Archives For Linux

Non è certo argomento nuovo quello del DNS hijacking, pratica quanto più perpetrata da coloro che scrivono software malevolo in grado di attaccare i router casalinghi, o magari quelli ben più complessi alla base di una rete aziendale che può diventare inconsapevole vittima di un redirect non voluto e non certo giusto ai fini di una navigazione pulita e fatta di siti web leciti. Il funzionamento di tale tecnica è tanto semplice quanto pericoloso: l’ignaro utente effettua una normale richiesta a un DNS che non si aspetta, il quale redirige quella richiesta verso un sito web infetto e potenzialmente molto pericoloso.

Firefox: DNS over HTTPS (di Cloudflare ma non solo)

La tecnica ha maggiore effetto con coloro che sono poco informati, o comunque poco (o per nulla) in grado di accorgersi di questo tipo di redirezione (pensa ai tuoi genitori in età avanzata, i nonni, ma anche parenti ben più giovani ma completamente a digiuno di questo tipo di argomenti), sfociando così in furti di credenziali o –ben peggio– di codici di protezione per conti correnti bancari e carte di credito. I maggiori produttori di browser lavorano da tempo a tecnologie che vadano oltre la configurazione DNS del proprio Sistema Operativo, e sono mesi che nelle versioni Nightly di Firefox mi trovo dietro una configurazione di DNS over HTTPS per proteggere le mie richieste verso i DNS utilizzati, così da ottenere risposte corrette e che tengano al sicuro la navigazione quotidiana.

Firefox: DNS over HTTPS (di Cloudflare ma non solo) 1

Di Cloudflare e dei suoi nuovi DNS ti avevo già parlato in passato, in questo articolo.

Gli “studi” di cui parla Nightly sono quelli che –ammesso tu stia usando questa versione del browser Mozilla– puoi trovare digitando about:studies nella barra dell’URL. Questa è una (ormai non più) novità di Nightly introdotta lo scorso marzo, così come la stessa cosa è accaduta per Google e il suo Chrome arrivato a introdurre anch’esso uno studio nel rilascio dello stesso mese (e -sempre Google- ne parlava già nel 2016: developers.google.com/speed/public-dns/docs/dns-over-https).

Firefox: DNS over HTTPS (di Cloudflare, ma non solo)

Effettuare richieste DNS passando per HTTPS ha anche un duplice scopo, ed è quello relativo alla privacy dei dati scambiati tra il client (da te utilizzato) e il server che sta portandoti verso il sito web richiesto. Chi si trova in mezzo, passando per una connessione cifrata (HTTPS, appunto), non potrà ottenere statistiche dettagliate e abitudini del client che fino a oggi sono state più trasparenti dell’aria.

Sperimentazione dei DNS over HTTPS

Forzare il browser di casa Mozilla a utilizzare dei DNS over HTTPS è oggi possibile con qualsivoglia versione pari o superiore alla 60, a prescindere dal ramo di aggiornamento scelto per le proprie postazioni. Un articolo di Ghacks lo spiegava lo scorso aprile, io te lo riepilogo in breve.

  • Portati nell’about:config del browser (e conferma che vuoi procedere garantendo che non combinerai danni, perché tu non lo farai, giusto?)
  • Cerca la voce network.trr.mode e portala a valore 2, questo ti consentirà di scegliere DNS over HTTPS come principale metodo di risoluzione nomi, ma di passare in fallback sui DNS di sistema nel caso il metodo principale fallisse (così da non rimanere senza meta durante la navigazione). Il valore 1 permetterebbe a Firefox di scegliere il più veloce tra i due metodi, il 3 di usare esclusivamente DNS over HTTPS e 0 -che poi è il default- di usare solo i DNS di sistema, come hai sempre fatto.

Firefox: DNS over HTTPS (di Cloudflare ma non solo) 2

  • Cerca ora la voce network.trr.uri e valorizza il contenuto scegliendo (e riportando la stringa adatta) uno dei due servizi sperimentali attualmente già pubblicamente accessibili, Mozilla / Cloudflare (https://mozilla.cloudflare-dns.com/dns-query) o Google (https://dns.google.com/experimental).

Firefox: DNS over HTTPS (di Cloudflare ma non solo) 3

  • Se -contrariamente a me- hai precedentemente scelto di usare il servizio di Mozilla / Cloudflare, devi ora cercare la voce network.trr.bootstrapAddress e valorizzarla con il DNS primario del servizio (1.1.1.1). Se hai scelto Google, quel valore dovrà corrispondere invece al più che conosciuto 8.8.8.8.

Firefox: DNS over HTTPS (di Cloudflare ma non solo) 4

La modifica è immediata, e tu navigherai sin da subito passando per una risoluzione nomi basata ora su DNS over HTTPS.

Ulteriori riferimenti

Ho trovato su GitHub una lista di altri servizi di DoH (DNS over HTTPS) alla quale puoi fare riferimento, puoi consultarla anche tu puntando il browser all’indirizzo github.com/curl/curl/wiki/DNS-over-HTTPS (con la speranza che venga aggiornata in futuro).

Ghacks aveva inoltre pubblicato, precedentemente all’articolo dedicato alla configurazione DoH di Firefox, un approfondimento su tutte le voci di about:config dedicate a questo metodo di risoluzione nomi, lo trovi all’indirizzo ghacks.net/2018/03/20/firefox-dns-over-https-and-a-worrying-shield-study.

Se a te sorge qualche dubbio in merito a quanto spiegato nell’articolo beh, sai già cosa fare: l’area commenti è a tua totale disposizione :-)

Buona giornata!


immagine di copertina: unsplash.com / author: Liam Tucker

Condividi l'articolo con i tuoi contatti:
×

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Quella di GIMP sui sistemi Apple è una storia abbastanza travagliata, fatta di interfacce X11 in passato, poi fortunatamente diventate inutili qualche tempo dopo, fino a diventare un pacchetto DMG normalmente distribuito dal sito web ufficiale. Il problema è che quel pacchetto DMG, contrariamente a Windows o Linux, rimane generalmente indietro sui sistemi della mela.

macOS: Gimp 2.10 (non ufficiale)

Meno di un mese fa è stato rilasciato il nuovissimo GIMP 2.10 (gimp.org/news/2018/04/27/gimp-2-10-0-released) e –manco a dirlo– su Windows è stata installazione e amore (quasi) a prima vista (ho giusto messo a posto qualche impostazione ora predefinita che però non mi piaceva). Il tassello è però completamente mancante su macOS, creando quel vuoto già generato dalla release 2.8.22 ufficiale, rimasta comunque più indietro rispetto a quella Windows di generazione precedente.

Fortunatamente però un pacchetto esiste, segue il filone ufficiale e porta in dono anche la lingua italiana (si parte in inglese, dovrai modificare la lingua dalle Impostazioni e questa avrà effetto dal successivo avvio dell’applicazione). Lo ha realizzato Partha Bagchi (non la prima volta, perché a quanto pare lo fa da un pezzo) e lo distribuisce tramite il suo sito web personale, partha.com. Il download diretto per McGimp 2.10 (questo il nome della versione portata su macOS, anche se ricorda un po’ il nome di un panino della nota catena di ristorazione a basso costo) si avvia tramite partha.com/downloads/McGimp-2.10-std.app.zip, io ho salvato il file ZIP anche sul mio spazio Box, puoi trovarlo all’indirizzo go.gioxx.org/mcgimp2-10. Sul sito di Partha puoi anche trovare ulteriori distribuzioni modificate (anche di altre versioni di GIMP) e diverse risorse aggiuntive, alle quali ti consiglio di dedicare una tua occhiata.

Io ho già provveduto all’installazione dell’applicazione (scompatta il file ZIP e sposta in Applications, nda), la quale però necessita di sblocco da parte tua perché chiaramente lo sviluppatore non è verificato (puoi sbloccare l’esecuzione dal solito pannello Sicurezza e PrivacyGenerali.

Il gioco è fatto, bentrovato GIMP:

macOS: Gimp 2.10 (non ufficiale) 1

Ora tocca a te, va e installa l’ultima versione dell’editor gratuito! :-)

Condividi l'articolo con i tuoi contatti:

Si legga il sottotitolo “fino a quando non vi beccano“. Sì perché oggi si torna a ospitare amici sulle frequenze web di questo blog. Non capitava da qualche tempo e fa sempre piacere. Brava persona, sviluppatore, alto, biondo e con gli occhi azzurri (ci credi?), manterrà l’anonimato perché –come me e tanti altri– ci tiene a lasciar sopravvivere i suoi account. Io che ho invece un rapporto travagliato con le creature legate a Zuckerberg sorrido, strizzo l’occhiolino e spero che si rimanga un po’ amici come prima (lo siamo mai stati Marchino?).

A te la parola, GianGiacom…oh wait.

Come automatizzare il proprio account Instagram e vivere felici

Disclaimer

Non siamo (né io, né Gioxx) responsabili per qualunque cosa possa succedere al tuo account Instagram se applicherai le tecniche descritte in questo articolo.

Ovviamente utilizzare un bot che simuli l’uso di un account reale è contro le condizioni d’uso di Instagram, quindi, occhio, rischi di perdere i tuoi account, per davvero.

Ringrazio Gioxx per l’ospitalità sul suo blog, e sì, non mi firmo, non mi interessa.

Instagram e i bot

Parliamoci chiaro. Instagram (ma anche Facebook, Twitter, ecc…) è strapiena di bot.

Dai, non mi dire che non te ne eri accorto.

La maggior parte di questi sono bot dedicati palesemente allo spam, altri no, ma andiamo con ordine.

Esistono almeno tre tipologie di bot, e una di queste è al 100% umana. :P

Lo spam umano

Partiamo dagli account “più in basso” nella gerarchia dello spam: gli spammer umani. Di solito si tratta di persone, coinvolte in schemi piramidali, che seguono “a manina” migliaia di account, commentano post proponendo diete, succhi, trucchi, ecc..

Il loro obiettivo? Venderti quel prodotto che tanto pubblicizzano.

Ovviamente non ci riescono: l’effort è veramente troppo grosso. Di solito abbandonano dopo un po’.

Su Facebook è pieno di questi personaggi (di solito donne, sempre che non siano profili creati appositamente), Instagram si sta riempiendo piano piano.

Come automatizzare il proprio account Instagram e vivere felici 1

Buona fortuna se sei donna e hai un account Instagram

Non vogliamo parlare di questo oggi.

Gli spambot

Saliamo di un livello. Ecco gli spambot veri e propri.

Ti seguono, ti taggano, ti richiedono l’amicizia: il loro obiettivo? Venderti un servizio o un prodotto (di solito di bassa qualità o inutile, come i like sul tuo account, o illegale, tipo il viagra).

Sono gestiti da serverfarm in paesi come Cina, India, ma anche in Europa.

Come automatizzare il proprio account Instagram e vivere felici 2

Sono talmente “scarsi” che gli utenti, anche i meno preparati, li individuano, li bloccano e (si spera) li segnalano.

Questi bot giocano sulla quantità, non sulla qualità. I personaggi dietro questi bot creano ogni giorno centinaia di migliaia di account, spammano milioni di utenti e così via.

A chi gestisce questi bot perdere account non interessa: non puntano a far crescere un account ma puntano a far sì che i loro account siano “visti”.

Hai presente quell’account babe123456789, una tipa scosciata con 10 foto, che ti ha appena aggiunto su Instagram?

Ecco, ti svelo un segreto, non è veramente una tipa scosciata. Molto più probabilmente si tratta di un nerd brufoloso che ha creato migliaia di account che cominciano tutti per babe.

Bot dedicati ad un singolo account

Altri bot sono più subdoli ed è qui che casca l’asino.

Sono bot dedicati unicamente alla crescita di un account. Agiscono in due modi:

  • Mettono like ai contenuti dell’account che vogliono far crescere in modo che siano più “visibili” su Instagram
  • Mettono like, seguono e commentano altri account a nome dell’account originale, in modo che venga conosciuto e seguito dagli utenti (veri questa volta) che sono raggiunti dal bot.

In entrambi i casi questi bot sfruttano script creati appositamente (o pubblici, ne parleremo più avanti) per simulare l’attività di un account su Instagram.

Nel primo caso, ad esempio, recuperano liste di account compromessi sul “dark web” e li usano, effettuando il login in un account alla volta, per mettere like al nuovo contenuto dell’account da far crescere.

È la tecnica descritta in questo articolo.

Nel secondo caso il bot effettua il login all’account da far crescere e “a suo nome” va in giro per instagram a lasciare like e commenti.

Come funzionano questi bot?

Le API di Instagram sono così “chiuse” che non permettono di seguire account o mettere like facilmente. Gli script di questi bot in genere lanciano un browser (o parsano direttamente le pagine di Instagram) per poi loggarsi ed effettuare alcune operazioni.

Che browser usano? Di solito browser come Chrome Headless, tramite le API esposte da Puppeteer o soluzioni simili.

Quindi immagina che il tuo bot sia in realtà un utente che clicca una pagina di Instagram, si collega, mette like e poi sparisce.

Se ti senti più tecnico, puoi dare un’occhiata a questo video che ti permetterà di approfondire l’argomento: https://www.youtube.com/watch?v=WSnfGQFZ2F0

Il bot finge (tramite uno user agent noto) di essere un cellulare, se si “comporta” bene, è tendenzialmente indistinguibile da un utente normale.

Siamo davvero certi che funzionino?

Sì, funzionano. In 5 giorni, senza far nulla, ho fatto crescere un account Instagram da zero a 100 follower, e non mi sono impegnato più di tanto.

Come automatizzare il proprio account Instagram e vivere felici 3

100 follower presumibilmente reali (la certezza non c’è mai, vedi https://socialdraft.com/how-to-identify-fake-likes-and-followers/), che hanno deciso di seguire il mio account volontariamente e senza alcun obbligo.

Ok, voglio farlo anche io

Ok, te lo racconto. Ma occhio, se ti fai ingolosire troppo, Instagram potrebbe accorgersi del tuo bot e operare in questo modo:

  • Bannare l’account.
  • Disabilitare la possibilità di mettere like e commentare (o altre restrizioni).

Da qui il disclaimer ad inizio articolo che ripetiamo per i duri d’orecchio: non siamo (né io, né Gioxx) responsabili per qualunque cosa possa succedere al tuo account Instagram se applichi le tecniche descritte in questo articolo

Instabot.py

Lo script che uso di solito è InstaBot, uno script Python, che ha i seguenti pregi:

  • È facile da configurare.
  • Funziona. (non banale).
  • C’è una community attiva, il codice è aggiornato spesso.
  • Gira su Mac, Windows, Linux e anche su Raspberry Pi.

Le istruzioni che seguono sono per computer Apple, ma sulla pagina del progetto ci sono i link ai video per il setup in ambiente Windows.

Cosa ci serve

Non serve molto per lanciare Instabot.py.

Basta, non serve altro.

Configurare il tuo bot

Scarica il pacchetto di Instabot. Apri il file example.py con un qualsiasi editor di testo e cerca questa sezione:

bot = InstaBot(
    login="username",
    password="password",
    like_per_day=1000,
    comments_per_day=0,
    tag_list=['follow4follow', 'f4f', 'cute'],
    tag_blacklist=['rain', 'thunderstorm'],
    user_blacklist={},
    max_like_for_one_tag=50,
    follow_per_day=300,
    follow_time=1 * 60,
    unfollow_per_day=300,
    unfollow_break_min=15,
    unfollow_break_max=30,
    log_mod=0,
    proxy='',
    # List of list of words, each of which will be used to generate comment
    # For example: "This shot feels wow!"
    comment_list=[["this", "the", "your"],
                  ["photo", "picture", "pic", "shot", "snapshot"],
                  ["is", "looks", "feels", "is really"],
                  ["great", "super", "good", "very good", "good", "wow",
                   "WOW", "cool", "GREAT","magnificent", "magical",
                   "very cool", "stylish", "beautiful", "so beautiful",
                   "so stylish", "so professional", "lovely",
                   "so lovely", "very lovely", "glorious","so glorious",
                   "very glorious", "adorable", "excellent", "amazing"],
[".", "..", "...", "!", "!!", "!!!"]],

Cambia il campo login e password con quelli del tuo account. Lascia a 1000 il valore di like_per_day e porta il valore di comments_per_day a 200, così non sarai troppo “spammoso“.

Guarda poi il campo comment_list. È qui che genererai i tuoi commenti. Si tratta di una lista di array che il bot userà, una parola alla volta, per generare un commento “casuale”.

Vediamo un esempio.

comment_list=[["Che bella questa", "Mi piace molto questa"],
              ["foto", "immagine"],
              ["!", "!!"]]

Con questa lista, i commenti che sarà possibile generare saranno:

  • Che bella questa foto!
  • Che bella questa foto!!
  • Che bella questa immagine!
  • Che bella questa immagine!!
  • Mi piace molto questa foto!
  • Mi piace molto questa foto!!
  • Mi piace molto questa immagine!
  • Mi piace molto questa immagine!!

Ovviamente le combinazioni possibili aumentano esponenzialmente man mano che aggiungerai contenuti alla variabile comment_list. Ti consiglio CALDAMENTE di elaborare quante più combinazioni possibili, in modo da variare spesso i commenti ed evitare la falce dei ban di Instagram.

Ok, hai impostato i tuoi commenti… Passiamo alla scelta delle foto che vuoi commentare. Sceglierai le foto in base ai tag.

La sezione da cambiare è tag_list: anche in questo caso vediamo un esempio.

tag_list=['follow4follow', 'f4f', 'cute'],

Anche qui, inserirai quanti più tag possibili. L’unico suggerimento che mi sento di dare è di puntare a tag “italiani”, se il tuo account è italiano, tag più internazionali se il tuo account è di respiro globale.

Ultimo tocco, per dare un po’ più di sicurezza…

Aggiungi subito sotto la riga log_mod queste due righe:

start_at_h=9,
end_at_h=22,

Diranno al bot di commentare e mettere like dalle 9 alle 22, così si comporterà più da “umano” che da “bot” ;)

Ok, siamo pronti per partire.

Lanciare lo script

Abbiamo cambiato il nostro file, abbiamo installato PIP e Python. Eccoci pronti.

  • Andiamo nella cartella dello script
  • Digita: pip install -r requirements.txt. Questo comando installerà i pacchetti richiesti dallo script Instabot.py
  • Lancia lo script: python example.py.

Vedrai che lo script comincerà a collegarsi a Instagram, a mettere like e scrivere commenti. Se lo lascerai girare per “sempre”, ad esempio su un server sempre online o su un Raspberry Pi, continuerà a lavorare in silenzio per te!

Come automatizzare il proprio account Instagram e vivere felici 4

Alcuni suggerimenti

  • Fai girare lo script su un computer sempre acceso, così sarà più efficace.
  • Ogni tanto collegati all’account che stai pompando anche dal cellulare, per rendere il tuo account “più reale”.
  • Ricordati che c’è il rischio di perdere l’account. Non esagerare cambiando il valore di like e commenti con valori troppo alti. Pochi ma buoni, dice il proverbio.
  • Ogni tanto dai un’occhiata all’output dello script. A volte si incarta e va ucciso il processo di Python CTRL+C più volte su Linux/MacOS. Puoi poi farlo ripartire.
  • Puoi lanciare più istanze del bot, se hai più account da gestire… Basta copiare example.py e cambiare le credenziali di accesso.

Buona fortuna!


immagine di copertina: unsplash.com / author: Jakob Owens

Condividi l'articolo con i tuoi contatti:

Non è un errore, è voluto. Io alla storia di TrueCrypt che tutto a un tratto è diventato insicuro non ci ho mai veramente creduto, non fino in fondo almeno, ed è un po’ il motivo per il quale qualche tempo dopo è nato il progetto VeraCrypt (perché evidentemente non ero il solo a pensarla in quella maniera), per il quale ho nutrito immediato affetto e sul quale mi sono poggiato per poter continuare ad aprire “in sicurezza” i volumi precedentemente creati da TrueCrypt. All’epoca non esistevano alternative più dinamiche od orientate verso il Cloud, si parla degli anni di Windows Xp, giusto per capirci. Poi però qualcosa è cambiato, e tra le varie novità è saltato fuori anche Cryptomator.

Cryptomator come possibile erede di TrueCrypt

Ciò che è sempre mancato a questo tipo di software è il saper creare un oggetto “thin“, in grado quindi di crescere con l’aumento costante dei file contenuti nei box protetti (generalmente grandi quanto specificato in fase di creazione, quindi di tipo thick), cosa che viene a meno quando si discute dell’intero volume / disco (in quel caso lo spazio è tutto quello che hai tu a disposizione). Per questo motivo in passato creavo più container protetti, cercando nel frattempo una possibile soluzione che colmasse quella lacuna. È per questo motivo che qualche tempo fa ho scaricato a sto provando a usare Cryptomator, software open source disponibile per ogni piattaforma (anche in versione Jar, tanto per dire!).

Cryptomator

Progetto tedesco (la società alle spalle è la startup Skymatic), nasce e vince il CeBIT Innovation Award 2016 grazie al suo essere multipiattaforma e all’aver pensato al futuro della protezione dati su Cloud. Cryptomator infatti permette di creare container di file inaccessibili senza la giusta chiave, scelta dall’utente e impostata esclusivamente Client Side, senza quindi che avvenga comunicazione alcuna con server della società o terze entità ulteriori. Cryptomator si installa e si utilizza da subito, con possibilità di arrivare a proteggere anche dati che si trovano sui propri smartphone e tablet (iOS / Android), sempre più centro nevralgico dell’attività online del singolo individuo.

Cryptomator
Cryptomator
Price: 4,99 €
Cryptomator
Cryptomator
Price: 4,99 €

Plug and Play

È ciò che mi viene in mente pensando a Cryptomator e a ciò che ho fatto io dopo aver scaricato il DMG sul mio MacBook. Allo stato attuale delle cose, il software è disponibile in versione 1.3.2 stabile (da sito web ufficiale), la quale poggia ancora su WebDAV per montare il disco contenente i file protetti. Questa cosa, contrariamente a Windows, funziona male sul sistema operativo di Cupertino e –da quanto ho capito– anche su Linux. File di grosse dimensioni o spostamenti importanti (quelli che ho evidentemente dovuto fare per migrare i dati da TrueCrypt / VeraCrypt a Cryptomator) mettono in difficoltà seria il software, il quale smonta in maniera forzata il volume criptato e non ne permette un nuovo mount. Per aggirare l’ostacolo, ho dovuto più volte bloccare il volume e riaccederlo tramite la schermata principale di Cryptomator, un’azione che -se ripetuta per più di due volte- fa immediatamente decadere ogni interesse provato per il programma in test.

Per questo motivo ho fatto qualche ricerca e sono approdato su svariate issue aperte su GitHub (qui ne trovi una, tanto per fare un esempio), le quali hanno generato grandi discussioni e un’accelerata inaspettata per l’integrazione di FUSE, alternativa ideale per aggirare questo grande ostacolo. Per questo motivo il team ha pubblicato lo scorso 6 aprile una versione beta (occhio quindi a ciò che fai, perché si tratta pur sempre di software potenzialmente instabile!) disponibile all’indirizzo github.com/cryptomator/cryptomator/releases/tag/1.4.0-beta1 che -come VeraCrypt- si appoggia a FUSE per macOS (il quale dovrà essere quindi installato sulla tua macchina).

Spartano quanto basta

Non c’è evidentemente bisogno di molti abbellimenti estetici quando si tratta di proteggere i propri dati. Cryptomator propone infatti una finestra principale del programma con molte poche informazioni e impostazioni, dalla quale potrai montare / smontare volumi di dati protetti e dare un’occhiata al grafico aggiornato in tempo reale che ti mostra quanto di quel traffico dati è criptato e quanto decriptato (rispettivamente scrittura e lettura, nda).

Cryptomator come possibile erede di TrueCrypt 1

L’interfaccia non servirà ad altro, perché in realtà ciò che a te interessa di più è certamente il contenuto di quel disco (o ciò che andrai ad aggiungere in futuro), e lo gestirai dal Finder (se si parla di macOS) o dall’Esplora Risorse su Windows, come se avessi attaccato al PC una qualsiasi chiavetta USB o un disco fisso esterno, o ancora un’unità di rete montata da NAS, nulla –insomma– di così tanto diverso rispetto a ciò che sei abituato a vedere quotidianamente e, se vogliamo tornare a parlare di TrueCrypt / VeraCrypt, per certi versi più immediato e semplice, senza quella preoccupazione di stare sotto il tetto massimo di disponibilità spazio disco che ti sei imposto all’atto della creazione (qui lo spazio su disco viene occupato man mano che i dati aumentano all’interno del container protetto con Cryptomator).

La lettura e la scrittura di dati sfrutta la velocità (quasi) massima che hai a disposizione. Ciò vuol dire che un volume di dati protetto e salvato sul disco locale del tuo PC (magari con SSD) sarà nettamente più veloce rispetto a quello lavorato da NAS (via LAN), e la stessa cosa vale per i Cloud Storage (i quali salvano copia locale dei dati che conservi sui loro server). Cryptomator ha dalla sua la piena compatibilità (ulteriore punto a vantaggio, nda) per le tecnologie On Demand dei provider di storage in Cloud. Per capirci: Dropbox Smart Sync oppure OneDrive Files On-Demand, andando ovviamente a scrivere o leggere solo ciò che è necessario, senza portare su disco locale l’intero volume criptato (e facendo la medesima cosa verso i server di Dropbox o Microsoft in fase di scrittura, volendo fare riferimento agli esempi riportati poco fa).

Trattandosi di procedure assolutamente trasparenti per te che sei l’utente finale, potrai continuare a lavorare sui tuoi file come nulla fosse, sarà compito di Cryptomator fornirti ciò che desideri senza lasciare che tu ti accorga di qualche rallentamento o simili.

Uno sguardo all’azienda

Cryptomator nasce per l’utente finale casalingo, ma basta una rapida visita alla sezione Enterprise del sito web ufficiale per scoprire che le tecnologie utilizzate per dare vita a questa utility, permettono di proteggere potenzialmente anche un team di lavoro o un’azienda ben più strutturata, offrendo un layer contro malware e sicurezza nella sincronizzazione tra NAS e client, ma anche verso una terza parte in Cloud. Sorvolerò su questo aspetto perché richiederebbe di mettere in gioco un diverso strumento (Defendor), da provare e valutare in un ambiente reale, mi sembrava però giusto dargli visibilità.

In conclusione

Un software non senza difetti e con qualche rallentamento in alcune occasioni, ma che dalla sua ha quel grande vantaggio dato dalla possibilità di far crescere progressivamente l’archivio dei file che conservi sotto la sua campana di vetro, proteggendola il più possibile da occhi indiscreti e tentativi di accesso non autorizzati.

L’accoppiata con FUSE su macOS è praticamente fondamentale, e per questo spero che esca quanto prima dalla fase Beta (così da poterlo dichiarare un pelo più affidabile, almeno in via ufficiale). La stessa Beta, nonostante mi sembri che fili abbastanza liscia, ha ancora qualcosa che non gira proprio nel verso giusto, ma gli sviluppatori ci stanno ancora lavorando e voglio essere fiducioso a riguardo (incontro puntualmente un errore molto stupido che non riesco a risolvere perché non accedo ai log del programma, tanto per dire, anche se ho trovato come aggirarlo facilmente).

Cryptomator merita certamente una prova, magari con dati non esattamente critici per evitare brutti scherzi, ma in prospettiva può sicuramente sostituire l’affidabile VeraCrypt.

Condividi l'articolo con i tuoi contatti:
×

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Che in pratica è già la risposta conclusiva di un articolo che vuole essere estremamente leggero per tutti coloro che –forse– si sono potuti permettere il lusso di godersi un ponte molto lungo (qualcuno era in ferie dal 23 aprile, e non sono io, maledizione!), le trasmissioni vere e proprie (quelle più pallose perché più lunghe da leggere, me ne rendo conto) ricominceranno da domani. Bando alle ciance: cos’è ATOM? L’editor di testo avanzato che può davvero colmare la grave lacuna lasciata da Notepad++ sui sistemi macOS.

L'alternativa a Notepad++ su macOS è ATOM

Completo, personalizzabile, con una vasta documentazione a supporto dell’utilizzatore. ATOM è quel progetto che mancava quando anni fa cercavo una reale alternativa al mio amato Notepad++ rifugiandomi in progetti come TextWrangler (poi BBEdit) con la stessa felicità di un bambino che deve mangiare i broccoli. No dico, i broccoli, hai capito di che sto parlando? Del non-plus-ultra dello “no, grazie“.

ATOM è la risposta che cercavo su macOS, ma è in grado di accontentare ogni palato essendo stato pensato e progettato per ogni Sistema Operativo. Nato in casa GitHub ascoltando gli sviluppatori (e non solo) nell’ormai quasi lontano 2014, è arrivato oggi a quella condizione di robustezza e affidabilità che può permettersi di avere a che fare un po’ con tutti, esperti e non. Il fatto di essere realizzato su base Chromium (insieme poi a CoffeeScript, JavaScript, CSS, C++ e TypeScript) ne permette l’estrema flessibilità e personalizzazione (anche sotto al cofano motore), i pacchetti disponibili sono ormai abbondanti (così come i temi, anche se a quelli non do peso) e possono fare quasi qualsiasi cosa.

ATOM è parte di una lista che ho usato diversi mesi fa ormai per cambiare editor di testo (mi ero ridotto a virtualizzare Notepad++ passando da VMware Fusion, giusto per rendere l’idea) e che trovi qui: webeeky.com/alternatives-of-notepad-mac-os (una lettura in più non può fare mai male). Altra lettura che ti consiglio (una delle prime portate a casa dal sottoscritto) è anche quella relativa agli shortcut da tastiera, arma per me fondamentale per evitare di usare quanto più possibile il mouse: blog.bugsnag.com/atom-editor-cheat-sheet.

La mia scelta l’ho ormai fatta, ora tocca a te dirmi se sei diventato anche tu utilizzatore ATOM oppure se vuoi dire la tua in merito e segnalare un diverso programma per chi sviluppa (a livello amatoriale e non) o comunque chi necessita di un editor più avanzato del semplice TextEdit sul Sistema Operativo di Cupertino.

Condividi l'articolo con i tuoi contatti: