Archives For iOS

Tra le discussioni quotidiane alla macchinetta del caffè c’è certamente quella relativa ai costi nascosti (e non) della telefonia mobile, protagonista indiscussa in un panorama che ha messo all’angolo anche il classico e superato telefono fisso di casa. Ciò che più forse ci colpisce da vicino è proprio quella serie di gabole che possono passare inosservate a prima vista, per poi ripresentarsi in maniera più sfacciata e molto meno carina in bolletta, con conseguente avvelenamento del fegato e interminabili minuti passati al telefono con il supporto commerciale.

Voglio provare a raccogliere tutti i più classici costi nascosti che potresti ritrovarti nel conto finale, quando ormai è troppo tardi per poter recriminare qualcosa, o per lo meno quando non vale più la pena perdere ore preziose del tuo tempo per cercare di ottenere un rimborso che arriverà sempre troppo tardi.

Tu che sai tutto, che smartphone devo acquistare? 1

Piano tariffario di base

Ti sembra tanto stupido e banale? Non lo è. Il piano tariffario di base è quella serie di condizioni contrattuali che determinano le fondamenta del tuo rapporto con l’operatore telefonico. Seppur “sovrascritto” dal pacchetto di minuti, SMS (se presenti all’appello) e GB di dati da consumare entro il mese (con o senza soglie settimanali), questo può importi delle condizioni che potrebbero pesare sul conto da pagare in cassa. Ponendo il caso in cui tu finissi i minuti mensili a disposizione, andresti a pagare la cifra relativa allo scatto alla risposta (se prevista da contratto) seguita da tariffazione al minuto (spesso anticipato) proprio del tuo piano di base.

Poco tempo fa ti ho parlato dei piani PRIME go di TIM e di come poterli disattivare, perché io per primo sono stato vittima di quel piano tariffario di base che ha pesato di più sulla mia bolletta (ricarica mensile, ma poco cambia ai fini economici), fino a quando non sono passato ad altro (senza servizi in più non richiesti e fatturati in maniera quasi del tutto trasparente). Ciascun operatore ha un suo piano base che viene proposto al cliente quando sottoscrive un primo contratto, occhio quindi alle condizioni riportate e informati tramite siti web ufficiali su come poterlo cambiare nel caso in cui questo ti porti a pagare di più rispetto a ciò che hai realmente chiesto.

Credito residuo

Collegandomi a quanto appena scritto poco sopra, nel caso in cui la tua SIM preveda una ricarica mensile, forse ti conviene sapere che Vodafone richiede € 0,40 per ogni telefonata che fai al numero 414, quello che ti fornisce il tuo credito residuo, cosa che non accade con nessun altro operatore. I competitor, e Vodafone stessa, offrono il medesimo dato gratuitamente tramite applicazione ufficiale o sito internet, che ti consiglio caldamente di utilizzare:

My Vodafone Italia
My Vodafone Italia
MyTIM Mobile
MyTIM Mobile
Developer: TelecomItalia
Price: Free
Area Clienti 3
Area Clienti 3
Developer: Wind Tre S.p.A.
Price: Free
MyFastweb
MyFastweb
Developer: FASTWEB S.p.A
Price: Free

I collegamenti diretti proposti sopra puntano ad applicazioni Android, qui di seguito ti propongo i collegamenti verso le equivalenti disponibili per iOS:

My Vodafone Italia
My Vodafone Italia
Price: Free
MyTIM Mobile
MyTIM Mobile
Price: Free
Area Clienti 3
Area Clienti 3
Developer: Wind Tre S.p.A.
Price: Free
MyFastweb
MyFastweb
Developer: Fastweb Spa
Price: Free

Chiama ora / Ti ho cercato

Uno di quei servizi che abbiamo tutti sempre avuto, diventati poi a pagamento nel corso del tempo, seguendo l’onda delle tariffe sempre più competitive (alle quali togliere sempre più servizi aggiuntivi). TIM richiede € 1,90 al bimestre (qui maggiori informazioni), per Vodafone servono € 0,12 al giorno (solo se utilizzi il servizio, come meglio specificato qui), Wind € 0,19 a settimana (che verranno calcolati dalla ricezione del primo SMS di notifica di questo servizio, per un massimo di 7 giorni di copertura, appunto), e infine H3G che si attesa su € 1,50 al mese (qui maggiori informazioni).

Per disattivare i rispettivi servizi, ti rimando a qualche riferimento ben spiegato:

Segreteria telefonica

Serve davvero a qualcosa? Appurato che chi ha interesse nel cercarti ci proverà successivamente a un primo contatto fallito (quasi sicuramente, nda), la segreteria telefonica è uno di quei plus che quasi mai viene dato gratuitamente (ancora di più dopo la rimodulazione di tutti i servizi accessori). H3G lo fa pagare € 0,20 a chiamata a prescindere dalla durata di quest’ultima o dal reale ascolto dei messaggi che hai in coda, mentre per TIM il costo varia a seconda del piano tariffario; scalino più alto del podio per Vodafone, la quale addebita € 1,50 al giorno (solo in caso di utilizzo), per Wind si parla invece di 12,40 centesimi di euro a chiamata.

Come fatto per il precedente paragrafo, ecco cosa ti serve sapere per disattivare il servizio sul tuo numero telefonico:

Tethering

Diventato ormai più importante quasi delle chiamate, il servizio di tethering ti permette di utilizzare lo smartphone o il tablet come hotspot, ovvero creare una rete WiFi alla quale potrai far agganciare altri strumenti per navigare in internet (come un PC portatile, per fare un esempio). È storia ormai risaputa e che in passato ha scatenato non poche ire dei clienti: alcuni operatori hanno fatto pagare questo come fosse un servizio accessorio. Vodafone è uno di quelli che ne ha fatto quasi un cavallo di battaglia, diffidata lo scorso marzo dall’AGCOM.

Allo stato attuale non mi sembra ci sia evidenza di ulteriori operatori che giocano questo brutto scherzo (anche perché -per Vodafone- si parlava di 6€ al giorno per poter sfruttare la funzione di tethering, una cosa dell’altro mondo se pensiamo a come viene utilizzato lo strumento smartphone con relativa SIM), ma puoi sempre segnalarmi cosa mi sono perso utilizzando l’area commenti.

Recesso anticipato

Partiamo dalla doverosa premessa: se decidi di cessare un contratto in seguito a una delle tante (troppe) modifiche unilaterali imposte dal gestore telefonico, quest’ultimo NON può chiederti penale alcuna (che poi nessuno la chiamerà penale ma costo per la disattivazione del contratto, questo è altro discorso).

Ciò detto, occhio ai costi che ti vengono addebitati nel caso in cui tu decidi di non onorare più il contratto in essere prima di un certo numero di mesi “promessi” all’operatore. È il caso, per fare un esempio, di Tim Special Medium; 24 mesi di contratto pressoché obbligatorio per non pagare una penale di 39 euro. Succo del discorso identico con Wind (16 euro di penale se la si abbandona prima di 24 mesi) e con H3G, che obbliga al pagamento di 49 euro se si disdice anticipatamente il vincolo legato alla All-In Prime Special. Infine Vodafone, che con la promozione Vodafone Smart chiede di ricaricare il conto di almeno di 180 euro prima di passare ad altro operatore, per non incorrere nella penale di 26 euro.

Ho dimenticato qualcosa?

Potrei forse citarti il servizio Rete Sicura di Vodafone (vodafone.it/portal/Privati/Vantaggi-Vodafone/La-nostra-Rete-Veloce/Rete-Sicura/Vodafone-Rete-Sicura) al costo di 1€/mese dopo i primi due rinnovi offerti gratuitamente, ma non mi pare ci sia altro per cui rimanere sulla difensiva. Lo scorso febbraio DDAY aveva dedicato ai costi nascosti un buon articolo riepilogativo con tanto di tabella riportante i valori economici da sostenere per ciascun operatore, ne consiglio la lettura (seppur alcune cose sono cambiate nel frattempo).

Al solito, per qualsiasi ulteriore informazione o osservazione, sentiti libero di utilizzare l’area commenti qui di seguito. Più informazioni si hanno a disposizione, più è possibile difendersi da questo tipo di costi non sempre ben pubblicizzati (a voler usare un eufemismo).


immagine di copertina: unsplash.com / author: Alvaro Reyes

Condividi l'articolo con i tuoi contatti:

Non è un errore, è voluto. Io alla storia di TrueCrypt che tutto a un tratto è diventato insicuro non ci ho mai veramente creduto, non fino in fondo almeno, ed è un po’ il motivo per il quale qualche tempo dopo è nato il progetto VeraCrypt (perché evidentemente non ero il solo a pensarla in quella maniera), per il quale ho nutrito immediato affetto e sul quale mi sono poggiato per poter continuare ad aprire “in sicurezza” i volumi precedentemente creati da TrueCrypt. All’epoca non esistevano alternative più dinamiche od orientate verso il Cloud, si parla degli anni di Windows Xp, giusto per capirci. Poi però qualcosa è cambiato, e tra le varie novità è saltato fuori anche Cryptomator.

Cryptomator come possibile erede di TrueCrypt

Ciò che è sempre mancato a questo tipo di software è il saper creare un oggetto “thin“, in grado quindi di crescere con l’aumento costante dei file contenuti nei box protetti (generalmente grandi quanto specificato in fase di creazione, quindi di tipo thick), cosa che viene a meno quando si discute dell’intero volume / disco (in quel caso lo spazio è tutto quello che hai tu a disposizione). Per questo motivo in passato creavo più container protetti, cercando nel frattempo una possibile soluzione che colmasse quella lacuna. È per questo motivo che qualche tempo fa ho scaricato a sto provando a usare Cryptomator, software open source disponibile per ogni piattaforma (anche in versione Jar, tanto per dire!).

Cryptomator

Progetto tedesco (la società alle spalle è la startup Skymatic), nasce e vince il CeBIT Innovation Award 2016 grazie al suo essere multipiattaforma e all’aver pensato al futuro della protezione dati su Cloud. Cryptomator infatti permette di creare container di file inaccessibili senza la giusta chiave, scelta dall’utente e impostata esclusivamente Client Side, senza quindi che avvenga comunicazione alcuna con server della società o terze entità ulteriori. Cryptomator si installa e si utilizza da subito, con possibilità di arrivare a proteggere anche dati che si trovano sui propri smartphone e tablet (iOS / Android), sempre più centro nevralgico dell’attività online del singolo individuo.

Cryptomator
Cryptomator
Price: 2,99 €
Cryptomator
Cryptomator
Price: 3,09 €

Plug and Play

È ciò che mi viene in mente pensando a Cryptomator e a ciò che ho fatto io dopo aver scaricato il DMG sul mio MacBook. Allo stato attuale delle cose, il software è disponibile in versione 1.3.2 stabile (da sito web ufficiale), la quale poggia ancora su WebDAV per montare il disco contenente i file protetti. Questa cosa, contrariamente a Windows, funziona male sul sistema operativo di Cupertino e –da quanto ho capito– anche su Linux. File di grosse dimensioni o spostamenti importanti (quelli che ho evidentemente dovuto fare per migrare i dati da TrueCrypt / VeraCrypt a Cryptomator) mettono in difficoltà seria il software, il quale smonta in maniera forzata il volume criptato e non ne permette un nuovo mount. Per aggirare l’ostacolo, ho dovuto più volte bloccare il volume e riaccederlo tramite la schermata principale di Cryptomator, un’azione che -se ripetuta per più di due volte- fa immediatamente decadere ogni interesse provato per il programma in test.

Per questo motivo ho fatto qualche ricerca e sono approdato su svariate issue aperte su GitHub (qui ne trovi una, tanto per fare un esempio), le quali hanno generato grandi discussioni e un’accelerata inaspettata per l’integrazione di FUSE, alternativa ideale per aggirare questo grande ostacolo. Per questo motivo il team ha pubblicato lo scorso 6 aprile una versione beta (occhio quindi a ciò che fai, perché si tratta pur sempre di software potenzialmente instabile!) disponibile all’indirizzo github.com/cryptomator/cryptomator/releases/tag/1.4.0-beta1 che -come VeraCrypt- si appoggia a FUSE per macOS (il quale dovrà essere quindi installato sulla tua macchina).

Spartano quanto basta

Non c’è evidentemente bisogno di molti abbellimenti estetici quando si tratta di proteggere i propri dati. Cryptomator propone infatti una finestra principale del programma con molte poche informazioni e impostazioni, dalla quale potrai montare / smontare volumi di dati protetti e dare un’occhiata al grafico aggiornato in tempo reale che ti mostra quanto di quel traffico dati è criptato e quanto decriptato (rispettivamente scrittura e lettura, nda).

Cryptomator come possibile erede di TrueCrypt 1

L’interfaccia non servirà ad altro, perché in realtà ciò che a te interessa di più è certamente il contenuto di quel disco (o ciò che andrai ad aggiungere in futuro), e lo gestirai dal Finder (se si parla di macOS) o dall’Esplora Risorse su Windows, come se avessi attaccato al PC una qualsiasi chiavetta USB o un disco fisso esterno, o ancora un’unità di rete montata da NAS, nulla –insomma– di così tanto diverso rispetto a ciò che sei abituato a vedere quotidianamente e, se vogliamo tornare a parlare di TrueCrypt / VeraCrypt, per certi versi più immediato e semplice, senza quella preoccupazione di stare sotto il tetto massimo di disponibilità spazio disco che ti sei imposto all’atto della creazione (qui lo spazio su disco viene occupato man mano che i dati aumentano all’interno del container protetto con Cryptomator).

La lettura e la scrittura di dati sfrutta la velocità (quasi) massima che hai a disposizione. Ciò vuol dire che un volume di dati protetto e salvato sul disco locale del tuo PC (magari con SSD) sarà nettamente più veloce rispetto a quello lavorato da NAS (via LAN), e la stessa cosa vale per i Cloud Storage (i quali salvano copia locale dei dati che conservi sui loro server). Cryptomator ha dalla sua la piena compatibilità (ulteriore punto a vantaggio, nda) per le tecnologie On Demand dei provider di storage in Cloud. Per capirci: Dropbox Smart Sync oppure OneDrive Files On-Demand, andando ovviamente a scrivere o leggere solo ciò che è necessario, senza portare su disco locale l’intero volume criptato (e facendo la medesima cosa verso i server di Dropbox o Microsoft in fase di scrittura, volendo fare riferimento agli esempi riportati poco fa).

Trattandosi di procedure assolutamente trasparenti per te che sei l’utente finale, potrai continuare a lavorare sui tuoi file come nulla fosse, sarà compito di Cryptomator fornirti ciò che desideri senza lasciare che tu ti accorga di qualche rallentamento o simili.

Uno sguardo all’azienda

Cryptomator nasce per l’utente finale casalingo, ma basta una rapida visita alla sezione Enterprise del sito web ufficiale per scoprire che le tecnologie utilizzate per dare vita a questa utility, permettono di proteggere potenzialmente anche un team di lavoro o un’azienda ben più strutturata, offrendo un layer contro malware e sicurezza nella sincronizzazione tra NAS e client, ma anche verso una terza parte in Cloud. Sorvolerò su questo aspetto perché richiederebbe di mettere in gioco un diverso strumento (Defendor), da provare e valutare in un ambiente reale, mi sembrava però giusto dargli visibilità.

In conclusione

Un software non senza difetti e con qualche rallentamento in alcune occasioni, ma che dalla sua ha quel grande vantaggio dato dalla possibilità di far crescere progressivamente l’archivio dei file che conservi sotto la sua campana di vetro, proteggendola il più possibile da occhi indiscreti e tentativi di accesso non autorizzati.

L’accoppiata con FUSE su macOS è praticamente fondamentale, e per questo spero che esca quanto prima dalla fase Beta (così da poterlo dichiarare un pelo più affidabile, almeno in via ufficiale). La stessa Beta, nonostante mi sembri che fili abbastanza liscia, ha ancora qualcosa che non gira proprio nel verso giusto, ma gli sviluppatori ci stanno ancora lavorando e voglio essere fiducioso a riguardo (incontro puntualmente un errore molto stupido che non riesco a risolvere perché non accedo ai log del programma, tanto per dire, anche se ho trovato come aggirarlo facilmente).

Cryptomator merita certamente una prova, magari con dati non esattamente critici per evitare brutti scherzi, ma in prospettiva può sicuramente sostituire l’affidabile VeraCrypt.

Condividi l'articolo con i tuoi contatti:
Android's Corner è il nome di una raccolta di articoli pubblicati su questi lidi che raccontano l'esperienza Android, consigli, applicazioni, novità e qualsiasi altra cosa possa ruotare intorno al mondo del sistema operativo mobile di Google e sulla quale ho avuto possibilità di mettere mano, di ritoccare, di far funzionare, una scusa come un'altra per darvi una mano e scambiare opinioni insieme :-)

Ci ho provato spesso e volentieri, mettendomici anche di buona lena e tanta volontà, ma i Password Manager online non riescono a conquistarmi nonostante la loro comprovata compatibilità con qualsivoglia sistema (fisso, portatile, mobile) e “sicurezza” nell’evitare inconvenienti legati a un mancato backup (e mi fermo qui). La mia configurazione “tipo” riguardo la custodia delle password prevede l’uso di database KeePass (più di uno, in base allo scopo), uno spazio in Cloud messo al sicuro (criptato sì, ma pur sempre ospitato su Dropbox) e la possibilità di accedervi da più programmi e configurazioni.

L'ecosistema "KeePass based": gestire password tra più sistemi

Quell’antipatia a pelle

Chi si interessa di questo mondo sa quasi certamente a cosa mi sto riferendo: attacchi che in passato hanno messo a segno accessi indesiderati su sistemi che avrebbero dovuto garantire la massima sicurezza per i dati degli utenti, papabili portoni spalancati verso un mondo fatto di account che a loro volta avrebbero potuto dare accesso a servizi più o meno importanti (nei più, manco a dirlo, trovano spazio i sempiterni conti correnti bancari, giusto per fare un esempio delicato che ti fa salire quel brivido lungo la schiena).

E come se non bastasse, in caso di problemi di connettività, ritrovarsi improvvisamente appiedati da una memoria corta nei confronti di quegli accessi utilizzati forse troppo poco, oppure resi pressoché inattaccabili dalla complessità della password precedentemente generata (direttamente dal Password Manager online) volutamente complessa, impossibile da memorizzare (a meno di avere capacità non comuni a tutte le persone che ti circondano), e tutto questo perché il metodo da sempre funzionante (cerca di personalizzare la password in base al servizio utilizzato, che sia di facile ricostruzione per un tuo ragionamento ma di difficile previsione da parte di una terza parte non autorizzata, il tutto facendo uso di parole comuni apparentemente banali, ecc.) sta diventando sempre meno utilizzato (e giuro che fatico a comprenderne il motivo).

L'ecosistema "KeePass based": gestire password tra più sistemi 1

https://xkcd.com/936

Le cose fortunatamente si sono molto evolute nel tempo, alcuni di quei servizi storici sono nettamente migliorati, altri sono morti (mancanza di fondi, di utenti, di voglia di portare avanti qualcosa che evidentemente costava più di quanto rendeva in termini non solo economici) o sono stati assorbiti da quelli più robusti e con spalle ben più coperte, c’è chi quindi li utilizza testimoniando molto positivamente a loro favore; eppure io no, continuo a preferire la vecchia scuola che può sostituirsi al servizio web ben congegnato con un pelo di fatica e componenti in più, non sempre uguali sui diversi sistemi operativi (quasi mai, a dirla tutta).

Evoluzione del mondo macOS

Se su Windows la coppia ufficiale composta da KeePass e KeePassRPC non è quasi mai stata messa in dubbio (salvo qualche test che ho eseguito per dare continuità al passaggio tra il MacBook di casa e il Lenovo d’ufficio), su macOS ho scelto di testare diversi programmi e modi di intendere l’interfaccia dedicata al custode degli accessi. Insieme a loro, considera sempre che ho a che fare con un Galaxy S8 (Android Oreo, a oggi) e un iPhone 6 (iOS 11, a oggi).

Sul Sistema Operativo di casa Apple, contrariamente a quello nato a Redmond, ho scelto (dopo parecchi test) una coppia differente alla quale assegnare la gestione dei file kdbx, ed è quella composta da KeePassXC e relativo componente aggiuntivo sviluppato per Firefox.

Dando per scontato che tu abbia già avuto a che fare con un database di password KeePass e che questo sia già a tua disposizione (su Dropbox, sul tuo disco fisso, sul NAS di casa o qualsiasi altro luogo dove possa essere conservato un agglomerato di dati), io procederei con il raccontarti cosa e come configurare sul tuo Mac.

KeePassXC

Si tratta di un vero e proprio reboot di KeePass, diversamente non disponibile per macOS, e ne ripropone un’interfaccia tutto sommato simile e ben sviluppata, capace di leggere i database generati da KeePass sotto Windows a prescindere dalla versione del programma nativo, aggiungendo come ciliegina sulla torta la sua compatibilità con i sistemi Linux e Windows, concentrandosi quindi sulla forte presenza su più territori. Il progetto è completamente Open Source, puoi dargli un’occhiata passando per il sito web ufficiale keepassxc.org.

L'ecosistema "KeePass based": gestire password tra più sistemi 2

Sono approdato a KeePassXC dopo attimi di panico vissuti con KeePassX, uno dei primi porting che ho usato sul sistema Apple, il quale –una volta cominciato a modificare il database tra Windows e macOS, integrando Kee per l’utilizzo con Firefox– non riusciva più a leggere correttamente proprio il campo password di ogni accesso salvato, facendomi pensare a una corruzione del mio archivio e costringendomi a recuperare uno dei tanti backup salvati (ne salvo diversi su Windows e altri con Mac, senza considerare le numerose copie salvate da Dropbox grazie al Versioning, nda), il quale risultava nuovamente leggibile da KeePassX, ma che ho poi scoperto (aprendo una versione “corrotta” su Windows) che era rimasto troppo indietro per stare al passo con i tempi.

KeePassXC ha gli stessi richiami da tastiera di KeePass (per esempio CTRL+B o l’equivalente ⌘+B su macOS per copiare lo username, oppure CTRL+C / ⌘+B per copiare la password), propone nativamente il salvataggio della favicon del sito web per il quale si sta salvando un accesso (cosa che su KeePass faccio tramite plugin), e può essere integrato con il browser che preferisci grazie all’utilizzo di componenti aggiuntivi appositamente sviluppati e rilasciati gratuitamente. Per Firefox (ma tranquillo, funziona alla stessa maniera per Chrome) ti basterà installare KeePassXC-Browser:

KeePassXC-Browser
KeePassXC-Browser
Developer: KeePassXC Team
Price: Free

Una volta installata l’estensione, fai clic sull’icona (rappresentata dal logo del programma, nda) che ti si caricherà nella barra dell’URL e connettiti al database di KeePassXC (il programma dovrà essere aperto), ti verrà richiesto di dare un nome a questa nuova connessione (che rimarrà perennemente autorizzata fino a tua volontaria modifica) e potrai così allacciare il collegamento tra browser e archivio dei tuoi accessi:

L'ecosistema "KeePass based": gestire password tra più sistemi 3

Maledizione, non funziona, non capisco!

Apri KeePassXC e verifica di aver abilitato la funzione di integrazione con i browser tramite KeePassXC-Browser. Vai nelle Impostazioni (o Preferenze su macOS) del programma, spostati su Integrazione con i browser e abilita la funzione, scegliendo poi il browser che preferisci (anche più di uno), quindi attivando o disattivando le opzioni che più ti interessano:

L'ecosistema "KeePass based": gestire password tra più sistemi 4

Riprova ora a collegare Firefox con KeePassXC, dovresti finalmente riuscirci :-)

“sa, sa, sa, prova, prova, prova”

Al primo tentativo di accesso da far compilare automaticamente (inteso come prima volta che stai usando la coppia KeePassXC e relativa estensione per Firefox) ti verrà richiesto di consentire a Firefox di catturare la coppia di credenziali necessaria dal tuo database:

L'ecosistema "KeePass based": gestire password tra più sistemi 5

Fai clic su “Ricorda questa scelta” per evitare che venga nuovamente richiesto in futuro, poi un clic su Consenti per completare l’operazione. Questa operazione dovrà essere eseguita giusto la prima volta (ammesso che tu abbia selezionato il Ricorda questa scelta).

Su Windows

Mi ripeto nel dirti che su Windows è tutto più semplice ma comunque somigliante a quanto visto per macOS (se hai letto il paragrafo precedente). La coppia scelta è quella composta dal programma KeePass originale (l’attuale 2.38 a oggi che scrivo l’articolo), seguito dal plugin KeePassRPC (in sostituzione dell’ormai prossimo fuori dai giochi KeePassHTTP) scaricato, copiato e compilato partendo dalla cartella di programma (quella Plugins che -se non esiste già- dovrai creare e popolare sotto C:\Program Files\KeePass Password Safe 2\ o C:\Program Files (x86)\KeePass Password Safe 2\ su sistemi a 64 bit). Su Firefox ho installato Kee, che poi è alla base anche del progetto KeePassRPC su GitHub:

Kee
Kee
Developer: Luckyrat
Price: Free

Kee propone la sua icona nella barra URL di Firefox e –così come già visto per KeePassXC-Browser– dovrà stabilire un collegamento con il tuo database di KeePass.

Una volta stabilito, potrai lasciare che l’estensione compili autonomamente i campi username e password dei siti web che visiti, chiedendo autorizzazione alla comunicazione tra estensione e database solo la prima volta (esattamente come KeePassXC, nda); potrai inoltre chiedere di salvare l’ultimo accesso utilizzato durante la navigazione (funzione utile nel caso in cui tu abbia creato un nuovo utente e non lo abbia ancora memorizzato in KeePass) o creare password complesse che verranno immediatamente salvate nel tuo database in attesa che tu vada a compilare il resto (username e nome da assegnare all’accesso, per poi spostarlo sotto la cartella che meglio calza a quest’ultimo).

Android & iOS

Il capitolo più importante di questi tempi, perché moltissimi accessi vengono effettuati direttamente da mobile, in applicazioni dedicate (native), web ottimizzate o direttamente da browser (e non coadiuvate dal sempre comodissimo Google Smart Lock su Android, per dire). Avere a portata di mano il proprio database diventa pressoché fondamentale, e lo è ancora di più servirsi quindi di un partner che permetta questa facilità di trasporto, è il principale motivo per il quale ho scelto di appoggiarmi a una cartella Dropbox, poiché accessibile da qualsiasi mia postazione fissa e mobile.

L'ecosistema "KeePass based": gestire password tra più sistemi 6

Dato il minimo comune denominatore, l’applicazione per poterlo gestire cambia, e lo fa in base al Sistema Operativo su cui mi trovo. Le mie due scelte rispettivamente per Android e iOS sono ricadute sull’imbattibile KeePass2Android per Android (lo avresti mai detto dal nome?!?) e MiniKeePass per iOS. La prima delle due gestisce direttamente il file degli accessi prendendolo da Dropbox, la seconda invece necessita che il file gli venga passato tramite la funzione di “Apri con” nativa del sistema di casa Apple, e me la sto portando dietro da diversi anni (magari nel frattempo il panorama si è evoluto e migliorato, ben vengano qui i tuoi consigli per un’alternativa sempre gratuita dopo l’acquisto perso di KyPass di qualche anno fa).

Android: KeePass2Android

Completa e ben strutturata, KeePass2Android è in grado di sincronizzarsi costantemente con Dropbox per poter aprire e modificare sempre l’ultima versione del database contenente i tuoi accessi. Si scarica gratuitamente dal Play Store e la si configura davvero in pochi passaggi, con un minimo di accortezza puoi anche usare l’autofill previsto da Oreo così da compilare automaticamente i campi username e password quando richiesto:

ProContro

  • costantemente sincronizzato ma puoi scegliere di lavorare anche offline;

  • icone (favicon) e cartelle proprio come le hai lasciate l'ultima volta sul client Desktop;

  • hai accesso a ogni campo del database, allegati compresi (sì, puoi scaricarli liberamente);

  • la funzione di ricerca è immediata e molto rapida;

  • una volta aperto, potrai bloccare e sbloccare rapidamente il database grazie alla funzione nativa che ti richiederà solo le ultime lettere della tua master password;

  • gratuito (non fa mai male se non hai enormi pretese);


  • è in costante miglioramento, ma nonostante tutto ci sono alcuni problemi nell'Autofill di Oreo se il programma non viene prima aperto;

  • manca la cronologia delle modifiche accessi (non puoi dare un'occhiata alle password precedentemente utilizzate come faresti dal client Desktop);

Come tu stesso avrai notato, l’autofill si trova nei Contro, e un motivo c’è; dovrai infatti aprire KeePass2Android prima di tentare un autofill, altrimenti l’applicazione andrà in crash e lo farà continuamente, fino a quando continuerai a tentare l’auto-completamento senza prima aprire l’applicazione e autenticarti, a quel punto tutto funzionerà correttamente. È un bug già segnalato e sul quale sono certo che lo sviluppatore stia già lavorando, ma bisogna avere pazienza e per il momento aggirare l’ostacolo così come descritto e più volte testato con successo.

iOS: MiniKeePass

Per iPhone la storia cambia, e come riportato qualche riga più sopra io utilizzo un’applicazione che è un po’ la storia del database KeePass aperto e gestito da iOS. Nel tempo le cose potrebbero essere cambiate ma la mia abitudine non mi ha ancora convinto a testare più a fondo questa parte, perché in fondo la maggiorparte delle azioni le compio dal mio Galaxy S8 personale più che dal telefono aziendale. MiniKeePass è una pietra miliare di AppStore e ti permette di accedere ai tuoi account conservati nell’archivio KeePass:

MiniKeePass
MiniKeePass
Price: Free
ProContro

  • la funzione di ricerca è immediata e molto rapida;

  • gratuito, le limitazioni sono molto forti, il progetto però è Open Source e tutti possono collaborare per farlo crescere;


  • non puoi pensare di aprire l'applicazione ed essere già a posto, dovrai prima lanciargli la copia del database più aggiornato passando dall'applicazione (nel mio caso) di Dropbox;

  • icone (favicon) e cartelle NON esattamente come le hai lasciate l'ultima volta sul client Desktop (sì, alcune non le digerisce proprio);

  • manca la cronologia delle modifiche accessi (non puoi dare un'occhiata alle password precedentemente utilizzate come faresti dal client Desktop);

  • non hai accesso a ogni campo del database, scordati gli allegati (solo una delle cose alle quali non avrai accesso);

Posso solo immaginare cosa stai pensando dopo aver dato un’occhiata alla tabella qui sopra, eppure ti assicuro che questa applicazione ha fatto scuola e (ti basta dare un’occhiata alla sezione altri link della pagina Download di KeePass per notarlo tu stesso) i plagi sono all’ordine del giorno e senza neanche sapere cosa davvero ci gira dietro, cambia al massimo solo il nome (e l’icona, certo) ma non la sostanza.

L’unico progetto che sembra aver apportato dei miglioramenti si chiama SyncPass, si basa sempre sul core originale di MiniKeePass ma introduce la funzionalità di sincronizzazione Dropbox che va quindi a mettere al sicuro il tallone d’Achille forse più importante di questo progetto. Non ho comunque sufficienti statistiche riguardanti l’applicazione per potertela consigliare (si tratta pur sempre di dati molto delicati e con cui non giocare).

In conclusione

Spero di averti dato qualche spunto valido per aiutarti a mettere ordine nel mondo dei tuoi accessi e di come cercare di gestirli al meglio (fermo restando che “il meglio” è sempre ampiamente discutibile). Esistono certamente altre alternative a quelle da me suggerite, probabilmente le usi già e vuoi condividerle con me e con gli altri lettori, per questo motivo ti invito a lasciare il tuo commento nell’area a tua disposizione dopo le informazioni di chiusura articolo (anche in modalità anonima!).

Per qualsiasi dubbio o ulteriore informazione inerente questo pezzo, il metodo è quello appena citato (una riga fa), lascia un commento e cercherò di darti una mano nei limiti della mia conoscenza :-)

Buona giornata!


immagine di copertina NeONBRAND on Unsplash
Condividi l'articolo con i tuoi contatti:
Android's Corner è il nome di una raccolta di articoli pubblicati su questi lidi che raccontano l'esperienza Android, consigli, applicazioni, novità e qualsiasi altra cosa possa ruotare intorno al mondo del sistema operativo mobile di Google e sulla quale ho avuto possibilità di mettere mano, di ritoccare, di far funzionare, una scusa come un'altra per darvi una mano e scambiare opinioni insieme :-)

Quando ho deciso di spendere quei 40€ per l’acquisto di una Amazon Fire TV Stick, l’intenzione era quella di provarla e capire se potesse fare al caso dell’ambiente cucina e living poco smart dei miei genitori, con televisori collegati –fino a oggi– ai piccoli Roku targati e personalizzati NOW TV, abbastanza limitati nei movimenti, ormai non al passo con i tempi. Ti racconto com’è andata e perché potresti farci anche tu un pensierino, se l’intenzione è quella di poter personalizzare (di molto, rispetto al semplice Cast) il tuo rapporto con il televisore e i contenuti video.

Amazon Fire TV Stick | Basic Edition: ha senso l'acquisto? 1

Amazon Fire TV Stick

Parto con il dirti che sono stato utilizzatore di Google Chromecast per anni, e ancora prima di Apple TV (subito prima che il TvOS lasciasse il giusto spazio allo Store e alle applicazioni di terze parti, quando statisticamente in casa Android ha preso il sopravvento), questo mi è sempre bastato, streaming diretto dai miei dispositivi e decoder satellitare per tutto il resto. Amazon Fire TV Stick non era prevista, così come un qualsiasi altro box TV Android più carrozzato e specifico. Amazon Fire TV Stick può collocarsi in una fascia di mercato medio-bassa, dedicata a chi vuole rendere smart il proprio televisore, completandolo con applicazioni che sei abituato a usare quotidianamente su smartphone o tablet (entro i limiti hardware imposti dal prodotto).

Nella sua versione Basic Edition, Amazon Fire TV Stick propone la chiave da collegare alla porta HDMI del televisore (con relativa prolunga, per farla un pelo più assomigliare a Chromecast e per aiutare chi ha posizionato il televisore a corta distanza dal muro), un cavo microUSB e un comune adattatore da inserire in una presa per l’alimentazione, inclusi anche telecomando Fire TV e 2 batterie AAA (il telecomando può essere “sostituito” dall’applicazione Fire TV per Android e iOS).

App Telecomando Fire TV
App Telecomando Fire TV
Amazon Telecomando Fire TV
Amazon Telecomando Fire TV

Ho iniziato a configurarlo, installare nuove applicazioni approfittando delle proposte Amazon in primo piano, per poi perdermi in un mondo di personalizzazioni fatto perlopiù di alternative realizzate da terzi, ben distanti dalla raccolta organizzata in malo modo dal big del commercio (sì, non sopporto davvero l’organizzazione delle categorie e suddivisione delle applicazioni proposte da Amazon, oltre il “Primo piano” si entra in un pozzo di confusione più unico che raro).

Acquistare una Amazon Fire TV Stick oggi vuol dire riuscire a portare sullo schermo di casa Amazon Prime Video, servizio altrimenti non “castabile” (fa schifo, lo so, è per fartela rapida) a causa della solita annosa questione legata all’antipatia tra Google e Amazon (la stessa che ha causato la magica sparizione dell’applicazione YouTube proprio da Fire TV Stick, ora accessibile solo tramite browser, nda). Fino a oggi, l’unico modo che avevo per guardare Prime Video oltre l’utilizzo dell’iPad Mini (limitato quindi dalla sua massima diagonale di monitor) era accendere la Xbox One X e utilizzare l’applicazione installata dallo Store di Microsoft:

Amazon Prime Video
Amazon Prime Video
Developer: Amazon Development Centre (London) Ltd
Price: Free

L’interfaccia, fatta eccezione per l’organizzazione delle applicazioni installabili in un secondo momento (come già detto qualche riga più su), è sufficientemente valida e semplice da utilizzare, si può intuire quanto basta come e dove muoversi, ma si potrebbe fare di gran lunga meglio (qui Netflix può solo fare scuola, così come in generale un qualsivoglia buon launcher per Android).

Posso dirti che rispetto a Chromecast, Amazon Fire TV Stick è certamente più comoda per una questione di libertà rispetto ai dispositivi posseduti, ma scomoda per quello che riguarda il controllo dello streaming (un Plex che trasmette a Chromecast può essere facilmente controllato dall’area notifiche dello smartphone, per mettere in pausa o muoversi in avanti / indietro rispetto al momento che si sta visualizzando con un solo clic), con però il minimo comune denominatore dovuto alla compatibilità con un numero limitato di applicazioni, cosa che con Amazon Fire TV Stick si nota molto meno, grazie alla possibilità di personalizzazione (più ampia rispetto al concetto espresso da Amazon stessa).

Personalizzazione

È forse questo il paragrafo più interessante per il cliente finale, soprattutto con quello che adora mettere le mani sotto al cofano senza accontentarsi di ciò che che viene proposto dal libretto di istruzioni. Ciò che ti serve avere a disposizione per poter procedere con questa parte di articolo è uno smartphone o tablet Android (ultima spiaggia è un emulatore installato sul tuo PC, come BlueStacks), che ti renda la vita maggiormente comoda grazie all’applicazione Apps2Fire:

Apps2Fire (Original)
Apps2Fire (Original)
Developer: Koni
Price: Free

Prima di partire: modalità sviluppatore

Per poter operare su Fire TV Stick in totale (o quasi) libertà, ti servirà attivare la modalità sviluppatore e la comunicazione ADB (quest’ultima fondamentale per lo scambio dati via IP con Apps2Fire). Per effettuare la modifica dovrai andare nel menu Impostazioni, spostarti in Dispositivo, quindi Opzioni sviluppatore, e infine attivare Debug ADB e Applicazioni da fonti sconosciute.

Configurazione di Apps2Fire

Ora che la Fire TV Stick è pronta, apri Apps2Fire così da poterla configurare. Spostati nella schermata di Setup (l’ultima) e inserisci l’indirizzo IP della tua Fire TV Stick. Se non conosci quest’ultimo, vai nelle Impostazioni di Fire TV Stick, spostati sotto DispositivoInformazioni → Rete, leggi sulla destra i dettagli e riporta l’indirizzo IP nell’applicazione:

Fai clic su Save, verrà tentata la connessione alla tua Fire TV Stick. Fatto ciò, si può procedere con qualche piccolo esperimento.

Mediaset Infinity

Altro servizio che ho sempre mandato in streaming via Chromecast e che, con l’aiuto di Apps2Fire, è possibile installare su Fire TV Stick anche se non dichiarato compatibile (e quindi non disponibile nelle applicazioni proposte nell’elenco ufficiale di Amazon). Tutto nasce da un thread all’interno del forum di XDA, dicembre dello scorso anno: forum.xda-developers.com/fire-tv/themes-apps/app-mediaset-infinity-apk-android-tv-t3715377.

Sky Online o Mediaset Infinity? La verità sta sempre nel mezzo 5

La procedura di installazione è semplice e te la riporto qui di seguito (già verificata con successo).

Via Smartphone (e Apps2Fire)

  • Scarica tramite smartphone (tablet o Android su PC) il file APK di Infinity per TV che trovi su XDA. Per tua comodità, ne ho salvato una copia all’indirizzo gioxx.org/fire/apk/Infinity_1.0.5.apk.
  • Apri Apps2Fire, spostati sotto Fire TV Apps e fai clic sull’icona Upload (quella con la freccia rivolta verso l’alto) per iniziare la procedura di caricamento APK. Salvo errori, il pacchetto di Infinity si troverà all’interno della cartella Download del tuo smartphone, fai clic su di esso e lascia che Apps2Fire faccia il resto, caricando sulla Stick Infinity e installandola.

Avvia l’applicazione ed effettua il login, goditi ora il catalogo Mediaset al quale hai accesso.

Via Fire TV Stick

  • Installa Downloader (programma suggerito già alla prima installazione di Amazon Fire TV Stick), aprilo e puntalo all’indirizzo go.gioxx.org/infinityapk, questo ti permetterà di scaricare l’APK di Infinity nella memoria di Fire TV Stick, dovrai solo installare manualmente l’applicazione.

C’è solo Infinity?

Amazon Fire TV Stick (Basic Edition): è un acquisto sensato? 3

Affatto. C’è TIMVision, ma anche SkyGo o RaiPlay, APK che trovi facilmente tramite GitHub, puntando il browser all’indirizzo github.com/TheMiguelBi/APP_for_Amazon-Fire-Tv-Stick_BasicEdition e che puoi installare con gli stessi metodi che ti ho riportato sopra per Infinity.

La RAI, per esempio, preferisco richiamarla tramite Kodi (e insieme a lei anche La7, Mediaset On Demand e altro ancora).

Kodi per Fire TV Stick

Il mondo che include altri mondi, Kodi è il Media Player che da anni monopolizza i Media Center di molti salotti o semplici postazioni da lavoro portatili. Puoi installarlo anche su Fire TV Stick, è semplice e puoi farlo rapidamente tramite Downloader. Ti ho creato un collegamento rapido che punta alla giusta versione per l’architettura utilizzata dalla Stick di Amazon: go.gioxx.org/firekodi.

Amazon Fire TV Stick (Basic Edition): è un acquisto sensato? 4

Una volta installato, puoi espandere i confini del semplice Media Player locale arricchendolo di plugin che puoi facilmente reperire online, chiaramente aggiungendo sorgenti sorgenti esterne.

Prima di continuare

Ti tocca abilitare l’installazione di plugin di terze parti da fonti sconosciute, un po’ come fatto prima per l’installazione degli APK in Fire TV Stick. Vai nelle Impostazioni e spostati in Add-ons, quindi abilita l’opzione Fonti sconosciute (nella parte di destra, come in immagine di seguito seppur in lingua inglese):

Amazon Fire TV Stick (Basic Edition): è un acquisto sensato? 6

Ora puoi procedere

Per farlo vai nelle ImpostazioniFileAggiungi Sorgente, quindi fai clic su <Nessuno> e imposta l’URL verso il repository dei plugin (e non solo) da installare, per esempio https://gioxx.org/fire, spazio personale che ho creato per raccogliere alcuni plugin sicuramente funzionanti e testati, messi anche a tua disposizione. Una volta dato un nome e aggiunta la sorgente esterna, potrai richiamarla per l’installazione di file ZIP.

Spostati nella schermata degli Add-on e scegli di installarne da Repository (Installa da repository), quindi fai clic su “..” (è la prima voce in alto in ordine alfabetico, servirà per salire di un livello) → Installa da un file zip.

Amazon Fire TV Stick (Basic Edition): è un acquisto sensato? 5

Scegli ora il repository esterno che hai precedentemente inserito in Kodi e seleziona il file ZIP da installare. Nella sorgente esterna che ti ho messo a disposizione troverai alcuni plugin potenzialmente interessanti anche per te, come quello dedicato alla Rai, Mediaset On-Demand, La7 e altri ancora, devi solo prenderti un po’ di tempo per effettuare i tuoi test.

In conclusione

Da qui in poi, ti basterà qualche ricerca Google e del tempo libero perché di grandi limiti associati a Kodi io non ne ho trovati. C’è tanto da scoprire, e Amazon Fire TV Stick ti offre la possibilità di farlo a un giusto prezzo, per lo meno fino a quando non deciderai di crescere (alzare l’asticella dai, mica mi riferisco alla tua età anagrafica!) e guardare con interesse al mercato dei box Android che offrono maggiori prestazioni (processori, RAM e memoria disponibile dai tagli decisamente più alti rispetto alla configurazione comunque valida di Fire TV Stick).

Acquistare Amazon Fire TV Stick per un cliente Prime vuol dire spendere circa 40€ (39,99€), che diventano 60 (59,99€) per chi cliente Prime non lo è. Il mio consiglio è quello di acquistare il prodotto se sei cliente Prime, o farlo fare al collega di lavoro (o amico) che lo è e che potrà acquistarne fino a due con il proprio account, perché per 60€ probabilmente punterei su altro (o conserverei quel budget per aggiungerci qualcosina e acquistare un box più performante).

Di certo c’è che l’esperienza rispetto a Google Chromecast cambia parecchio, e devo rimangiarmi la parola (basata un po’ sulla fiducia) verso coloro ai quali avevo detto che acquistare Amazon Fire TV Stick era inutile se si possedeva già Chromecast. Si possono fare maggiori esperimenti e far funzionare applicazioni non compatibili con Chromecast, senza metterci di mezzo una terza parte costituita dagli smartphone o tablet che mandavano il loro Cast verso il televisore, talvolta rimettendoci in qualità e stabilità di segnale (con Plex queste cose si notavano parecchio, soprattutto su flussi streaming esosi).

Per qualsiasi dubbio o ulteriore informazione inerente l’articolo, ti ricordo che l’area commenti è a tua totale disposizione :-)

× Disclaimer

Disclaimer (per un mondo più pulito)

Gli articoli che appartengono al tag "Banco Prova" raccontano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistarlo e decidere di pubblicare un articolo in seguito, solo per il piacere di farlo e di condividere con te le mie opinioni.
Ogni articolo rispetta -come sempre- i miei standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: acquistato di tasca mia per capire se potesse fare al caso dei miei genitori, ho finito per tenerlo, personalizzandolo per le esigenze di casa mia e di Ilaria!
Condividi l'articolo con i tuoi contatti:

Mi sono preso del tempo, come faccio sempre quando ci sono novità importanti in questo campo, anche se all’apparenza questa non possa sembrarlo a primo impatto (d’altronde, cambiano solo dei DNS, giusto? :-) ). La notizia è del primo aprile, abbiamo un po’ tutti pensato al più classico dei pesci, e invece no, la cosa era sera e lo è ancora tutt’oggi: Cloudflare ha lanciato i suoi nuovi DNS pubblici, in collaborazione con APNIC, mettendo a disposizione del mondo gli IP 1.1.1.1 e 1.0.0.1 (rispettivamente DNS primario e secondario).

1.1.1.1 è la vera risposta a 8.8.8.8?

I DNS sicuri di Cloudflare

We will never log your IP address (the way other companies identify you). And we’re not just saying that. We’ve retained KPMG to audit our systems annually to ensure that we’re doing what we say.

Frankly, we don’t want to know what you do on the Internet—it’s none of our business—and we’ve taken the technical steps to ensure we can’t.

[…] 1.1.1.1/#explanation

L’obiettivo della coppia (Cloudflare e APNIC, nda) è chiaro da subito, ed è quello di fornire un servizio alternativo a quelli già presenti sul mercato, mettendoci del proprio, cercando di assicurare all’utente finale una privacy che altri probabilmente non possono / vogliono offrire per questione di business o per mancanza di interesse verso la “beneficenza” (questo tipo di struttura ha un costo, e generalmente non è quello equivalente alla paghetta settimanale che la nonna ti dava all’epoca della gioventù pre-adolescenziale). Cosa si ottiene in cambio è pubblicamente riportato dal blog di APNIC, più precisamente in questo estratto:

In setting up this joint research program, APNIC is acutely aware of the sensitivity of DNS query data. We are committed to treat all data with due care and attention to personal privacy and wish to minimise the potential problems of data leaks. We will be destroying all “raw” DNS data as soon as we have performed statistical analysis on the data flow. We will not be compiling any form of profiles of activity that could be used to identify individuals, and we will ensure that any retained processed data is sufficiently generic that it will not be susceptible to efforts to reconstruct individual profiles. Furthermore, the access to the primary data feed will be strictly limited to the researchers in APNIC Labs, and we will naturally abide by APNIC’s non-disclosure policies.

[…] labs.apnic.net/?p=1127

La posizione dominante della struttura CDN di Cloudflare è certo garanzia di qualità e stabilità, perché estremamente capillare e facile da raggiungere da qualsivoglia posizione nel globo, questi due nuovi DNS includono tra l’altro la sicurezza del “nuovo” (si fa per dire) trasporto dati DNS-over-TLS, permettendo alle informazioni di transitare in maniera criptata, che completa il quadro sicurezza grazie al DNS-over-HTTPS (già compatibile con Chrome, nda), il quale supporta diverse tecnologie di crittografia come QUIC o HTTP/2 Server Push, ed è quindi già pronto per un futuro che dovrebbe progressivamente abbandonare la risoluzione dei nomi a dominio per come noi tutti la conosciamo e per come l’abbiamo “vissuta” fino a oggi (stiamo parlando di una tecnologia che è vecchia quanto l’internet o quasi, e che nella realtà può essere comparata alla rubrica telefonica che le persone anziane tengono di fianco al telefono analogico messo in bella vista nel salotto buono).

La prova sul campo

I fatti raccontano ciò che sei, la teoria è bella ma rimane spesso a far compagnia all’aria fritta. Dopo anni di utilizzo del (da tanti considerato) nemico Google (8.8.8.8/8.8.4.4), ho scelto di modificare la configurazione di una macchina Windows (questa) forzandola a risolvere i nomi a dominio tramite il nuovo servizio. Velocità e stabilità assolutamente corrette, risoluzione pressoché immediata anche partendo da una sessione browser completamente pulita, senza cache, senza dati precedentemente memorizzati, confermando quei tempi anche tramite un prompt dei comandi aperto contemporaneamente.

1.1.1.1 è la vera risposta a 8.8.8.8? 1

In pratica la nuova coppia di DNS sembrano mantenere le promesse tanto decantate da Cloudflare in primis, confermate ufficialmente anche da DNSPerf.com, progetto (quest’ultimo) di terza parte, che da anni mette alla prova –tra le altre cose– i resolver DNS disponibili in tutto il mondo, lo stesso che misura anche le performance del servizio offerto da Google, il quale arriva a occupare la quarta casella sul tracciato, dietro Cloudflare (al primo posto), OpenDNS (che appartiene a Cisco ormai dal 2015) e Quad9 (free, open e private anche lui, in collaborazione con IBM, Global Cyber Alliance e Packet Clearing House).

Ma poi …

Se si va a filtrare la qualità del DNS anziché la velocità di risoluzione, Cloudflare occupa l’ultimo posto (97,22% in Europa, 94,81% globalmente), risultato tutt’altro che valido, di cui certo non vantarsi troppo ad alta voce. In Europa sembra che la qualità massima appartenga ai DNS di Comodo, Google si posiziona in questo caso al sesto posto (oltre la metà della classifica). Giusto per dare il metro di giudizio, la qualità è definita così da DNSPerf:

“Quality” shows the uptime of nameservers. For example if a provider has 4 NS and 1 fails then quality is 75% for that location and benchmark. This means even though the provider is marked as down a real user could still get an answer thanks to the round robin algorithm used by DNS. “Quality” does not represent the real uptime of a provider

Ciò non vuol quindi dire che il servizio DNS in sé non risponda, ma più semplicemente che la tua richiesta viene consegnata a una macchina in quel momento accesa e pronta a lavorare, facendoti perdere un attimo più di tempo per arrivare a destinazione, ed è quello che è già capitato al servizio di Cloudflare che –solo a dirlo– fa un po’ sorridere considerando il principale business dell’azienda (la lotta al downtime, servendo e mostrando qualcosa di sempre reperibile anche se così non è nella realtà specifica del sito web e del relativo database in uso). Ho volutamente analizzato questo dato perché quello relativo all’uptime (parlando sempre di DNSPerf) è pressoché inutile al giorno d’oggi:

“Uptime” shows the real uptime of DNS provider. A provider is marked as down only if all nameservers go down at the same time. (in the select location)

È davvero difficile (se non quasi impossibile) che un servizio di questo tipo vada completamente offline, soprattutto considerando che dietro ci sono importantissime aziende che possono vantare infrastrutture complesse, ridondate, che hanno dato il giusto peso al Disaster Recovery e che possono quindi deviare il traffico verso strutture di backup pronte a rispondere quando la situazione si fa calda.

Gli altri parametri utilizzati dal servizio di misurazione sono molto chiari ed equi per tutti i giocatori sul campo:

  • All DNS providers are tested every minute from 200+ locations around the world.
  • Only IPv4 is used.
  • A 1 second timeout is set. If a query takes longer, its marked as timeout.
  • “Raw Performance” is the speed when quering each nameserver directly.
  • The data is updated once per hour.

Difetti di gioventù? Possibile, eppure è proprio in quel momento che devi cercare di avere la maggiore potenza di fuoco possibile, perché la curiosità attira le persone, e queste proveranno il tuo servizio mettendoti in seria difficoltà se non hai fatto i giusti conti con l’oste. È una cosa del tutto naturale, che può sfuggire di mano e che può portare a ottenere l’effetto contrario, quello tipico da vanto al bar, presto però fatto tacere da qualcuno che dimostra tutto il contrario.

Ho modificato la configurazione del mio Fritz!Box 7590 variando DNS primario e secondario, da Google a Cloudflare, ottenendo –una sera di qualche giorno dopo– un blackout parziale di rete durato (in realtà sopportato) circa 30 minuti, durante i quali caricavo a singhiozzo risorse internet. Ed è proprio in quel momento che ho riportato la situazione alla precedente configurazione, rimettendo al loro posto i DNS di big G., riprendendo così a navigare correttamente con ogni dispositivo connesso alla rete di casa. Ti metto a tacere se in questo momento stai pensando potesse trattarsi di un problema relativo al router o alla fibra di Fastweb, perché tutto funzionava perfettamente se la risorsa esterna era stata già precedentemente agganciata (senza necessità di ulteriore risoluzione DNS), dandomi rogne esclusivamente con le nuove, senza considerare che alla variazione dei resolver tutto è tornato immediatamente a funzionare come nulla fosse mai successo.

Il dettaglio del comportamento misurato di 1.1.1.1 lo trovi all’indirizzo dnsperf.com/dns-resolver/1-1-1-1, noterai tu stesso delle altalene comprensibili e ovviamente nella norma nel corso del tempo. C’è una costanza quasi incredibile invece per il servizio di Google (tenendo ben presente che non si può brillare ovunque, e che bisognerebbe scegliere dei DNS in grado di avere e dimostrare buone performance in base a dove ci si trova fisicamente per più tempo).

In conclusione

Darò certamente una seconda possibilità a Cloudflare, per me è molto importante che tutto funzioni egregiamente in casa, ci tengo, tanti servizi girano e servono me e la mia famiglia anche fuori da qui (su smartphone e non solo), poter vedere contenuti multimediali, navigare, usare la posta elettronica è ormai considerato uno standard quasi al pari di trovare una bottiglia d’acqua in dispensa (lo so, non è proprio la stessa cosa, ma è per farti capire il metro di giudizio secondo il mio malato neurone). Litigare ancora oggi con una risoluzione nomi che quasi ti fa pentire i tempi delle modifiche al proprio file hosts non è cosa normale.

Lascio fare questo servizio a chi sa come farlo (ancora scende la lacrimuccia pensando al servizio FoolDNS lanciato da Matteo così tanti anni fa), ma pretendo che funzioni bene e senza tutte quelle barriere imposte da chi può permettersi il lusso di dire cosa posso o non posso visitare (DNS dei provider di connettività italiana, cosa che accade anche all’estero con gli oscuramenti assai discutibili), rispondendo in tempi ragionevoli e portando il mio browser (ma non solo) dove volevo atterrare, non un centimetro più in là. Sui termini della privacy e raccolta dati di Cloudflare e APNIC posso limitarmi a raccontarti quanto apprendo da loro, sperando che non ci siano secondi fini a noi sconosciuti.

Ti ricordo che, da qualche tempo ormai, sul forum di Mozilla Italia viene mantenuta aggiornata una discussione in cui si parla proprio di DNS e dei loro comportamenti, con ogni riferimento che può tornarti utile. Trovi la discussione all’indirizzo forum.mozillaitalia.org/index.php?topic=59932.msg406060#msg406060.

Se ci si vuole affidare alla storia, dare alla luce un servizio il primo di aprile sembra aver portato bene a Google e al suo (mai troppo adorato) GMail, che possa Cloudflare sperare di replicare quel successo?

E tu, hai cambiato i tuoi DNS per navigare tramite 1.1.1.1/1.0.0.1 oppure hai tenuto quelli che avevi prima? Cosa hai scelto? Ti va di raccontarmelo nei commenti e dirmi il perché della tua scelta? :-)


fonti:
blog.cloudflare.com/announcing-1111
dnsperf.com/#!dns-resolvers

immagine di copertina: unsplash.com / author: Himesh Kumar Behera

Condividi l'articolo con i tuoi contatti: