Archives For Browser

Conosco e sfrutto da moltissimi anni ormai le soluzioni di Cloud Storage più famose al mondo, per scopi personali (Dropbox Plus da 1 TB circa e Box free con 50 GB di spazio lifetime) e anche lavorativi (Dropbox for Business, spazio illimitato), ognuna di queste con i propri punti di forza e debolezza, con un occhio di riguardo alla tecnologia, alle novità e alla sicurezza dei dati (chi più, chi meno), e poi arriva lui, pCloud, un terzo player che sembra farsi spazio tra i grandi e che nell’ultimo anno ha anche guadagnato una menzione d’onore tra i migliori servizi di Cloud Storage al mondo. Ma di che si tratta esattamente?

pCloud salta fuori studiando alternative a Dropbox o Box

pCloud

Si tratta dell’ennesimo spazio disco sul PC di qualcun altro, che poi è il concetto alla base del Cloud Storage. Ora, tolto di mezzo il tipico modo di dire che tutti noi ormai conosciamo (e che alla lunga stufa, davvero), posso affermare che pCloud è una soluzione pensata per aggiungere spazio a quelle macchine che non ne hanno più, andando a offrire soluzioni e tagli / abbonamenti a prezzi molto ragionevoli (soprattutto se comparati a quelli di Drobox che sono solito pagare ogni anno), condendo il tutto con ulteriori proposte che possono far la differenza sul piatto della bilancia, ma andiamo con ordine.

Da cosa si parte?

Dalla base che ormai è giusto dare per scontato: un sito web, un client PC disponibile per ogni sistema operativo (e anche un paio di plugin per browser e software di terze parti), applicazioni per Android (qui l’APK diretto) e iOS. Manca all’appello un WebDav funzionante (almeno nel mio caso, con autenticazione a due fattori attiva) e un’integrazione con QNap e Synology, e questo è davvero un peccato.

pCloud salta fuori studiando alternative a Dropbox o Box 1

C’è la creazione dei collegamenti pubblici ai file, c’è la cartella Public (da qualche tempo abbandonata da Dropbox) con la possibilità di ospitare siti web HTML semplici, c’è una visualizzazione apposita per le tracce audio che si caricano nel proprio spazio (come fosse una sorta di libreria / player meglio organizzato rispetto a una cartella semplice). Manca (assurdo ma vero) il Drag and Drop tra file e cartelle nell’interfaccia web, sostituito da una selezione multipla che poi lascia il passo alle voci di menu specifico che si caricheranno (tra cui quella relativa allo spostamento di ciò che è stato selezionato, appunto).

C’è la funzione di “Rewind“, per il recupero delle versioni precedenti dei tuoi file ma non solo:

pCloud Rewind ti permette di ripristinare tutto il contenuto del tuo account a una precedente versione fino a 180 giorni. Puoi navigare liberamente attraverso tutti i tuoi file non criptati, ripristinarli o scaricarli.
Se decidi di ripristinare i tuoi file, saranno copianti nella cartella Rewind nella principale directory della struttura delle cartelle. Per esempio, se ripristini 5 file da 01/02/2017 alle 1 e 30 p.m, troverai una sottocartelle nella cartella “Rewind” nominata “5 file ripristinati dal 1 Febbraio 2017 13:30”. Puoi quindi spostare i i file dove desideri nel tuo account.

vedi: pcloud.com/it/help/general-help-center/what-is-pcloud-rewind

pCloud salta fuori studiando alternative a Dropbox o Box 2

Tale funzione è però limitata a 15 giorni di profondità se si utilizza un account gratuito, su Dropbox ti ricordo che è pari a quella offerta a un account Plus (non Pro, quella è già più alta), quindi 30 giorni.

Offre da subito, e in più rispetto ad altri competitor, il montaggio di un drive che ufficialmente non risiede (e quindi non occupa spazio) sul tuo PC e simula così la funzione Smart Sync di Dropbox, disponibile -quest’ultima- solo per i clienti Pro e Business (uno dei grandissimi punti a sfavore del gigante californiano). Oltre questa funzione di “Smart Sync” nativa, offre la possibilità di aggiungere la tecnologia pCloud Crypto che permette di criptare e decriptare automaticamente ogni file caricato in una specifica cartella del proprio account (crittografia lato client, nda), con un costo aggiuntivo ma con il vantaggio del non dover conoscere assolutamente nulla in merito all’argomento, una soluzione chiavi in mano.

Risponde all’appello, come per Dropbox e non solo, la creazione di un collegamento di upload file (dal mondo internet verso di te, scegliendo una specifica cartella del tuo account pCloud) che potrai pilotare impostando una data di scadenza e un limite di caricamento:

Lo stesso dicasi per la condivisione verso internet, che propone qualche opzione in più anche all’account gratuito (cosa che invece non è possibile fruire sul suo maggiore competitor, neanche con un account Plus!):

Pensando a una possibile migrazione dati da altro Cloud Storage, pCloud permette di connettersi agli account dei servizi che hai già sottoscritto, facilitando così il passaggio da uno all’altro, evitando l’uso di uno strumento di terza parte o un tuo lavoro più manuale e certamente seccante. Questo è certamente un gesto gradito. A questa particolare schermata si aggiungono anche Facebook e Instagram, facendo così diventare pCloud il tuo spazio di backup ufficiale per la “vita Social” costruita sui prodotti di Zuckerberg.

Quel ragionamento “al contrario”

È forse ciò che più mi piace di pCloud, quel ragionare al contrario in merito al caricamento dei file sul Cloud, senza necessariamente tenerne una copia sulla propria macchina. È stata un po’ l’idea vincente di Dropbox e del suo Smart Sync, anche se a oggi questa caratteristica funziona non senza qualche difficoltà (non ne ho mai parlato pubblicamente, ma qualche tempo fa in azienda abbiamo individuato un bug e lo abbiamo fatto correggere, eppure questo oggi esiste ancora e lo si può far attivare in maniera differente, cosa già discussa con Dropbox privatamente e in fase di correzione, nuovamente). pCloud ti fa da disco fisso finto, come fosse una mappatura di rete diretta, come un Virtual Drive al pari di VeraCrypt & Co., funziona, è di immediato utilizzo eppure quei file non risiedono sul tuo PC, è facile da capire e da fartelo entrare nell’ottica della quotidianità, la cache che pCloud crea sul tuo PC serve un po’ a fare da tampone a eventuali problemi di lentezza di scaricamento dati dalla loro rete (cosa che io in tutto il periodo di test non ho notato, nda).

Potrai sempre decidere in un secondo momento di creare un collegamento che scatenerà invece la copia costante della cartella all’interno del tuo PC, una cartella sorgente e una di destinazione che vivranno in simbiosi e che -per forza- saranno soggette al medesimo destino scelto dall’utilizzatore. Se si cancella un file nella cartella sorgente, questo sparisce anche dalla destinazione, e viceversa, come fosse una copia speculare (a quel punto potrai effettuare un recupero tramite la funzione di Rewind di pCloud).

In conclusione

Un prodotto che ha chiaramente dei vantaggi e qualche svantaggio forse dovuto alla sua gioventù, forse a un’altra visione del mondo degli utilizzatori di Cloud Storage rispetto ad altri giocatori della stessa scacchiera. pCloud è certamente un’alternativa da tenere in conto quando di sceglie un possibile sbocco e posto dove conservare copie dei propri file. L’account gratuito (se correttamente sbloccato) offre 10 GB di spazio per cominciare, oltre i quali sarà necessario valutare l’upgrade verso le offerte a pagamento. Nota di merito per la Lifetime che permette un pagamento one-shot di una quota certamente importante, ma che non toccherà rinnovare negli anni.

La mancata comunicazione -a oggi- con il mio NAS ne costituisce grave pecca per la quale dubito molto fortemente di abbandonare Dropbox, ma è chiaro che il prezzo pagato per quest’ultimo è ormai fuori mercato quando i competitor iniziano a giocare duro sullo stesso terreno, senza considerare che l’arrivo ormai annunciato delle soluzioni One di Google potrebbero rimescolare ancora una volta le carte e dare linfa nuova alla sfida. Io per il momento rimango sul mio account gratuito, con il quale continuerò a sperimentare e tenere d’occhio la crescita del pargolo svizzero. Per me si va con una votazione di 3.5 punti su un massimo di 5, il margine di miglioramento c’è sicuramente ed è abbastanza largo.


C’è un extra ulteriore in conclusione di questo mio articolo, che va a porsi subito sullo stesso piano di un competitor ben più conosciuto e importante, WeTransfer, nel caso di pCloud questo si chiama semplicemente Transfer, e permette di inviare file (anche di grandi dimensioni, fino a 5 GB) senza necessità di registrazione e con possibilità di proteggere i file con una password, lo trovi all’indirizzo transfer.pcloud.com (ci sono capitato per caso e certamente lo userò prossimamente).

Tu hai già utilizzato pCloud o è la prima volta che ne senti parlare? Pensi di registrarti gratuitamente al servizio? Fammelo sapere tramite l’area commenti sotto questo articolo e parliamo insieme di questo diverso competitor in una terra già “proprietà” di alcuni mostri sacri difficilmente attaccabili.

× Disclaimer

Disclaimer (per un mondo più pulito)

Gli articoli che appartengono al tag "Banco Prova" o "Banco Prova Console" raccontano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistarlo e decidere di pubblicare un articolo in seguito, solo per il piacere di farlo e di condividere con te le mie opinioni.
Ogni articolo rispetta -come sempre- i miei standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: ho provato pCloud di mia sponte, sto usando un account gratuito. L'articolo non è in alcun modo sponsorizzato.
Condividi l'articolo con i tuoi contatti:

Seppur esistente da tempo passando per metodi di terze parti (come IFTTT), da qualche tempo un componente aggiuntivo ufficiale per GMail ti permette di allegare (o salvare gli stessi) nel tuo spazio Dropbox. Si chiama –con molta poca fantasiaDropbox for GMail e si installa gratuitamente da gsuite.google.com/marketplace/app/dropbox_for_gmail/33761876029.

GMail e Dropbox: salvare (o inserire) facilmente gli allegati

La procedura di installazione richiede i diritti di accesso alla tua casella di posta e non necessita di ulteriori modifiche da parte tua. Entrerà in funzione non appena avrai a che fare con una mail contenente allegati (tradizionali, ma anche immagini inserite nel corpo mail, tanto per dire), che potrai decidere di salvare direttamente in una cartella di Dropbox, con un necessario ultimo passaggio di mezzo: dovrai infatti completare l’accesso al tuo account Dropbox, effettuando il login su quest’ultimo e dando i permessi al componente aggiuntivo per fare da tramite tra le due piattaforme.

Da questo momento in poi ti sarà più facile gestire i tuoi file, senza la necessità di passare da cartelle d’appoggio (banalmente potremmo parlare della Download su Windows o macOS), sfruttando appieno lo spazio messo a disposizione dal servizio in Cloud, rendendo il tutto più semplice anche dai dispositivi mobili (sì, se hai aggiornato l’applicazione di GMail su Android / iOS, questa sarà compatibile con il medesimo componente aggiuntivo).

Gmail
Gmail
Developer: Google LLC
Price: Free
Gmail - l'email di Google
Gmail - l'email di Google
Developer: Google LLC
Price: Free

Non farti ingannare dalla dicitura riguardante GSuite (la versione dedicata alle organizzazioni no-profit o al business), il componente funzionerà anche con il tuo account di GMail personale. Non ti resta quindi che installarlo e provarlo, magari puoi dirmi cosa ne pensi, sfrutta l’area commenti che trovi in fondo all’articolo :-)

Condividi l'articolo con i tuoi contatti:

Non è certo una novità, ne avrai per forza già sentito parlare, avevo in canna l’articolo da qualche tempo ma non l’avevo mai terminato corredandolo di screenshot, ho recuperato durante il fine settimana: i Messaggi di Android (SMS) sono finalmente diventati gestibili anche da web. Il metodo sfrutta quanto già sperimentato e visto con WhatsApp, necessita quindi che il telefono sia collegato a internet e che si trovi nella stessa rete dalla quale stai tentando di utilizzare il servizio via PC. Se le premesse ci sono tutte, il gioco è già praticamente fatto.

La WhatsApp-mania contagia anche gli SMS: Messaggi Web per Android

Messaggi
Messaggi
Developer: Google LLC
Price: Free

Appartiene ormai a diversi aggiornamenti di applicazione fa, la funzione che puoi tu stesso trovare e usare dal menu a panino (in alto a destra) di “Messaggi” → Messaggi per il Web. Necessita della scansione di un codice QR che viene creato sul momento visitando (da PC) il sito web messages.android.com. Una volta fatto questo passaggio, approderai sull’interfaccia web corrispondente ai messaggi che hai già sul tuo smartphone. Potrai quindi mandarne di nuovi o rispondere a quelli ricevuti, inoltre potrai ricevere notifiche (del browser) ogni volta che te ne arriverà uno nuovo.

Qui di seguito qualche screenshot catturato durante il test:

Quanto hai fatto permette già di gestire al meglio i tuoi messaggi. Se vuoi ritoccare le impostazioni dell’interfaccia, ti basta fare clic sul pulsante a panino (quello composto dai 3 pallini, in alto a destra nella colonna di sinistra) e modificare ciò che ti interessa:

La WhatsApp-mania contagia anche gli SMS: Messaggi Web per Android 4

Il gioco è fatto, non serve null’altro. Un ultimo (comodo) colpo di coda per quegli SMS definiti ormai morti? :-)

Android's Corner è il nome di una raccolta di articoli pubblicati su questi lidi che raccontano l'esperienza Android, consigli, applicazioni, novità e qualsiasi altra cosa possa ruotare intorno al mondo del sistema operativo mobile di Google e sulla quale ho avuto possibilità di mettere mano, di ritoccare, di far funzionare, una scusa come un'altra per darvi una mano e scambiare opinioni insieme :-)
Condividi l'articolo con i tuoi contatti:

Durante la stesura dell’articolo dedicato a Iliad (pubblicato ormai circa un mese fa), ho avuto la necessità di controllare da dove passasse il mio traffico dati per poter confermare quanto scritto in giro (ovvero che nel primo periodo di vita di Iliad si passasse tutti dai suoi IP francesi anziché da quelli italiani). Ci sono tanti siti web che offrono la possibilità di controllare questi dati catturandoli direttamente da browser, ma tra pubblicità, controlli di sicurezza e altre menate varie diventa davvero seccante navigarli, è per questo motivo che ho creato “My Information“, una semplice pagina riepilogativa che potesse mostrarti le informazioni che cerchi e nulla più.

Iliad è arrivata in Italia, non senza problemi 17

My Information

No, non è ottimizzato al 100% per i dispositivi mobili (anche se si mostra correttamente ai tuoi occhi) e no, non è perfetto neanche nello stile presentato (perché si potrebbe fare molto di meglio), probabilmente ha anche un nome banale e poco attraente, eppure è esattamente ciò di cui forse necessiti anche tu. Il tuo browser trasmette dei dati a ogni sito web che visiti, per questo motivo ho potuto approfittare di qualche funzione PHP nativa e delle API messe a disposizione dal sito IPStack.com per elaborare quanto catturato, in diretta, senza salvare alcunché sul server (in pratica i tuoi dati li vedi solo tu), così siamo tutti più contenti e la Privacy ringrazia.

My Information è disponibile per tutti all’indirizzo public.gfsolone.com/tools/ip, e puoi raggiungerlo anche tramite l’alias go.gioxx.org/ip. Va ad aggiungersi agli altri tool pubblici che ho messo a disposizione tramite il mio sito web personale (li trovi tutti raccolti sul Wiki).

Un’occhiata dietro le quinte

È tutto molto semplice. Di suo PHP permette già di catturare alcune informazioni provenienti dal tuo browser, per questo motivo è necessario esclusivamente fargliele scrivere in pagina per potertele mostrare, questo vale certamente per il tuo IP ($_SERVER['REMOTE_ADDR']) o lo User-Agent del browser che stai utilizzando nel momento in cui visiti My Information ($_SERVER['HTTP_USER_AGENT']). Il resto, seppur in qualche maniera anch’esso recuperabile (non tutto), ho deciso di darlo in pasto a IPStack; questo mi restituisce una serie di dettagli interessanti che posso ulteriormente lavorare (o mostrare direttamente) per arricchire ancor più quanto messo a tua disposizione, come per esempio una mappa (libera, di OpenStreeMap, ma richiamata tramite Leaflet), l’hostname assegnato al tuo IP (se pubblico), il CAP, latitudine e longitudine rilevate, ecc.

Ti lascio dare un’occhiata al codice (semplicissimo) che racchiude buona parte delle informazioni mostrate poi a video:

Il puntatore su mappa è assolutamente migliorabile, non sempre latitudine e longitudine producono il risultato sperato, potrei certamente impostarlo sul CAP rilevato, ma si tratta di finezze che in fin dei conti poco servono probabilmente a te che hai bisogno di catturare un altro tipo di dati.

Il tool è online ormai dallo scorso giugno, ed è stato già visitato un buon numero di volte (strano, non l’ho neanche sponsorizzato), non ti resta che metterlo alla prova (nei limiti del concesso, sfrutto le API gratuite di IPStack che offrono un massimo di 10.000 richieste / mese, dovrebbero bastare, giusto? :-)).

Buon lavoro!

Condividi l'articolo con i tuoi contatti:

Il tweet è vecchio così come l’argomento, eppure ogni tanto torna in auge e non è mai per un buon motivo, perché si parla di tentativi di phishing che vanno a buon fine e mettono così in pericolo i tuoi dati e la tua privacy. Oggi torno quindi a parlarti (per la prima volta però sul blog) di Punycode e dei domini che non corrispondono esattamente al vero.

Firefox e Punycode: occhio ai tentativi di phishing

Punycode

Se hai letto Punycode così come un ateo leggerebbe un passo della Bibbia (che poi non è detto), non preoccuparti, può anche starci che tu non conosca l’argomento e non sappia di cosa stiamo parlando. Viene in aiuto un articolo di qualche mese fa, pubblicato all’indirizzo dev.to/loganmeetsworld/homographs-attack–5a1p, all’interno del quale viene minuziosamente spiegato come è possibile “attaccare” un ignaro utente di Firefox (ma anche Chrome e altri browser) sfruttando l’interpretazione dei caratteri Unicode (come le emoji che siamo tutti abituati a usare nelle applicazioni di messaggistica istantanea).

Volendola riportare in breve, ti cito qualche riga della voce specifica su Wikipedia:

Punycode è un sistema di codifica definito nella RFC 3492 che serve a rappresentare univocamente una sequenza di caratteri unicode tramite una sequenza di caratteri ASCII, per rendere possibile l’uso di tali sequenze nei nomi di dominio, senza dover modificare infrastrutture e standard esistenti.

Continua su: it.wikipedia.org/wiki/Punycode

Ciò vuol dire che potresti tranquillamente utilizzare una emoji al posto del testo o, se preferisci (e come viene generalmente fatto per questo tipo di attacchi), una serie di caratteri ASCII che vengono poi letti e mostrati in maniera più chiara dal browser. Che significa di preciso? Presto detto: il tweet a cui facevo riferimento in apertura articolo è questo di seguito …

Firefox & Chrome

Ciò che a te sembra assolutamente identico tra lo screenshot superiore e quello subito sotto, nella realtà corrisponde a profonda differenza tramite Punycode: www.xn--twili-nye.com (e questo è solo un esempio con caratteri russi) riporta apparentemente a un sito web lecito, che di lecito però nella realtà non ha nulla. La medesima storia è già stata documentata ampiamente in passato, successe anche con il domino di Apple (quello che per tutti è Apple.com e che ancora oggi esiste ancora come PoC Punycode se dai un’occhiata all’articolo al quale ti porto tramite il collegamento inserito qualche parola fa), funzionante su qualsiasi browser aggiornato (vedi il mio, qui di seguito):

Il “Prima” e “Dopo” che leggi come descrizione delle immagini è dovuto alla modifica che su Firefox ho apportato ormai diverso tempo fa, proprio per combattere questo tipo di attacco e poter immediatamente avere massima visibilità di domini che utilizzano il Punycode. La modifica alla quale faccio riferimento riguarda ovviamente l’about:config del browser, più precisamente la voce network.IDN_show_punycode, descritta già nel 2006 nella Knowledge Base di MozillaZine (kb.mozillazine.org/Network.IDN_show_punycode), che contrariamente al predefinito booleano “false” può (e secondo me deve) essere impostata a true per mostrare i caratteri estesi che compongono il nome del dominio in maniera altrimenti più leggibile, proprio come nell’immagine di seguito (presa sempre dal mio Nightly):

Firefox e Punycode: occhio ai tentativi di phishing 3

Ed è così che è semplice arrivare alla situazione riportata dall’immagine qualche riga più su con la descrizione “Dopo“, è evidente che un attacco di questo tipo non potrebbe mai andare a buon fine. Se però preferisci agire in maniera diversa, puoi sempre pensare di fare uso di un componente aggiuntivo come PunyCode Domain Detection, italiano sin dalla nascita (realizzato da Francesco De Stefano) e disponibile chiaramente su AMO:

Che potrebbe avere un corrispettivo anche nel Chrome Store (no, non se ne è occupato sempre lui anche dall’altro lato) in Punycode Alert:

Punycode Alert
Punycode Alert
Developer: i3visio
Price: Free

In conclusione

Argomento di discussione da anni e motivo di critica verso chi ancora non ha portato sul tavolo regole ufficiali e valide per tutti, Punycode e possibilità di registrazione domini alquanto discutibili basati su caratteri estesi continuano a mietere vittime poco attente (o poco preparate, a volerla dire tutta), per questo motivo è bene prendere precauzioni in totale autonomia e muoversi sin da subito (in realtà bisognava averlo già fatto anni fa).

Quanto riportato sopra è frutto della mia personale esperienza e si tratta ovviamente di suggerimenti che sei libero o meno di applicare. Se nel tuo caso hai preferito intraprendere una differente strada e vuoi parlarne, sei assolutamente libero di farlo in area commenti, è sempre bello potersi confrontare e arricchire le pubblicazioni del blog (ormai dovresti conoscermi e saperlo bene).

Spero di non aver dimenticato nulla. In caso contrario, bussa e segnalalo, sarà mia premura metterci quanto prima una pezza ;-)

Buona navigazione!


Ulteriori fonti:

Condividi l'articolo con i tuoi contatti: