Archives For Italia

È capitato a un amico, si trattava del solito messaggio che lo avvisava riguardo un fantastico e irrinunciabile servizio al quale si era appena abbonato. Peccato che non lo abbia mai voluto fare, ha solo sfiorato uno di quei banner pubblicitari che si trovano nelle applicazioni o nei siti web caricati da mobile, che in un nanosecondo permettono a società parassite di iniziare a scalare del credito dalla propria ricaricabile (o caricare quella spesa sull’abbonamento mensile). Ci sono decine di articoli che ne parlano e una marea di imprecazioni contro i carrier telefonici. Di cosa si tratta e come si blocca questo comportamento sul nascere?

Barring SMS

Servizi a pagamento non richiesti

Cito un cappello introduttivo di Altro Consumo che ha già trattato in passato l’argomento in maniera completa:

Si nascondono dietro nomi ogni volta diversi. Compaiono in bolletta in mezzo al resto dei costi, cercando di camuffarsi tra le altre voci. Sono i servizi non richiesti: abbonamenti di cui non si era mai sentito parlare prima di vederli comparire sulla bolletta mensile. Lo avete segnalato in tanti: mentre si naviga dallo smartphone, sfiori accidentalmente un banner pubblicitario e ti ritrovi abbonato in men che non si dica. Oppure, mentre stai giocando sul telefono, nell’intento di chiudere una finestra di pop-up, scatta la sottoscrizione ai servizi più disparati. Spesso capita anche che credi di navigare utilizzando le soglie previste dal tuo piano tariffario e, invece, poi scopri che non ti hanno rinnovato la promozione e stai spendendo soldi senza neanche rendertene conto. O che inizi a ricevere sms di vario genere, con contenuti a pagamento, senza aver mai richiesto alcuna attivazione.

Si va dallo spacciatore delle migliore suonerie per cellulari (fa molto anni ’90, nda) a quello che ti permette di stringere amicizie con nuove persone, magari anche a fini di relazione sentimentale. Fanno leva sulla curiosità, talvolta sulla pura e mera distrazione dell’utente che –dopo aver scaricato l’ennesimo gioco fotocopia– va a fare clic sul banner che compare a tradimento nell’avanzamento tra un livello e l’altro. Fosse per me, nonostante non sia mai caduto nella trappola, andrei a prendere a badilate in faccia coloro che abusano dell’ignoranza degli utilizzatori non molto esperti per estorcere denaro guadagnato con il sudore. È capitato tra amici, è capitato anche a Ilaria che -non facendolo certo apposta- ha fatto clic su un banner di un’applicazione di ricette, può succedere davvero a chiunque.

Formazione, consigli, ho fatto di tutto e cerco di tenere sempre allineato mio padre (che ha uno smartphone e una tariffa dati), lo stesso vale per mia madre, non è mai abbastanza, basta un secondo e la frittata è fatta (e via i primi 5€ nel frattempo, senza neanche battere ciglio).

Chiedere aiuto all’operatore

Quando succede un episodio legato a servizi a pagamento non richiesti, è necessario quanto prima contattare il proprio operatore e chiedere aiuto. Nel caso di TIM (ciò che ho dovuto fare io per mettere al riparo Ilaria) il numero è il 119. Prima di procedere ed essere sicuro di quanto accaduto, mi sono collegato all’area clienti del sito web ufficiale e ho dato una sbirciata ai servizi attivi, trovando quello relativo al SMS di notifica ricevuto qualche minuto prima:

Barring SMS: difendersi dai servizi a pagamento non richiesti

I primi 5€ erano stati già scalati dal credito, tanto per gradire. Prima di comporre il numero dell’assistenza e perderci nella labirintica scalata all’operatore in grado di aiutarci, ho anche inviato un SMS di risposta a quello di notifica, utilizzando il comando di STOP per provare a disattivare manualmente l’abbonamento mai voluto. A questo punto, senza aspettare ulteriormente, ho chiamato il 119. Dopo 800 possibili deviazioni, due salti carpiati e tuffo nel vuoto sono riuscito a parlare con un umano, ho spiegato la situazione e ho chiesto ulteriori dettagli.

La conferma è arrivata immediatamente. Il servizio non richiesto aveva già fatto il suo dovere infilandosi tra le spese ricorsive, senza conferma alcuna, un chiavi in mano davvero poco gradevole perché in grado di fare una rapida escalation quasi al pari di un root in shell Linux. Fatta partire la richiesta di rimborso del credito, abbiamo richiesto il barring per ogni tipo di servizio simile a quello che si era attivato per Ilaria.

Ti riporto un pezzo dell’articolo scritto da Luigi Cigliano sul suo blog, che ho trovato curiosando dopo aver terminato di parlare con il supporto del 119:

Ad ogni modo, è bene sapere che la legge è comunque dalla nostra parte. Con l’articolo 5, comma 4 dell’allegato A alla Delibera 418/07/CONS l’AGCOM infatti dispone che:

“… gli operatori della telefonia disattivino immediatamente i servizi a sovrapprezzo in abbonamento ed interrompano i conseguenti addebiti a decorrere dalla semplice richiesta telefonica dell’utente mediante chiamata al numero di assistenza clienti, nonché mediante eventuali ulteriori modalità telematiche messe a disposizione dall’operatore…”

Per non rischiare più di attivare servizi a pagamento indesiderati via SMS o MMS, come ultima spiaggia è possibile ora richiedere l’attivazione del Barring SMS, una funzione che blocca a monte questo genere di messaggi a pagamento, di solito provenienti da particolari numeri che iniziano con il 4 (in particolar modo le decadi 44, 45, 46, 47, 48).
Nella maggior parte dei casi per beneficiare del barring è sufficiente telefonare al servizio clienti del proprio gestore telefonico e farne domanda all’operatore (in alto trovate la lista dei vari recapiti).
Il rovescio della medaglia del servizio di barring SMS è quello di andare poi a bloccare anche tutti qui servizi SMS attivati volontariamente, come ad esempio quelli inviati dalla banca per notificare l’utilizzo della carta di credito.

In realtà, per mia esperienza, non ho riscontrato alcun tipo di problemi con gli SMS della banca che, pur avendo il barring attivo, continuano ad arrivare regolarmente sul telefono della mia compagna, è evidente che per evitare spiacevoli confusioni e mancati recapiti si siano tutelate (forse alcune, forse tutte) e facciano arrivare i loro messaggi tramite altri tipi di gateway.

Tutto si è concluso nel giro di pochi minuti, il rimborso è arrivato dopo qualche giorno, il barring continua a essere il metodo unico e solo per evitare che questi spiacevoli inconvenienti si verifichino ancora, fermo restando che considero altamente scorretta la sola possibilità di eseguire questo tipo di abbonamenti senza la reale conferma dell’utente finale.

Siamo circondati

Non è la prima che succede una cosa simile. È successo a Ilaria, è successo ad altri amici, ricordo (seppur ormai a fatica) che successe anche a me quando ancora esistevano Omnitel e nascevano i primi servizi per “chattare” tra contatti conosciuti e non (a quell’epoca però era decisamente più difficile parlare del problema con l’operatore e pretendere il rimborso).

Riporto solo due casi di persone che leggo (Enrico lo conosco anche dal vivo, ma tant’è) che hanno lamentato poco tempo fa la stessa anomalia (?) e che hanno avuto a che fare con i call center spesso non davvero pronti a servire un cliente in difficoltà e che fa notare una truffa bella e buona ai suoi danni (il primo dei due link qui di seguito è davvero epico):

Estote parati (cit.)

G

Milano Real Life (MRL) è il nome di una raccolta di articoli pubblicati sul mio blog, raccontano la vita di un "perfetto nessuno" che ha deciso di spostare abitudini e quotidianità in una differente città rispetto a quella di origine. Alla scoperta della caotica capitale lombarda mai tanto amata e odiata allo stesso tempo, per chi è nato qui e ancora oggi continua a viverci per volere o necessità, per le centinaia di persone che invece vengono da fuori e vedono Milano come una piacevole alternativa o una costrizione imposta dalla propria vita lavorativa. La rubrica "leggera" di approfondimento alla quale però non fare l'abitudine, non siamo mica così affidabili da queste parti!

Ho pagato il bollo della mia auto (ti passo quel “esticazzi” che hai sicuramente pensato ma non detto, magari lo hai anche detto). Migrata dall’Emilia Romagna alla Lombardia, anche qui avrei potuto sfruttare il servizio online di ACI, oppure pagare direttamente tramite il sito web della Regione.

La domanda però è “perché pagare di più?“. Sfruttando questi servizi occorre aggiungere sempre il balzello destinato a chi ti permette di non fare code kilometriche chilometriche alle Poste, o magari in tabaccheria, o direttamente in ACI (ammesso che tu riesca a raggiungere uno degli uffici preposti in orario a te comodo). Ho avuto problemi di pagamento tramite il sito della mia banca (ING Direct) per targa non presente nel database (sigh), ovviamente segnalato ma con tempi di lavorazione che non sarebbero rientrati nei limiti del pagamento (avrei sforato il mese di settembre).

Seguendo un consiglio sul forum dei clienti, ho scoperto che la Banca Popolare di Sondrio permette il pagamento con carta di debito (V-Pay) presso ogni suo sportello Bancomat, a costo zero:

Bollo auto Lombardia: zero spese con Banca Popolare di Sondrio

Ci ho provato, ci sono riuscito, inaspettato ma ben felice di non aver dovuto versare ulteriori denari su quanto già richiesto (continuo a considerare il bollo auto –oggi– una tassa senza alcun senso).

Bollo auto Lombardia: zero spese con Banca Popolare di Sondrio 1

Speriamo che duri anche in futuro (a meno che la banca non metta a posto quanto promesso).

Ho da poco scelto di sostituire un compagno fedele che per anni ha protetto l’accesso a questo blog (e non solo questo), chiedendomi sempre un codice di autenticazione insieme alla password del mio account. Sai già quanto ho spesso parlato in passato di autenticazione in due passaggi e quanto è importante per proteggere l’accesso ai servizi che utilizzi.

WordPress: suggerimenti sulla gestione delle immagini 3

Il tuo blog WordPress non fa certo eccezione, per anni (in concomitanza con l’attivazione 2-Step per il mio account principale Google, da poco rinnovata) ho utilizzato (e mi sono trovato bene) il plugin gratuito Google Authenticator:

Google Authenticator
Developer: Henrik Schack
Price: Free

Una rapida configurazione per ciascun account utente, procedendo in autonomia tramite area personale (quella con tutti i dettagli dell’account WordPress) ed ecco servito il campo Authenticator come obbligatorio per poter procedere, la migliore condizione è quella nella quale non si prevede una password per accesso applicativo (per esempio per utilizzare il blog dall’applicazione WordPress per iOS o Android) così da evitare ulteriori rischi. Perché quindi ho scelto di cambiare? Maggiore comodità e standardizzazione riferita all’utilizzo di Authy, applicazione che permette di generare codici di autenticazione 2-Step della quale ti ho già parlato in passato. È proprio suo il plugin in uso adesso, che permette tra l’altro di sfruttare un’autenticazione “OneTouch” estremamente comoda e simile a quella pensata e realizzata da Google.

Il plugin di Authy: configurazione e test

Installa e attiva il plugin di Authy, lo trovi (come al solito) nell’area pubblica su WordPress.org (raggiungibile quindi anche da Dashboard):

Authy Two Factor Authentication
Developer: various
Price: Free

Ora, per poter utilizzare il plugin, dovrai fornire una chiave API (gratuita) che dovrai generare dal sito web del produttore, all’indirizzo authy.com/signup (ti confermo che occorrerà creare un account Twilio per generare l’API Key di Authy, giusto per tua sicurezza). Grazie all’account appena registrato, potrai poi fare accesso anche a dashboard.authy.com, sito web dal quale gestire l’applicazione appena generata (e attraverso la quale hai ottenuto la chiave API per configurare il plugin nel tuo blog) e crearne di nuove senza ovviamente dover registrare ogni volta un nuovo account.

Copia la chiave API, torna su WordPress e incollala nel campo Authy Production API Key delle impostazioni del plugin:

WordPress e Authy: autenticazione OneTouch 4

Assicurati di aver abilitato la possibilità di autenticarsi in due fattori per le categorie di utenti che desideri (nel mio caso le ho selezionate tutte) e di rendere obbligatorio il doppio fattore (l’opzione avrà validità solo per chi poi andrà ad abilitare l’autenticazione in due fattori nel proprio profilo del blog), quindi fai clic su Save Changes per confermare.

Il plugin, se nulla è andato storto, sta già facendo il suo lavoro e permette già un’autenticazione in due passaggi. Per poterlo verificare, ti basterà andare nel tuo profilo sul blog, quindi scorrere la schermata e andare ad abilitare la Two-Factor Authentication, come in immagine:

WordPress e Authy: autenticazione OneTouch

Questo farà partire la procedura di verifica, la quale richiederà anche il tuo numero di telefono (ti verrà inviato un codice via SMS per confermare la tua identità). Una volta immesso il codice ricevuto, l’autenticazione in due fattori sarà finalmente attiva.

Prova a disconnetterti dal blog. Ricollegati subito dopo, dovresti poter vedere il solito blocco di richiesta username e password. Una volta superata la prima autenticazione, ti troverai davanti alla necessità di inserire il codice 2-Step generato da Authy. Se inserendolo e confermando il login passi questo ulteriore controllo, vorrà dire che hai portato a termine il tuo lavoro in maniera corretta :-)

(Se non hai passato il controllo e non riesci più ad accedere alla tua Dashboard, puoi sempre andare a cancellare o rinominare la cartella del plugin via FTP, questo basterà ad eliminare l’ostacolo e permetterti di autenticarti come amministratore nuovamente, per andare a verificare cosa è andato storto).

OneTouch

Non mi sono dimenticato. Ho scelto di parlarti di OneTouch in un paragrafo separato perché si tratta di qualcosa in più rispetto al funzionamento base di Authy. OneTouch permette infatti di autorizzare l’accesso al proprio blog con un semplice clic, una volta aperta l’applicazione sul proprio smartphone. Ciò non implica il fatto di dover escludere l’autorizzazione 2-Step con codice generato randomicamente, è semplicemente un diverso tipo di “ultima autorizzazione” e sarà sempre possibile scegliere di utilizzare ancora il codice numerico.

Per attivare OneTouch, ti basterà tornare nelle opzioni del plugin di Authy e abilitare la funzione che si trova nella parte finale della pagina delle opzioni. Verrai così collegato alla Dashboard del prodotto (quella di cui ti ho parlato prima) dove confermerai l’attivazione del servizio, che verrà così messo a disposizione delle categorie di utenti da te selezionati.

Salvo errori, potrai ora disconnetterti e riconnetterti al tuo blog per verificare il funzionamento della modifica. Una volta autenticato con username e password, dovresti poter arrivare a una schermata molto simile a questa:

WordPress e Authy: autenticazione OneTouch 3

Dovrai ora aprire l’applicazione di Authy sul tuo smartphone e confermare che si tratta di una tua richiesta di accesso. Per comodità, ti propongo qui di seguito i collegamenti rapidi al download dell’app su iTunes Store e Play Store.

Authy
Developer: Authy Inc.
Price: Free
Authy 2-Factor Authentication
Developer: Authy
Price: Free

La schermata che vedrai, dovrebbe essere molto simile a questa:

WordPress e Authy: autenticazione OneTouch 5

Da questa potrai approvare il tuo accesso. Dopo un paio di secondi circa, il blog ti lascerà passare e accedere così alla Dashboard amministrativa, senza la necessità di inserire un ulteriore codice random :-)

Comodo, facile, veloce da implementare, ti assicuro che è stato forse più difficile parlarne che mettere il tutto in pratica.

Sicurezza: la 2-step verification di PayPal 3Un tempo limitata e non accessibile dall’Italia, da un po’ a questa parte è finalmente stata sbloccata e resa disponibile per tutti. Ora anche noi possiamo proteggere con un accesso a “doppia mandata il nostro account PayPal, estremamente delicato a prezioso perché spesso gateway verso la nostra carta di credito o conto corrente bancario e si sa, con i soldi non si scherza.

Anche questo articolo va così ad aggiungersi alla già importante lista di quelli che ti parlano di sicurezza e 2-Step Authentication, ormai dovrei essere diventato per te insopportabile e quasi monotematico, ma ribadisco sempre e comunque che si tratta di un argomento importante e da non sottovalutare, soprattutto quando si tratta di dati riservati che non vogliamo finiscano in mano a sconosciuti.

Per abilitare l’autenticazione a due fattori di PayPal ti basterà visitare l’URL paypal.com/cgi-bin/webscr?cmd=_security-token, autenticarti e specificare ora il tuo numero di telefono principale, sul quale PayPal potrà spedire un SMS contenente il codice da inserire quando avrai superato correttamente l’autenticazione con password.

sshot-1

Una volta registrato, PayPal invierà un codice di verifica che servirà a completare l’operazione. Solo così potrai vedere quel numero come correttamente registrato all’interno del profilo di sicurezza PayPal:

sshot-2

Da ora in poi ricorda che senza quel codice, non potrai accedere al profilo PayPal da una nuova postazione non precedentemente autenticata (o sulla quale hai effettuato manualmente un log-off). Come ulteriore verifica, riceverai una segnalazione a mezzo posta elettronica per ricordarti di aver richiesto di effettuato un nuovo accesso al sito web, il quale ovviamente richiederà anche il secondo codice di sicurezza, generato randomicamente nello specifico momento dell’accesso, così da evitare possibili attacchi dall’esterno.

Sicurezza: la 2-step verification di PayPal 2

Cosa stai aspettando? Vai ad abilitarlo!

Dato che le trilogie vanno di moda da qualche tempo, irresistibili per coloro che non vogliono vedere terminare un rapporto sacrosanto tra spettatore e attori, eccoci qui, siamo arrivati all’ultima spiaggia della nuova generazione di Star Trek, quella riportata in auge (se mai ce ne fosse stato bisogno) dal mostro sacro contemporaneo celato sotto le vesti di J.J. Abrams, che per la prima volta cederà il posto da regista a Justin Lin (Fast and Furious), restando comunque nel tris dei produttori. Star Trek Beyond arriva al cinema il prossimo 21 luglio.

Star Trek Beyond arriva al cinema il prossimo 21 luglio

Nata come serie TV nell’ormai lontano 1966, Star Trek ha raggiunto le nuove generazioni anche grazie al lavoro fatto da Abrams (e lo staff tutto), che dal 2009 lo sta proponendo in maniera diversa, più accattivante, con molta più azione e decisamente più alla portata anche di coloro che non vogliono avere a che fare abitualmente con il genere fantascientifico. Se la sfida è sempre stata quella di Star Wars contro Star Trek (per la maggior parte dei conoscenti lontani dal mio mondo, che confondono poli opposti di uno stesso mondo), la trilogia cinematografica dei tempi contemporanei ha già incontrato i favori della critica e del pubblico per “Star Trek – Il futuro ha inizio” e “Into Darkness – Star Trek”. Personalmente ho dato un’occhiata prima al secondo capitolo, che ho apprezzato, per poi tornare a recuperare il primo.

La trama è ormai pubblica e segue il corso della storia “riavviata“, portandovi quindi a bordo della USS Enterprise in continua esplorazione degli angoli più remoti dello spazio sconosciuto, la quale subirà un violento attacco da parte di alieni che faranno di tutto per non lasciare più nulla di sano della nave. L’equipaggio sopravvissuto all’attacco riuscirà ad effettuare un atterraggio d’emergenza su un pianeta in cui dovrà affrontare un nuovo e pericoloso nemico, che metterà a rischio loro e tutto ciò che la Federazione rappresenta.

Star Trek Beyond arriva al cinema il prossimo 21 luglio 1

Non posso fare altro che lasciarti dare un’occhiata al trailer, a così pochi giorni di distanza dall’uscita della pellicola nelle sale delle nostre città.



Se vuoi rimanere aggiornato sul film, prova a dare un’occhiata alla pagina Facebook ufficiale, oppure segui gli hashtag ufficiali #StarTrekBeyond e #StarTrekBeyondIT.