Google Maps permette di farsi pedinare. Volontariamente, s’intende
апреля 7, 2017 3:10
Mi capita spesso di parlare di problemi di privacy e di come non farsi tracciare commercialmente nei propri spostamenti e nelle proprie attività dai vari sensori di cui è dotato uno smartphone. Ma a volte capita di voler essere tracciati, magari da una persona specifica: per esempio perché vi trovate in una città che non conoscete e dovete incontrare qualcuno nella grande piazza principale ma non vi trovate per via della folla; oppure perché vi siete separati dai vostri amici durante una gita e vorreste ritrovarli; o magari perché avete dato appuntamento a un cliente, vorreste far sapere che state arrivando e quanto manca al vostro arrivo, ma avete le mani impegnate nella guida per cercare un parcheggio e quindi non potete telefonare o mandare messaggi.
Probabilmente avete già sul vostro smartphone l’app che risolve questi problemi: è Google Maps, che ha aggiunto da poco la funzione Condividi posizione. Si trova nel menu laterale, ma potete attivarla anche semplicemente toccando il puntino azzurro che indica la vostra posizione sulla mappa.
Potete usare Condividi posizione per far sapere in tempo reale a uno o più dei vostri contatti di lavoro o amici (e solo a loro) dove vi trovate, inviando loro un link personalizzato via mail, SMS o social network, e i destinatari possono riceverlo su smartphone oppure su computer. Ovviamente, se pubblicate il link di condivisione in una pagina pubblica di un social network, chiunque potrà localizzarvi, per cui è opportuno essere prudenti.
Chi riceve il link non deve fare altro che toccarlo o cliccarvi sopra: si aprirà Google Maps (l’app o la versione Web), con un’icona che indica dove vi trovate in quel momento.
Potete condividere la vostra posizione anche mentre state usando Google Maps come navigatore: in questo caso chi riceverà il link verrà aggiornato automaticamente su dove siete e fra quanto tempo è previsto il vostro arrivo.
La durata di questa tracciabilità selettiva è personalizzabile: per esempio, potete attivarla per un certo numeri di minuti e ore (da un minimo di un quarto d’ora a un massimo di tre giorni) oppure fino a quando decidete di disattivarla manualmente. Google Maps vi ricorderà continuamente che siete tracciati e da chi e vi permetterà di spegnere il tracciamento in anticipo se necessario. Se usate Condividi posizione per informare sul vostro orario previsto di arrivo, il tracciamento si disattiverà automaticamente quando arriverete a destinazione. Sullo schermo, inoltre, c’è sempre un’icona che indica chiaramente che state consentendo il tracciamento.
In sintesi, con la condivisione di posizione di Google Maps il controllo è saldamente in mano a chi decide di farsi tracciare: ma il tornaconto, per Google, è la possibilità di conoscere ancora meglio le nostre abitudini e attività e offrirle agli inserzionisti pubblicitari: un mercato che secondo alcune stime vale circa 750 miliardi di dollari. Ecco perché questi servizi sono gratuiti.
Fonti aggiuntive: Ars Technica, The Verge, Wired.
“Perché mai dovrebbero rubarmi o clonarmi il profilo Facebook?” Per esempio per questa truffa
апреля 6, 2017 8:09
L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2017/04/06 13:10.
Quando faccio raccomandazioni di sicurezza su come proteggere gli account sui social network, una delle obiezioni più frequenti che sento è “Ma perché mai qualcuno dovrebbe tentare di rubarmi il profilo Facebook o di clonarmelo? Io non sono nessuno.” E a quel punto scatta l’apatia.
Una risposta molto chiara a questa domanda arriva in queste ore da una truffa che sta facendo parecchie vittime in Svizzera e particolarmente nel Canton Ticino, dove abito, e che toglie dalla bolletta o dal credito telefonico 100 franchi (poco meno di cento euro).
La truffa inizia così: l’utente preso di mira riceve su Facebook (via Messenger), da un amico o un’amica, una richiesta apparentemente innocua, del tipo “Mi mandi il tuo numero di telefono? Serve per un concorso”.
Quando la vittima risponde dando il numero, l’amico ringrazia mandando alla vittima informazioni sul concorso, che si svolge via SMS, e chiedendo di mandargli il codice a quattro cifre che la vittima riceverà per questo concorso. La vittima segue l’invito dell’amico e subito dopo si vede sottrarre i soldi dal conto telefonico. Come è possibile?
Sulla base del resoconto pubblicato da Tio.ch, la dinamica della truffa dovrebbe essere la seguente.
1. Prima di tutto, l’amico è in realtà un impostore: un criminale che ha rubato l’account all’amico vero o gliel’ha clonato (creandone una copia con lo stesso nome e la stessa foto di profilo) e si spaccia per lui, conquistando così la fiducia della vittima.
2. Il truffatore chiede alla vittima il numero di telefono per immetterlo nel servizio di pagamento Sunrise Pay dell’operatore Sunrise, che consente di fare acquisti (per esempio di codici iTunes) addebitandoli sul conto telefonico del numero immesso.
3. Il servizio Sunrise Pay è protetto da un PIN di quattro cifre, che viene inviato al numero immesso, che in questo caso è quello della vittima.
4. La vittima manda questo PIN al truffatore, credendo che si tratti di un amico e senza rendersi conto che è un codice di sicurezza: pensa che sia un codice per partecipare a un concorso.
5. Il truffatore immette il PIN nella schermata di acquisto, dalla quale riceve i codici iTunes, che fa pagare alla vittima.
6. Il truffatore incassa rivendendo online i codici iTunes.
Come difendersi
Per prima cosa, non date a nessuno, ma proprio a nessuno, qualunque PIN ricevuto tramite questo servizio o qualunque altro.
In secondo luogo, attivate il blocco di questa funzione Sunrise Pay usando queste istruzioni fornite dall’operatore telefonico. Notate che la funzione di acquisto è abilitata automaticamente per tutti gli utenti di Sunrise: spetta a voi scoprire che esiste, scoprire che è abilitata, e decidere di disabilitarla.
Terzo, se dall’account di un vostro amico arrivano improvvisamente messaggi molto sgrammaticati, insospettitevi: probabilmente l’account è stato rubato o clonato da un impostore che non parla correntemente la lingua del vostro amico.
Per finire, attivate la verifica in due passaggi sui vostri account nei social network, in modo da rendere più difficile rubarveli grazie a password ovvie o usate per più di un sito e rendete privato l’elenco dei vostri amici in modo che un clonatore non possa sapere a chi mandare i messaggi-esca: in Facebook (su computer, non su smartphone), andate alla vostra Lista amici, cliccate su Visualizza tutti gli amici, cliccate sulla matitina accanto a Trova amici, scegliete Modifica privacy e impostate a Solo io tutte e tre le voci che compaiono.
Stando sempre alle schermate pubblicate da Tio.ch, la truffa funziona particolarmente bene in Canton Ticino perché il PIN arriva sul telefonino della vittima all’interno di un messaggio in tedesco, lingua nazionale che non tutti i ticinesi masticano disinvoltamente, per cui l’avvertenza “nicht an Dritte weitergeben” (non inoltrare a terzi) che accompagna il PIN non viene capita. La stessa sorte d’incomprensione linguistica tocca anche al messaggio successivo di ringraziamento per l’acquisto effettuato.
Risarcimento e rintracciamento dei truffatori
Se siete stati colpiti da questa truffa, le vostre probabilità di risarcimento sono molto modeste, perché dando a terzi il PIN non avete rispettato le istruzioni di sicurezza fornite da Sunrise. Tuttavia vale la pena di segnalare all’operatore telefonico il problema, se non altro per informarlo della diffusione della truffa e magari incoraggiarlo a mandare avvisi chiari anche in italiano. Prendete questa truffa come un buon incentivo a imparare il tedesco.
I truffatori sono difficili da rintracciare: Sunrise probabilmente ha solo il loro indirizzo IP (facilmente falsificabile) e poco altro. Forse potrebbe informare Apple segnalandole che i codici iTunes sono stati ottenuti in modo fraudolento, ma bisognerebbe vedere se Sunrise ha modo di conoscere i dettagli di una transazione o se Apple, per sicurezza, glieli nasconde.
Morale della favola
Adesso dovrebbe essere chiaro che qualunque account social può essere preso di mira dai ladri d’identità: non importa di chi è o cosa contiene o non contiene. Proteggetevi.
“Perché mai dovrebbero rubarmi il profilo Facebook?” Per esempio per questa truffa
апреля 5, 2017 12:22Quando faccio raccomandazioni di sicurezza su come proteggere gli account sui social network, una delle obiezioni più frequenti che sento è “Ma perché mai qualcuno dovrebbe tentare di rubarmi il profilo Facebook? Io non sono nessuno.” E a quel punto scatta l’apatia.
Una risposta molto chiara a questa domanda arriva in queste ore da una truffa che sta facendo parecchie vittime in Svizzera e particolarmente nel Canton Ticino, dove abito, e che toglie dalla bolletta o dal credito telefonico 100 franchi (poco meno di cento euro).
La truffa inizia così: l’utente preso di mira riceve su Facebook (via Messenger), da un amico o un’amica, una richiesta apparentemente innocua, del tipo “Mi mandi il tuo numero di telefono? Serve per un concorso”.
Quando la vittima risponde dando il numero, l’amico ringrazia mandando alla vittima informazioni sul concorso, che si svolge via SMS, e chiedendo di mandargli il codice a quattro cifre che la vittima riceverà per questo concorso. La vittima segue l’invito dell’amico e subito dopo si vede sottrarre i soldi dal conto telefonico. Come è possibile?
Sulla base del resoconto pubblicato da Tio.ch, la dinamica della truffa dovrebbe essere la seguente.
1. Prima di tutto, l’amico è in realtà un impostore: un criminale che ha rubato l’account all’amico vero e si spaccia per lui, conquistando così la fiducia della vittima.2. Il truffatore chiede alla vittima il numero di telefono per immetterlo nel servizio di pagamento Sunrise Pay dell’operatore Sunrise, che consente di fare acquisti (per esempio di codici iTunes) addebitandoli sul conto telefonico del numero immesso.
3. Il servizio Sunrise Pay è protetto da un PIN di quattro cifre, che viene inviato al numero immesso, che in questo caso è quello della vittima.
4. La vittima manda questo PIN al truffatore, credendo che si tratti di un amico e senza rendersi conto che è un codice di sicurezza: pensa che sia un codice per partecipare a un concorso.
5. Il truffatore immette il PIN nella schermata di acquisto, dalla quale riceve i codici iTunes, che fa pagare alla vittima.
6. Il truffatore incassa rivendendo online i codici iTunes.
Come difendersi
Per prima cosa, non date a nessuno, ma proprio a nessuno, qualunque PIN ricevuto tramite questo servizio o qualunque altro.
In secondo luogo, attivate il blocco di questa funzione Sunrise Pay usando queste istruzioni fornite dall’operatore telefonico. Notate che la funzione di acquisto è abilitata automaticamente per tutti gli utenti: spetta a voi scoprire che esiste, scoprire che è abilitata, e decidere di disabilitarla.
Terzo, se dall’account di un vostro amico arrivano improvvisamente messaggi molto sgrammaticati, insospettitevi: probabilmente l’account è stato rubato da un impostore che non parla correntemente la lingua del vostro amico.
Per finire, attivate la verifica in due passaggi sui vostri account nei social network, in modo da rendere più difficile rubarveli grazie a password ovvie o usate per più di un sito.
Stando sempre alle schermate pubblicate da Tio.ch, la truffa funziona particolarmente bene in Canton Ticino perché il PIN arriva sul telefonino della vittima all’interno di un messaggio in tedesco, lingua nazionale che non tutti i ticinesi masticano disinvoltamente, per cui l’avvertenza “nicht an Dritte weitergeben” (non inoltrare a terzi) che accompagna il PIN non viene capita. La stessa sorte d’incomprensione linguistica tocca anche al messaggio successivo di ringraziamento per l’acquisto effettuato.
Risarcimento e rintracciamento dei truffatori
Se siete stati colpiti da questa truffa, le vostre probabilità di risarcimento sono molto modeste, perché dando a terzi il PIN non avete rispettato le istruzioni di sicurezza fornite da Sunrise. Tuttavia vale la pena di segnalare all’operatore telefonico il problema, se non altro per informarlo della diffusione della truffa e magari incoraggiarlo a mandare avvisi chiari anche in italiano. Prendete questa truffa come un buon incentivo a imparare il tedesco.
I truffatori sono difficili da rintracciare: Sunrise probabilmente ha solo il loro indirizzo IP (facilmente falsificabile) e poco altro. Forse potrebbe informare Apple segnalandole che i codici iTunes sono stati ottenuti in modo fraudolento, ma bisognerebbe vedere se Sunrise ha modo di conoscere i dettagli di una transazione o se Apple, per sicurezza, glieli nasconde.
Morale della favola
Adesso dovrebbe essere chiaro che qualunque account social può essere preso di mira dai ladri d’identità: non importa di chi è o cosa contiene o non contiene. Proteggetevi.
Le bufale di Agi.it sulle "foto mai viste" degli sbarchi lunari
апреля 5, 2017 6:27Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora.
Il 3 aprile Agenzia Giornalistica Italia (Agi.it) ha pubblicato questo articolo a firma di Patrizia Caraveo, intitolato “Le foto mai viste dello sbarco sulla Luna” (copia su Archive.is; pseudolink).
Se mi conoscete, sapete che l’esplorazione della Luna è una delle mie passioni, e quindi vedere che qualcuno parla di presunte “foto mai viste” mi fa ribollire il sangue, perché so già in partenza che la notizia è una fandonia. Vediamo quante perle ci sono in questo articolo di Agi.it.
Foto “mai viste”. In realtà tutte le foto mostrate nell’articolo sono elencate e archiviate da oltre quarant’anni nei cataloghi pubblici della NASA, che dalla fine degli anni Sessanta sono a disposizione di chiunque li voglia consultare (ho le copie cartacee d’epoca). Forse non le avrà mai viste Patrizia Caraveo, ma dire che sono “mai viste” è falso e suggerisce rivelazioni clamorose che in realtà non ci sono.
Rullini speciali. L’articolo dice che “La NASA aveva fatto sviluppare una pellicola ultrasottile ed anche il loro rullino era stato modificato per contenere 200 pose (invece delle 24 o 36 canoniche).” Falso: anche i caricatori o dorsi (non “rullini”) standard delle fotocamere Hasselblad comunemente acquistabili (dalle quali furono derivate quelle usate sulla Luna) erano in grado di tenere fino a 200 pose, anche se i dorsi abitualmente utilizzati ne tenevano 12 o 16. Basta guardare un manuale Hasselblad o consultare qualche fonte tecnica. E la pellicola era derivata da quelle usate per le ricognizioni fotografiche in alta quota (supporto in poliestere Estar).
Foto della prima impronta di Neil Armstrong. Tra le immagini “mai viste”, dice la Caraveo, ci sarebbe “la prima impronta di Neil Armstrong”. Falso: non esiste alcuna documentazione fotografica della prima impronta umana sulla Luna. La foto di un’impronta che viene spesso spacciata per “prima impronta” (la AS11-40-5877) mostra in realtà una delle tante orme fatte dal collega Buzz Aldrin (non da Armstrong) e fotografata non per motivi storici ma semplicemente per documentare il modo in cui si comporta la polvere che copre la superficie lunare.
Umidità esterna sui finestrini. L’articolo dice che sui finestrini del veicolo spaziale si accumulava “umidità dell’atmosfera (che bisognava attraversare durante il lancio)”.
La foto è della missione Apollo 12, è la AS12-50-7372 e non mostra “umidità dell’atmosfera”: è condensa formatasi fra le lastre di vetro del finestrino (fonte: Apollo 12 Mission Report, pagina 7-17) molto dopo l’uscita dall’atmosfera terrestre.
Niente foto di Armstrong sulla Luna. La Caraveo dice che “l’unica foto di Neil Amstrong che passeggia sulla Luna è un "selfie" che mostra Neil riflesso nella visiera del casco di Buzz.”. Falso: esiste la foto AS11-40-5886, che ritrae Armstrong al lavoro accanto al Modulo Lunare. Qui sotto ne vedete un dettaglio:
Chicca finale: l’articolo di Agi.it è sostanzialmente copiato dal Daily Mail. Confrontate l'articolo di Agi.it con questo articolo del Daily Mail (copia su Archive.is; pseudolink) uscito il giorno prima: stesse foto, stesse didascalie, stessa promozione a un nuovo libro di fotografie delle missioni Apollo. Qualcuno direbbe “Sarà un caso? Noi crediamo di no”. E una volta tanto avrebbe ragione.
Morale della storia. Non importa se sei un’astrofisica: se copi dal Daily Mail è lo stesso un epic fail.
Su Le Scienze parlo di fulmini spaziali giganti e di buco dell’ozono
апреля 2, 2017 21:08
Nel numero di marzo di Le Scienze ho parlato della scoperta degli sprite, i fulmini enormi che scaturiscono dalle nubi e vanno verso l’alto, di recente fotografati spettacolarmente dallo spazio dall’astronauta danese Andreas Mogensen; nel numero di aprile, invece, mi occupo di un’altra osservazione spaziale importante per tutti noi, ossia quella del famoso (o famigerato) “buco dell’ozono”. Un argomento un po’ dimenticato, come se il problema fosse stato risolto (non lo è affatto), ma tornato di attualità in questi giorni con l’installazione dello strumento SAGE III sulla Stazione Spaziale Internazionale.
SAGE III è l’unico strumento che effettua monitoraggio delle condizioni dello strato di ozono protettivo. Non c'è uno strumento di riserva e non è previsto un successore. E ora l’amministrazione Trump sta tagliando i fondi alla ricerca sul clima e in altri settori che riguardano l’osservazione dell’atmosfera. Se vi interessano i dettagli, sono appunto nel numero di aprile di Le Scienze, insieme alla storia di Joseph Farman, il cocciuto ricercatore la cui ostinazione e la cui ricerca paziente permisero di scoprire il danno che l’umanità stava inconsapevolmente arrecando a quel tenue velo d’aria che ci permette di vivere.
