ͭ͑̈́̂ỏ̥͕͈͛̓ ̀ͦ̽ͅZͯ̑̎a͆l̻ͨ̋ͧͣͨͬg͉̙̟̾̅̾ͬo̠ͮ͒


L'effetto viene prodotto sfruttando i cosiddetti segni o caratteri combinatori dello standard Unicode di rappresentazione dei caratteri in informatica. Questi segni permettono di partire da una lettera base dell'alfabeto normale, che può essere posizionata sopra o sotto la linea di riferimento della riga di testo e di aggiungervi altri segni, accatastati sopra o sotto la lettera base. Avete presente i simboli come l'accento circonflesso (^) oppure la dieresi (¨) che si mettono sopra le lettere normali per rappresentare i suoni di alcune lingue? Il testo Zalgo è una versione “ubriaca” di questa funzione tipografica.

Il testo Zalgo può essere generato usando vari siti, come Eeemo.net o Marlborotech.com, nei quali basta immettere il testo normale da “decorare” trasformandolo in testo Zalgo. Attenzione a non abusare di questi ghirigori: rendono difficile la lettura e in alcuni forum vengono banditi per questo motivo.

Il nome Zalgo deriva, secondo KnowYourMeme, da Goon Shmorky, un utente del sito SomethingAwful, che nel 2004 creò delle vignette alterate nelle quali i personaggi esclamavano “Zalgo!” come se fosse l'evocazione di un'entità maligna soprannaturale. Il nome era una invenzione di Goon Shmorky e prese piede in vari forum dedicati alle illustrazioni. Spesso il testo che accompagnava le illustrazioni era scritto usando questa tecnica di distorsione e così il nome Zalgo finì per essere associato al testo distorto.


Per il Corriere, l’astronave di Star Trek si chiama “L’Impresa”

Questo articolo vi arriva grazie alla gentile donazione di “fede.berto” e “luca.berra*” e alla segnalazione di @musicamante.

Questo è quello che in Italia viene venduto come giornalismo online: un articolo del Corriere della Sera secondo il quale a casa dei Daft Punk “Nel salone, troneggia un personaggio «Chewbacca» a grandezza naturale, dalla saga Guerre Stellari e «L’impresa» di «Star Trek», alto 2 metri.”

Sì, L'Impresa. State già rabbrividendo, lo so. Non ci potete credere, e allora eccovi qui accanto lo screenshot (salvato anche su Freezepage).

Come è possibile che qualcuno scriva sul Corriere (non sul blogghettino di un adolescente: sul Corriere della Sera) in modo così caprino, senza chiedersi che diavolo è “L'Impresa” in Star Trek? Come è concepibile che qualcuno al Corriere dia l'incarico di scrivere di spettacolo a qualcuno che non sa che l'astronave protagonista di innumerevoli puntate di Star Trek si chiama Enterprise e non L'Impresa?

Semplice: date un'occhiata al resto dell'articolo (se così lo si può chiamare senza insultare generazioni di bravi giornalisti) e notate un'altra frase da incorniciare: “Paul McCartney et Ringo Starr, Beyoncé e Jay-Z, nomi noti in tutto il mondo, hanno ballato e applaudito i Daft Punk francesi.”

I “Daft Punk francesi”? Per distinguerli da quelli tedeschi? Dai Daft Punk spagnoli? Già questo insospettisce sulla natura dell'articolo, ma la chicca rivelatrice è quell'“et” così dannatamente, stranamente francese, che puzza come un Camembert nascosto nelle mutande di un seminarista in digiuno. Puzza di testo copiato, incollato e tradotto senza neanche pensare a quello che si sta scopiazzando.

Infatti basta immettere in Google “paul mccartney et ringo starr, Beyonce” per trovare questo articolo di Paris-Match (screenshot qui accanto; Freezepage), che è sostanzialmente identico, praticamente parola per parola, a quello del Corriere, ma senza agghiaccianti virgole in libertà come quelle di “un episodio dove, un personaggio, indossa un casco da robot” partorite dall'anonimo autore della versione pubblicata dal Corriere.

Certo, il Corriere dice che Paris-Match ha pubblicato un articolo sui Daft Punk. Ma non dichiara di aver copiato quell'articolo pari pari, traducendolo oltretutto da cani. Così da cani che non solo ci sono le perle che ho già segnalato, ma secondo il Corriere i Daft Punk hanno anche “una casa comune” che sta “in un bosco con piscina”. La frase originale: “une demeure commune, en bois, avec piscine”. Piangete pure. Se non volete farvi sentire, andate in un bosco. Ma mi raccomando, trovatene uno di quelli con piscina.

Confrontate il testo di Paris-Match con quello del Corriere: il giornale italiano non ha neanche fatto lo sforzo di metterci qualcosina di suo (per esempio la grammatica italiana) prima di schiaffarci sopra un bel “RIPRODUZIONE RISERVATA”. Che alle mie orecchie suona molto come un “Noi possiamo copiare il lavoro altrui, compreso quello dei colleghi, tradurlo con i piedi e spacciarlo per nostro; ma tu non ti permettere di copiare il nostro, pezzente”.

Meno male che in Italia c'è l'Ordine dei Giornalisti a vigilare sulla qualità, l'integrità e la correttezza dell'operato delle testate.

Complimenti, Corriere, bell'esempio da mostrare alle giovani generazioni di aspiranti giornalisti che ancora vorrebbero lavorare onestamente e fanno acrobazie per superare gli esami e conquistare l'agognata tessera del club esclusivo. Complimenti vivissimi. Fare i giornalisti seri, anche nelle grandi testate blasonate, sta diventando veramente un'Enterprise.

2014/02/20

FAQ: “Paolo, come mai rifiuti nuove collaborazioni con riviste italiane?”

(sì, è Hugh Laurie, meglio
noto come House)

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Frequentemente qualcuno mi propone di scrivere per riviste italiane e io, eterno ottimista, accetto. Ma stavolta mi sono rotto. Lo dico qui, chiaro e tondo: niente di personale, ma scordatevelo. Per sempre. Non accetterò nuove proposte da editori o testate italiane. La ragione? La burocrazia di queste testate e del Fisco italiano è talmente ottusa e labirintica che il tempo che spenderei per farmi pagare mi costerebbe di più di quello che mi pagherebbero. Per cui grazie, ma no, grazie.

Oggi mi è capitato l'ennesimo esempio concreto di quest'assurdità. Circa sei mesi fa ho scritto, su invito, un articolo per una Nota Rivista Italiana. Doveva essere l'inizio di una collaborazione. Ma dopo sei mesi la Nota Rivista non solo non mi ha ancora pagato, ma non ha neanche risolto le questioni burocratiche e fiscali di un pagamento dall'Italia alla Svizzera (io abito a Lugano). Sembra che per tante aziende italiane pagare un fornitore fuori dalla penisola sia per definizione una cosa losca e sospetta, mai vista prima, un arcano irrisolvibile che comporta un interminabile rimpallo di modalità, responsabilità, ritardi e modulistica degni di una scena di Brazil. Europa unita? Semplificazione fiscale? Fatemi ridere. E non ditemi che è un problema dovuto al fatto che la Svizzera è in una lista nera e non è nell'Unione Europea: collaboro con clienti australiani che si accontentano di un singolo modulo spedito via fax e fanno il bonifico al volo.

Con grande pazienza mia moglie Elena, che cura la mia amministrazione e per questo (e non solo per questo) ha la mia venerazione incondizionata, ha speso giorni a informarsi presso le autorità fiscali svizzere, che hanno fornito gratuitamente tutto il necessario, prontamente e cortesemente, e a scrivere una mail dopo l'altra per cercare di far capire alla contabilità della Nota Rivista Italiana, con esempi pratici, che c'era una procedura alternativa, più semplice e snella, conforme alle leggi italiane, personalmente verificata e collaudata da anni con un'altra testata italiana (Le Scienze), che oltretutto non comportava per me ritenute a fondo perduto e mi permetteva di pagare le tasse a casa mia invece di affrontare il Balrog della fiscalità italiana. Macché: inamovibile come un fossile, la Nota Rivista Italiana ha voluto a tutti i costi mantenere il proprio iter preso di peso dalle pagine di Kafka e s'è pure lamentata che le stavamo facendo spendere tempo e denaro a disquisire con il suo fiscalista. Oh, scusate se volevamo offrirvi un sistema più efficiente e se non avevamo capito che invece il mio tempo e quello di mia moglie non valgono nulla.

Un semestre più tardi, cioè oggi, io e mia moglie ci siamo guardati in faccia e ci siamo resi conto che la procedura pretesa dalla Nota Rivista Italiana, in termini di ore di lavoro per svolgerla e procurarsi tutte le scartoffie borboniche necessarie, spedirle e poi inseguire il pagamento (a novanta giorni, oltre ai sei mesi già passati), ci era già costata più di quello che avremmo ricevuto come compenso (250 euro lordi). E che andando avanti avremmo speso ancora di più. Oltre ai travasi di bile, difficili da quantificare monetariamente ma assai tangibili. Non è la prima volta che mi capita un pantano fiscal-contabile del genere con testate italiane (un giorno vi racconterò delle proposte demenziali di Note Emittenti Televisive Italiane), ma stavolta è stato superato il limite del ridicolo.

Sicché abbiamo deciso di contenere il danno e di regalare l'articolo. Non vogliamo più spendere un altro nanosecondo a rincorrere, sollecitare, spiegare, descrivere, certificare l'inutile, dimostrare di non essere sporchi evasori fiscali fino a prova contraria. Non per 250 euro lordi. Mi costa meno regalare quel lavoro, con tanti cari saluti alla Nota Rivista Italiana e alla burocrazia e ai burocrati ottusi di un paese che sono sempre più contento di aver dovuto lasciare per poter lavorare onestamente. 

Pubblico qui queste righe così la prossima volta che qualcuno mi chiederà una collaborazione dall'Italia gli linkerò semplicemente queste righe amare. Scusate lo sfogo.

Facebook compra WhatsApp. O meglio, compra 450 milioni di rubriche di telefonini

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Poco fa è esplosa a sorpresa la notizia che Facebook ha acquistato WhatsApp per un totale di 19 miliardi di dollari (di cui 4 in contanti e il resto in azioni).

Così ora Facebook possiede Instagram e anche WhatsApp, due dei suoi principali concorrenti in termini di popolarità (specialmente fra i giovanissimi), e incamera nei propri immensi sistemi di schedatura e profilazione commerciale i dati di 450 milioni di persone. L'impero si espande, i rivali vengono assimilati e l'Internet libera soffoca.

Che senso ha pagare cifre miliardarie per un'app praticamente gratuita (a parte un dollaro l'anno, cifra praticamente simbolica)? Semplice: WhatsApp, con il suo vertiginoso tasso di crescita, rischiava di superare Facebook. Già lo faceva in un campo vitale come le foto: ne gestiva 550 milioni al giorno, contro i 350 milioni di Facebook e i 55 milioni di Instagram. Per cui meglio comprarsi il possibile concorrente intanto che è ancora fagocitabile insieme ai suoi soli 32 tecnici (su un totale di una cinquantina di dipendenti, contro i circa 6300 dipendenti di Facebook).

Oltretutto WhatsApp ha un database immenso di numeri di telefonino e di legami fra questi numeri che complementa perfettamente quello di Facebook, che contiene tutte le altre informazioni personali. Non sembra difficile fondere i due database e completare la profilazione. WhatsApp è per Facebook l'anello mancante verso il mondo della telefonia mobile.

Sto pensando a tutti quelli che erano riluttanti a dare il proprio numero di telefonino a Facebook (per esempio per l'autenticazione a due fattori che ridurrebbe drasticamente i furti di account) perché temevano che ne abusasse, e così avevano scelto di usare WhatsApp. Che ovviamente, quando lo si installa, chiede di leggersi tutta la rubrica dei contatti memorizzati nel telefonino e la trasmette periodicamente (Report of Findings - Investigation into the personal information handling practices of WhatsApp Inc., paragrafo 25) ai server di WhatsApp (altrimenti, dice lui, non può funzionare; eppure dare all'utente un'opzione di quali contatti uploadare non mi sembra impraticabile). Ora che WhatsApp è di Facebook, che fine faranno quelle rubriche?

Felice risveglio.

2014/02/16

Agende Google condivise in iOS7

Ho comprato tempo fa un iPad 2 a prezzo stracciato (250 franchi, ossia circa 200 euro, nuovo) e sto verificando quanto la presunta e vantata intuitività d'uso dell'iPad sia puramente superficiale: vera finché fai le cose semplici, ma illusoria appena esci dal sentiero stretto del Pensiero Unico di Apple.

L'iPad 2 è un bell'oggetto, intendiamoci, vale certamente quello che l'ho pagato come accessorio per alcuni usi specifici ed è più che adeguato come sostituto del computer per l'utente non informatico, ma per me non vale il suo prezzo normale. A mio avviso, il concetto generale di tablet è troppo limitato come interfaccia (se avete dubbi in proposito, fate tre o quattro copia e incolla di testo con un tablet e poi ne riparliamo) e un dispositivo che non mi espone il suo filesystem, come fanno i tablet Apple, è per me troppo asfissiante. Ma va a gusti e non voglio fare polemica: siccome so che qualcuno mi chiederà che ci faccio io con un iPad e che ne penso, lo scrivo direttamente qui per prevenire la domanda. Fine del pistolotto.

Io sto usando l'iPad principalmente come quarto schermo (ho tre monitor, ma lo spazio su schermo non basta mai), usando la culla Apple che lo tiene quasi verticale, e durante l'uso in questa modalità ho incontrato un problema la cui soluzione non è stata affatto intuitiva per le mie limitate facoltà mentali, per cui la segnalo qui caso mai servisse.

Ciascun membro della Famiglia del Maniero Digitale ha la propria agenda su Google Calendar e la condivide (in sola lettura o in lettura/scrittura) con gli altri. Ma Calendario (l'app di iOS) non vedeva i calendari condivisi. Vedeva subito i miei (ne ho più di uno, oltre a quello pubblico), ma non quelli degli altri. L'interfaccia dell'iPad non mi dava alcuna indicazione di come risolvere il problema. Andare in Calendario - Calendari - Modifica non mi portava a nulla di utile.

Soluzione (trovata qui): andare a https://www.google.com/calendar/syncselect e selezionare i calendari altrui da includere in Calendario. Problema risolto.

Kickstarter violata, rubate password

Se avete un account presso Kickstarter, cambiatela. Secondo CNet, non sono stati sottratti dati riguardanti carte di credito, ma il bottino degli intrusi include nomi utenti, indirizzi di mail e postali, numeri di telefono e password. Le password sono cifrate ma potrebbero essere decifrabili, specialmente se sono semplici.

2014/02/15

Un anno fa, la meteora di Chelyabinsk


Riflessione di Neil DeGrasse Tyson: “Un anno fa l'Universo ci ha lanciato un colpo d'avvertimento. Una meteora grande come una casa è esplosa sopra la Russia. Aveva l'energia di 25 bombe atomiche di Hiroshima. Esplodendo a 30 km di quota, ha "solo" rotto finestre. ma se fosse esplosa a 600 m di quota, come la bomba di Hiroshima, a Chelyabinsk sarebbero morti tutti. La meteora ha fatto 1500 feriti, la maggior parte dei quali erano accorsi alle finestre dimenticando che le onde d'urto viaggiano più lentamente della luce. Senza un programma spaziale che scopra, tracci e defletta gli asteroidi, la nostra estinzione da parte di uno di essi è garantita. Buona giornata.”

La torcia olimpica nello spazio in HD è da brivido

Samantha Cristoforetti segnala questo video in alta definizione della staffetta della torcia olimpica all'interno della Stazione Spaziale Internazionale e nello spazio all'esterno della Stazione. L'alta definizione delle riprese all'esterno è mozzafiato. Bonus: nella staffetta c'è Luca Parmitano.

Test: quanto a lungo rimane visibile una foto cancellata su Facebook?

Stanotte verso l'una del mattino ho postato su un mio account Facebook di test la foto che vedete qui accanto e poi l'ho eliminata subito. Prima di eliminarla, però, ho preso nota del suo indirizzo alternativo sulle CDN (Content Delivery Network) usate da Facebook.

Prendere nota di questo indirizzo è semplice: basta visualizzare la foto a tutto schermo e fare clic destro per far comparire un menu a tendina dal quale si sceglie la voce che consente di memorizzare il link dell'immagine.

Diciotto ore dopo essere stata formalmente rimossa da Facebook, la foto era invece ancora pubblicamente accessibile a chiunque. Provateci anche voi: cliccando qui, la vedete ancora?

Questa caratteristica di funzionamento di Facebook ha diverse implicazioni di privacy. Prima di tutto, significa che chi visualizza una foto (magari una foto pensata per essere condivisa solo con gli amici o il partner) può poi condividerne il link con chiunque, non solo con gli utenti di Facebook ma con qualunque persona abbia accesso a Internet. L'indirizzo CDN, infatti, è visibile a tutti.

Certo, se una persona vuole disseminare una foto presente su Facebook ci sono molti altri modi (per esempio, basta salvarla e poi ripubblicarla, oppure fare uno screenshot e condividerlo), ma questo sistema ha il vantaggio di attestare che la foto è stata realmente pubblicata su Facebook.

Posso immaginare facilmente situazioni nelle quali questa persistenza delle foto cancellate può causare guai. Lei manda una propria foto sexy a lui via Facebook, impostandola visibile solo a lui (e fidandosi delle false promesse di privacy di Facebook); poi lei si pente del gesto e cancella la foto. Lui la vede e ne salva una copia e ne registra l'indirizzo CDN. Violando la promessa di privacy verso di lei, lui mostra la foto agli amici (un vero gentiluomo) e ne dimostra l'autenticità usando l'indirizzo CDN, oppure manda direttamente agli amici l'indirizzo CDN.

Un altro scenario: due rimbambite (il bullismo esiste anche al femminile) pubblicano su Facebook, impostandola come “privata”, la foto dei loro maltrattamenti a una compagna di scuola. L'episodio di bullismo viene a galla e un compagno trova la foto e la fa circolare. Le rimbambite la cancellano e si difendono affermando che è falsa, ma vengono inchiodate dalla sua persistenza sulla CDN perché il compagno ha salvato anche l'indirizzo CDN dell'immagine.

È inutile menare il can per l'aia: Facebook, come tutti i social network, è una gigantesca macchina per fare soldi fabbricando illusioni di privacy e spingendo gli utenti a pubblicare e condividere qualunque cosa, facendo loro credere di essere garantiti quando in realtà sono soltanto mucche da mungere. Sarebbe ora di smettere di farsi fregare.

Oggi a Novara si parla di lotta al cyberbullismo

Stamattina (15 febbraio) a partire alle 9, all'Aula Magna dell'Università del Piemonte Orientale “Amedeo Avogadro” (via Perrone) di Novara, si tiene un convegno sul cyberbullismo, intitolato “Il Web non è il far West - la tutela dei minori su internet e social network”.

L'incontro è promosso dalla senatrice novarese Elena Ferrara, referente del cyberbullismo presso la Commissione Diritti Umani, assieme ai responsabili del progetto “Per Tommaso”, Asl NO e Rotary Club Val Ticino di Novara, ed è patrocinato dal Senato della Repubblica Italiana, dall'Ateneo Avogadro, dalla Provincia e dal Comune di Novara, in collaborazione con Save the Children e Telefono Azzurro e con il contributo di Fondazione Comunità Novarese.

Ci saranno molti esperti dei vari settori coinvolti dal tema, che vedete elencati nella locandina qui accanto. Io parteciperò a partire dalle 11:30 circa con una piccola dimostrazione pratica di come non ci si fa fregare dai bulli digitali e come li si scova quando provano a fregarci.

2014/02/11

Per l’ennesima volta: il Corriere del Mattino è un sito di notizie burla [UPD 2014/02/13]

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Sono giorni che mi arrivano segnalazioni e domande a proposito della notizia del ritrovamento di uno scheletro di gigante che confermerebbe che “la Bibbia aveva ragione”. La fonte è sempre la stessa: il Corriere del Mattino o Giornale del Corriere, che è un sito satirico che pubblica notizie inventate.

C'è anche scritto in fondo a ogni pagina: “Giornale del Corriere è un sito satirico, e dunque alcuni gli [sic] articoli contenuti in esso sono da ritenere tali.”

Suvvia, gente, so che son tempi grami, ma dov'è finito il vostro senso dell'umorismo? Davvero non viene il dubbio che un sito che titola “NOTIZIA SHOCK – Vietato navigare su Internet in stato di Ebrezza – approvata la legge” sia una parodia?

Aggiornamento (2014/02/13): la fonte della fotografia è un concorso di fotomontaggio indetto tempo fa da Worth1000, come spiegato qui. Grazie a Stupidocane per la segnalazione.

2014/02/09

Lo slogan è “Più prestazioni, più emozioni”. Indovinate il prodotto

Di tutti i posti in cui l'addetto alla grafica poteva piazzare il gingillone blu, doveva scegliere proprio quello? E piazzarlo proprio con quell'angolazione?


L'immagine è tratta dalla copertina di un depliant di un'azienda svizzera, che ho ricevuto stamattina. No, non si tratta di accessori erotici.

Disinformatico radio, pronto il podcast del 7 febbraio

È disponibile per lo scaricamento il podcast della puntata di venerdì scorso del Disinformatico radiofonico, nella quale ho risposto alla domanda se serva davvero un antivirus sui dispositivi Android, ho segnalato gli aggiornamenti urgenti di Flash e un attacco per Mac/Windows/Linux basato su Java non aggiornato, ho parlato della bufala della “neve chimica” che non si scioglie e non brucia e ho segnalato un video che mostra un attacco informatico presente su Dailymotion. Buon ascolto.

2014/02/07

Anatomia di un attacco informatico diffuso da un sito insospettabile

Ars Technica segnala un video che consiglio di studiare per imparare a riconoscere i sintomi tipici di un attacco basato sui falsi antivirus. Attacchi di questo tipo possono capitare anche visitando siti di buona reputazione, come Dailymotion, un sito di video molto popolare.



Nel video si vede che il visitatore del sito si trova davanti un avviso che si spaccia per un'allerta di Microsoft Security Essentials, ma in realtà è un'animazione che convince l'utente a cliccare su un link che lo porta a scaricare e installare quello che sembra essere un antivirus ma in realtà è malware.

Come si fa a distinguere un avviso reale da uno fasullo? C'è un trucco molto semplice: si prova a chiudere la finestra del browser. Se l'avviso rimane sullo schermo è reale; se scompare è finto.

Antibufala: la “neve chimica” che non si scioglie e brucia

Quando pensi di averle viste tutte, nel campo delle bufale e delle paranoie legate alla teoria della cospirazione delle “scie chimiche”, spunta immancabile una storia ancora più bizzarra e per certi versi deprimente, perché rivela quanto è diffusa la mancanza di cultura scientifica e di razionalità e di conseguenza quanto è facile imbrogliare le persone creando panico sul nulla.

In seguito alle nevicate molto abbondanti che hanno colpito ultimamente varie regioni dell'Europa e degli Stati Uniti sono spuntati su Internet vari video che mostrano con allarme un fenomeno: la neve, se scaldata con un accendino, non si scioglie come dovrebbe e oltretutto mostra segni neri di bruciatura.


Chi crede alla tesi delle “scie chimiche” ha subito ragionato (se mi passate il termine) che la neve scende dal cielo e che quindi era stata contaminata dalle scie degli aeroplani. Ma la spiegazione scientifica, fornita per esempio dall'astronomo Phil Plait e segnalata da Bufale un tanto al chilo, è semplice e dimostrata in video: la neve, essendo fatta d'acqua, ha bisogno di molto calore per sciogliersi e un accendino non basta. Le poche gocce d'acqua che si formano vengono subito riassorbite dalla neve, penetrando nei suoi interstizi, e si gelano di nuovo. Applicando più calore la neve si scioglie in modo normalissimo. Le “bruciature”, invece, sono semplicemente i prodotti fuligginosi della combustione del liquido dell'accendino (tipicamente butano).

L'errore di fondo è tipico del pensiero cospirazionista: invece di chiedersi se ci sono errori di metodo nell'esperimento si salta subito alla conclusione predefinita. A proposito di errori di metodo: attenzione, fra l'altro, a non ripetere l'“esperimento” usando il ghiaccio al posto della neve: sarebbe scorretto, perché il ghiaccio non è poroso come la neve e quindi non riassorbe le gocce.

Malware attacca Mac, Linux e Windows tramite Java

Nonostante ripetuti incidenti, come Flashback, continuo a vedere tanti utenti di computer Apple che credono ancora che non esistano attacchi informatici per chi usa OS X: sarebbe ora di smontare questo mito una volta per tutte.

Infatti viene preso di mira non OS X in sé, ma il software che lo accompagna, come per esempio Java. Certo, formalmente non è un attacco a OS X e la vulnerabilità non si trova in OS X, ma il risultato non cambia: gli utenti Mac si possono trovare sotto attacco.

Per esempio, viene segnalato dagli esperti per la sicurezza informatica che in questi giorni è in corso un attacco basato su Java, che colpisce Windows, OS X e Linux. L'attacco, diffuso probabilmente attraverso visite a siti-trappola, infetta i computer e li trasforma in elementi di una botnet (rete di computer infetti), prendendone il controllo e usandoli per sferrare attacchi di massa (DDOS, distributed denial of service) verso altri siti. I computer infetti ricevono ordini e istruzioni tramite Internet Relay Chat.

Per evitare di finire nelle grinfie di questo attacco è importante verificare quale versione di Java è installata sul computer (facendo il test disponibile qui su Java.com) e aggiornarla a una versione successiva a quelle vulnerabili, che sono la 7 Update 21, 6 Update 45 e 5.0 Update 45 e precedenti. La versione più aggiornata è ora la 7 Update 51, che è scaricabile gratuitamente presso Java.com.

Un'altra possibilità è rimuovere del tutto Java dal computer, se nessuno dei siti e delle applicazioni adoperate lo usa, e comunque è buona cosa tenere aggiornato l'antivirus, in modo da renderli possibile identificare eventuali tentativi di infettare in questo modo.

Aggiornate Flash: è pronto un aggiornamento di sicurezza urgente

Adobe ha pubblicato un aggiornamento per il suo diffusissimo Flash Player (visualizzatore usato da moltissimi siti per la grafica e per i giochi) che risolve dei difetti di sicurezza che vengono già sfruttati attivamente dai criminali informatici.

I difetti sono classificati come “critici” da Adobe e possono essere utilizzati con intento ostile semplicemente convincendo la vittima a visitare un sito Web appositamente confezionato.

La vulnerabilità riguarda chiunque usi Flash Player su Windows, OS X e Linux. L'aggiornamento dovrebbe essere automatico: se usate una versione non aggiornata di Flash, dovreste vedere una finestra di dialogo di invito allo scaricamento della nuova versione corretta, che è la 12.0.0.44. Se preferite non aspettare l'invito, andate a http://get.adobe.com/it/flashplayer/ e seguite le istruzioni di scaricamento e installazione. Diffidate, come sempre, di eventuali inviti che dovessero comparire durante la navigazione in siti Web discutibili: spesso sono esche per indurvi a scaricare software ostile.

Per sapere se siete aggiornati, controllate la vostra versione di Flash Player andando a questa pagina del sito di Adobe. Se usate Google Chrome o Internet Explorer 11 come programma di navigazione, Flash si aggiorna automaticamente.

Serve davvero proteggere smartphone e tablet Android con un antivirus? Oh, sì

Rispondo qui a una domanda che mi è arrivata varie volte via mail: è realmente necessario usare un antivirus sui dispositivi Android, oppure si tratta di una paura creata ad arte dai produttori di antivirus?

Per farla breve: sì. Il malware per Android (app infettanti) esiste realmente e ogni tanto è presente anche nel Play Store, il negozio online ufficiale di Google per le app Android. Spesso, oltretutto, è travestito da giochino allettante o da visualizzatore di video a luci rosse.

Queste app infettano smartphone e tablet allo scopo di rubare dati personali (tipicamente la rubrica degli indirizzi, in modo da mandare spam ai contatti della vittima) oppure per prendere il controllo dell'account Google (che contiene spesso i dati di una carta di credito o le password per altri servizi rivendibili, come gli account nelle reti di gioco).

Nel caso degli smartphone Android e dei tablet Android con connessione cellulare, inoltre, un malware può inviare SMS di abbonamento a linee erotiche o MMS “premium”, il cui costo viene scalato dal credito o dall'abbonamento della vittima e incassato dai truffatori. App di questo tipo sono state trovate anche in Google Play.

Secondo alcune ricerche, già nel 2012 esistevano oltre 65.000 tipi di malware Android, che avevano colpito circa 33 milioni di dispositivi. Secondo altre fonti, questi numeri sono decisamente sottostimati.

Un esempio pratico: Balloon Pop 2, una app di gioco per Android, mostrata nell'immagine qui sopra, era distribuita tramite il Play Store, superando quindi i controlli del sito di distribuzione standard per Android. Ma è stato scoperto che rubava di nascosto le conversazioni private fatte tramite WhatsApp e le metteva in vendita via Internet.

L'app è stata rimossa dal Play Store, ma è ancora disponibile facendo le opportune ricerche in Rete: fa parte dei servizi di WhatsAppCopy, che si spaccia per una soluzione che consente all'utente di fare una copia di scorta delle proprie conversazioni fatte su WhatsApp tramite l'app Balloon Pop 2. Ma se così fosse, che motivo ci sarebbe di nascondere questa funzione dietro un gioco? L'app viene infatti riconosciuta come malware e bloccata dagli antivirus per Android (per esempio Avast, Norton, Lookout, Kaspersky, Sophos).

Oltre a installare un antivirus (spesso gratuito), è opportuno assicurarsi che sul dispositivo Android sia disabilitata la possibilità di installare app trovate in giro su Internet al di fuori del Play Store: nelle versioni recenti di Android, andate in Impostazioni - Altro - Sicurezza e controllate che sia disattivata la casella Sorgenti sconosciute e che sia invece attivata quella etichettata Verifica applicazioni. Prima di installare una app, inoltre, chiedetevi sempre se è realmente necessaria e controllate le recensioni per vedere se qualcuno ha segnalato eventuali comportamenti anomali. Infine evitate di alterare il funzionamento del dispositivo Android con operazioni come il rooting se non siete esperti.

E gli iPhone, iPad e iPod touch? I controlli sull'App Store di Apple sono molto severi. Se i dispositivi Apple non vengono craccati per installare app di provenienza alternativa, il rischio di malware è modestissimo. Vale comunque il principio di prudenza: meno app si installano e meno si rischia.

2014/02/03

11/9, nuova intervista a un tecnico: come crollarono le tre torri del World Trade Center

I crolli delle Torri Gemelle e dell'Edificio 7 in seguito agli attentati dell'11 settembre 2001 sembrano impossibili e misteriosi ai non addetti ai lavori e ai complottisti che vogliono a tutti i costi trovare una cospirazione in cui credere per non pensare alla realtà. Ma per chi è del mestiere hanno una dinamica non solo spiegabile, ma anche da studiare per trarne lezioni di sicurezza in caso di incendi e terremoti.

I colleghi del gruppo Undicisettembre hanno intervistato in proposito Charles Clifton, professore di Ingegneria Civile alla University of Auckland, in Nuova Zelanda. Le sue spiegazioni sono chiare e illuminanti. Se vi interessano, le trovate in questo articolo (in italiano) e in originale inglese. Se preferite credere alle fantasie paranoiche di un ex fotografo o di un baffuto giornalista invece che alla competenza dei tecnici, fatemi una cortesia: non perdete tempo a postare commenti. E se fate figli, ricordatevi di non andare da un ostetrico, ma da uno che crede alle cicogne che portano i bambini.

Pagine per dispositivi mobili