La privacy quanto vale?

La privacy quanto vale?

Inizio subito con questa domanda interessante. Quanto valgono per voi i vostri dati di una vita?
Questo pensiero ha avuto inizio per me leggendo un articolo online in cui facevano vedere un favoloso smartwatch impermeabile a soli $27,99. Robe da pazzi direte voi, avere un gadget a quei pochi euro spedizione compresa. In effetti anche a me non dispiacciono come gadget, ma se devo essere sincero non ci spenderei più di un €50 e allora ecco che viene bene questo ulefone (lo linko così vi metto in tentazione) cade a fagiuolo, anzi è proprio regalato.
Allora mi si accende una lampadina al mio omino del cervello, e le ragnatele erano ovunque, così dopo aver pulito ben bene là dentro, nel frattempo ero colto da impulso irrefrenabile all’acquisto, ho raccolto le forze e cercato l’arcano mistero di tanto risparmio come fossi un novello Indiana Jones.
Non che ci sia voluto tanto, infatti arrivo a notare immediatamente le due grandi voragini di un acquisto del genere:

  • Una app da installare sul telefono;
  • Un software proprietario sul smartwatch.

Detto questo la voglia di acquistarlo è crollata sotto lo zero e potrei farlo solo venendo profumatamente pagato e userei comunque un cell senza i miei dati e non collegato ad internet.
Come avete visto non ho messo in discussione la qualità del manufatto, ma alcune implicazioni morali che ad una rapida occhiata possono, per un utente soprappensiero, possono non essere prese bene in considerazione.
La app da installare sul telefono è ospitata su http://www.fundo.cc/other/download/FunDoAPP/ (ricavato dal qrcode) e non certo quindi sul google play e il softwar che gira sull’orologio è proprietario, quindi implica che il codice non sia noto.
Ora non affermo che sia questo il caso, anzi probabilmente è il miglior smartwatch come rapporto prestazioni del momento, però a me queste due cose non piacciono dal punto di vista della sicurezza dei miei dati.
Si perché il rischio è proprio che questo genere di app fuori dallo store ufficiale non siano affidabili e possano trafugare i dati dell’utente senza che questo se ne accorga. Se poi uniamo anche il software proprietario non analizzabile e verificabile i dubbi aumentano eccome.

Tutto questo esempio l’ho fatto per far vedere quanto basti poco per perdere i propri dati su internet e farli usare per non si sa cosa da altre persone, e non parlo nemmeno di dati bancari, ma solo di quelli della rubrica, degli sms, delle altre app o del gps.
Se pensate che siano pochi spicci e che voi non valiate nulla, non avete allora idea di quanto oggi sia importante il data mining e quanti milioni di euro ci girino oggigiorno.

Quindi pensate bene se tutti i vostri dati valgano meno di $28 spedizione incluse.

Europa Cookie Intenet

Europa Cookie Intenet

Come avrete visto ultimamente sono apparsi strani banner all’ingresso di tutti i siti europei.
Si tratta della nuova legge sulla proliferazione dei biscotti dei siti internet entrata in vigore ufficialmente lo scorso 3 giugno.
Questa legge la condivido come base poiché protegge l’internauta da decine di osservazioni da parte di terzi, attraverso i cookie dei siti, in modo da tracciarne le abitudini.
Il punto focale però è che questa legge è letteralmente fatta coi piedi.
Infatti non fa altro che rompere le scatole al piccolo medio blogger che vorrebbe gestirsi in autonomia il suo sito e che si vede costretto a perdere giornate intere per racapezzarsi con questa legge in modo da cercare di essere a norma.

Continue reading

Evoluzione della “Nigeriana”

Evoluzione della “Nigeriana”

In questi giorni mi è stata sottoposta una email chiedendomi se potesse essere una truffa o meno.
Sul momento sembrava anche convincente però si è rivelata essere una truffa anche se ben lontana dal classico spam lanciato nel mucchio.
Si tratta di una email ricevuta da un gestore di bed & breakfast della mia zona.
Adesso passo a mostrare i dettagli:

From: “UGO[…]@gmail.com
Subject: RESERVATION
Message-Id: […]@athene.corvent.ch

Greetings of the Day!
Please can you reserve 2 rooms in your accommodation for the dates below.
Check in Date – 20th OCTOBER 2014
Check Out Date – 25th OCTOBER 2014
Guests Names – Mr and Mrs ROSSI
Mr and Mrs BIANCHI
Send me the total cost for the 5 nights along with tax.
Do you accept Visa or Master Credit cards for the payment?
I await your response.
UGO

Ad un primo sguardo potrebbe sembrare una classica email ma già si possono intravedere alcune incongruenze.
La prima è che il signor UGO vuole prenotare due camere non per lui ma per i signori ROSSI e BIANCHI (chiaramente li ho modificati io qui).
La seconda è il cominciare l’email con un “Greetings of the Day!” che non è proprio usuale, per non dire bizzarro.
Però rispondere rapidamente dando maggiori info non sembra un problema, tanto la email non conteneva link ed era comunque ad un indirizzo pubblico di contatto di un bed & breakfast.
Quando arriva la risposta dal possibile cliente però si palesa la truffa:

From: “UGO

Dear LUCA
Please note that I should have given the ticketing agent my credit card for the charges to be made but I was just told that the facility to charge credit cards at their office is down at the moment and I am presently unable remit the funds into their bank account, so that is why I ask this of you and I also have the belief that you and your company are trustworthy and reputable people who can help out in this situation.

So I need you to Charge an additional €1,500 to my credit card which will be sent to the ticketing agent who will issue the guest’s flight ticket to your accommodation.

You will charge an extra amount of €200 from my credit card as your efforts/compensation for helping me with this process.

I need you to send the(€1,500) to the ticketing agent after you have made the charges on my credit card and confirmed the money in your bank account.

Here is the charges that you will make on my credit card.

ACCOMMODATION MONEY:== €400
MONEY FOR YOU:== €200
AMOUNT TO SEND TO TICKETING AGENT FOR FLIGHT TICKETS:== €1,500

I await your response.

Warmest Regards.

UGO

Nulla da dire, la truffa è bella che piazzata e ben visibile.
A questo punto la domanda è sempre quella:
Perché fare una cosa così personalizzata e facilmente sgamabile?
Forse perché qualcuno continua a cascarci.
Mi domando però perché fare cose così a chi lavora con le prenotazioni online e carte di credito tutti i giorni. Lì il bacino è mediamente più preparato a rilevare delle truffe, o sono io che sopravvaluto le persone?

Truffa all’Italiana?

Truffa all’Italiana?

131207
Oggi il mio algoritmo euristico di controllo spam si è lasciato scappare una email.
Perché dico così? Leggete e ve ne renderete conto.

Oggetto:
Accesso Limitato #[numero]
Testo:
Gentile cliente,
Ha ricevuto questa mail perchè vedendo i vari accessi al suo account abbiamo il sospetto che terzi ne facciano uso. Al fine di tutelare la vostra sicurezza, abbiamo momentaneamente bloccato l’accesso al suo conto online.
Per poter ripristinare il servizio, le chiediamo di verificare la sua identità cliccando sul link che segue.
Per accedere alla pagina di verifica clicca qui
Ci scusiamo per l’inconveniente.
Grazie,
Gianluca Bruno,
Visa.

Il testo effettivamente risulta in un italiano corretto e sul momento lascia spiazzati, ma ecco che qui una mente attenta deve iniziare a porsi alcune domande per evitare di incappare nella tentazione di seguire il link.

  • Ma io uso questo servizio?
  • Perché mi contattano via email e non per telefono visto che è un fatto grave e loro hanno tutti i miei dati?
  • Da dove mi è arrivata questa email?
  • Dove porta il link nella email?

In tutti i casi è comunque un bene non usare mai quei link diretti ed andare a controllare aprendo autonomamente una sessione web digitando l’indirizzo del servizio o chiamando un operatore telefonicamente.
Nel caso che riporto il sito di Verified by Visa per l’Italia è visaitalia.com e quindi risulta particolarmente strano che il mittente della missiva elettronica arrivatami sia: support+[numero]@red2002.it (basta verificare aprendo i dettagli della email) il cui dominio risulta intestato ad una persona fisica di Roma (forse bucato e usato a sua stessa insaputa da chi ha organizzato il tutto).
La pietra sopra la mette definitivamente, come se ce ne fosse bisogno, il link che punta a: [numero].pointns.com/visa/ il cui dominio in questo caso risulta intestato ad una società con sede a Toronto (magari anch’essa inconsapevole di essere usata).

In conclusione stanno diventando sempre più fatte bene questo tipo di fregature che potrebbero indurre in tentazione molti italiani fin’ora salvati dall’antipatia per l’anglofonia.
State quindi sempre più attenti e spero che queste poche dritte vi tornino utili.

Lo smartphone rotto

Lo smartphone rotto

Vi siete mai domandati cosa fare la domenica pomeriggio quando non c’è un GP di Formula 1 ad indurre il sonno?
Una possibilità potrebbe essere andare a fare un giro con gli amici, ma se questi ultimi sono dei Nerd smanettoni con le mani sdrucciolevoli potreste ritrovarvi malauguratamente a casa di uno di questi per tentare di riparare il display rotto di uno smartphone (per risparmiare).
Ebbene questo fantastico quanto improvvisato A-Team è riuscito nell’impresa in sole 3 ore e alimentato da patatine e birra.
Se volete vedere l’evoluzione della mirabolante impresa e i rischi corsi per salvare un maledetto cellulare da 79€ non potete perdervi il video qui sotto, altrimenti se siete come me fregatevene e andatevi a vedere un vero video divertente sul tubo con cani o gatti.