geolocalizzazione – Pagina 4

WeChat, prove di stalking

Stamattina ho fatto un piccolo test di WeChat. Qui accanto vedete una schermata (parzialmente anonimizzata) della sua funzione Scopri, che permette di sapere a che distanza da noi si trovano persone totalmente sconosciute. Analogamente, gli sconosciuti possono sapere a che distanza siamo noi da loro.

A parte il fatto che offrirsi per scambiare conversazioni e foto con totali sconosciuti è una pessima idea oltre che un sintomo di disperazione o incoscienza, il fatto che WeChat si presta a questo genere di geolocalizzazione permette a uno stalker di scegliersi la vittima e poi scoprire dove abita, dove va a scuola o dove va a lavorare.

Oggi mi sono offerto come cavia di una prima caccia al tesoro, ma alla fine sono stato io a trovare altri utenti (alcuni con album di foto pubbliche veramente imbarazzanti per ingenuità e narcisismo). Nei prossimi giorni farò dei test di localizzazione precisa di un utente-bersaglio (consenziente, ovviamente).

Se volete saperne di più su WeChat e come disattivare questa funzione di geolocalizzazione, date un’occhiata al mio articolo sul sito della Radiotelevisione Svizzera.

L’iPhone ricorda un po’ troppo bene dove siete stati? Fateglielo dimenticare

2016-01-15
di Paolo Attivissimo
geolocalizzazione, iPhone, privacy, ReteTreRSI

I servizi di localizzazione degli smartphone sono molto utili, ma a volte possono essere un po’ troppo pettegoli e ficcanaso. Per esempio, se li tenete attivi usando le impostazioni standard dell’iPhone, chiunque riesca a mettere le mani per qualche istante sul vostro telefonino (un partner sospettoso, per esempio) può consultare un registro dettagliato dei posti che avete visitato.

Questo registro si consulta andando in Impostazioni – Privacy – Localizzazione – Servizi di sistema (l’ultima voce in fondo) – Posizioni frequenti. Qui si trova una cronologia che elenca le principali città o località che avete visitato, con tanto di data, indirizzo e orario di arrivo e di partenza.

Apple spiega le ragioni di questo tracciamento così: “il dispositivo iOS memorizzerà i luoghi che hai frequentato di recente, la frequenza con cui li hai visitati e la data della tua visita, per individuare le posizioni per te più significative. Tali dati vengono conservati unicamente sul tuo dispositivo e non vengono inviati ad Apple senza il tuo consenso. Verranno usati per fornirti servizi personalizzati, come suggerimenti sugli itinerari.” Niente di male, per carità; l’importante è saperlo e poter decidere se accettarlo o no.

Se questo genere di registro dei posti che avete visitato non vi piace o non vi serve, potete cancellarlo toccando Cancella cronologia in fondo all’elenco dei posti visitati e potete spegnerlo disattivando l’opzione Posizioni frequenti. Questo non altererà il funzionamento delle app che usano le funzioni di localizzazione, come per esempo Mappe o Trova il mio iPhone.

Navigazione più privata e sicura con Freedome, ora anche per Mac

2015-07-18
di Paolo Attivissimo
geolocalizzazione, ReteTreRSI, sicurezza, VPN

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Collegarsi via Wi-Fi è comodo, ma non sempre il traffico di dati delle applicazioni viene protetto dalla crittografia, per cui è facile che qualche malintenzionato si metta in ascolto e possa intercettare le vostre comunicazioni, catturando messaggi e mail e tracciando i siti che visitate. Anche alcuni gestori di Wi-Fi alberghieri senza scrupoli fanno monitoraggio del traffico dei propri clienti, per esempio per sostituire le pubblicità nelle pagine visitate e metterci le proprie, e non mancano neanche i governi di alcuni paesi che sorvegliano gli accessi a Internet dei visitatori stranieri.

In tutti questi casi è meglio connettersi usando una VPN (Virtual Private Network), che cifra tutto il traffico da e verso il proprio computer, tablet o telefonino e rende sostanzialmente inutili le intercettazioni del segnale Wi-Fi. Anche se non avete preoccupazioni di sicurezza, la VPN risulta utile per simulare di essere altrove, per esempio quando si è in vacanza per poter accedere comunque ai servizi accessibili nel proprio paese oppure per poter vedere i video che sono stati pubblicati usando delle restrizioni geografiche; inoltre ostacola la profilazione pubblicitaria.

Il problema di queste VPN è che di solito sono complicate da usare. F-Secure ne propone una, Freedome, che ha due vantaggi fondamentali: funziona allo stesso modo sui telefonini, sui tablet e sui computer (esiste in versione per Android, iOS, Windows e da pochi giorni anche per MacOS) ed è estremamente semplice, con un unico grande pulsante di attivazione e disattivazione e un mappamondo per scegliere quale località simulare (ce ne sono una ventina sparse sul globo).

A differenza di molte altre soluzioni analoghe, Freedome non ha limitazioni di banda e non inserisce pubblicità, ma fa pagare questi vantaggi: dopo 14 giorni di prova gratuita, chiede una quarantina di euro o franchi l’anno per un singolo dispositivo; spendendo poco di più si possono proteggere tre o cinque dispositivi.

Qualche tempo fa, quando Freedome era ancora in fase di test, sono stato invitato da F-Secure a Helsinki per parlare delle sue implicazioni, che sono quelle di qualunque servizio di VPN: se lo uso, tutto il mio traffico passa attraverso i server del fornitore di VPN, che quindi in teoria può leggere tutto quello che faccio e sapere tutti i siti che visito e inoltre potrebbe essere costretto dalle autorità locali a consegnare i log (tabulati) di navigazione degli utenti. In altre parole, mi devo fidare.

Nel caso di F-Secure, i rappresentanti dell’azienda hanno dichiarato che i log non esistono (ma viene fatto monitoraggio contro eventuali abusi e attività illecite) e hanno segnalato che la normativa della Finlandia, dove risiede F-Secure, è particolarmente rispettosa della riservatezza informatica. E Per chi non si fida, comunque, la soddisfazione di poter scavalcare con un clic quegli odiosi avvisi “Questo video non è disponibile nel tuo paese” non ha prezzo.

Avviso per trasparenza: il viaggio a Helsinki per intervistare i responsabili di F-Secure è stato offerto dall’azienda.

Android attiva il Wi-Fi anche quando l’utente lo disattiva

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alla gentile donazione di “v.pugli*” ed è stato aggiornato dopo la pubblicazione iniziale. Se vi piace, potete incoraggiarmi a scrivere ancora.

Un paio di giorni fa stavo azzerando un telefonino Android e installando la versione aggiornata del sistema operativo quando ho notato questa schermata informativa, in particolare il suo terzo paragrafo. Cito:

“Per migliorare l’accuratezza della posizione e per altri scopi, consentire al servizio di localizzazione di Google e alle altre applicazioni di eseguire una ricerca delle reti Wi-Fi disponibili nelle vicinanze, anche quando il Wi-Fi è disattivato.”

Da questa frase sembra di capire che se accettate quest’opzione, Android in realtà non spegne affatto la sezione Wi-Fi del telefonino quando toccate l’icona di attivazione e disattivazione nelle impostazioni. Questo comportamento corrisponde a quanto descritto in questa pagina dell’assistenza di Google:

“Scansione sempre disponibile. Attiva questa opzione per consentire alle app di cercare reti Wi-Fi anche quando il Wi-Fi non è attivo. Questa funzione viene utilizzata principalmente per migliorare i servizi di localizzazione quando il Wi-Fi non è attivo.”

Credete di aver spento il Wi-Fi, ma in realtà è ancora acceso di nascosto. Piuttosto ingannevole; ci sarebbe anche da chiedersi quanto quest’attività nascosta incida sul consumo di batteria, problema perenne degli smartphone (aggiornamento: probabilmente poco, dato che è una scansione passiva). È interessante, inoltre, il fatto che questa ricerca delle reti Wi-Fi viene usata principalmente per localizzarvi: sapendo quali reti Wi-Fi sono visibili al telefonino, chi ha una mappa mondiale dei nomi delle reti, come per esempio Google, può sapere dove siete anche a GPS spento.

Per chi non vuole sottoporsi al tracciamento commerciale (da distinguere da quello effettuato dagli operatori cellulari, dalle forze dell’ordine o dai servizi di soccorso), spegnere il GPS non basta. Ma a quanto pare non basta neppure spegnere il Wi-Fi del telefonino, se si accetta quest’opzione al primo avvio del telefonino: cosa che è facile dimenticarsi di aver fatto. Voi vi ricordate cos’avete scelto?

Se volete verificare la vostra impostazione, seguite queste istruzioni alla voce Modifica delle opzioni avanzate.

Disinformatico radio: Datagate, WeChat, roaming dati, password riciclate in UE e rubate ad Adobe, truffe su Linkedin, Doctor Who, allegati a rischio

2015-04-16
di Paolo Attivissimo
Datagate, geolocalizzazione, privacy, WeChat

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Venerdì scorso è andata in onda una nuova puntata del Disinformatico radiofonico che faccio per la Radiotelevisione Svizzera: se vi interessa, il podcast è scaricabile. C’è anche quello della puntata precedente, che non ho fatto in tempo a segnalare in questo blog. In queste due puntate ho toccato gli argomenti che segnalo qui sotto e per alcuni dei quali ho scritto i consueti articoli d’accompagnamento.

Datagate: il mito di non avere niente da nascondere. Molti hanno interpretato il Datagate, la fuga di notizie riguardanti le intercettazioni a tappeto effettuate dall’NSA statunitense, come un problema che riguarda soltanto terroristi, criminali e politici. Safe and Savvy, un blog dedicato alla sicurezza informatica e gestito da F-Secure, ha pubblicato un articolo che smonta il mito diffuso secondo il quale soltanto i disonesti hanno qualcosa da nascondere e quindi chi è onesto non si dovrebbe preoccupare di essere sorvegliato. Insieme a Luigi Rosa ne ho preparato una traduzione in italiano. È interessante notare come delle considerazioni a prima vista puramente tecniche abbiano delle implicazioni sociali così profonde.

WeChat, risultati delle prove di stalking. Insieme agli ascoltatori ho provato a vedere quanto è facile localizzare un utente di WeChat. Risultato: decisamente troppo facile. I dettagli sono in questo articolo e altre info sono qui.

Addebiti per trasmissione dati in roaming nonostante il roaming fosse disattivato. Ho continuato i test sui costi di roaming (voce e dati) per la trasmissione Patti chiari e confermo (insieme ad altri utenti) il fenomeno del roaming dati effettuato (con conseguente addebito) nonostante il roaming dati fosse disattivato. Se volete darmi una mano e conoscere i particolari, date un’occhiata a questo articolo [nota: il link è stato aggiornato dopo la pubblicazione iniziale].

Internauti europei: tre su quattro usano la stessa password per più siti. Un sondaggio pubblicato dall’Eurobarometro rivela un quadro della sicurezza informatica europea ben poco confortante. Il link per scaricarlo e alcuni dati salienti sono in questo mio articolo.

Password di Adobe rubate: come sapere se siete a rischio. Adobe s’è fatta soffiare milioni di password degli utenti che hanno registrato la propria copia del software dell’azienda. Meglio verificare se siete fra i derubati (dettagli).

La truffa dell’“assistente finanziario” su Internet: come riconoscerla. Anche siti di buona reputazione come LinkedIn contengono inserzioni dall’aria rispettabile, che però corrispondono a riciclatori di denaro rubato: ecco come riconoscerle ed evitare di finire per fare i ricettatori.

Ho anche celebrato i 50 anni di Doctor Who (ai quali Google ha dedicato un Doodle eccezionale) e segnalato il rischio degli allegati protetti da password usati per disseminare malware come Cryptolocker.

Due nuovi video del cerchio nel grano di Marocchi / Poirino

Guardo questi video e faccio fatica a credere che sono stato davvero io a contribuire alla creazione di questi cerchi sotto la guida del circlemaker Francesco Grassi. Sono contento anche che l’opera sia piaciuta tanto da attirare l’attenzione di visitatori dotati di droni che hanno gentilmente condiviso su Youtube i loro video. Ne parla anche Query.

Fra l’altro, per gli increduli che ancora hanno dei dubbi sulla natura molto umana di questo cerchio, qui sotto c’è il log delle geolocalizzazioni del mio telefonino (che si vede in alcune delle foto) riferito alla sera della creazione del cerchio. Ero in roaming dati, per cui non ho tenuto la connessione permanentemente aperta e i punti sono pochi, ma ci sono.

Togliere la geolocalizzazione da una foto su Instagram

2014-01-17
di Paolo Attivissimo
geolocalizzazione, Instagram, privacy, ReteTreRSI

Supponiamo che abbiate scattato e pubblicato una foto usando l’app di Instagram e vi siate pentiti di aver incluso i dati di geolocalizzazione (perché le foto pubblicate su Instagram sono geolocalizzate per impostazione predefinita): vorreste lasciare online la foto, ma vorreste eliminare l’indicazione precisa di dove l’avete scattata. Ecco come procedere nella app di Instagram.

Andate alla galleria delle vostre foto e toccate l’icona della geolocalizzazione (quella indicata dalla freccia):

Compare una mappa del mondo: toccate il pulsante in basso a sinistra (quello con la griglia, indicato qui sotto dalla freccia).

Questo fa comparire la galleria delle foto geolocalizzate: toccate il pulsante in alto a destra (quello con i tre puntini allineati verticalmente) e toccate la parola Modifica che compare.

Accanto a ciascuna foto viene mostrato un pallino verde.

Toccate la (o le) foto che volete de-geolocalizzare: quelle senza pallino verde (per esempio, la prima in alto nell’immagine qui sotto) perderanno i dati geografici.

Toccate Fine e poi Conferma.

La foto scompare dalle mappe, ma è ancora disponibile su Instagram: semplicemente non è più geolocalizzata.

Disponibile il podcast del Disinformatico radio di venerdì

2013-12-15
di Paolo Attivissimo
geolocalizzazione, Instagram, podcast, privacy, radio, sicurezza informatica

Questo è il link al podcast di venerdì scorso del Disinformatico che ho condotto per la Radiotelevisione Svizzera: ho parlato di Instagram Direct e della geolocalizzazione su questo social network (incluse le istruzioni per disattivarla) e su Google (come già accennato in questo blog), e ho raccontato uno strano caso di attacco informatico mirato che ha coinvolto un giocatore di poker. Buon ascolto.

Localizzare un Android smarrito o rubato

Nell’immagine qui accanto vedete un mio test di Android Device Manager, la soluzione di Google per localizzare dispositivi Android dispersi o rubati. Ero negli studi della Radiotelevisione Svizzera stamattina, per la diretta del Disinformatico radiofonico, per cui non posso dire che il test sia stato coronato da pieno successo, visto che la posizione indicata è piuttosto imprecisa.

Comunque sia, Android Device Manager è gratuito e permette non solo di localizzare lo smartphone ma anche di farlo squillare (anche se la suoneria è disattivata) e di cancellarne i dati a distanza (opzione utile in caso di furto o smarrimento definitivo). Le istruzioni sono qui.

Podcast del Disinformatico radio di oggi

2013-01-25
di Paolo Attivissimo
antibufala, copyright, download, Facebook, geolocalizzazione, P2P, podcast, privacy, radio, Twitter

Potete scaricare da qui il podcast della puntata odierna del Disinformatico che ho condotto stamattina per la Rete Tre della RSI. Per quanto riguarda i social network, ho parlato della catena di Sant’Antonio “sono io a chiedere un favore” su Facebook, delle ricerche imbarazzanti e pericolose possibili con Facebook Graph Search e di come si può (se siete fortunati) scaricare l’archivio completo dei propri tweet.

Ho anche raccontato un po’ di appunti su Mega, il successore di Megaupload, e lo strano caso del signor Dobson, a casa del quale si radunerebbero, secondo i sistemi di localizzazione, tutti i cellulari smarriti o rubati a Las Vegas: un episodio di falsa precisione (che è la parola di Internet della settimana).