Vai al contenuto

Segnala Bruce Schneier che negli usa, i mandati di geolocalizzazione di massa di un area geografica, sono stati dichiarati incostituzionali da una corte federale.

Questa tecnica investigativa è una richiesta a chi detiene i dati (gestori di reti cellulari, Google e altri) di fornire l'identificazione di tutte le persone presenti in una area geografica delimitata in un dato momento. Concordo con Bruce Schneier che dice che a lui pare ovvio ma che non si può dare nulla per scontato.

Il vecchio Google for domains poi diventato G Suite legacy free edition per chi l'aveva attivato quando era ancora gratis rimarrà gratuito per gli utenti non commerciali, contrariamente a quanto dichiarato precedentemente da Google, ma bisogna segnalare, entro il 27 giugno 2022, che si intende usarlo per uso non commerciale. Se non lo si segnala allora Google vi considera come utenti commerciali e vi chiede di pagare.

Per effettuare questa segnalazione bisogna loggarsi con l'account gmail di amministratore (se avete un solo account allora quello è anche l'account di amministratore) e andare poi sulla Admin Console dove apparirà questa comunicazione (io ho la lingua inglese selezionata ma se voi avete l'italiano potrebbe apparirvi il tutto in italiano):

Time to choose the transition path for your account We’re extending the transition period for those using the Legacy Free Edition of G Suite. Upgrade now to enjoy a special discount on a Google Workspace subscription, or self-identify your legacy subscription is for personal use. If no action is taken before Jun 27, 2022, we'll automatically transition you to the recommended Google Workspace subscription.

Sotto c'è il link LEARN MORE che porta alla seguente schermata:

L'opzione da scegliere è l'ultima: Personal use, cliccando sulla freccia sulla destra. Appare un ulteriore schermata di conferma:

Questa schermata ci avvisa che potremo continuare ad usare l'email Gmail sul nostro dominio e alcuni altri dettagli, ci ribadisce che questa scelta è solo per uso personale non commerciale e ci avvisa che potranno rimuovere delle funzioni business e che non è compreso il supporto. Cliccate su Confirm for personal use e l'operazione è conclusa. Appare una schermata di conferma e ringraziamento:

ma più che un grazie da parte di Google per continuare ad usare il loro servizio io direi un grazie a loro per aver mantenuto l'uso personale gratuito per un prodotto che trovo molto utile nonostante lo usi esclusivamente per l'email personalizzata sul mio dominio.

Ci sarebbero state altre soluzioni più o meno complicate per continuare ad avere gratuitamente un email sul proprio dominio e una di queste l'ho anche messa in piedi (mi sono creato 4 miei server MX che inoltrano le email su dominio ad un altro indirizzo email) ma la G Suite è più comoda.

In conclusione, al posto dell'avviso che avevate all'inizio sulla scelta da effettuare, vi troverete un avviso che dice che state usando la versione legacy (che è gratuita)

e se volete potete passare a quella a pagamento: dalle mie parti si usa dire "anche no"

Token RSA

L'autenticazione a più fattori (Multi Factor Authentication: MFA) o, nel caso più semplice a due fattori (2FA) è un sistema più sicuro per loggarsi, ad esempio, sulla propria casella email. Si basa sul concetto di dover usare due (o più) sistemi diversi di autenticazione: una cosa che sai (la classica password) e una cosa che hai (una sim telefonica sulla quale ricevi un sms, un telefono con un app che ti fornisce una chiave usa e getta, un "cosino" con numeri che ogni tot secondi cambiano, o addirittura una cosa che sei come impronta digitale o dell'iride).

Qualche giorno fa mi è arrivata l'email di Google che mi invitava ad attivare MFA su un mio storico indirizzo gmail che praticamente non uso più avvisandomi che entro il 14 dicembre sarebbe diventata obbligatoria. Ottimo reminder che mi è stato utile per attivare subito questo importante meccanismo di sicurezza.

Se avete dei dubbi riguardo alle difficoltà che potreste incontrare non posso dirvi che non ce ne saranno ma sicuramente posso affermare che Google si è impegnata molto per ridurle al minimo. Vi faccio un paio di esempi: se avete un app di posta che supporta MFA sarà sufficiente attivarla e mettere il "secondo fattore" (esempio un codice) la prima volta e poi, per sempre, quell'app funzionerà come prima, senza chiedere password o altro. Secondo esempio un app che non supporta MFA: in questo caso Google vi fornisce una password generata automaticamente da inserire nell'app (che la salva) e, da quel momento, continuerà a funzionare come prima senza chiedere password o altro e, questa password, sarà valida solo per quell'app.

Spero di avervi convito ad attivare MFA quantomeno sugli accessi più importanti come email, siti di e-commerce che salvano i dati della vostra carta di credito o altro che riguarda soldi o dati critici.

Leggo da Bruce Schneier di un talk di Maggie Stone (Google’s Project Zero) sulle vulnerabilità zero day che sono parenti stretti di precedenti vulnerabilità molto simili.

I cattivi dopo aver visto che un loro attacco viene neutralizzato da una patch riescono in breve a scoprire una nuova falla contigua alla precedente e la sfruttano subito. Secondo la Stone questo accade perché le risorse impiegate per risolvere i problemi di sicurezza sono troppo scarse e quindi si limitano a tappare la specifica falla.

In questo modo è facile trovare un buco contiguo al precedente che la patch non copre.

Questa modalità di operare, rincorrendo e riparando i singoli casi, non funziona. Bisognerebbe aggredire la causa principale che porta ad avere tutto quel gruppo di singoli specifici problemi. Si tratta di un investimento iniziale maggiore ma poi non si sarebbe costretti ad inseguire tutti i successivi zero day.

Certo, poi non è che sparirebbero i problemi, ma almeno i cattivi dovrebbero impegnarsi per scoprire una nuova classe di vulnerabilità e i buoni una nuova soluzione per correggere il problema: insomma, la solita caccia del gatto al topo ma sicuramente la sicurezza complessivamente ne gioverebbe.

Image credit Blue Solution Blog

LibreTorrent prima di essere cacciato da Google Play

Il client Torrent Open Source LibreTorrent è stato cacciato da Google Play.

Non è chiaro il vero motivo visto che si parla di Spam, di contenuti non originali ed, effettivamente, l'autore stesso aveva spesso segnalato copie di LibreTorrent identiche alla sua con in più aggiunta della pubblicità.

Non è bello che un progetto Open Source debba subire questo smacco.

Via TorrentFreak

Voi sareste pronti ad abbandonare Google come ha fatto il Quinta?

Io, francamente, non ancora anche se è da tempo che ci sto pensando.

Probabilmente potrei iniziare a sostituire qualcuno dei servizi che uso con delle alternative che Stefano Quintarelli segnala. Magari partendo da allwaysync.

Immagine via TorrentFreak

Il meta motore di ricerca Torrentz2 recentemente ha aggiunto come fonte Google dato che il più famoso motore di ricerca generalista indicizza gli hash di più di 80 milioni di torrent.

Che tramite Google si possano trovare torrent (anche con l'operatore filetype:torrent ) è cosa nota; come è noto che ultimamente sia diventato più difficile farlo in maniera semplice cercando direttamente la parola torrent. Quello che è più interessante è che indicizzi gli hash, che sono più efficaci come metodo di ricerca

Via TorrentFreak

Google rimuove parecchi link di materiale protetto da copyright a seguito di segnalazioni dei proprietari dei diritti. Aggiunge anche una nota nella quale spiega cosa e perché è stato rimosso: sfruttando questa nota c'è chi ha creato una extension per Firefox, Chrome e Opera che ripristina i risultati censurati.

Era già da tempo che mi ero accorto di questa strana situazione e ora c'è addirittura una extension che automaticamente ripristina la situazione precedente alla censura.

Via TorrentFreak

Impostazione di Google Calendar per bloccare l'aggiunta automatica degli inviti

A Paolo Attivissimo è capitato di ricevere una notifica di Google Calendar che non aveva impostato lui: una nuova frontiera dello spam.

Può succedere perché c'è un impostazione nei settaggi di Google Calendar che governa l'aggiunta automatica di inviti: in pratica, dato che l'impostazione predefinita accetta automaticamente tutti gli inviti, potresti trovarti invitato ad un evento e quindi vederti arrivare la notifica.

Basta cambiare questa funzionalità impostandola su "No, mostra solo gli inviti a cui ho risposto" per evitare questa particolare forma di spam.

Evitare il traffico usando Google Maps è particolarmente utile e permette di risparmiare un sacco di tempo che altrimenti si passerebbe inutilmente in coda. Vi spiego come faccio io compresa una lamentela per il comportamento del tasto di centratura.

Prima di partire aprite l'applicazione Google Maps sul cellulare, predisponente un livello di zoom abbastanza ampio da contenere un pezzo significativo del vostro percorso che comprenda anche le strade alternative che potreste prendere in caso di traffico o incidenti, attivate ovviamente il layer del traffico in tempo reale e poi centrate la mappa sulla vostra posizione con il relativo tasto.

Ora partite e tenete d'occhio ogni tanto la mappa, che si sposta seguendo il vostro movimento, per capire se potete proseguire lungo la vostra solita strada o se è meglio deviare per evitare code o incidenti.

Detta così sembra facile e difatti fino a un po' di tempo fa lo era ma Google ha cambiato il comportamento del tasto di centratura: ora vi porta anche ad un livello di zoom molto stretto vanificando lo scopo che abbiamo.

L'unico sistema che ho trovato per ottenere la sola centratura, senza la variazione del livello di zoom, è di spostare la mappa cercando di centrala manualmente. Se la si rilascia quando è circa centrata si dovrebbe notare che l'ultimo piccolo spostamento per centrarla lo esegue da sola. A questo punto usando il tasto di centratura non varia lo zoom e, apparentemente, non esegue proprio nulla. In realtà la mappa rimane centrata seguendo i vostri spostamenti. La difficoltà è quella di riuscire nella centratura manuale: solitamente dopo un bel training e comunque ogni volta dopo svariati tentativi (nei quali, quanto fallite, parte lo zoom) si riesce. Se però avete un cellulare datato e poco potente il risultato è che prima di riuscirci l'applicazione va in crash e vi lascio immaginare i commenti indirizzati a Google.

Se conoscete qualche trucco più efficace per avere la centratura senza la variazione dello zoom scrivetemelo nei commenti.

Spostare manualmente la mappa mentre si guida è da escludere: un occhiata al volo alla mappa va bene ma smanacciare il telefono mentre si è al volante no.

11

bing-google-theoretical-476 Il  grafico che vedete sopra mostra la proiezione teorica della percentuale di mercato nei motori di ricerca.

Si tratta di una stima teorica basata sull'andamento degli ultimi mesi di Bing e di Google e, se confermata, dice che all'inizio del 2012 Bing supererà Google!

Che io ami poco Microsoft (Bing è di Microsoft) è un fatto noto ma la concorrenza è sempre buona e porta sempre vantaggi agli utenti quindi, a malincuore, mi tocca essere felice.

(via Alfonso Fuggetta e Mashable)

2

Comunicazione di servizio: ho migrato i feed rss dei miei blog sulla nuova piattaforma di Google quindi sono cambiati gli indirizzi.

Il mio blog principale, AlBlog, usa ora il feed: http://feeds2.feedburner.com/Alberto

Il mio Tumblelog, AlBlog OT, usa ora il feed: http://feeds2.feedburner.com/AlblogOt

Il mio blog "politico", ChiudiQuestoMastella, usa ora il feed: http://feeds2.feedburner.com/ChiudiQuestoMastella

I commenti su AlBlog sono ora: http://feeds2.feedburner.com/AlbertoCommenti

Visto che col mio account ho registrato anche il feed del blog di mia madre, Lella Mascia Leoni, vi segnalo anche il suo nuovo feed: http://feeds2.feedburner.com/Lella e i commenti: http://feeds2.feedburner.com/CommentiLella

Google afferma che chiunque continuerà ad usare i vecchi feed verrà fucilato... scherzo! Google dice che i vecchi feed rimarranno sempre attivi e verranno automaticamente ridirezionati sui nuovi ma io vi suggerisco ugualmente di aggiornarli.

GoogleLogo.gifTerza puntata del post sulle domande che mi formulate indirettamente cercando con Google.

Comincio a prenderci gusto!

come fare telefonate con il fisso senza far apparire il proprio numero

Se avete un telefono fisso classico dovete chiedere al vostro gestore: Telecom Italia nel 95% dei casi. Non garantisco ne che sia possibile ne che, nel caso, vi attivino l'oscuramento del CLI.

Se invece usate un sistema VoIP è facile. Ci sono due possibilità: alcuni gestori (EuteliaVoip ad esempio) vi permettono di nascondere il proprio numero direttamente da interfaccia web, altri non hanno questa funzione ma basta impostare un parametro nell'ATA e il gioco è fatto.

tor e open dns possono coesistere?

Certo: il primo si occupa di far transistare il tuo traffico su altri computer facendo in modo che sembri che tu navighi da un altra connessione mentre Open DNS (come anche FoolDNS) traduce le tue richieste nel ip corretto. Per alcuni scopi sono equivalenti mentre, in altri casi, svolgono funzioni diverse ma posso sempre convivere.

chi paga guasti dell' ultimo miglio telefonico

Telecom li paga: in quanto proprietaria dei cavi paga sempre lei e, indirettamente, paghiamo noi ogni volta che paghiamo il canone della linea fissa. Lo paghiamo anche se abbiamo altri gestori (che a loro volta girano il costo a Telecom) e pure in caso di ADSL su cavo dati (Naked).

vantaggi ping basso

Per un utente medio poco o niente, per chi vuole telefonare via IP (VoIP) è un pre requisito come anche la stabilità della latenza. Stesso discorso anche per chi vule giocare ai giochi multiplayer online: per questi la stbilità della latenza è ancora più importante. In generale, una latenza alta, è sintomo di una rete di bassa qualità: se cercate una connessione scadente ma economica allora un ping alto non è certo il vostro problema 😉

GoogleLogo.gifRitorna il post sulle domande che mi formulate indirettamente cercando con Google.

Eccole: comprese le mie risposte.

p2p dd wrt

Confermo: ottima scelta. Il firmware DD-WRT non impone limitazioni al traffico p2p, potete impostare fino a 4096 sessioni ip contemporanee. Occhio solo che, in caso gestisca il PPPoE (come per EOLO) c'è bisogno di usare la versione x86 del DD-WRT montandola almeno su un vecchio pc con doppia scheda di rete. Considerate che 256Mb di ram sono veramente il minimo e che 1Ghz di processore potrebbe essere scarso quindi fate voi.

tor bittorrent

Non mi sembra una buona idea. La rete TOR non è molto veloce e poi io la vedo utile per altri usi piuttosto che per scaricare file.

videocitofono voip

L'idea alletta anche me ma forse siamo ancora troppo indietro con l'espansione del VoIP lato utente. Se già fosse comune trovare aziende o palazzi con fonia VoIP il passo per gestire direttamente con VoIP e video su IP i videocitofoni sarebbe breve, così come è ora, richiede uno sforzo notevole. Attendiamo, verrà il tempo dei vidocitofoni VoIP 😉

scaricare tramite p2p senza farsi accorgere

In Italia scaricare materiale protetto da diritti d'autore è un illecito amministrativo, condividerlo è un reato penale. Premesso questo capisco l'esigenza e potrei suggerire di far passare l'intero traffico di rete della propria connessione su una VPN cifrata tipo Relakks (non è gratis: 5 EUR al mese oppure 50 EUR annui). Oltre a questo bisogna adottare una discreta serie di accorgimenti per non lasciare, più o meno volontariamente, le proprie tracce in giro per il web.

le porte migliori per p2p

Una porta vale l'altra. Basta aprirla sul proprio router. Alcuni ISP bloccano delle porte, spesso quelle usate di default dai programmi p2p, in questo caso provate a impostare e usare la 443: si tratta della porta usata per fornire una connessione https. Dificilmente un ISP blocca pure quella 😉

GoogleLogo.gifVisto che ogni tanto trovo dei visitatori di questo blog che arrivano avendo cercato una risposta ad una loro domanda su Google e che, alle volte, la risposta è semplice ma non c'è nel mio blog inauguro questo post aperiodico.

Ecco alcune domande seguite dalla mia risposta.

costo number portability eutelia

E' gratis. Altri gestori VoIP la fanno pagare EuteliaVoip no.

1200 nokia problemi

Tra mia moglie e i miei genitori ne ho visti all'opera un po' e non ho riscontrato problemi: è un telefono estremamente basilare ma con alcune chicche (tipo la torcia led) e il poco che fa lo fa bene.

configurare elastix con skypho

Ostico, veramente ostico. Esistono alcune spiegazioni su come fare ma il concetto è che EuteliaVoip (prima chiamata Skypho) pare essere veramente difficile da usare con linee sotto Asterisk. Il problema risiede nel vostro router: in particolare in alcuni dettagli su come il router gestisce le comunicazioni. Per aggirare il problema potreste registrare il numero EuteliaVoip su LiberailVoIP (un centralino virtuale gratis) e usare l'interno di LiberailVoIP in Astersk. Non è molto elegante ma funziona (l'ho provato personalmente).

commenti su adsl eolo

Io ne parlo spesso ma, essendo rivenditore potrebbe sorgervi il dubbio che sia di parte quindi vi suggerisco la sezione EOLO del forum di NGI dove troverete anche clienti con problemi e come gli altri utenti o lo staff li hanno aiutati a risolverli.

fa male il bluetooth?

No. Per lo meno non ci sono evidenze in tal senso. Così come non ce ne sono riguardo ai cellulari, al WiFi e a molto altro ancora. Il principio di prudenza dice di fare a meno delle onde radio quando ci sia la possibilità di cablare ma se, ad esempio, parliamo di auricolari bluetooth io preferisco la bassissima emissione del bluetooth nell'orecchio piuttosto che appoggiare l'antenna del cellulare all'orecchio: è più prudente.

Per questa volta direi che basta. Voi che invece mi leggete regolarmente volete sottopormi qualche domanda?

4

Trasloco?Ho spostato la cartella HOME di Ubuntu sul mio EEEPC: in pratica ho cambiato casa 🙂

Visto l'evento ho scritto una mini guida: Spostare la cartella HOME di Ubuntu sull’EEEPC.

Se ve lo domandate è lecito: scrivo poco e le poche volte che lo faccio è pure su altri blog. Che ci volete fare, è un periodo che va così 😉

(Foto di Mackley su Flickr)

P.S. Ho fatto un po' di casino e questo post è finito pubblicato insieme all'altro su BrianzalandBlog: l'ho brutalmente cancellato di la e brillantemente ripubblicato di qua 😛

2

Alberto su GoogleSpulciando le statistiche del Blog ho notato che qualcuno mi ha raggiunto cercando Alberto con Google.

Mi sono incuriosito visto che Alberto è un nome molto comune e ho controllato dove fossi posizionato nei risultati e ho scoperto di essere molto ben messo!

Oltretutto ho notato che, eccetto uno, gli altri Alberto che mi precedono mi sono noti.

Ecco l'elenco:

(uno strano blogroll eh?) 

1- Alberto Mucignat :un blogger che ammetto di non leggere ma che conosco per averlo trovato citato spesso.

2- Lupo Alberto : mi è sempre piaciuto il suo umorismo!

3- Alberto Tomba : ai tempi dei suoi grandi successi addirittura guardavo le gare in TV!

4- Infoservi :  un blog che non conosco. E' l'unico!

5 e 6- Maestro Alberto e Maestro Alberto : non mi capita spesso di leggerlo ma lo conosco. Una volta mi hanno addirittura scambiato per lui!

7- Alberto Camerini :  da qualche parte ho ancora un suo vinile 45 giri!

Voi avete mai fatto caso a chi vi precede nella ricerca su Google: li conoscete?

4

FreePhoneCall.jpgLeggendo questo articolo Di Pietro Saccomani scopro una possibile evoluzione di Google.

Il primo passaggio prevederebbe di poter chiamare gratis un inserzionista e, come ipotizza Tom Keating, perché no: il secondo passaggio potrebbe essere quello di chiamare gratis tutti i numero di telefono fissi grazie al VoIP e alla abbondante fibra ottica della quale Google si è dotata.

Vista l'abbondante presenza di potrebbe, di forse e di parrebbe il tutto magari si risolverà con un nulla di fatto ma quello che mi ha colpito è la verosimilità della situazione.

La tendenza dei costi delle chiamate verso numerazioni fisse è già ben impostata verso il raggiungimento dello zero e un ipotesi di quel tipo spinge ulteriormente verso l'azzeramento.

Come la metteranno gli attuali operatori che credono ancora di essere operatori telefonici e invece dovranno, volenti o nolenti, diventare puri e semplici trasportatori di bit?

(Foto originale di pinguino via Flickr)

8

GoogleLogo.gifGoogle è buono o è cattivo?

E' da parecchio che leggo commenti in proposito e, finalmente, quello di Marco Cattaneo mi trova d'accordo su tutti i fronti!

EDIT: ho tolto il link al post di Marco Cattaneo perché il suo blog è sostanzialmente chiuso.

La questione è principalmente incentrata sui nostri dati personali che Google ha e Marco spiega bene che il fatto in se non è un problema: basta esserne consapevoli.

Considerazione altrettanto interessante quella del fatto che Google abbia capito come il vero guadagno non sia dato dagli spiccioli che potrebbe chiedere per i servizi che offre ma dalle informazioni che accumula.

Di mio aggiungo che una azienda che basa il suo guadagno sulle informazioni che spontaneamente gli utenti gli consegnano è molto più propensa a non tradire la fiducia riposta da chi fa si che i suoi affari prosperino: noi!

Non sono così ingenuo e idealista da pensare che questa considerazione basti a far sì che Google non ci giochi brutti scherzi ma sicuramente è un punto a nostro vantaggio.

Quindi usate pure tutti i servizi Google (io ho un banner pubblicitario proprio di alcuni di questi servizi: il Google Pack) ma fatelo con consapevolezza: state cedendo dei dati personali in cambio di ottimi servizi.

Girovagando qua e la ho trovato una notizia che mi ha fatto piegare in due dal ridere.

Questa è la top ten delle ricerche su AOL

1. google
2. ebay
3. yahoo
4. yahoo.com
5. mapquest
6. google.com
7. myspace.com
8. myspace
9. www.google.com
10. www.yahoo.com

Per la serie: usano un motore di ricerca quasi esclusivamente per cercare altri motori di ricerca!

Ma quando hanno poi trovato il sito di Google cosa ci fanno? Cercano AOL? 😀