Facebook – Pagina 14 – Attivissimo.me

Riprendersi un po’ di privacy su Facebook

Gizmodo ha pubblicato cinque consigli per rendere Facebook un po’ meno ficcanaso. Per esempio, potete evitare che i vostri “Mi piace” vengano sfruttati per le pubblicità (visto che Facebook vi propone pubblicità basata sui “Mi piace” degli amici) potete andare alla pagina delle impostazioni di Facebook, scegliere Inserzioni e poi Inserzioni con le mie azioni social: impostate questa voce a Nessuno.

Potete anche impedire a Facebook di pedinarvi e tracciarvi quando siete nel Web: sempre nella stessa sezione Inserzioni, scegliete Inserzioni basate sul modo in cui uso siti Web e applicazioni e impostatelo a No.

Anche le app esterne sono spesso ficcanaso: andate in Impostazioni – Applicazioni e poi cliccate sulla crocetta di un’app indesiderata per rimuoverla oppure su Modifica impostazioni per decidere quali dati può leggere e pubblicare quell’app.

Un altro trucco utile per riprendersi un po’ di privacy è nascondersi ai motori di ricerca: andate nelle Impostazioni, scegliete Privacy e poi cliccate Modifica accanto alla voce Desideri che i motori di ricerca esterni a Facebook reindirizzino al tuo profilo?: questo vi permette di disattivare la casella Consenti ai motori di ricerca esterni a Facebook di reindirizzare al tuo profilo. Questa modifica non ha effetto immediato: di solito diventa pienamente efficace dopo qualche giorno.

Infine potete regolare, entro certi limiti, i tipi di pubblicità che riceverete su Facebook: cliccate sulla crocetta in alto a destra di una pubblicità che non vi piace e scegliete Nascondi inserzione. Dovrete motivare la vostra richiesta, ma perlomeno riuscirete a sbarazzarvi delle pubblicità più irritanti.

Viaggio nelle fabbriche dei “Mi piace” di Facebook

Il “Mi piace” viene considerato comunemente un indicatore oggettivo di popolarità: tanti “Mi piace” significano che il personaggio, il prodotto, il brano musicale al quale sono associati è davvero gradito a tanti.

Ma molti non sanno che esiste il fenomeno delle Like factory, le “fabbriche di Mi piace”: grandi gruppi di persone pagate per cliccare “Mi piace” su qualunque cosa. È uscito pochi giorni fa un corto di Garrett Bradley, intitolato Like e visibile su The Intercept, che getta luce su quest’industria sommersa il cui giro d’affari è stimato intorno a 200 milioni di dollari l’anno.

Nel 2013, racconta Like, Facebook ha gestito circa 4,5 miliardi di “Mi piace” al giorno, e nel 2014 oltre il 90% dei 12,5 miliardi di dollari di ricavi di Facebook è arrivato dalla pubblicità. Le cifre in gioco, insomma, sono enormi, e per farsi notare servono “Mi piace”. C’è chi li coltiva creando contenuti interessanti, e chi li compra all’ingrosso.

Dall’indagine di Like emerge che gli abitanti di Dhaka, in Bangladesh, da soli generano circa il 30-40% dei “Mi piace” pagati, e che per 50 dollari un cliente può ricevere 1000 o più “Mi piace”, tutti fatti da persone in carne e ossa. Questo mercato in Bangladesh è legale e quindi non ha motivo di nascondersi, e anche se dal 2012 Facebook ha iniziato a chiudere gli account sospettati di pagare per i “Mi piace” è banale per un lavoratore di queste “fabbriche” crearsi un account nuovo.

È particolarmente azzeccata la descrizione del servizio data da una delle persone intervistate: “Facebook tratta questo legame come se fosse amore; il marketer intelligente lo tratta come se fosse prostituzione. Pagami e ti do l’amore – o il Mi piace”. Pensateci, prima di avvilirvi perché un vostro conoscente, concorrente o prodotto rivale ha tanti “Mi piace”.

Esco da Facebook. Ecco come si fa

Questo articolo vi arriva grazie alla gentile donazione di “liuk970” ed è stato ampiamente aggiornato con i suggerimenti dei lettori. Ultimo aggiornamento: 2016/03/31 11:40.

Lascio Facebook per una lunga serie di ragioni: la fondamentale è che il rapporto segnale/rumore era già fastidioso in passato e ora ha superato la mia soglia personale di tolleranza, che ultimamente s’è ridotta a causa dei problemi di salute che ho avuto nei giorni scorsi – ancora non ci vedo bene come prima e lavorare al computer mi affatica.

Ne ho abbastanza di perdere tempo a dis-iscrivermi a gruppi Facebook ai quali sono stato iscritto senza che me ne venisse chiesto il permesso; a ricevere e cancellare notifiche irrilevanti, nonostante un eroico sforzo di selezione degli amici; a respingere o selezionare richieste di amicizia di perfetti sconosciuti; a essere taggato nelle foto in cui non ci sono perché così chi mi ha taggato attira la mia attenzione sulla sua conversazione; a ricevere messaggi di chi mi scrive via Facebook invece di mandarmi più semplicemente e privatamente una mail. E comunque non ho tempo di perdermi in mille rivoli di conversazione; niente di personale, per carità, ma semplicemente ho poco tempo e devo scegliere con attenzione come spenderlo. Per cui oggi chiudo il mio account pubblico (Paolo Sgomberonte); manterrò quelli segreti che uso per i test.

Non interpretate questa mia uscita da Facebook come una chiamata all’esodo o come un modello da seguire; è una mia scelta personale basata su criteri assolutamente soggettivi. In ogni caso, ecco come ho proceduto, caso mai voleste fare altrettanto.

Dato che l’eliminazione di un account non è istantanea ma richiede fino a due settimane, e dato che qualunque mio rientro o accesso a Facebook verrà interpretato come una rinuncia all’eliminazione, devo assicurarmi di non rientrare in Facebook in nessun modo per 14 giorni. La cosa non è semplice come potrebbe sembrare:

devo rimuovere la password di Facebook dalle password immesse automaticamente dal mio browser sui miei vari computer;
devo disattivare tutti i widget e tutte le app che hanno il permesso di postare su Facebook a nome mio (per esempio Twitter, che risolvo andando nelle impostazioni del mio account Twitter);
devo andare nel mio account Facebook e disabilitare le eventuali app che ho autorizzato;
devo disinstallare dai tablet e dai telefonini le app di Facebook; se non sono disinstallabili, devo cambiare la password mettendone una fasulla, in modo che non possano accedere al mio account Facebook e quindi essere scambiate da Facebook per una rinuncia a uscire dal social network.

Un trucco, suggerito dai lettori, è cambiare la password di Facebook appena prima di eliminare l’account: in questo modo le app e i salvapassword non sapranno qual è la password aggiornata e quindi non riusciranno a fare login.

Sono poi andato alla pagina di richiesta di cancellazione permanente (accessibile anche tramite https://www.facebook.com/help/delete_account) e ho cliccato su Elimina il mio account.

Ho immesso la mia password e risolto il captcha:

Facebook mi ha avvisato che il mio account verrà eliminato permanentemente entro 14 giorni, a meno che io vi rientri.

Ho accettato cliccando su OK e sono stato buttato fuori automaticamente dal mio account:

Tutto qui. Il 12 luglio, passati i 14 giorni, farò il punto della situazione.

2013/09/26

Mi sono distratto un po’ e le settimane sono volate ben oltre la scadenza prevista. Il mio account Facebook non è più accessibile al suo indirizzo originale (https://www.facebook.com/paolo.attivissimo). Anche link diretti a foto (come questo) non rispondono più e non trovo nessun contenuto che abbia il mio ID (643461254). Questo non vuol dire necessariamente che Facebook abbia cancellato ogni sua copia dei miei dati; vuol dire semplicemente che i miei dati non sono più accessibili all’utente comune. Sono, agli effetti pratici, uscito da Facebook.

2016/03/31

Qualche tempo fa un simpatico burlone ha cominciato a far casini tentando di aprire account Facebook usando la mia mail principale, per cui ho ricreato da zero la pagina https://www.facebook.com/paolo.attivissimo. L’account quindi ora esiste di nuovo (come pagina, non come profilo standard), ma non ha nessuno dei contenuti che aveva inizialmente e lo tengo puramente come segnaposto per evitare imposture: non accetto amicizie.

C’era un modo per vedere tutti i dati privati di tutti gli utenti di Facebook

2016-03-18
di Paolo Attivissimo
Facebook, falle di sicurezza, privacy, ReteTreRSI, social network

Un ricercatore di sicurezza indiano, Anand Prakash, ha scoperto che esisteva un modo per entrare in qualunque account Facebook. Ma niente panico: Anand è uno dei buoni e il difetto è stato risolto.

Il ricercatore ha pubblicato la spiegazione del metodo e ne ha anche creato un video: in sintesi, si sfruttava la funzione “Ho dimenticato la password” di Facebook che manda all’utente un SMS o una mail che contiene un codice di sei cifre da immettere in Facebook per reimpostare la password e accedere al proprio profilo.

Un aspirante intruso potrebbe in teoria attivare “Ho dimenticato la password” sull’account della vittima e poi tentare tutte le combinazioni possibili delle sei cifre del codice fino a trovarlo, ma Facebook limita il numero di tentativi. Anand Prakash si è accorto, però, che questo limite non c’era nei siti di test (come beta.facebook.com) e quindi era possibile tentare infinite volte fino a trovare il codice per prendere il controllo dell’account e ottenere accesso ai messaggi, ai dati delle carte di credito memorizzate, alle foto personali, eccetera.

Il ricercatore ha segnalato la falla a Facebook, che l’ha chiusa nel giro di un giorno il 23 febbraio scorso e ha ricompensato Prakash con 15.000 dollari.

Fonte: The Hacker News

Facebook, il Ritorno dello Sgomberonte

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Ci risiamo. Oggi sono entrato in Facebook con il mio account, che tengo solo come segnaposto, e ho trovato questo:

Ho reimmesso Paolo Attivissimo, ma Facebook mi ha detto che non va bene.

Ho riprovato e Facebook ha minacciato di bloccarmi l’accesso all’account se non avessi immesso il mio “vero” nome. Notare che il mio account ha l’autenticazione a due fattori, per cui Facebook ha anche il mio numero di telefonino. E presumo che a Facebook abbiano un accessino a Internet col quale possano controllare su Google o Wikipedia o su Local.ch chi sono e cosa faccio. Macché.

Soluzione: ho immesso Paolo Sgomberonte e sono stato approvato.

Mi era già successo nel 2011 e avevo risolto nella stessa, identica maniera: in cinque anni non è cambiato nulla e Facebook non è neanche in grado di accorgersi che l’ho presa in giro due volte con lo stesso cognome-parodia.

Con buona pace di chi pensa che l’obbligo imposto da Facebook di registrarsi con il vero nome e cognome sia una misura pensata per garantire le identità e per offrire sicurezza agli utenti.

Impostore apre account Facebook usando la mia mail, ci trovo dentro già delle amicizie

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Questa sera, intorno alle 21:45, qualcuno ha usato un mio indirizzo di mail e il mio nome per aprire un account su Facebook. Me ne sono accorto perché mi è arrivata la notifica su quell’indirizzo di mail:

Per prendere subito il controllo dell’account ho confermato l’account e immesso il codice di conferma. Fin qui niente di speciale: la cosa che mi ha colpito è che dall’account non ancora confermato erano già partite delle richieste di amicizia.

Io ho confermato l’account intorno alle 23:15, ma alle 21:46 c’era già nel Registro Attività una prima richiesta di amicizia che “io” avrei inviato e le altre erano state fatte nei minuti successivi. Le richieste erano state inviate a persone che assolutamente non conosco: una era stata accettata.

Per il resto l’account era vuoto, a parte la data di nascita (14 marzo 1985, sbagliatissima). Ho cambiato il nome all’account per renderne evidente la natura fittizia, ho impostato una buona password, ho disconnesso gli eventuali dispositivi connessi (non ce n’erano) e ho deciso di tenere attivo l’account vuoto perché così facendo nessun altro può tentare di aprire un account usando quel mio indirizzo di mail (ho verificato che non è possibile).

A qualcuno è mai capitato qualcosa del genere? Il tentativo d’impostura non mi preoccupa, ma mi piacerebbe capire se la creazione di false richieste di amicizia prima ancora di confermare un account sia una funzione normale di Facebook o un bug.

Facebook sa quando dormi e lo dice in giro

È facile non rendersi conto di quante informazioni personali lasciamo trapelare quando usiamo un social network e per questo bisogna fare attenzione nel concedere l’amicizia. Per esempio, Soren Louv-Jansen, uno sviluppatore software danese, ha scoperto che è possibile usare Facebook per tracciare le abitudini di sonno degli amici e ha pubblicato uno strumento che facilita questo monitoraggio.

In sintesi, Facebook aggiunge un timestamp (marcatore temporale), chiamato lastActiveTimes, che indica pubblicamente la data e ora dell’ultima volta che gli utenti amici sono stati attivi su Facebook e Messenger. Soren ha creato un software scaricabile che controlla questi timestamp ogni dieci minuti, il traduce e li usa per creare una mappa grafica dei cicli di sonno degli utenti.

“Il mio scopo non è spiare i miei amici. Voglio che le persone siano consapevoli che lasciano tracce digitali dovunque vadano”, dice lo sviluppatore, precisando che Facebook potrebbe decidere di nascondere quest’informazione ma potrà sempre raccoglierla per sé.

Facebook, però, non l’ha presa bene e ha avvisato Louv-Jansen che sta violando le condizioni d’uso del social network, invitandolo a non offrire il suo software di monitoraggio. Tuttavia Facebook, nelle sue dichiarazioni, ha aggiunto un dettaglio che rende ancora più intrusivo il monitoraggio delle attività altrui: i nostri cicli di sonno possono essere sorvegliati non solo dagli amici ma anche dalle persone che abbiamo aggiunto come contatto Messenger o con le quali abbiamo scambiato un messaggio.

Fonti aggiuntive: Washington Post, Naked Security.

Mail-truffa fingono di provenire da Facebook e WhatsApp: regole generali di difesa

2016-02-20
di Paolo Attivissimo
Facebook, phishing, ReteTreRSI, sicurezza informatica, truffe, Whatsapp

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2016/01/22 15:20.

L’allerta diramato a proposito delle finte mail della Polizia Federale svizzera è una buona occasione per ripassare le regole di difesa principali contro questi attacchi molto diffusi, visto che oltretutto è stata segnalata un’ondata internazionale di spam rivolto agli utenti di Facebook e WhatsApp.

– Non sono attacchi personali e i truffatori non sanno niente di voi. Sanno soltanto il vostro indirizzo di e-mail, ma non sanno se avete o no WhatsApp o Facebook: vanno a caso. Molte vittime si fidano del messaggio-truffa perché hanno l’impressione che sia rivolto personalmente a loro e pensano che solo i legittimi gestori di questi servizi possano sapere chi è utente e chi no.

– ll mittente è quasi sempre un indirizzo che non c’entra nulla con quello legittimo del servizio citato dal messaggio. Per esempio, vedere un messaggio che dice di provenire dal servizio clienti di Whatsapp ma ha come mittente un indirizzo di Yahoo è un chiaro segno truffaldino. Tuttavia alcuni truffatori falsificano bene anche il mittente, per cui un indirizzo anomalo è sicuramente un sintomo d’inganno, mentre un indirizzo autentico non è garanzia di nulla.

– Se vedete che da qualche parte nel titolo del messaggio c’è una sequenza di caratteri senza senso, è una trappola. Si tratta solitamente di codici usati dai truffatori per gestire l’ondata di messaggi che inviano.

– Non cliccate sui link presenti nei messaggi inattesi che sembrano provenire dal servizio clienti di nessuna azienda. Spesso questi messaggi contengono link che portano a siti-trappola, dove risiede il malware o c’è una pagina che sembra quella legittima nella quale si immette la propria password per accedere a un servizio ma è in realtà una copia gestita dai truffatori. Se non siete stati voi a chiedere di ricevere una mail dal servizio clienti, per esempio perché avete richiesto un recupero password, cestinate tutto.

– Non aprite nessun allegato a messaggi di questo tipo. Il malware di solito si annida lì. Se cestinate il messaggio senza aprire il suo allegato o cliccare sui suoi link non dovreste correre pericoli.

– Usate applicazioni e sistemi operativi aggiornati e procuratevi un antivirus aggiornato.

– Prevenire è molto più facile che curare. L’attacco che sta bersagliando gli utenti di Facebook, per esempio, convince la vittima ad aprire un allegato. Questo allegato è malware che, spiega Microsoft, scrive nel Registro di Windows in modo da riavviarsi automaticamente ogni volta che viene riacceso il computer, blocca l’accesso ai siti dei produttori di antivirus, così il computer non può scaricare gli aggiornamenti che rivelerebbero l’infezione, e inibisce le notifiche del Centro Sicurezza di Windows. Fatto questo, si mette a rubare dati dal computer infettato.

Falla di Facebook permetteva di rubare gli account: risolta

2016-02-18
di Paolo Attivissimo
Facebook, falle di sicurezza, ReteTreRSI

La raccomandazione di non considerare privata qualunque cosa immessa in un social network ha trovato una dimostrazione molto ingegnosa pochi giorni fa: è infatti emerso che Facebook aveva una falla che consentiva di leggere e vedere tutto il contenuto degli account altrui.

La falla è stata scoperta a luglio 2015 da un ricercatore di sicurezza britannico, noto con il nomignolo finite, che l’ha tenuta segreta e segnalata a Facebook, ricevendo una ricompensa di circa 7500 dollari. Ricompensa meritata, visto che scoprire e sfruttare la falla richiedeva un ingegno davvero notevole e una creatività altrettanto sviluppata.

Finite ha infatti scoperto un modo di iniettare del contenuto creato da lui all’interno delle pagine generate da Facebook e soprattutto di far credere a Facebook che si trattasse di contenuto creato da Facebook e non dal ricercatore di sicurezza: in gergo tecnico, un classico cross-site scripting.

Fin qui nulla di straordinario: quello che merita una lode particolare è il contenuto iniettato da finite, ossia un’immagine. Siccome il testo viene (giustamente) filtrato da Facebook, perché potrebbe essere interpretato come istruzioni da eseguire, mentre le immagini sono considerate innocue, finite ha creato un’immagine in formato PNG, quindi compressa, che una volta interpretata e scompattata da Facebook diventa testo e specificamente diventa uno script che Facebook interpreta come proprio e quindi esegue senza restrizioni, permettendo di prendere il controllo degli account altrui. Geniale.

I dettagli sono raccontati da finite qui. L’immagine che ha adoperato è quella mostrata qui sopra, ma non provate a usarla: Facebook ha chiuso subito la falla che veniva sfruttata tramite quest’immagine.

Perché Facebook e Instagram creano delle copie ASCII delle nostre immagini?

2016-02-05
di Paolo Attivissimo
Facebook, grafica, Instagram, ReteTreRSI

Fate un piccolo esperimento con me: provate a caricare una foto qualsiasi nel vostro profilo Facebook o Instagram. Poi scoprite il suo indirizzo diretto (per esempio in Facebook cliccate sulla foto per visualizzarla, fate clic destro su di essa, scegliete Copia indirizzo immagine o una voce analoga dal menu e incollate questo indirizzo in una scheda nuova del browser).

Ora aggiungete a questo indirizzo, dopo il suffisso jpg, un ulteriore suffisso txt oppure html. Scoprirete che il social network ha creato delle copie della vostra foto, elaborandola per mostrarla tramite caratteri ASCII monocromatici (per il suffisso txt) e colorati (per il suffisso html). Lo segnala l’utente Twitter Mathias Bynens.

Per esempio, ho postato questa foto nel mio profilo Facebook di test:

Vi ho cliccato sopra per visualizzarla:

Poi ho fatto clic destro sulla foto per ottenerne l’indirizzo diretto, che è questo:

https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-xpf1/t31.0-8/12697450_1020866481307852_6576532120590396572_o.jpg

Ho copiato e incollato questo indirizzo in una nuova scheda del browser e ho aggiunto, dopo il suffisso jpg, l’estensione txt, ottenendo questo indirizzo e l’immagine qui sotto, generata usando i caratteri per creare un mosaico simile alla foto di partenza:

Aggiungendo invece html si ottiene questo indirizzo, con questo risultato:

Idem su Instagram: questa foto ha queste due versioni ASCII.

Perché? Come mai due fra i più importanti e trafficati social network spendono risorse per generare copie elaborate nascoste delle immagini caricate dagli utenti? A quanto pare non lo sa nessuno. Se avete una spiegazione o una teoria, segnalatela nei commenti.

« Precedente
1
…
12
13
14
15
16
…
26
Successivo »