Archives For Security

Gioxx’s Wall ospita oggi un piccolo confronto tra applicazioni di messaggistica istantanea alternative a WhatsApp e Telegram, scritto in collaborazione con Stefania Grosso di TechWarn, portale di informatica e tecnologia generalista.
Al contrario del sottoscritto Stefania utilizzerà il “voi“, io non lo faccio ormai da tempo ma posso comprendere che “per parlare alla folla” possa essere ancora lecito.
Buona lettura :-)

Cosa usate per comunicare con i vostri amici? La risposta sarà all’unisono: WhatsApp! Qualcuno dirà Messenger? O forse Telegram, con un passo in più verso la sicurezza delle nostre comunicazioni. E per quanto queste applicazioni siano comode, facili da usare e istantanee, non sono altrettanto efficaci in termini di sicurezza. E vista la grande attenzione posta sulla questione della privacy ultimamente, ecco a voi cinque applicazioni per comunicare in totale sicurezza.

Signal

Signal - Messaggero Privato
Signal - Messaggero Privato

Signal è un’app di messaggistica istantanea open source creata nel 2014. Come tutte le app di comunicazione potete inviare sticker, immagini, video, GIF e audio. Ma il suo punto di forza è la funzione dei messaggi ‘a scadenza’, quelli che si cancellano automaticamente dopo un determinato lasso di tempo impostato dall’utente. Inoltre il suo livello di sicurezza, dato dalla crittografia, è molto più elevato rispetto a WhatsApp.

Threema

Threema
Threema
Developer: Threema GmbH
Price: 2,99 €
‎Threema
‎Threema
Developer: Threema GmbH
Price: 3,49 €

Fondata nel 2012, Threema è una della app più utilizzate per comunicare in sicurezza grazie a una crittografia end-to-end imperscrutabile. Inizialmente diffusasi solo in Germania, dopo i problemi di sicurezza di WhatsApp e Facebook ha preso piede in tutto il mondo. Unico punto a sfavore: non è gratuita, se usata però in combinazione con una connessione VPN diventa davvero infallibile a livello di anonimato e sicurezza.

Silence

Silence
Silence
Developer: Silence
Price: Free

Non è disponibile una versione per sistemi iOS.

Di nuovo un’app open source. Silence è diventata famosa per avere una delle migliori crittografie, progettata accuratamente per proteggere messaggi in entrata e in uscita. Il punto di forza è che i messaggi vengono criptati in locale, sul dispositivo, in modo che nessuno oltre a voi vi possa accedere. E il codice con cui è scritta è completamente disponibile online, da consultare liberamente.

Wickr Me

Wickr Me – Private Messenger
Wickr Me – Private Messenger
Developer: Wickr Inc
Price: Free
‎Wickr Me - Private Messenger
‎Wickr Me - Private Messenger

Grafica minimal e comunicazioni come abbiamo visto solo nei film: questa è Wickr, un’app di messaggistica istantanea ultra sicura. Wickr, oltre a disporre di una crittografia completa, consente anche di inviare messaggi a scadenza e avere il pieno controllo sulle chat, rendendovi anonimi mentre comunicate anche le più importanti e delicate informazioni.

Dust

Dust Messaggistica
Dust Messaggistica
Developer: Radical App LLC
Price: Free+
‎Dust - a safer place to text
‎Dust - a safer place to text

Dust oltre ad avere tutto ciò che un’app di comunicazione deve possedere e offrire, ha dalla sua un sistema che rende l’invio di qualunque file molto più veloce. Non mancano poi le feature di sicurezza, con crittografia end-to-end, una modalità di ricerca stealth e la possibilità di sapere, grazie agli avvisi del watchdog, se la nostra sicurezza è stata compromessa.

Cosa ne penso?

Un articolo rapido e poco ricco di dettagli ma che ti introduce alle possibili alternative delle più blasonate applicazioni di messaggistica istantanea già disponibili sul mercato. Non conoscevo personalmente né Silence, né Wickr e neanche Dust. Signal e Threema li ho installati in passato e il primo citato lo uso ancora nonostante la rubrica contatti sia davvero troppo striminzita. Di certo mi incuriosisce Silence e il suo essere completamente accessibile grazie alla pubblicazione del codice sorgente su GitHub, forse sono un po’ meno attratto dalle altre due proposte. Una piccola precisazione: la crittografia end-to-end è assolutamente consona e funzionante anche per ciò che riguarda WhatsApp, semplicemente ci si fida di meno poiché questo fa parte della grande famiglia di Zuckerberg ed è ospitato sui server di Facebook. Questi di certo tracciano una moltitudine di dati nettamente superiore a Signal o qualsiasi altro software citato.


immagine di copertina: unsplash.com / author: Rachit Tank
×

Sponsored

La regia si prende un piccolo break e ti lascia ai consigli per gli acquisti, articoli scritti sempre e comunque dal proprietario della baracca (o da ospiti di vecchia data) ma - contrariamente al solito - sponsorizzati.
Il giudizio è e sarà sempre imparziale come il resto delle pubblicazioni. D'accordo pagare le spese di questo blog, ma mai vendere giudizi positivi se non meritati. Nel caso in cui venga richiesta esplicita modifica dell'articolo e/o del giudizio sarà mia cura rimanere quanto più neutro possibile.

Condividi l'articolo con i tuoi contatti:

Non sono sparito, in realtà ho dovuto portare a termine un progetto importante del quale ti racconterò qualcosa nei prossimi giorni (sperando di riuscire a buttare giù qualche riga proprio in questo fine settimana). Ore di sonno da recuperare, stress accumulato ma tanta gioia e belle cose da ricordare per gli anni a venire. Queste sono le letture alle quali ho dato un’occhiata e che penso (spero) possano interessarti, è quasi tempo di vacanza e mi auguro che tu abbia già in programma qualcosa per ricaricare le batterie per affrontare al meglio il nuovo anno lavorativo. Buongiorno!

Letture per il weekend: 1

Ultime novità

  • ATM Milano, il nuovo Sistema Tariffario Integrato del Bacino di Mobilità, lo STIBM: (ITA) chiaramente dedicato agli amici di Milano, la città che ha adottato me e Ilaria, un collegamento diretto al nuovo sito web sviluppato e pubblicato per spiegare al meglio ciò che cambia con il nuovo sistema tariffario ATM (per mezzi di superficie e non), questo entra in vigore da lunedì 15 luglio e i biglietti precedentemente acquistati possono essere consumati nel giro di 90gg a partire dal 15/7, occhio quindi a non perdere di vista la data.
  • Bollette luce e gas online dal 1° luglio: tutti i consumi consultabili sul web: (ITA) liberamente accessibile da chiunque abbia uno SPID, il portale dei consumi permette di tenere d’occhio – scusa la ripetizione – i consumi che vengono generati dalle proprie abitazioni per ciò che riguarda elettricità e gas. Io ho avuto modo di darci un’occhiata la scorsa settimana, il portale funziona ma è molto lento e di strada da fare ce n’è ancora tanta evidentemente, eppure è un primo passo in avanti per una digitalizzazione dei dati che ci appartengono, per una più semplice e immediata consultazione.

Privacy e Sicurezza

Dai un’occhiata anche a …

  • iThemes Security Setup Guide 2019: (ENG) una guida aggiornata in formato PDF che ti spiega come configurare al meglio il noto plugin di sicurezza per WordPress, con opzioni dedicate a tutti e quelle specificatamente pensate e disponibili solo per i clienti paganti (PRO). Ti ho già parlato di iThemes Security in passato (Proteggere WordPress da login non autorizzati), continuo a utilizzarlo e sono soddisfatto del suo operato.
  • Child Theme Generator: (ENG) uno strumento facile da utilizzare anche per coloro che non masticano particolarmente l’argomento. Modificare il tema del proprio sito web creato con WordPress è pratica assai sconsigliata, creare un tema figlio è invece la strada più corretta. Per farlo puoi cercare il tema che ti interessa all’interno del catalogo messo a disposizione, ottenendo i file di partenza che dovrai utilizzare per la tua installazione.

immagine di copertina: unsplash.com / author: Heather Ford
Condividi l'articolo con i tuoi contatti:

Ammettilo, ti è capitato almeno una volta nella vita, hai cominciato a preparare un articolo sul tuo blog e lo hai pubblicato per sbaglio prima del dovuto, correndo poi ai ripari e riportandolo tra le bozze o per lo meno tra gli articoli non pubblicamente accessibili, cancellando eventuali rilanci su Social Network e simili. È fastidioso, genera qualche risposta 404 e il feed RSS comunque mostrerà quell’errore a meno di farlo ricostruire (pratica sconsigliata). Io ci ho messo una pezza (dopo aver fatto l’errore, chiaramente) tanto stupida quanto utile passando per il solito functions.php, un alert Javascript che chiede ulteriore conferma prima di procedere con la pubblicazione o l’aggiornamento di un articolo già pubblicato (e vale anche con la programmazione futura).

WordPress e sicurezza: alcune best practices 2

Prima di cominciare è sempre d’obbligo ricordarti che:

ATTENZIONE: Prima di eseguire qualsiasi modifica ai tuoi file e/o dispositivi sei pregato di effettuare un backup di questi (o lavorare in ambiente di test e mai di produzione). Solo così sarai capace di tornare indietro ponendo rimedio a eventuali errori di distrazione.

Ciò detto, cominciamo. Apri il file functions.php contenuto nella cartella del tuo tema e aggiungi questa porzione di codice in coda (o dove più preferisci in base alle tue esigenze):

$c_message = 'Stai pubblicando o aggiornando un articolo, procedo?';
function confirm_publish(){
	global $c_message;
	echo '<script type="text/javascript"><!--
	var publish = document.getElementById("publish");
	if (publish !== null) publish.onclick = function(){
		return confirm("'.$c_message.'");
		};
	// --></script>';
}
add_action('admin_footer', 'confirm_publish');

Salva il file e carica la modifica online nella modalità che più preferisci. Questa sarà immediata, collegata all’utilizzo del pulsante Pubblica / Programma, non appena ci farai clic sopra incontrerai questo popup:

WordPress: un messaggio di conferma prima della pubblicazione

Un clic su Ok permetterà all’operazione di concludersi, diversamente potrai fare clic su Annulla per evitare l’errore non voluto. Non è un trucco che ti cambia la vita ma è certamente un ulteriore strato che ti porta necessariamente a dover dare una conferma in più, se passi anche questa senza accorgertene allora vorrà dire che te la stai davvero cercando! ?

Per dubbi o domande puoi utilizzare l’area commenti a tua disposizione in coda all’articolo.


credits: trickspanda.com/add-confirmation-dialog-wordpress-publish-button
Condividi l'articolo con i tuoi contatti:

Scopro (semplicemente tenendo aperte orecchie e occhi) che ancora in molti non conoscono un vecchio trucco ancora funzionante per riavviare o arrestare il Sistema Operativo (in questo caso Windows 10) senza passare per l’installazione degli aggiornamenti anche se questi sono stati scaricati (e il SO è pronto per concludere l’operazione). Forse inutile che te lo dica ma lo faccio ugualmente: gli aggiornamenti (soprattutto quando si parla di quelli di sicurezza) sono fondamentali per il tuo PC, lo tengono generalmente al sicuro da possibili attacchi e in linea con i migliori standard decisi dal produttore. Occorre farli.

Scorciatoie di Windows: tasto CTRL e tasto Windows 3

Riavviare Windows 10 senza aggiornare

Chiarito il punto di vista (e non c’è niente di forzato, fidati, lo penso sul serio sia per Windows che macOS) ti devo però il trucco. 4 i possibili metodi, tutti semplici da utilizzare, te li riepilogo di seguito.

Tasto Shift

È quello che utilizzi (tenendolo premuto) per scrivere una lettera in maiuscolo, questo per capirci (evidenziato in blu):

Riavviare o arrestare Windows 10 senza installare gli aggiornamenti

Vai su Start → Arresta, tieni premuto il tasto Shift di sinistra e fai clic su Aggiorna e arresta (se vuoi spegnerlo) o Aggiorna e riavvia (se vuoi semplicemente riavviarlo). Non smettere di tenere premuto lo Shift fino a quando il PC non eseguirà quello che hai chiesto.

Fine della sessione di lavoro

Che tu lo ricordi o meno la combinazione ALT + F4 esiste dagli albori del Sistema Operativo di Microsoft. Funziona anche su Windows 10 e nel particolare caso degli aggiornamenti di sistema può tornarti utile. Chiudi tutti i programmi, fai un singolo clic sul Desktop (su una parte libera) e premi sulla tastiera la combinazione ALT + F4 per far comparire la schermata “Fine della sessione di lavoro“.

Riavviare o arrestare Windows 10 senza installare gli aggiornamenti 1

Qui puoi scegliere di riavviare o arrestare Windows 10 saltando a piè pari il completamento dell’installazione degli aggiornamenti (neanche compariranno le voci “Aggiorna e …“.

Schermata di blocco

È quella dove generalmente inserisci la password del tuo account per accedere al sistema. Ci arrivi in qualsiasi momento tramite combinazione tasti Windows (Aprire programmi senza chiudere il menu di Start) + L o se preferisci con CTRL + ALT + CANC seguito da Blocca. Qui troverai in basso a destra l’icona di spegnimento che puoi selezionare per accedere alle funzioni di riavvio o arresto del sistema.

Riavviare o arrestare Windows 10 senza installare gli aggiornamenti 2

Prompt dei comandi

Un classico, quello che preferisco per questioni di affetto e rapidità del mio battere a tastiera. Avvia un prompt dei comandi (tasto Windows Aprire programmi senza chiudere il menu di Start + R e digita cmd seguito da invio) e scrivi al suo interno shutdown -r -t 0 per riavviare il sistema o shutdown -s -t 0 per arrestarlo. Non c’è nulla di più immediato di questo. Entrambe le stringhe possono essere utilizzate anche per creare rapidi collegamenti sul Desktop che con un doppio clic scatenano l’evento desiderato, scavalcando l’ostacolo posto dagli aggiornamenti eseguiti che devono però terminare la loro opera.

In conclusione

Ti ho parlato dei quattro possibili modi che hai per riuscire a riavviare o spegnere la tua macchina senza “passare dal Via” (come a Monopoli) ma questo non vuol dire – ci tengo a ribadirlo – che tu possa evitare di aggiornare il tuo Sistema Operativo. È un rischio stupido e inutile direttamente proporzionale all’importanza dei dati custoditi da quella macchina e la sua presenza all’interno di una rete (sia essa aziendale o privata, poco importa). Aggiorna sempre, affronta eventuali problemi dovuti a patch non del tutto perfette, non pensare anche solo per un minuto di essere al riparo da possibili minacce provenienti ormai da web, programmi e file “prestati dagli amici con una chiavetta USB o Dropbox“.

Conoscere questi metodi può tornare utile se stai facendo manutenzione sulla tua macchina e non vuoi perdere troppo tempo durante un necessario riavvio (con aggiornamenti pronti in canna), nulla più.

Dubbi? Domande in merito? L’area commenti è sempre a tua disposizione.

× Le pillole del Dr.Mario

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!
Condividi l'articolo con i tuoi contatti:

Settimana particolarmente impegnativa su tutti i fronti, non mi ha lasciato spazio da poter ritagliare e dedicare al blog e ai mille articoli che ho in bozza e ad alcuni prodotti provati che meritano una recensione (che ancora non c’è neanche in bozza!). Raccolgo quelle letture che credo possano attirare anche la tua attenzione, rinnovo inoltre l’invito a lasciare nei commenti un tuo parere o una tua fonte che magari manca all’appello di quelle da me consultate. A me non resta che augurarti buon proseguimento di fine settimana!

Letture per il weekend: Dammi i tuoi Social e ti dirò se puoi entrare, anche il volto potrebbe andare bene però

Ultime novità

  • Il mio cloud? E’ a casa mia: (ITA) alla scoperta di una possibile soluzione ridondata per tenere sempre al sicuro i tuoi file, in casa (con backup dislocato su diversa posizione raggiunta da una VPN site-to-site), senza la necessità di appoggiarti a servizi di terze parti (perché il discorso che il Cloud sia solo il PC di qualcun altro è sempre valido).
  • Server OpenVPN con interfaccia grafica: come installarlo: (ITA) è un po’ legato all’articolo di Emanuele che ti ho appena proposto qui sopra. Ammesso che tu voglia installarti in casa un server OpenVPN disponendo di una macchina già accesa e operativa, questo potrebbe essere un buon riferimento da seguire a riguardo, anche per chi non è particolarmente avvezzo alla finestra di Terminale e più in generale alla riga di comando.
  • E3 2019 Recap: (ENG) la settimana più ricca di novità sul mondo videoludico è ormai terminata, Los Angeles spegne per il momento i suoi riflettori e a noi non resta che riguardare momenti e leggere notizie in attesa che i “next-step” diventino “presente“. Vorrei parlarti io stesso di quanto accaduto ma non so se riuscirò a farlo. Nel frattempo puoi dedicare un po’ del tuo tempo a questa pagina riepilogativa contenente tutti gli annunci, i video e i vari riferimenti rispetto a ciò che è stato annunciato. Già che ci sono ti suggerisco di dare un’occhiata anche all’articolo che ha scritto Andrea in italiano sul suo blog (andrea.co/blog/2019/6/9/microsoft-e3-2019).
  • Opera, Brave e Vivaldi si schierano contro il Chrome Extension Manifest V3: (ITA) niente da fare, Google sembra l’unica a sostenere con forza la sua scelta riguardo le modifiche contenute nel Manifest V3 riguardo l’uso di software per il blocco delle pubblicità invasive. Chi utilizza Chromium come base per i propri browser non è d’accordo con questa nuova politica. Se ne parla su HTML.it, un articolo facile da leggere e comprendere al quale credo tu possa essere interessato.
  • These Weeks in Firefox: Issue 59: (ENG) tutte le novità dell’ultima settimana riguardo Firefox Nightly. Tra queste c’è il nuovo Login Manager (ormai in arrivo) e il tool per inviare segnalazioni d’abuso riguardo i componenti aggiuntivi installati (tramite una semplice interfaccia HTML già attivabile).

Privacy e Sicurezza

  • [Guerre di Rete – newsletter] Stati, profili social e controllo […]: (ITA) è la newsletter settimanale di Carola, nello specifico si tratta di quella pubblicata la scorsa settimana ma all’interno della quale troverai degli argomenti che hanno continuato a rimbalzare sul web anche durante questi giorni appena trascorsi. Si parla di profili Social da fornire al governo USA se si vuole ottenere un visto, di database volti di Microsoft da poco messo offline e molto altro ancora.
  • US to demand five years of your social media, email account info in visa application: (ENG) come dicevo qualche manciata di caratteri fa, il governo americano ha stabilito che per poter ottenere un visto di ingresso su suolo USA (superiore quindi ai 90gg che bastano solitamente per qualsivoglia turista) servirà fornire informazioni sui propri account Social utilizzati nell’ultimo quinquennio, stesso dicasi per indirizzi di posta elettronica e non solo.
  • Riconoscimento facciale, Microsoft rimuove database dopo inchiesta FT: (ITA) tutto sommato prevedibile. Dopo essere diventato – non volendo – “famoso” agli occhi di tutti, il database di volti che Microsoft ha raccolto per addestrare il riconoscimento facciale e la relativa intelligenza artificiale applicata va ufficialmente offline. Contestualmente un paio di Università americane hanno fatto lo stesso con archivi simili, ora però sfido a inseguire e forzare la cancellazione dei dati scaricati su PC di privati cittadini (e non solo) che hanno approfittato della disponibilità di quel database per ottenerne una copia prima della sua defezione.
  • Riforma telemarketing, le indicazioni del Garante privacy per il via libera: (ITA) una panoramica su tutto quello che c’è da sapere riguardo il mondo dei Call Center e delle fastidiose telefonate sui cellulari (sul fisso, a mezzo SMS e chissà cos’altro ancora) per vendere la qualunque nei momenti generalmente peggiori della giornata. Multe, comportamenti, registro delle opposizioni che si espande nel mondo Mobile.

Dai un’occhiata anche a …

  • Windows 10 release information: (ENG) una pagina riepilogativa ufficiale di Microsoft dove vengono raccolte le note di versione per ciascun prodotto e relativi rilasci, condite di preziose informazioni ulteriori sui bug conosciuti e problemi ancora non risolti, fondamentale per capire se una papabile rogna estesa nella tua rete può non essere legata a una tua colpa. Serve in pratica a non diventare “più scemi del dovuto“.
  • Come trasferire un sito, modificarne la struttura o passare a HTTPS: (ITA) non è certo una novità e ne ho parlato anche io in un vecchio articolo per ciò che riguarda il passaggio del tuo blog WordPress da HTTP a HTTPS (WordPress: passaggio da HTTP a HTTPS (aggiornato)), ma dato che di tanto in tanto la domanda torna in auge, ecco un altro articolo meritevole di attenzione pubblicato da Michele su ilSoftware, parla di una ToDo list che puoi tenere a portata di mano per ricordarti e affrontare tutti i vari passaggi che ti separano dal mettere sotto “lucchetto verde” la tua opera online.
  • Iniziare da qualche parte: (ITA) dedicato a te che hai sempre voluto iniziare a scrivere e pubblicare i tuoi pensieri online ma non hai mai avuto voglia di sbatterti sui tecnicismi e sulla piattaforma da utilizzare. Andrea ti dà qualche suggerimento in merito, a portata davvero di chiunque.

immagine di copertina: unsplash.com / author: 煜翔 肖
Condividi l'articolo con i tuoi contatti: