Archives For Sicurezza

Volevo farlo già la scorsa settimana, ma poi non mi è riuscito. Qualcuno forse se lo ricorderà: tanti anni fa ero solito raccogliere delle letture alle quali dare un’occhiata durante il weekend, abitudine poi persa nel corso del tempo. Ammesso che ci siano notizie degne di nota e compatibilmente con il mio sempre poco tempo libero, vorrei riprendere quell’abitudine per parlare delle cose più interessanti accadute nell’arco della settimana, proponendoti riferimenti ai quali dare un’occhiata perché meritevoli di attenzione (valutazione chiaramente soggettiva, quindi non condivisibile!).

#LaSettimanaDi è dedicata ad Amazon e Cambridge Analytica.

Il #BlackFriday di Amazon è arrivato, occhio ai prezzi! 2

Amazon Prime

Gentile Cliente Prime,
Ti ringraziamo di essere un fedele cliente Amazon Prime.

Ti contattiamo per informarti di un imminente cambiamento al tuo abbonamento.
Il prezzo dell’abbonamento annuale aumenterà a EUR 36/anno (equivalente a EUR 3/mese) a partire dal 4 aprile 2018 per le nuove iscrizioni e, per dare notifica del cambiamento con adeguato anticipo, a partire dal 4 maggio 2018 per i clienti già iscritti. Il nuovo prezzo verrà applicato a partire dal tuo prossimo rinnovo in data 15 novembre 2018.

Le tue preferenze di rinnovo automatico dell’abbonamento rimangono invariate. Puoi scegliere di ricevere un promemoria via email prima della tua prossima data di pagamento o cancellare l’abbonamento quando vuoi. Puoi gestire il tuo abbonamento ad Amazon Prime da “Il mio account”.

Amazon Prime è una combinazione unica di benefici su spedizioni, shopping e intrattenimento, e continueremo ad investire per aumentarne ancora di più il valore per i clienti. L’abbonamento ti offre spedizioni illimitate in 1 giorno su oltre 2 milioni di prodotti e in 2-3 giorni su molti altri milioni. Continueremo ad aggiungere nuovi titoli alla selezione di Prime Video, incluse serie TV esclusive come McMafia, Philip K. Dick’s Electric Dreams e The Marvelous Mrs. Maisel. I clienti Amazon Prime beneficiano inoltre di Prime Photos, che offre spazio di archiviazione illimitato per conservare tutti i tuoi ricordi, e dell’accesso anticipato alle Offerte lampo, che ti permette di acquistare le tue offerte preferite con 30 minuti di anticipo. Puoi trovare la lista completa di tutti i benefici alla pagina Amazon.it/Prime.

Cordiali saluti,
Il Team Amazon Prime

Cosa fare quindi? Conviene ancora? Non c’è una risposta che possa andare bene a tutti i clienti Prime di oggi. Amazon non è brutto e cattivo per partito preso, e l’aumento era tutto sommato annunciato da tempo, o per lo meno ce lo si poteva aspettare considerando i prezzi che puoi trovare a listino per un abbonamento di pari livello nelle altre nazioni (ne ha parlato Luca qui, per renderti la vita più facile).

Io posso limitarmi a dire la mia, riportando il pensiero che ho già espresso nel corso della giornata dell’annuncio insieme agli amici, nella più classica delle formule “da bar“: dopo anni di sapiente costruzione e modellazione del mercato (non senza perdite economiche sopportate dai bilanci di altre sedi del colosso di Bezos, nda), Amazon ci ha fatto capire le sue potenzialità e la comodità di una consegna nell’arco di poche ore (su Milano) o nel corso della giornata lavorativa successiva all’ordine (e qui si infila anche la consegna al sabato), creando una nuova esigenza che fino a qualche tempo prima nessuno di noi aveva. Eravamo disposti ad attendere qualche giorno perché un prodotto ordinato arrivasse, tempi ben dilatati considerando l’epoca eBay o quella (questa esiste ancora oggi) del materiale importato da Cina e Giappone. Ai vantaggi già riportati dovrai aggiungere un servizio di assistenza clienti pressoché impeccabile (salvo qualche raro caso isolato), una garanzia sull’acquistato che dura due anni e durante la quale si può quasi sempre arrivare a ottenere il rimborso o la sostituzione completa del prodotto in caso di difetto (non procurato da te) e sconti / estensioni dell’abbonamento Prime in caso di mancata consegna nei tempi prestabiliti o –peggio– per un pacchetto perso nel tragitto.

Puoi accorpare più prodotti insieme raggiungendo la quota minima per evitare di pagare le spese di spedizione? Puoi attendere 48 ore per una consegna? Hai un monte ordini totale che non arriva alle 10 unità nell’arco dell’anno? Sono tutte domande (e relativi numeri alla mano) che dovrai porti.

Considera che una spedizione fuori dal programma Prime richiede 5,99€ (se non si raggiunge la quota minima per abbattere questo costo) e impiega 48 ore per raggiungerti. 36€ spalmati su 12 mesi equivalgono a circa 6 spedizioni, vuol dire almeno 6 prodotti ordinati singolarmente e consegnati nell’arco delle due giornate successive. Se in quelle 6 spedizioni sei capace di accorpare più prodotti, è chiaramente una cosa positiva perché potresti abbattere i 5,99€ richiesti (ma continueresti ad aspettare 48 ore per ottenere l’acquisto), diversamente supereresti invece la cifra richiesta per l’abbonamento, rendendo quindi il gesto della cancellazione dell’iscrizione molto stupido. L’asticella del commercio online è stata alzata, inutile negarlo, e riportarla dov’era prima può non essere così semplice per l’organismo ormai abituatosi ad avere il meglio in poco tempo.

Nota: in tutto questo non ho mai parlato dei servizi accessori (Prime Video, Prime Photos, Twitch Prime, ecc.), perché per me il core business di Amazon resta la vendita, la consegna e l’assistenza (pre e post) al cliente, tutto il resto è solo contorno che –volendo– si potrebbe anche fatturare a parte, togliendolo all’abbonamento Prime “nudo e crudo“. Se poi tu fai parte dei “fortunati” utenti con scadenza dell’abbonamento Prime prima del 4 maggio prossimo, non devi neanche pensarci, il rinnovo a 19,99€ durerà un anno ancora (sei a posto fino al 2019).

Da che parte della barricata ti schieri? Se sei una brutta persona come il sottoscritto, troverai molto divertenti (al limite del compassionevole) buona parte dei commenti all’articolo di DDay (uno dei primi che ha parlato dell’aumento, almeno in Italia).

Cambridge Analytica

Faccenda certamente spinosa e che lascia ampio spazio a fazioni di pensiero con le quali non ho alcuna voglia di confrontarmi (si finirebbe probabilmente in sterili flame con vicolo cieco all’orizzonte). Io una mia idea ce l’ho, e sono abbastanza d’accordo con quanto affermato da Matteo (video) e da Azael (articolo al seguito) in un pezzo che è un’evidente e spensierata analisi fondata sulla risata a mezzi denti, senza mandare sotto sforzo quella materia grigia che occorre invece metterci quando si parla di argomenti che analizzano la sicurezza e la privacy dei dati altrui.

View story at Medium.com

Il ragionamento di base è sempre lo stesso. I tuoi dati devono essere custoditi più o meno gelosamente in base all’interlocutore che hai dall’altra parte del monitor (fisico o virtuale, singolo o gruppo che sia), e più in generale bisognerebbe ricordarsi che Facebook non è alienamento dalla realtà che ci circonda, non è un esclusivo mondo virtuale distaccato dalla vita di tutti i giorni. In strada non risponderesti (probabilmente) al primo pirla che ti chiede dettagli riguardo la tua vita privata, gli amici, le preferenze di genere, sesso, politica, religione o chissà cos’altro, perché pensi che su Facebook invece questo vada fatto? Davvero vuoi conoscere il tuo nome nelle precedenti tre vite o il tuo possibile destino nel caso in cui tu fossi stato vampiro?

Usa la testa, usiamola tutti, sempre e comunque, che a fare i leoni da tastiera nessuno può davvero guadagnarci.

Oggi mi trovi al MERGE-it di Torino. Se vuoi, passa a prendere un caffè, sarò nell’aula dedicata a Mozilla Italia.

Buon fine settimana!

Condividi l'articolo con i tuoi contatti:

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Meglio conosciuto come Parental Control o Filtro Famiglia, questo permette generalmente di limitare la visione di contenuti non adatti ai più piccoli di casa. Seppur non presente all’appello (il piccolo in casa, intendo), l’argomento è certamente interessante e merita qualche riga (ne bastano davvero poche). Netflix ha aggiunto la caratteristica da una manciata di giorni, permettendo adesso di specificare un PIN di protezione e un livello di contenuti che è possibile filtrare.

Netflix: abilitare il PIN per la visione dei contenuti 2

Ti basterà puntare il browser all’indirizzo netflix.com/YourAccount e, una volta autenticato, selezionare la voce Filtro famiglia. Da qui ti sarà possibile specificare un PIN a 4 cifre e la soglia oltre la quale quel PIN sarà necessario per poter sbloccare la visualizzazione del contenuto, come già succede con il decoder di Sky o altri dispositivi simili:

Netflix: abilitare il PIN per la visione dei contenuti

Un clic su Salva per confermare la modifica ed è fatta, immediatamente operativa e con la caratteristica fondamentale dell’ignorare il livello impostato sui profili creati sotto lo stesso account (non importa più essere bambino o adulto, qui la legge è uguale per tutti, tanto se si è autorizzati si conosce e inserisce il PIN, il gioco è fatto).


immagine di copertina: unsplash.com / author: Charles Deluvio

Condividi l'articolo con i tuoi contatti:

Installata circa un mese fa (in occasione della pubblicazione di un articolo ad-hoc sul blog ufficiale), DuckDuckGo Privacy Essentials è la nuova estensione del noto motore di ricerca, realizzata per cercare di arginare la sempre crescente quota di tracciatori della propria navigazione. Si tratta di quei simpatici (si fa per dire) script e cookie che tengono d’occhio i tuoi spostamenti, le tue preferenze, le tue scelte, per cercare di proporti contenuti che possano stuzzicare la tua curiosità, prodotti di cui potresti aver bisogno prima di sapere di averne reale necessità.

Un'occhiata a DuckDuckGo Privacy Essentials

Un componente aggiuntivo che porterà con sé una sua icona (che all’occhio ti fornirà un dato importante riguardo il grado di privacy offerto dal sito web visitato, nda), molte informazioni importanti e la modifica del motore di ricerca predefinito, anche se questa potrebbe essere considerata una mossa sleale e poco simpatica, perché non è detto che io non voglia continuare a usare il mio preferito da un giorno all’altro.

Per poter approdare sul mobile, al posto del componente aggiuntivo, viene suggerito l’uso del browser alternativo sviluppato da DuckDuckGo e che integra già le sue soluzioni di privacy.

Lascia che te ne parli un po’, tirando fuori pro e contro di una soluzione che costa poca fatica all’utente (in termini di configurazione) e permette di dormire sonni un po’ più tranquilli rispetto alla semplice navigazione anonima (vedi spreadprivacy.com/is-private-browsing-really-private).

Grado di privacy

È l’icona che DuckDuckGo Privacy Essentials ti mostra nella barra principale del tuo browser, il colpo d’occhio per capire da che lato gioca il sito web che stai visitando, se dal tuo (cercando di tutelare la tua privacy) oppure dall’opposto (svendendola un tanto al chilogrammo). Più è alto il grado, più sarai tutelato durante la tua visita.

Un'occhiata a DuckDuckGo Privacy Essentials 1

Viene da sé che visitare un sito web legato a DuckDuckGo ti porterà a vedere un grado A, mentre questo blog (a causa dei pulsanti social e le statistiche legate a Google Analytics) scende alla lettera C (ed è un attimo che tornano in mente i bei -?- tempi della scuola e del “signora, il ragazzo è bravo ma non si applica”), per poi essere portato a B grazie ai blocchi imposti dal componente aggiuntivo stesso:

DuckDuckGo Privacy Essentials forzerà qualsiasi sito web a mostrare i suoi contenuti in HTTPS (se disponibile), così da rimediare alla possibile svista (voluta o non) di chi quel sito web l’ha sviluppato e preferisce ancora tenerti su HTTP (per qualsivoglia motivo). Nella tendina dei dettagli dell’estensione potrai inoltre trovare riferimenti ai tracker utilizzati (Twitter / Facebook / Google+ e soci), e potrai decidere se attivare o meno l’aiuto che il componente aggiuntivo può darti bloccando la raccolta dati che quei tracker portano, è ciò che puoi attivare o disattivare con lo switch su Site Privacy Protection.

Un'occhiata a DuckDuckGo Privacy Essentials 7

Disattivando lo switch, il sito web che stai visitando finirà direttamente nella Whitelist del componente aggiuntivo. La Whitelist può essere popolata anche manualmente (se lo preferisci), puoi farlo semplicemente facendo clic sulla voce “Manage Whitelist” della tendina del grado privacy.

Tutto funzionante?

Affatto. Molto probabilmente noterai dei siti web lenti nel caricamento o che non si aprono affatto. Ciò è causato dalla quantità di tracciatori e script al loro interno, roba che per quel povero grado di privacy non esiste una scala negativa sufficientemente capiente, e ti toccherà quindi fare un paio di mosse:

  • spegnere temporaneamente la Site Privacy Protection (così il sito web verrà incluso in Whitelist).
  • Segnalare l’anomalia al supporto di DuckDuckGo per un’analisi più approfondita e relativa modifica al comportamento del componente aggiuntivo. Puoi farlo facendo clic sulla voce “Report Broken Site” nella tendina del grado privacy. Per il momento sembra non esistere un modulo già preconfigurato nel componente aggiuntivo, ti toccherà quindi mandare una mail pre-compilata nella quale inserire i tuoi dettagli.

Ho un esempio da farti? Assolutamente sì, e non credo ce ne sia da vantarsene. Si tratta di una incompatibilità con il sito di Fastweb (fastweb.it), a oggi contenente una quota di tracker imbarazzante (46) e un grado di privacy D.

Motore di ricerca predefinito

DuckDuckGo Privacy Essentials imposta l’omonimo motore di ricerca come predefinito. Puoi facilmente correggere il tiro andando nelle preferenze del tuo browser e rimettendo a posto la relativa voce, il componente aggiuntivo eviterà di andare a modificare nuovamente quella voce (a meno che tu non vada a disattivare e riattivare il componente stesso, simulando una reinstallazione). Su Firefox, per esempio, troverai questa situazione:

Un'occhiata a DuckDuckGo Privacy Essentials 8

Un clic sul menu a tendina e potrai tornare a quello che sei sempre stato abituato a utilizzare.

Questo non ti impedisce di intraprendere comunque un paio di strade per mantenere la possibilità di ricercare ciò che ti interessa su DuckDuckGo (parlo sempre di Firefox, ma con Chrome in parte le cose restano le stesse):

  • dovresti trovare DuckDuckGo tra i “Motori di ricerca in un clic“, assegnagli una parola chiave così da poterlo facilmente richiamare dalla barra dell’URL (come ti ho già ben spiegato in un articolo di qualche tempo fa). Io ho scelto per lui un poco fantasioso ddgo che funziona perfettamente.

Un'occhiata a DuckDuckGo Privacy Essentials 9

  • Il componente aggiuntivo porta con sé una casella di ricerca che genererà risultati su DuckDuckGo.com, aperti in una nuova scheda. Ti basta fare clic sull’icona del grado di privacy nella barra del tuo browser, posizionarti e chiedere.

Download

Se intendi dare un’occhiata a DuckDuckGo Privacy Essentials passando dal tuo PC e dal browser che sei solito utilizzare, puoi installare il componente aggiuntivo per Mozilla Firefox e Google Chrome, ma anche per Safari (se preferisci il browser nativo di macOS):

DuckDuckGo Privacy Essentials
DuckDuckGo Privacy Essentials
Developer: DuckDuckGo
Price: Free

Qui per Safari: safari-extensions.apple.com/details/?id=com.duckduckgo.safari-HKE973VLUW

In alternativa, come già anticipato, potrai scaricare il browser completo su Android e iOS:

DuckDuckGo Privacy Browser
DuckDuckGo Privacy Browser
Developer: DuckDuckGo
Price: Free
DuckDuckGo Privacy Browser
DuckDuckGo Privacy Browser

Fammi sapere cosa ne pensi e se trovi delle difficoltà nella navigazione come successo a me. Sono certo che il progetto possa crescere e migliorare molto, aiutandoti a tenere più riservati i tuoi dati, senza troppa fatica.

Condividi l'articolo con i tuoi contatti:

Qualche giorno fa ti ho parlato di Duo, plugin di sicurezza per WordPress che ho scelto come erede e sostituto di Authy, a seguito della cessazione dello sviluppo di quest’ultimo. Oggi ti propongo qualche nuova riga di testo per raccontarti come modificare il comportamento di Duo affinché non permetta null’altro se non la notifica push e il codice generato randomicamente (offline) per darti la possibilità di superare la fase di autenticazione 2-Step.

Duo Security: modificare i metodi di autenticazione concessi 3

Se la tua password è corretta e approdi alla schermata successiva, Duo permette –tra l’altro– di far partire una chiamata verso il numero di telefono da te associato all’account, dettando il codice di autenticazione a voce. Questo però necessita di crediti telefonici che, volendo usufruire delle funzioni gratuite di Duo, vanno contro il principio stesso di gratuità.

Per aggirare l’ostacolo, accedi alla Dashbord di Duo, quindi naviga in ApplicationsWordPress (dove WordPress in realtà potrebbe corrispondere al nome che tu hai voluto dare alla tua installazione da proteggere) → Policy. Qui, in linea con la voce Application policy, potrai specificare una nuova policy che conterrà una modifica ai metodi di autenticazione, come suggerito nella documentazione ufficiale del prodotto all’indirizzo duo.com/docs/administration-settings#authentication-methods.

Puoi ignorare tutto e andare direttamente alla voce Authentication Methods (paragrafo Authentication), togliendo il segno di spunta dall’opzione Phone callback, come nell’immagine qui di seguito:

Duo Security: modificare i metodi di autenticazione concessi 1

Salvando la nuova policy (alla quale dovrai dare un nome, e io ti consiglio di fare in modo che tu possa capire immediatamente di cosa si tratta!), questa verrà applicata all’applicazione protetta, confermato subito a video se non è stato commesso errore alcuno:

Duo Security: modificare i metodi di autenticazione concessi

La modifica è quindi già operativa e potrai tu stesso verificarla provando a collegarti alla tua installazione WordPress (magari da una sessione anonima del browser, se sei già connesso e autenticato). Noterai che gli unici metodi di conferma dell’identità disponibili saranno la notifica push (Duo Push) e un Passcode generato dall’applicazione di Duo randomicamente, come sempre accaduto con Google Authenticator o Authy:

Duo Security: modificare i metodi di autenticazione concessi 2

A questo punto potrai dimenticarti dei crediti telefonici e goderti l’autenticazione a due fattori gratuita, con la tranquillità del bivio doppio disponibile e che -in qualche maniera- ti permetterà sempre di accedere al tuo blog (o qualsivoglia altra applicazione protetta da Duo).

Buon lavoro!

Condividi l'articolo con i tuoi contatti: