Blog di "Il Disinformatico"
Instagram, ora si può scaricare una copia dell’intero account
April 27, 2018 6:52
Da computer, si entra nell’account, si clicca sull’icona delle impostazioni (l'omino), si sceglie Modifica il profilo, si sceglie Privacy e sicurezza, si raggiunge la sezione Download dei dati e poi si clicca su Richiedi il download.
Si può anche usare il seguente link diretto:
https://www.instagram.com/download/request/
Cliccando su Avanti, viene richiesta di nuovo la password. Se viene immessa correttamente, Instagram avvisa che è iniziata la creazione di “un file con i contenuti che hai condiviso su Instagram e invieremo un link tramite e-mail all'indirizzo [vostro indirizzo]” e avvisa che “La raccolta e l'invio di questi dati potrebbero richiedere fino a 48 ore.” Nel mio caso ci ha messo però solo un’oretta.
Mi è arrivato un file in formato zip contenente una copia a bassa risoluzione (640x640 per quelle fino a metà del 2015, 1080x1080 per le successive) di tutte le foto caricate, insieme a tutti i commenti, tutte le ricerche svolte, i contatti, i messaggi e i like.
Questo scaricamento non è ancora disponibile nell’app per iOS e Android, ma dovrebbe essere aggiunta prossimamente; comunque il link indicato qui sopra funziona anche sugli smartphone.
L’introduzione di questa funzione è molto utile per chi vuole farsi un archivio personale di sicurezza delle proprie foto pubblicate su Instagram e dei messaggi e commenti, ma ovviamente ha come conseguenza il fatto che se qualcuno prende il controllo del vostro account può cambiare l’indirizzo di mail associato all’account e poi farsi mandare tutte le foto e tutti i messaggi che avete immesso in Instagram, con tutto quello che ne può conseguire. Meglio cogliere l’occasione per usare una password più robusta, diversa da quella usata altrove, e attivare la sicurezza dell’autenticazione a due fattori.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
iOS si aggiorna e risolve falla su codici QR
April 27, 2018 6:40
È una funzione molto comoda, per esempio per indicare un link complicato a un sito, ma ha un difettuccio: è possibile ingannare questa decodifica e farle visualizzare il nome di un sito innocuo mentre in realtà il link porta a un sito ostile.
Lo ha scoperto il ricercatore di sicurezza informatica Roman Mueller di Infosec. Ha creato un codice QR contenente questo URL:
https://xxx\@facebook.com:443@infosec.rm-it.de/
e lo ha mostrato alla Fotocamera di iOS, che lo ha decodificato e gli ha chiesto se voleva “aprire ‘facebook.com’ in Safari”.
Chiaramente questo errore di interpretazione sarebbe usabilissimo per un attacco informatico, per esempio per un furto di password: basta creare un codice QR che visualizzi il nome di un sito nel quale l’utente è abituato a immettere una password (per esempio Google o Instagram o, appunto, Facebook) ma che porti in realtà a un sito-clone, gestito dal ladro di password, che ha la stessa grafica del sito autentico. L’utente si fida di quello che gli ha mostrato iOS (il nome del sito autentico), non fa ulteriori controlli e così immette la propria password nel sito del truffatore, che se la porta via.
Un altro esempio ancora più semplice è un codice QR che porta a un sito che visualizza il famoso carattere in lingua telugu che blocca gli iPhone non pienamente aggiornati.
La falla dei codici QR è in circolazione da qualche mese, ma c’è una buona notizia: Apple l’ha finalmente corretta il 24 aprile scorso con la versione 11.3.1 di iOS (e anche con la versione 10.13.4 di macOS). Conviene quindi installare questo aggiornamento con la procedura consueta (dopo aver fatto una copia di backup dei propri dati, per sicurezza): Impostazioni - Generali - Aggiornamento software.
Fonte aggiuntiva: Intego.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Se il Corriere fa fake news: l’astronauta, l’UFO e la “macchina della verità”
April 26, 2018 4:03
L’articolo dice che Aldrin ha “riconfermato l’episodio” dell’avvistamento ufologico ed è stato “sottoposto al test con una nuova tecnologia all’Institute of BioAcoustic Biology di Albany, in Ohio”. La notizia è stata ripresa da numerosi media di tutto il mondo.
Se fosse vera, sarebbe certamente clamorosa. Ma basta consultare il sito di questo istituto di Albany per scoprire che non si tratta affatto di un’autorevole istituzione scientifica, come il nome altisonante farebbe pensare, ma semplicemente di una privata cittadina americana, tale Sharry Edwards, che, senza alcuna prova, sostiene che i suoni della voce sono una “rappresentazione olografica” della salute delle persone e propone varie procedure pseudomediche bizzarre, come per esempio la “valutazione bioacustica delle allergie” e anche comode e pratiche istruzioni per mettersi in proprio in questo campo “per diletto e per profitto”.
Come se questo non bastasse, approfondendo la vicenda dell’astronauta emerge che non è vero che è stato sottoposto personalmente a un test dal sedicente istituto, come dà ad intendere Vanetti sul Corriere, ma l’istituto ha usato soltanto una vecchia registrazione della sua voce, analizzandola con un dispositivo imprecisato che non c’entra nulla con la “macchina della verità” usata nei processi, dato che questa macchina richiede la presenza del soggetto e misura numerosi parametri fisiologici durante un interrogatorio condotto da un esperto invece di analizzare soltanto una voce preregistrata.
Ciliegina sulla torta, con una rapida ricerca negli archivi digitali delle notizie si scopre che la fonte originale è il tabloid britannico Daily Star. Questa testata afferma (copia su Archive.is) che allo studio condotto dall’Institute of BioAcoustic Biology hanno “preso parte” anche altri astronauti storici, come Edgar Mitchell e Gordon Cooper. Ma questo è un dettaglio rivelatore, dato che Mitchell e Cooper sono morti da tempo e quindi difficilmente possono aver partecipato a un test svolto di recente.
La notizia, insomma, è una bufala, partorita da un sito pseudoscientifico senza alcuna credenziale di serietà e diffusa da un giornale scandalistico, ma questo non ha impedito a molte testate blasonate di diffonderla senza sottoporla a un minimo di verifica.
Aldrin stesso, fra l’altro, aveva già spiegato che l’avvistamento misterioso che gli viene attribuito non riguarda affatto un’astronave extraterrestre, ma fu dovuto semplicemente a un pannello staccatosi come previsto dal veicolo spaziale che li stava portando verso la Luna. L’astronauta, che oggi ha 88 anni, lo aveva spiegato a chiare lettere addirittura già nel 1969, nei rapporti tecnici di fine missione, e lo ha ribadito anche in occasione di questa notizia, ma la leggenda ufologica persiste.
Come mai? Forse la spiegazione sta in un motto dello scrittore americano Mark Twain: “Mai lasciare che la verità ostacoli una storia ghiotta”.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Tenere attivo “OK Google” significa mandare pezzi di conversazioni a Google
April 25, 2018 21:00La funzione OK Google o Assistente Google degli smartphone Android è comoda, per carità: permette di usare queste parole per attivare il telefono e dargli dei comandi a voce. In teoria il telefono dovrebbe attivarsi soltanto quando viene pronunciato “OK Google”, ma la realtà è diversa. Oggi l’ho tenuto acceso per prova e i risultati sono stati piuttosto comici.
L’Assistente Google si è messo in testa che io gli abbia detto “OK Google” e poi gli abbia chiesto “lo fai quando scopi”. Cortesemente mi ha risposto proponendomi un link intitolato “Come fare l’amore la prima volta: com’è? Fa male?”. Grazie, ma non è un’informazione che mi serve in questo momento. Poi ha capito (erroneamente) che gli ho detto “Milan” e ha risposto dandomi il risultato del Milan contro il Benevento Calcio (se ci tenete a saperlo, Google dice che il Milan ha perso 1 a 0).
In realtà ha captato frammenti di una mia dettatura in inglese, nella quale non ho assolutamente pronunciato “OK Google”. Sono andato nella cronologia dell’attività vocale (sotto myactivity.google.com) e ho trovato le registrazioni degli spezzoni di voce che hanno attivato per errore la funzione OK Google: stavo dettando dei numeri e della punteggiatura. Nulla che somigliasse, neanche vagamente, alle parole capite da OK Google.
Bizzarro e divertente, certo, ma bisogna anche tenere presente che il riconoscimento vocale dell’Assistente Google implica quasi sempre l’invio a Google degli spezzoni di voce. Quindi se tenete attiva l’opzione di pronunciare OK Google, lo smartphone manderà a Google non solo le cose che dite dopo aver detto “OK Google” (e quindi quando sapete di avere Google in ascolto), ma anche quelle che dite quando lo smartphone crede che abbiate detto “OK Google”.
Un altro aspetto curioso di questa funzione è che è dannatamente difficile da disabilitare, perlomeno in Android 8.1.0 aggiornato sui miei due Nexus 5X. La dicitura “Pronuncia ‘Ok Google’” continua ad essere presente nel widget di ricerca di Google nonostante i miei vari tentativi di disabilitarla.
Ho provato a seguire le istruzioni della guida di Google: ho richiamato l’Assistente tenendo premuto a lungo il tasto Home, ho toccato l'icona blu in alto a destra, ho toccato i tre puntini in alto a destra, ho toccato Impostazioni, sono andato nella sezione Dispositivi, ho toccato la voce Telefono e ho disattivato la voce Assistente Google. Niente da fare.
Sono andato nell’app di Google (la G colorata su sfondo bianco), ho toccato le tre righe orizzontali in alto a sinistra, ho scelo Impostazioni, ho toccato l’opzione Voce, ho scelto Voice Match e poi ho disabilitato Dì “Ok Google” in qualsiasi momento e Durante la guida. Ho anche eliminato il modello vocale. Macché.
Posso ancora disabilitare l’accesso al microfono dell’app di Google (Impostazioni - App e notifiche - Google - Autorizzazioni - Microfono: la dicitura “Pronuncia ‘Ok Google’” rimane visibile nel widget, ma se dico “OK Google” il telefono non reagisce. Per contro, non funziona più neanche l’attivazione del microfono toccando la sua icona nel widget. Scomodo.
Fra l’altro, il widget di Google è diventato inamovibile. Non c’è modo di rimuoverlo. E non sono il solo a notare problemi di questo genere.
L’unica soluzione che ho trovato e verificato è installare un launcher come Apex e usarlo per rimuovere il widget di Google.
Avete qualche soluzione migliore?
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Condividere la propria localizzazione senza far installare app: Glympse
April 25, 2018 13:36
Certo, ci sono le app di localizzazione, ma di solito hanno il difetto che devono essere installate da tutti i partecipanti e spesso funzionano solo per un certo tipo di smartphone. Ma Glympse risolve in gran parte questi problemi: è gratuito e disponibile per Android e per iOS e non richiede necessariamente l’installazione.
Per esempio, immaginate di avere un appuntamento ma di essere imbottigliati nel traffico, per cui sarebbe comodo far sapere a un vostro amico dove siete e quanto manca al vostro arrivo, così non starà ad aspettarvi al freddo o sotto la pioggia. Se avete Glympse sul vostro smartphone, potete usarlo per mandare al vostro amico via mail, WhatsApp, Twitter, Telegram o altra app di messaggistica un semplice link a una mappa online che gli mostra nel browser questi dati, aggiornati in tempo reale, e gli fa sapere automaticamente quando arrivate sotto casa sua. L’amico non ha bisogno di installare nulla o di registrarsi, creare un account o condividere la propria rubrica degli indirizzi: il link funziona su qualunque smartphone e su qualunque computer.
Esistono anche i gruppi, che funzionano allo stesso modo e consentono a un gruppo di persone di sapere temporaneamente dove sono tutti i membri di quel gruppo.
In altre parole, solo chi vuole comunicare la propria posizione ha bisogno di installare l’app di Glympse, mentre chi vuole solo osservare le posizioni altrui non deve fare altro che cliccare sul link fornito. Questo è molto comodo per chi non vuole, non sa o non può installare app.
Potete scegliere facilmente per quanto tempo comunicare la vostra localizzazione, destinazione e velocità, fino a un massimo di 12 ore. Al termine di questo periodo la condivisione della localizzazione viene disattivata automaticamente. 48 ore dopo, i vostri dati di localizzazione raccolti da Glympse verranno resi anonimi e conservati solo in questa forma per essere venduti: è in questo modo che Glympse guadagna e si mantiene.
Ho provato Glympse di recente durante un viaggio, e funziona davvero bene, con indicazioni precise in tempo reale di posizione e velocità. I lettori mi hanno confermato di potermi seguire in tempo reale con facilità:
Se volete pedinarmi oggi, potete andare qui: https://t.co/3x6ODqCVC9 Sto testando un'app. Non occorre installare nulla o registrarsi: basta un browser.— Paolo Attivissimo (@disinformatico) 18 aprile 2018
Anche se qualche errore non è mancato nelle zone dove le gallerie impedivano al mio smartphone di captare il segnale GPS:
Ma che macchina state usando!?! è anfibia!!!! 😱🤪🤣 pic.twitter.com/sjcuuDSiGJ— Porske (@Porske01) 18 aprile 2018
Bisogna però fare un pochino di attenzione. I link temporanei di localizzazione sono utilizzabili da chiunque li venga a sapere e quindi ci si espone al rischio di essere pedinati da sconosciuti. Se si tratta di un evento pubblico questo certo non è un problema, ma se volete maggiore riservatezza potete creare un gruppo privato: in questo caso, però, è necessario che tutti i partecipanti usino l’app.
In un’epoca in cui si comincia finalmente ad avere attenzione per la privacy digitale, avere un’app come Glympse, che consente di gestire la propria visibilità in modo semplice e intuitivo e di concederla solo quando si vuole, è un buon segno. Avere cura della propria privacy non significa rifiutare la tecnologia in blocco, ma soltanto quella troppo ficcanaso, e usare quella ben fatta.
Fonti aggiuntive: PC World, Android Guys, Lifewire.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
