Archives For Sopravvivenza

Che poi tanto nuova non è, ma questo dipende esclusivamente dal mio tempo libero e dalla possibilità di scrivere qui sul blog. Instagram ha finalmente abbandonato (anche se non in via esclusiva, bensì solo a richiesta dell’utente finale) la verifica in due fattori con il messaggio (SMS) post-autenticazione. Dalla notte dei tempi (in realtà da sempre), il messaggio di testo recapitato sullo smartphone non garantisce affatto la sicurezza che questo venga letto esclusivamente dal proprietario del dispositivo (e quindi proprietario anche dell’account Instagram), progressivamente questa forma di verifica sta andando –meglio tardi che mai– in pensione, lasciando spazio a soluzioni alternative più robuste.

Sicurezza: la nuova 2-step verification di Instagram

Bando alle ciance, è ora di togliere di mezzo il vecchio SMS, procediamo insieme all’abilitazione dell’autenticazione a due fattori tramite codice generato randomicamente o autorizzazione tramite diversa applicazione (nel mio caso ho usato Duo, della quale ti ho parlato in questo articolo).

  • Apri Instagram e spostati nelle Impostazioni del tuo account.
  • Sotto alla voce Privacy e sicurezza seleziona Autenticazione a due fattori.
  • Abilita la voce “App di autenticazione” quindi segui le istruzioni a video. Io, senza doverlo specificare, ho potuto procedere con “Duo Security“, in quanto l’applicazione è già installata sul mio Android per fare da tramite verso l’area amministrativa di WordPress, mi è quindi bastato confermare il tutto (e farmi riconoscere da Duo) per completare l’operazione. Tu, in alternativa, puoi selezionare la voce “Configura manualmente” (in basso nella schermata), accederai così alla configurazione che già certamente conosci per la verifica a due fattori, quella composta dal solito QR code da dare in pasto a Google Authenticator o Authy per ottenere il codice generato randomicamente.
  • Non dimenticare, in fase di termine attivazione, di accedere ai tuoi codici di backup, prendendone nota (o catturando uno screenshot), ti serviranno per eludere il controllo via 2FA nel caso in cui il tuo telefono (o applicazione di creazione codici) non sia disponibile.

Un consiglio in chiusura articolo: se vuoi, disattiva la verifica in due passaggi tramite SMS, così facendo l’unico metodo utilizzabile sarà quello basato sull’applicazione che genera i codici random, quello che generalmente bisognerebbe adottare nella totalità dei casi.

Condividi l'articolo con i tuoi contatti:

In un periodo storico particolarmente delicato per TLC e clienti infuriati, per aumenti di prezzo ben poco giustificati (ma ben studiati a tavolino, come fosse un cartello tra operatori di telefonia / internet / tv satellitare, tutto da dimostrare), io faccio parte di quella cerchia di imbecilli che si è lasciata sfuggire una modifica del proprio piano tariffario di base, la quale ha portato nelle casse di TIM ulteriori soldi che avrei volentieri evitato di fargli arrivare.

I piani PRIME go sono quelli che promettono faville e che hanno un costo settimanale di rinnovo, una “sciocchezza” per far parte di un esclusivo club di vantaggi che “anche no“. Ti spiego rapidamente di cosa si tratta, potresti non esserti accorto anche tu della modifica (e non lo faccio certo per accoglierti in quella cerchia di cui parlavo prima!).

TIM: disattivare un piano PrimeGo per evitare le spese settimanali

I fantastici e irrinunciabili vantaggi dei piani PRIME go sono elencati nella pagina tim.it/primego e, nonostante la mia facile ironia da scemo, potrebbero realmente tornare utili a qualcuno, per questo motivo non sempre è male ciò che viene settimanalmente fatto pagare. Io, rispetto a ciò che viene offerto, non ho un ritorno realmente vantaggioso, motivo per il quale ho scelto di cambiare piano base ed evitare di depositare 50 centesimi di euro ogni settimana nelle casse di TIM (oltre quanto già richiesto per rinnovare la mia offerta completa di minuti e traffico dati).

Anche tu puoi variare questo particolare con un paio di clic, ti basta essere registrato sul sito di TIM (così eviti di dover passare da un centro fisico dell’operatore). Le alternative al piano PRIME si chiamano TIM BASE NEW e TIM SEMPLICE, la differenza è ovviamente nei costi. Facendo clic su ogni nome d’offerta approderai sui relativi file PDF che ne elencano caratteristiche e prezzi, scoprendo così che il secondo citato è decisamente più costoso del primo, tenendo come punto saldo il fatto che si tratta di prezzi che si applicano solo nel caso in cui tu vada a sforare dal tuo pacchetto personalizzato (quello che –come già detto prima– comprende già minuti di chiamata, SMS e traffico dati).

Modifica del piano dati

Accedi al sito di TIM e collegati con l’utenza relativa al tuo numero di telefono. Scorrendo la pagina riepilogativa del tuo piano verso il basso, arriverai al box che riporta le informazioni del tuo piano base:

TIM: disattivare un piano PRIME go per evitare le spese settimanali

Facendo clic sul tasto Modifica, accederai al primo di 3 passaggi che costituiscono il cambio tariffa e la conferma a video (arriverà poi un ulteriore SMS di conferma sul tuo smartphone quando l’operazione sarà andata a buon fine, generalmente 24 ore dopo la richiesta sul sito web, nda). Scegli la tua nuova tariffa base e conferma quanto selezionato, fino ad arrivare al terzo passaggio, dove non farai altro che chiudere la finestra (l’alternativa è quella di stampare il contenuto della pagina!).

Salvo errori, l’operazione è terminata, e mi sono servite più righe di testo su questo blog rispetto ai secondi impiegati per fare il cambio e per tornare a mantenere i costi sotto controllo, almeno fino al prossimo cambio contrattuale unilaterale vantaggiosissimo.

Condividi l'articolo con i tuoi contatti:

Ci hai mai pensato? Utilizzi una casella di Google come principale. Probabilmente ci fai arrivare qualsiasi tua e-mail, che sia personale o di lavoro, senza pensarci su due volte. È capitato solo una manciata di giorni fa che una mia collega di lavoro si sia chiusa la porta dietro le spalle. Un banale cambio password che, per un motivo o l’altro, dopo un soffio è scappato via. Ha dimenticato quella password appena modificata perché il processo non era andato a buon fine al primo colpo. Una scemenza? Certo che sì. Una cosa che non potrebbe mai capitare a te? Forse. C’è modo di rimediare al detto “il backup è quella cosa di cui ti preoccupi dopo aver fatto il danno“? Si.

SMTP di GMail: l'utilizzo tramite app 2

Prima di arrivare alla situazione attuale ho provato diverse alternative. Non vorrei perdere da un giorno all’altro l’accesso al mio indirizzo e alla cronistoria scritta. Per il primo non c’è problema (il dominio è mio, posso facilmente reindirizzare la posta in ingresso), per il secondo un po’ meno, serve giusto il tempo di fare restore verso una diversa casella. Questo grazie a Gmvault, programma gratuito che funziona su più sistemi.

Senza scendere troppo nel dettaglio, puoi scaricare e installare facilmente Gmvault sul tuo PC. A quel punto dovrai semplicemente autenticarti e iniziare la prima sincronizzazione che creerà una copia di tutte le tue e-mail all’interno di una directory da te scelta.

Autenticazione

Una volta avviata la shell di Gmvault, potrai semplicemente lanciare un gmvault sync tuoaccount@gmail.com per chiedere al software di far partire una nuova finestra del browser tramite la quale autenticarti sul tuo account di posta elettronica, quindi tornare indietro con il token che autorizza l’azione e procedere con la prima sincronizzazione. Tutto viene riportato nella documentazione ufficiale, e nello specifico all’indirizzo gmvault.org/in_depth.html#authentication

Un backup in locale di GMail con Gmvault

Se hai un’autenticazione in due fattori e preferisci passare da una password specifica per applicazione, puoi lanciare un gmvault sync tuoaccount@gmail.com -p, ti verrà richiesto di inserire la password a video subito dopo. Aggiungendo in coda il parametro --store-passwd potrai chiedere a Gmvault di salvare quella password nelle sue impostazioni così da non doverla specificare successivamente (basterà un -p senza null’altro, Gmvault utilizzerà la password memorizzata), ma ricorda che seppur offuscata è pur sempre rischioso.

Dove salvare

Gmvault, salvo diversa specifica da parte tua, salverà ogni singola mail in formato eml, con un ulteriore file .meta in cui inserirà ulteriori informazioni (utili per un successivo restore, se mai dovesse servire), il tutto all’interno di una cartella predefinita chiamata gmail-db che troverai nella tua cartella utente di Windows. Per questo motivo ho preferito sin da subito modificare il puntamento di quella cartella, stessa cosa che puoi fare anche tu con il parametro -d. Tanto per farla completa, potrai lanciare Gmvault passandogli il giusto parametro per l’autenticazione e modificare la directory dove effettuare il salvataggio, per esempio gmvault sync tuoaccount@gmail.com -p -d C:\BackupGmail

Da qui in poi è solo attesa e velocità della connessione per scaricare tutto il contenuto della tua casella di posta elettronica.

Un backup in locale di GMail con Gmvault 1

Ora manca solo uno step, quello che riguarda la costanza.

Schedulazione

Ammirevole voler effettuare un backup ora che il disastro è stato sfiorato (nel caso della mia collega abbiamo fatto un redirect temporaneo verso un’altra casella grazie a un’ultima sessione viva collegata ancora al suo account principale, poi recuperato l’accesso dopo circa tre settimane di attesa e innumerevoli tentativi di farsi riconoscere da Google), ma ciò che è davvero importante è continuare a essere costanti, ripetere l’operazione nel tempo, basta una schedulazione :-)

Sul PC dove è stato installato e utilizzato per la prima volta Gmvault, ti basterà aprire l’Utilità di Pianificazione di Windows, quindi creare una nuova attività di base. Pubblico qui di seguito una galleria che ti permette di vedere tutti i passaggi, dopo riporto ciò che c’è da sapere / copiare per rendere tutto più semplice:

Crea una nuova attività di base e programmala per partire quando credi di averne necessità (io, visto il carico di posta ricevuta e inviata, ho programmato un job alle 20:30, 4 volte alla settimana), seleziona l’avvio di un programma e scegli gmvault.bat, lo trovi in %LocalAppdata%\gmvault (ti ricordo che %LocalAppData% corrisponde alla cartella C:\Users\TUONOME\AppData\Local), aggiungi un comando in coda (quindi specificalo nella riga “Aggiungi argomenti”) che permette al batch di lanciare la sincronizzazione:

sync -t quick TUOACCOUNT@gmail.com -d C:\BackupGMail

Tranne la prima parte (dove ritoccare solo il tuo indirizzo di posta elettronica), la seconda è del tutto modificabile. Il -d dovrà essere utilizzato solo per variare la directory dove salvare le nuove mail trovate sul tuo account. Ovviamente, alla stessa maniera, potrai specificare il -p se hai inserito e memorizzato precedentemente una password, e così via (vale quanto già raccontato nel paragrafo relativo al backup, ma anche ogni diverso riferimento riportato nella documentazione ufficiale del programma).

Se vuoi verificare di aver fatto tutto per bene, puoi provare ad avviare manualmente il job (tasto destro sull’operazione schedulata, un clic su Esegui), quindi dare un’occhiata alla finestra che ti comparirà a video, la quale dovrebbe portare a termine il lavoro in maniera del tutto automatica, per poi chiudersi.

Tutto funziona bene, i file EML li puoi aprire con Outlook (o altri programmi compatibili) e il tutto è fatto perché un domani tu possa recuperare ciò che hai perso eseguendo un restore con la stessa facilità del backup, anche se non te lo auguro! ;-)

Condividi l'articolo con i tuoi contatti:

Ne hanno già parlato in molti, io ho atteso, ho provato a capire se potesse “starmi bene addosso“, un po’ come le palme di Piazza Duomo a Milano. Se queste ultime posso tranquillamente sopportarle (un tocco esotico in qualcosa che di esotico non ha nulla, ma tant’è), la prima proprio non va giù. Una verifica 2-Step anomala, che non ci si aspetta, ma evidentemente in Facebook hanno pensato di dare una svecchiata al metodo.

Per permettere a WhatsApp di funzionare, dovrai associare un numero telefonico univoco che andrà verificato tramite un semplice SMS (o chiamata in caso di problemi). La vera “novità” è quella relativa però all’introduzione dell’autenticazione a due fattori, quella che chiunque di noi è abituato a vedere passare da applicazioni di terze parti in grado di leggere l’ormai tradizionale codice QR e fornire la sequenza numerica che cambia ogni 30 o 60 secondi (o altri intervalli di tempo regolari).

WhatsApp è diversa. La loro autenticazione a due fattori in realtà è un codice di 6 cifre che non cambia, come una password senza scadenza, uno step in più –certamente– ma che fa comunque parte di noi utilizzatori, perché siamo noi a sceglierlo, perché nella maggior parte dei casi –senza prestare la dovuta attenzione– si andrà a utilizzare qualcosa che ci può essere associato. Una data di nascita, la parte numerica di una targa, un numero di telefono e altro ancora, tutti dati che in qualche maniera possono venirci sottratti, come tradizione vuole con le password facilmente aggirabili. Non è una vera 2-Step, è –concedimi la battuta scema– uno step e mezzo a fatica.

In ogni caso, il consiglio è quello di attivare la funzione, si tratta pur sempre di un’ulteriore strato di difficoltà che si interpone tra il tuo account e un eventuale malintenzionato:

Non servirà null’altro, solo tanta pazienza. WhatsApp ti richiederà di inserire quel codice di tanto in tanto (pure troppo) per evitare che tu possa dimenticarlo, e per proteggersi da accessi eventualmente non autorizzati. Funziona così anche con Authy (te ne ho parlato qui), ma in versione meno “ansia” e ignorabile secondo richiesta dell’utilizzatore.

La tradizionale verifica 2-Step è da sempre disponibile su Facebook (sito web e applicazione), non riesco a capire perché non portare a bordo anche WhatsApp, ma per il momento ci si dovrà accontentare (ancora ricordo i primi passi di 2-Step authentication di Twitter, poi tornata sui suoi passi, tutti possono cambiare in meglio).

Condividi l'articolo con i tuoi contatti:

Ho pagato il bollo della mia auto (ti passo quel “esticazzi” che hai sicuramente pensato ma non detto, magari lo hai anche detto). Migrata dall’Emilia Romagna alla Lombardia, anche qui avrei potuto sfruttare il servizio online di ACI, oppure pagare direttamente tramite il sito web della Regione.

La domanda però è “perché pagare di più?“. Sfruttando questi servizi occorre aggiungere sempre il balzello destinato a chi ti permette di non fare code kilometriche chilometriche alle Poste, o magari in tabaccheria, o direttamente in ACI (ammesso che tu riesca a raggiungere uno degli uffici preposti in orario a te comodo). Ho avuto problemi di pagamento tramite il sito della mia banca (ING Direct) per targa non presente nel database (sigh), ovviamente segnalato ma con tempi di lavorazione che non sarebbero rientrati nei limiti del pagamento (avrei sforato il mese di settembre).

Seguendo un consiglio sul forum dei clienti, ho scoperto che la Banca Popolare di Sondrio permette il pagamento con carta di debito (V-Pay) presso ogni suo sportello Bancomat, a costo zero:

Bollo auto Lombardia: zero spese con Banca Popolare di Sondrio

Ci ho provato, ci sono riuscito, inaspettato ma ben felice di non aver dovuto versare ulteriori denari su quanto già richiesto (continuo a considerare il bollo auto –oggi– una tassa senza alcun senso).

Bollo auto Lombardia: zero spese con Banca Popolare di Sondrio 1

Speriamo che duri anche in futuro (a meno che la banca non metta a posto quanto promesso).

×

Milano Real Life (MRL)

È il nome di una raccolta di articoli pubblicati sul mio blog, raccontano la vita di un "perfetto nessuno" che ha deciso di spostare abitudini e quotidianità in una differente città rispetto a quella di origine. Alla scoperta della caotica capitale lombarda mai tanto amata e odiata allo stesso tempo, per chi è nato qui e ancora oggi continua a viverci per volere o necessità, per le centinaia di persone che invece vengono da fuori e vedono Milano come una piacevole alternativa o una costrizione imposta dalla propria vita lavorativa. La rubrica "leggera" di approfondimento alla quale però non fare l'abitudine, non siamo mica così affidabili da queste parti!
Condividi l'articolo con i tuoi contatti: