Panico: i dati di navigazione degli utenti saranno messi in vendita. Sì, ma solo in USA
марта 31, 2017 3:23C’è molto panico in Rete per l’annuncio che il Congresso statunitense ha deciso di smantellare le norme sulla riservatezza della navigazione online degli utenti: in sintesi, si dice, i fornitori di accesso a Internet (i provider) d’ora in poi saranno liberi di vendere ai pubblicitari la cronologia dei siti visitati dai propri abbonati, senza dover chiedere permessi a nessuno (men che meno agli abbonati stessi). È partita una corsa generale per procurarsi contromisure informatiche per tutelarsi da questa nuova profilazione potenzialmente imbarazzante e si parla molto di VPN e di Tor. Vale la pena di fare un po’ di chiarezza.
Prima di tutto, niente panico! Il provvedimento riguarda soltanto gli Stati Uniti e comunque le norme statunitensi ora smantellate in realtà non erano ancora entrate in vigore, per cui i provider americani erano già liberi di vedere quali siti vengono visitati da un utente e condividere la sua cronologia con i pubblicitari.
In secondo luogo, non è detto che usare una VPN migliori le cose. Una VPN (Virtual Private Network) è un’applicazione che fa passare tutto il vostro traffico Internet attraverso i computer di un’azienda fornitrice. La vostra navigazione sembra quindi provenire da quell’azienda e il vostro provider non può sapere che siti visitate, perché il collegamento dal vostro dispositivo all’azienda che offre la VPN è cifrato. Ma questo significa che tutta la vostra navigazione passa attraverso il fornitore della VPN, che a sua volta potrebbe venderla o leggerla per esempio per ricattarvi se visitate siti discutibili. Usare una VPN gratuita o fornita da sconosciuti, insomma, rischia di ridurre la vostra privacy di navigazione.
Se decidete di adottare una VPN per qualunque ragione, scegliete quindi fornitori di buona reputazione che non archiviano la cronologia di navigazione, come per esempio Freedome, TunnelBear o PIA. Potreste anche usare il browser Opera, che ha un’opzione per navigare con una VPN inclusa.
Tor, invece, è un browser che maschera piuttosto efficacemente l’origine delle vostre navigazioni, e ci sono anche prodotti come Invizbox che fanno passare automaticamente tutto il vostro traffico, su tutti i vostri dispositivi, attraverso Tor oppure una VPN, ma il servizio è spesso lento in maniera esasperante.
In realtà la nostra cronologia di navigazione è già piuttosto protetta per il semplice fatto che moltissimi siti oggi usano automaticamente il protocollo cifrato HTTPS al posto di HTTP: in parole povere, se usate HTTPS il vostro provider può sapere quale sito avete visitato, ma non può sapere quale pagina del sito avete consultato. Se fate una ricerca in Google con HTTPS, il vostro provider sa che avete consultato Google, ma non sa che cosa gli avete chiesto.
Fonti aggiuntive: Lifehacker, New York Times.
SpaceX tenta il lancio di un Falcon 9 “riciclato”. E ce la fa
марта 30, 2017 20:08Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora.
Stanotte (dalle 00.27 italiane) SpaceX tenterà di lanciare dal Kennedy Space Center, in Florida, un satellite per telecomunicazioni, l’SES-10, a bordo di un razzo Falcon 9 il cui primo stadio ha già volato una volta nello spazio per poi rientrare a terra atterrando verticalmente. Lo stadio tenterà nuovamente un atterraggio verticale a bordo di una nave appoggio nell’Oceano Atlantico.
Se tutto andrà secondo i piani, sarà la prima volta nella storia dell’esplorazione spaziale che il primo stadio di un razzo orbitale vola due volte nello spazio e ritorna verticalmente. Lo scopo di questo esperimento è arrivare al riuso efficiente dei vettori spaziali, in modo da ridurre i costi di lancio, cosa che non era riuscita allo Shuttle statunitense (che recuperava i booster a propellente solido e riusava il veicolo orbitale, ma a costi proibitivi e con interventi tecnici estremamente onerosi) o alla Buran sovietica (che fece un solo volo automatico e fu poi accantonata).
Per questo primo test è stato “ricondizionato” il Falcon 9 che volò ad aprile 2016 per la missione CRS-8, la prima che si concluse con un appontaggio e la seconda a terminare con un primo stadio intero e non distrutto (il primo rientro non distruttivo di un Falcon avvenne a dicembre 2015 sulla terraferma).
Il Press Kit della missione, con i dettagli del carico e dello svolgimento, è qui. Il Hosted webcast è qui; il Technical Webcast è qui. Come consueto, il link ufficiale di SpaceX è spacex.com/webcast.
2017/03/31 00:55. Il primo stadio del Falcon 9 è atterrato con successo sulla nave appoggio Of Course I Still Love You nell’Oceano Atlantico. Intanto il secondo stadio è entrato correttamente in orbita e sta portando a destinazione il satellite SES-10 in orbita geostazionaria.
Dopo l’atterraggio, Elon Musk è intervenuto in diretta per celebrare, visibilmente emozionato, il coronamento di un progetto che ha richiesto quindici anni di lavoro e che molti addetti ai lavori ritenevano fosse impossibile.
Il riutilizzo del primo stadio è una tappa fondamentale nella riduzione dei costi per raggiungere lo spazio. Come ha detto Musk stesso, buttar via il razzo dopo un singolo volo è assurdo: quanto costerebbe un biglietto aereo se buttassimo via il velivolo alla fine del tragitto?
La prossima sfida, ora che il principio è stato dimostrato, è ridurre i tempi e i costi di riutilizzo e dimostrare non solo la fattibilità tecnica ma anche la convenienza economica.
11/9, perché i dirottatori non furono fermati negli Stati Uniti? La spiegazione sferzante di un ex agente FBI
марта 27, 2017 7:17
Per esempio, non c’è bisogno di essere sostenitori di improbabili demolizioni controllate o di aerei fantasma al Pentagono per notare la stranezza che almeno due dei dirottatori, cittadini sauditi, soggiornarono a lungo negli Stati Uniti ed erano attivamente sorvegliati dalla CIA e dall’NSA. Le due agenzie, inoltre, sapevano dei loro legami al terrorismo internazionale.
Questa non è una fantasia complottista: è quanto risulta agli atti pubblici delle inchieste effettuate dopo l’11/9.
Questo vuol dire che la CIA e l’NSA hanno lasciato che l’11/9 accadesse? Non proprio: la realtà raramente è così netta e chiara come nei film. Per fare chiarezza, Hammer, uno degli autori del gruppo Undicisettembre, ha intervistato in proposito un testimone d’eccezione: l’ex agente dell'FBI Mark Rossini, direttamente coinvolto nelle indagini sull’11/9. Rossini ha scritto un lungo testo su come sarebbe stato possibile evitare l’11/9 e sulle pressioni politiche, dettate dalla volontà di non creare tensioni tra gli USA e l'Arabia Saudita, che bloccarono lo scambio di informazioni tra CIA ed FBI e agevolarono i dirottamenti di quattro aerei di linea, tre dei quali si schiantarono contro i propri obiettivi (le Torri Gemelle di New York e il Pentagono), mentre il quarto precipitò in Pennsylvania in seguito alla reazione dei passeggeri.
La sua ricostruzione degli eventi che permisero l’11 settembre non risparmia nessuno ed è meticolosa e dettagliata: preparatevi dunque a una lettura lunga e paziente che rivela uno scenario intricato e tristemente politicizzato. Undicisettembre vi propone sia l’originale in inglese, sia la traduzione in italiano.
Avvertenza: eventuali commenti a sostegno di deliri complottisti (Torri Gemelle demolite, aerei inesistenti al Pentagono, passeggeri finti, ecc.) verranno cestinati. Prima di fare domande, consiglio di leggere attentamente le FAQ di Undicisettembre (colonna di destra del blog), che contengono già le risposte tecniche a queste fantasie e alla maggior parte degli aspetti poco chiari degli attentati. Sono invece benvenuti dubbi, riflessioni e domande sulla ricostruzione fatta da Mark Rossini.
Ricatto ad Apple: paga o cancelleremo i dati degli iPhone e di iCloud
марта 25, 2017 9:04
I ricattatori hanno contattato varie testate giornalistiche per cercare di rendersi visibili e credibili, e sono sicuramente riusciti a farsi notare, ma Motherboard racconta che finora le presunte prove presentate dalla Famiglia sono prive di conferme indipendenti.
Apple ha dichiarato che “non ci sono state violazioni dei sistemi Apple... La presunta lista di indirizzi di mail e di password sembra provenire da servizi di terzi violati in precedenza”.
Al momento non c’è motivo di farsi prendere dal panico, ma storie come questa sono sempre una buona occasione da cogliere per mettere alla prova le proprie impostazioni di sicurezza e chiedersi se sarebbero in grado di reggere a una minaccia di questo genere. Vale la pena, per esempio, di proteggere il proprio account con una password robusta (non ovvia e sufficientemente lunga) e unica (diversa da quelle usate per tutti gli altri servizi online) e con l’autenticazione a due fattori.
E naturalmente non dimenticate l’importanza di un buon backup dei vostri dati, salvato su un supporto scollegato da Internet.
Fonti aggiuntive: Hot For Security.
Divieti per laptop e tablet in aereo: le cose da sapere
марта 25, 2017 9:01 |
| Rapprentazione esemplificativa delle nuove misure di sicurezza. |
Sono interessate le seguenti compagnie aeree: EgyptAir, Emirates Airline, Etihad Airways, Kuwait Airways, Qatar Airways, Royal Air Maroc, Royal Jordanian Airlines, Saudi Arabian Airlines e Turkish Airlines.
Il Regno Unito ha attivato un divieto analogo che colpisce i voli provenienti da Egitto, Libano, Turchia, Giordania, Tunisia e Arabia Saudita delle seguenti compagnie: British Airways, EasyJet, Jet2.com, Monarch, Thomas Cook, Thomson, Turkish Airlines, Pegasus Airways, Atlas-Global Airlines, Middle East Airlines, Egyptair, Royal Jordanian Airlines, Tunis Air e Saudia.
La giustificazione per queste misure è (tanto per cambiare) il terrorismo, perché si sospetta che un laptop possa essere usato come contenitore per una bomba, come già successo nel 2016 su un volo della Daallo Airlines partito da Mogadiscio.
L’idea che un terrorista potrebbe tranquillamente imbarcarsi da un altro paese escluso dalla lista nera, o usare un’altra compagnia aerea (come ho fatto io per andare a Houston proprio pochi giorni fa, usando il mio laptop senza problemi), non sembra aver sfiorato gli ideatori del provvedimento. Allo stesso modo, l’idea che basti portare a bordo qualche Samsung Galaxy Note 7 (che prende fuoco spontaneamente) oppure un po’ di telefonini con batteria al litio rimovibile e cortocircuitabile per ottenere un effetto Samsung analogo non pare aver stimolato riflessioni di buon senso.
Senza iPad e laptop, le ore di un volo intercontinentale verso gli Stati Uniti diventeranno un incubo per chiunque viaggi per lavoro ed è abituato a far fruttare le ore passate in aereo lavorando al computer. Certo, si può decidere di dormire o di leggere o guardare qualche film, ma resta il problema che il computer/tablet va stivato, con tutti i rischi di danneggiamento e di furto che questo comporta. In pratica, molti saranno costretti a lasciare a casa il computer e arrivare alla meta informaticamente nudi. Quella presentazione da rifinire all’ultimo minuto? Scordatevela: dovrete portarla su una chiavetta USB e procurarvi un computer sul posto (che avrà una tastiera USA, senza accentate; e pregate che abbia una versione di software compatibile con la vostra).
I dispositivi proibiti non sono solo laptop e tablet: sono vietati in cabina anche giochi elettronici, libri digitali, lettori DVD, scanner, stampanti e fotocamere. Le uniche eccezioni riguardano i dispositivi medici essenziali. Prima che ci pensiate: no, dire che il laptop è un dispositivo medicale perché è l'unica cosa che impedisce di impazzire stando nove ore pigiati come sardine, con bambini che piangono incessantemente e cibo di gomma, non è una giustificazione che le imperscrutabili autorità accoglieranno facilmente.
Questa è la situazione al momento in cui scrivo: prima di partire, consultate le istruzioni della vostra compagnia aerea. E procuratevi un buon libro (non digitale) da leggere.
Fonti: Naked Security, CNN, CNN.
