Blog di "Il Disinformatico"

Ricerche fatte a voce? Google le ha registrate, ecco come cancellarle

October 23, 2015 8:01, par Il Disinformatico

Non è un segreto che Google ricorda tutto quello che ciascun utente digita nella casella di ricerca; è forse meno noto che quando si usa Google per una ricerca fatta a voce, come si fa spesso con i telefonini, il motore di ricerca registra la voce e la conserva.

Lo scopo di questa registrazione di massa non è la sorveglianza ma l’affinamento del riconoscimento vocale, che migliora man mano che aumenta il numero di campioni di riferimento (generali o dello specifico individuo). Ma è comunque impressionante vedere quanti brani della nostra voce sono stati incamerati da Google. Se volete farvi un'idea dei vostri spezzoni vocali collezionati dal motore di ricerca, fate login nel vostro account Google e poi seguite questo link. Troverete sorprese notevoli: io, per esempio, ho in archivio venti e più minuti di audio continuo di conversazioni, probabilmente registrate perché ho toccato inavvertitamente l’icona del microfono nella casella di ricerca di Google sul telefonino.

Per fortuna è possibile cancellare selettivamente o in massa tutte queste registrazioni andando nelle Opzioni di eliminazione ed è possibile dire a Google di smettere di raccogliere questi spezzoni di audio. Ma a questo punto arriva una domanda inevitabile: cosa fanno gli altri fornitori di ricerche vocali, come Siri di Apple, Echo di Amazon e Cortana di Microsoft? Di questi tre, solo il servizio di Amazon offre un’opzione di cancellazione; per gli altri due, e in generale, se non volete regalare campioni della vostra voce l’unica soluzione semplice è non usare mai la ricerca vocale.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Braccialetto Fitbit infettabile troppo facilmente? Fortinet dice di sì, Fitbit nega

October 23, 2015 7:49, par Il Disinformatico

Nuove frontiere dell’Internet delle Cose, o meglio, dell’Internet delle Cose Insicure: il braccialetto di fitness Fitbit Flex può veicolare infezioni informatiche ed è attaccabile a distanza in dieci secondi. Si tratta della prima dimostrazione pratica di un attacco informatico condotto sfruttando un dispositivo digitale di monitoraggio dell'attività fisica.

La ricercatrice Axelle Apvrille, della società di sicurezza Fortinet, descrive in dettaglio la tecnica che ha usato per questo virtuosismo informatico, che per ora è puramente dimostrativo (video) e non è in circolazione: un aggressore situato nelle immediate vicinanze della vittima manda al braccialetto, via Bluetooth, un apposito pacchetto di dati infetto, e poi si allontana. Il braccialetto accetta il pacchetto senza fare alcun controllo e la fase attiva dell’attacco è già conclusa.

Quando la vittima sincronizza il braccialetto con i server della Fitbit per aggiornare il proprio profilo, lo scambio di messaggi contiene i dati infetti. Dato che il braccialetto viene spesso collegato a un computer, il codice infetto può essere recapitato al computer per infettarlo, per esempio per aprire una backdoor, causare un crash oppure propagare l'infezione ad altri braccialetti.

L’attacco è particolarmente subdolo perché l’utente non si aspetta che un braccialetto di fitness possa essere un bersaglio e un veicolo d’infezione, e non è l'unico successo di Apvrille, che è riuscita ad alterare il numero di passi contati e la distanza percorsa per guadagnare punti che possono essere convertiti in sconti e premi.

Fitbit è stata avvisata della falla a marzo scorso da Fortinet, ma non l’ha ancora corretta. Ora che la falla è stata resa pubblica può darsi che cambi idea, ma l'azienda ha dichiarato senza mezzi termini che “le questioni di sicurezza segnalate sono false e i dispositivi Fitbit non possono essere usati per infettare gli utenti con del malware”.

Non è la prima volta che questo braccialetto di fitness viene colto in fallo: nel 2013 emerse che era possibile falsificare le informazioni di login per accedere a qualunque account Fitbit e vincere premi, mentre nel 2011 le attività amorose degli utenti furono rese pubbliche tramite ricerche via Web che permettevano di sapere chi si era dedicato a sforzi “energici” oppure “passivi e leggeri”.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

YouTube diventa a pagamento (per chi vuole)

October 23, 2015 5:19, par Il Disinformatico

YouTube Red (da non confondere con RedTube, che è un sito a luci rosse) è il servizio di Youtube, annunciato questa settimana e disponibile dal 28 ottobre, che consente agli utenti che pagano un abbonamento di saltare le pubblicità, salvare su telefonino i video per vederli in seguito, accedere a video e film riservati agli abbonati e di ascoltare musica in streaming in maniera molto simile a Spotify. L’offerta per ora è limitata agli utenti statunitensi e costa dieci dollari al mese (tredici per chi si abbona tramite l'app di Apple).

L’iniziativa di Google, però, non piace a tutti gli youtuber, i creatori di contenuti video, e ai loro fan, perché chi pubblica video per monetizzarli e non accetta le condizioni di YouTube Red si trova con i video contrassegnati come privati, ossia invisibili. Il rischio, insomma, è di dover accettare condizioni capestro rese possibili dal fatto che YouTube domina il mercato dei video in streaming: il 55% dei ricavi che viene passato ai creatori di video è una percentuale inferiore rispetto a quella offerta dai servizi concorrenti (Spotify paga il 70%, Apple Music il 71,5%). È già stata presentata una contestazione formale presso le autorità per la concorrenza della Commissione Europea. Per i fan saranno scelte difficili: PewDiePie, il numero uno fra gli youtuber, ha già firmato per produrre contenuti esclusivi per YouTube Red, per cui chi lo vuole seguire dovrà mettere mano al portafogli.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Arriva la ricerca potenziata in Facebook

October 23, 2015 4:54, par Il Disinformatico

Facebook ha annunciato un’espansione importante della funzione di ricerca del social network, chiamata Search FYI, che consente di cercare all'interno degli oltre duemila miliardi di post che tiene in archivio. Sono cercabili tutti i post pubblici e i post degli amici, con risultati organizzati cronologicamente, per importanza e personalizzati secondo circa 200 fattori, che includono le informazioni personali dell'utente e le sue ricerche passate.

Rispetto alla ricerca finora offerta, questa nuova versione propone anche risultati generali al di fuori della cerchia degli amici, per consentire agli utenti di avere informazioni da vari punti di vista.

Questa funzione di ricerca significa che chiunque può frugare facilmente in tutta la storia dei nostri post, se sono pubblici, e i nostri amici possono fare lo stesso nei nostri post privati, se li abbiamo condivisi con loro. Se volete evitare potenziali imbarazzi, potete proteggere in blocco tutti i vostri post passati dalla ricerca di Facebook andando nelle impostazioni dell’app, scegliendo Impostazioni account - Privacy - Vuoi limitare il pubblico dei post che hai condiviso con gli amici degli amici o con il pubblico? e cliccando su Solo vecchi post. Questa scelta renderà i vostri post passati non solo meno cercabili ma anche meno visibili in generale, per cui è da ponderare con attenzione.

La cercabilità generale dei post futuri, invece, si regola scegliendo di nuovo Impostazioni account - Privacy e poi passando a Chi può vedere i tuoi post futuri? Se scegliete Tutti, i vostri post saranno cercabili da chiunque; se scegliete Amici, saranno cercabili soltanto dagli amici. Per non essere cercabili da nessuno occorrerebbe scegliere Solo io, ma significherebbe che tutti i post sono invisibili a tutti. Il livello di privacy e cercabilità dei singoli post è comunque personalizzabile.

Si può inoltre andare nel Registro attività per esaminare ed eventualmente eliminare la cronologia delle ricerche effettuate in Facebook.

Per attivare la ricerca potenziata in Facebook, disponibile sia su computer sia su dispositivi mobili, occorre attivare l’inglese come lingua dell’interfaccia dell’app (in iOS 9, Impostazioni - Generali - Lingua e zona, con effetto su tutte le app e su iOS; in Android si può impostare separatamente la lingua dell’app di Facebook andando nelle impostazioni dell’app stessa).

Maggiori dettagli sono (per ora in inglese) presso search.fb.com.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Raffica di aggiornamenti software per Apple: computer, smartphone, smartwatch

October 23, 2015 2:23, par Il Disinformatico

C’è parecchio lavoro di aggiornamento software, particolarmente per gli utenti Apple: è stato rilasciato iOS 9.1 per iPhone, iPad e iPod; per i computer Apple è uscita la versione 10.11.1 di OS X El Capitan; e per gli Apple Watch è disponibile l’aggiornamento alla versione 2.0.1 di WatchOS.

L’aggiornamento per computer risolve, fra l’altro, i problemi riscontrati con Mail e Microsoft Office 2016 oltre a 60 falle di sicurezza; quello per Apple Watch promette di allungare la durata della batteria, migliorare la sicurezza turando 14 falle (eh già, adesso bisogna pensare alla sicurezza informatica anche per gli orologi, se ne usate uno smart), offrire un assistente vocale più efficiente e aggiungere oltre 150 nuovi emoji (c'è di tutto, dall'unicorno al dito medio alzato).

Per i dispositivi mobili che usano iOS, l’aggiornamento alla versione 9.1 (disponibile per iPhone 4s, iPod touch di quinta generazione, iPad 2 e modelli successivi) risolve una cinquantina di problemi di sicurezza, ma a molti interesserà in particolare perché offre Siri sempre attiva (basta dire “Ehi Siri” per invocarla se il dispositivo è sotto carica; l'opzione è sotto Impostazioni - Generali - Siri - Consenti “Ehi Siri”) e gli emoji aggiornati; tenete presente che se usate questi nuovi simboli verranno visti soltanto dagli utenti che si sono aggiornati a iOS 9.1 e sistemi operativi compatibili.

Fra l'altro, Facebook segnala l'importanza di aggiornare anche la propria app per iOS a causa di un errore che produce un consumo eccessivo di batteria, mentre mi arrivano segnalazioni di un difetto analogo nella funzione Chiamate Wi-Fi che riguarda gli utenti di alcuni operatori cellulari svizzeri: anche qui il telefonino si scalda molto e la batteria si scarica troppo in fretta. Conviene quindi lasciare disattivata quest'opzione in attesa che il difetto venga corretto.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.