Avete tempo fino al 25 settembre per limitare la condivisione dei vostri dati WhatsApp con Facebook
September 23, 2016 10:47 |
| Fonte: WhatsApp |
Piccolo promemoria: scade dopodomani, 25 settembre, la possibilità di rifiutare almeno in parte la condivisione dei dati personali fra WhatsApp e Facebook (che ha comprato WhatsApp nel 2014) seguendo le istruzioni apposite: quando compare nell’app la proposta di accettare le nuove condizioni d’uso, toccate Leggi per leggere il loro testo completo e poi toccate la casella accanto alle parole Condividi le informazioni del mio account per toglierne il segno di spunta e quindi limitare la condivisione dei dati con Facebook.
Questa proposta non compare immediatamente: può volerci un po’, ma alla fine arriva più o meno a caso, come ho notato sui miei account WhatsApp di test e su quelli di amici e colleghi. Provate a consultare anche le apposite istruzioni di WhatsApp. Niente panico: è solo questione di tempo, ma prima o poi la proposta compare.
Chi ha già accettato ha fino a dopodomani per cambiare idea andando in Impostazioni - Account e disattivare la voce Condividi info account. Dalle mie prove, fra l’altro, questa voce non compare più dopo che è stata disattivata una prima volta, per cui è difficile per un utente sapere se ha già scelto o no di consentire questa condivisione.
Va notato, infine, che questo rifiuto di condividere non implica affatto la separazione dei dati: le FAQ di WhatsApp, infatti, dicono che “puoi scegliere di non condividere le informazioni del tuo account con Facebook per migliorare le tue esperienze con le inserzioni e i prodotti di Facebook. Facebook e il gruppo di aziende di Facebook continuerà a ricevere e utilizzare queste informazioni per altri scopi, come il miglioramento dei sistemi infrastrutturali e di consegna, comprendere come i nostri o i loro servizi vengono utilizzati, assicurare i sistemi, la lotta contro le attività di spam, abusi, o violazioni.”
Mai provocare un informatico: truffatore smascherato via Facebook
September 23, 2016 6:46
I truffatori su Internet sono sempre in agguato, ma ogni tanto le loro vittime si vendicano in modo epico e divertente. È successo per esempio a Christian Haschek, un informatico austriaco che per quattro anni ha provato a mettere in vendita su Internet delle carte regalo Apple americane che aveva vinto e che non poteva usare in Austria. Le carte valevano in tutto 500 dollari e Christian le offriva fortemente scontate.
A un certo punto, dopo lunga attesa, si è fatto avanti un acquirente che si è autenticato (almeno in apparenza) scrivendo a Christian da un account eBay che aveva un’ottima reputazione. L’informatico ha avuto il sospetto di dialogare con un truffatore, ma non aveva nulla da perdere ed era stufo di avere queste carte regalo in sospeso, per cui gli ha dato corda.
Christian ha mandato al truffatore i PIN delle carte via mail e ha spedito per posta le carte stesse (a un indirizzo che risulterà falso). Via mail ha inviato anche un link a delle foto delle carte che aveva messo sul proprio server.
Come era prevedibile, il pagamento in bitcoin non è mai arrivato. Ha contattato via mail l’acquirente, che ha finto di non saper nulla della transazione e si è rifiutato di pagare qualunque cosa. Così Christian ha deciso di indagare. Si è accorto che il truffatore usava lo stesso nome utente su Reddit, eBay e Steam e su un sito di ricerca di lavoro. Così Christian ha messo insieme tutti i dati e ha trovato il nome del truffatore, la prima lettera del cognome e la città in cui abitava. Su Facebook ha trovato un account che aveva scritto un solo post che aveva un solo “Mi piace”. Quel “Mi piace” era stato dato da un amico del truffatore, che invece scriveva tanto su Facebook e soprattutto scriveva post pubblici.
Christian ha esplorato pazientemente i post dell’amico del truffatore e a un certo punto ha trovato una schermata di un gioco, con Facebook aperto sullo sfondo, che elencava tutti gli amici, compreso il truffatore, di cui a questo punto Christian aveva anche il cognome. Altri dieci minuti e Christian ha trovato i profili Facebook dei suoi parenti.
Così Christian ha contattato il fratello maggiore e la madre del truffatore e li ha avvisati di quello che stava succedendo, dicendo che non voleva rovinare la vita al truffatore, che aveva solo 22 anni.
Dieci minuti dopo il truffatore ha contattato Christian direttamente con una supplica: “Scusami per quello che ho fatto, sono giovane e stupido e sono messo male. Sono uno studente e non ho un lavoro.” Il truffatore ha contattato Apple e si è fatto ridare il valore delle carte regalo, offrendolo a Christian. “Per favore lasciami in pace, non lo farò mai più.”
Ciliegina sulla torta, il truffatore ha chiesto a Christian di cancellare il messaggio che aveva mandato a sua madre o di inventare una scusa per evitargli guai con la madre.
Bella storia a lieto fine, ma attenzione: non tutti i truffatori sono così ingenui.
Fonte: Naked Security.
Smontato il mito che i giovani non tengono alla privacy digitale
September 23, 2016 6:36
Sento spesso dire che i giovani non danno più valore alla privacy: di solito lo sento dire da persone non giovani, con un tono di rimprovero nostalgico, accompagnato da un “Ah, i giovani d’oggi... noi non eravamo così”. Poi magari sono gli stessi che condividono su WhatsApp o Facebook o tengono sul telefonino le proprie foto intime.
Un sondaggio pubblicato due giorni fa da Pew Research Center smentisce questo mito e dimostra che l’attenzione alla privacy digitale diminuisce man mano che aumenta l’età:
– il 74% dei giovani americani (18-29 anni) ha cancellato i cookie e la cronologia del browser; dai 50 ai 64 anni lo ha fatto solo il 56%;
– il 71% dei giovani ha cancellato o modificato qualcosa che aveva pubblicato in passato, contro il 24% degli ultracinquantenni;
– il 49% dei giovani ha impostato il browser per disabilitare o disattivare i cookie, contro il 37% della fascia da 50 a 64 anni;
– la stessa tendenza si nota per il rifiuto di usare un sito che chiede il proprio vero nome (42% contro 33%) e per l’uso di un nome utente o di un indirizzo di mail temporanei (41% contro 18%).
Il sondaggio nota che i giovani adulti hanno una maggiore tendenza a limitare le informazioni personali disponibili in Rete, a cambiare le proprie impostazioni di privacy, a cancellare i commenti indesiderati nei social network, a togliere il proprio nome dalle foto nelle quali sono taggati, e ad attivarsi per nascondere la propria identità online.
Al tempo stesso, però, va detto che i giovani sono il gruppo che ha la maggiore probabilità di avere in Rete informazioni personali: non necessariamente perché ce le hanno messe loro. Magari le hanno pubblicate i loro genitori, come nel recente caso austriaco.
Ragazza austriaca fa causa ai genitori: postano sue foto imbarazzanti su Facebook
September 23, 2016 6:26
Secondo The Local in Austria e Deutsche Welle, una ragazza austriaca di diciott’anni ha avviato una causa legale contro i propri genitori perché pubblicano su Facebook le sue foto intime e imbarazzanti di quanto era bambina e rifiutano di rimuoverle. Si tratta di oltre 500 foto, condivise con i 700 amici dei genitori a partire da quando la ragazza aveva undici anni.
“Non conoscono né limiti né pudore. A loro non importava se ero seduta sul gabinetto o nuda nel lettino: ogni momento veniva fotografato e preso pubblico”, dice la ragazza, che ha fatto ricorso alla legge perché è “stanca di non essere presa sul serio” dai propri genitori, che hanno ignorato sia le sue richieste verbali sia quelle fatte tramite il social network.
I genitori si difendono dicendo che “la figlia è nostra, e per [noi] è un bell’album di famiglia che è stato accolto bene dai nostri amici su Facebook.”
Se il tribunale accoglie le richieste della ragazza, i genitori potrebbero trovarsi obbligati a un risarcimento e a sostenere le sue spese legali. Graham Cluley di Naked Security nota che anche altri paesi, come la Francia, hanno norme estremamente severe sul diritto alla privacy dei minori, che molti genitori ignorano disinvoltamente.
A parte il rischio che vengano usate da pedofili, le foto d’infanzia, specialmente se intime e imbarazzanti come quelle descritte dalla ragazza austriaca, possono essere sfruttate per molestie e bullismo online da parte dei compagni di scuola. Sarà forse il caso, per molti genitori, di farsi un esame di coscienza e chiedersi se è davvero necessario condividere con tutti questi momenti personali e trattare i minori come se fossero oggetti da esibire.
Yahoo, oltre 500 milioni di password rubate. Due anni fa, lo ammettono adesso
September 23, 2016 3:00
È probabilmente il più grande furto di dati mai rivelato: Yahoo ha annunciato ieri di aver subito la sottrazione di dati riguardanti “almeno 500 milioni di account”: i dati rubati potrebbero includere “nomi, indirizzi di mail, numeri di telefono, date di nascita, password in formato hash [...] domande e risposte di sicurezza non cifrate”.
Come se non bastasse, il furto è avvenuto due anni fa, verso la fine del 2014, e viene annunciato soltanto adesso, proprio nel momento in cui Yahoo sta cercando di farsi acquistare dall’operatore di telecomunicazioni statunitense Verizon.
Per Yahoo è un’umiliazione totale, e vale poco il tentativo di giustificarsi agli occhi del pubblico generico incolpando del furto “entità sostenute da governi”, fra l’altro senza presentare alcuna prova di quest’accusa, Invocare potenti nemici di stato è un modo per insinuare che non è colpa di Yahoo perché contro certi attacchi non si può fare nulla. Ma qui non è solo questione di essere stati attaccati: c'è anche il fatto di non aver scoperto e annunciato il furto per due anni, nonostante circolassero da qualche tempo voci in proposito). Una dimostrazione di incompetenza piuttosto ineludibile.
Cosa fare se avete un account Yahoo?
– prima di tutto, cambiate password e usatene una lunga e complessa, che sia diversa da quelle usate altrove;
– se avete usato la stessa password per altri siti, cambiatela anche in questi altri siti;
– attivate la verifica in due passaggi, che vi manda sullo smartphone un codice di sicurezza supplementare se qualcuno tenta di entrare nel vostro account da un dispositivo non vostro;
– fate attenzione a eventuali mail, messaggi o telefonate di soggetti che cercano di autenticarsi dicendo di sapere il vostro nome, cognome, data di nascita e numero di telefono: potrebbero essere truffatori.
Per chi si chiede se i dati di un account possono essere utili a governi ostili o a criminali se non sono accompagnati da password: sì, perché consentono tentativi di phishing mirato molto credibili. E considerato che Yahoo è usato prevalentemente da persone meno giovani, il bottino potrebbe essere particolarmente ricco.
Fonti aggiuntive: Motherboard, Graham Cluley.
