app, Informatica Generale, online, privacy, Sicurezza Informatica

Virus Wathsapp 2019 : tutte le info.

Il 14 maggio 2019 in una nota ufficiale Facebook ha dichiarato che all’inizio del mese ha scoperto l’esistenza di uno spyware che sfrutta una vulnerabilità della funzione di chiamate vocali di WhatsApp; nello stesso momento, ha anche assicurato di aver trovato il bug e di averlo sanato rilasciando un aggiornamento dell’applicazione.

Spyware

uno spyware è un tipo di software che raccoglie informazioni riguardanti l’attività online di un utente (siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, trasmettendole tramite Internet ad un’organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l’invio di pubblicità mirata, ma anche con fini di spionaggio.

Il codice malevolo viene inviato sullo smartphone che si vuole prendere di mira attraverso una telefonata. Non importa se l’utente abbia risposto oppure no, basta il contatto, essendo una chiamata che sfrutta la connessione dati, perché l’hacker abbia tutti gli strumenti per poter installare il trojan, entrare nelle chat criptate, monitorare le chiamate, attivare il microfono e la fotocamera, accedere alle foto, ai contatti e a qualunque altra informazione che si trova sul telefono.

Lo spyware, secondo le firme rinvenute, pare essere stato sviluppato da una società informatica israeliana. Un portavoce della società ha parlato di «una società nota per lavorare con i governi per fornire spyware che hanno la capacità di controllare i sistemi operativi dei telefoni cellulari». Questo spyware, in realtà, non è nuovo, ma un aggiornamento di un’altra tecnologia sviluppata dalla stessa società israeliana una decina di anni fa; un software talmente potente che il ministero della Difesa israeliano aveva deciso di regolarne la vendita.
Tale software viene di norma fornito ai governi ed alle agenzie internazionali con l’obiettivo di aiutare la lotta al crimine e al terrorismo. Secondo alcuni ricercatori dell’università di Toronto, il software è stato in generale usato in 45 Paesi diversi per spiare dissidenti, giornalisti o civili.

Il nuovo Pegasus, lo spyware denunciato da Facebook il 14 maggio, può colpire l’app di WhatsApp per qualunque sistema operativo.

Le versioni coinvolte sono:
— WhatsApp per Android precedenti alla 2.19.134
— WhatsApp Business per Android precedenti alla 2.19.44
— WhatsApp per iOS precedenti alla 2.19.51
— Whatsapp Business per iOS precedenti alla 2.19.51
— WhatsApp per Windows Phone precedenti alla 2.18.348
— WhatsApp per Tizen precedenti alla 2.18.15

E’ fondamentale è assicurarsi di aver aggiornato l’applicazione, andando sullo Store (Google Play o App Store) e controllando se la versione di WhatsApp attualmente installata sul nostro smartphone è l’ultima disponibile. Il secondo passo è sul sistema operativo: anche questo deve sempre essere aggiornato all’ultima versione possibile.

Dobbiamo sempre ricordare inoltre che la tecnologia viaggia di pari passo con lo sviluppo del mondo del cyber-crime e che certi strumenti diventano per noi “vitali” nella stessa misura in cui, i criminali, si ingegnano per renderli sempre meno sicuri.

Per qualsiasi domanda o approfondimento, sono a dispozione.

app, Informatica Generale, sondaggi

TIM vi alza la tariffa : ecco cosa ho fatto io.

Altra storia realmente accaduta (e penso non solo a me).

22 Gennaio 2019, sono partiti ufficialmente gli SMS di avviso verso milioni di utenti TIM per quanto concerne la rimodulazione di alcune tra le più popolari tariffe in circolazione. Ecco quello arrivato a me:

Per la cronaca io ho (avevo) la tariffa TIM Young & Music Limited Edition. A quanto pare sono state deliberati in modo unilaterale 3 tagli di aumenti rispettivamente di 0,99 – 1,99 e 2,99 € a seconda della tariffa. Lato TIM viene messa come un “Esigenza legata all’evoluzione del mercato” e come palliativo viene offerta l’attivazione di una opzione “Minuti Gratis Illimitati” verso tutti (che ad oggi hanno ben poco valore economico). Essendo una modifica alle condizioni contrattuali è bene sapere che l’utente non soddisfatto può recedere dal contratto e cambiare operatore senza incorrere in nessun tipo di penale (per quanto riguarda le offerte vincolate, specie quelle legate alla rateizzazione di un dispositivo).

La mia reazione personale è stata quella di chiedere a TIM il trattamento riservato ai nuovi clienti (al momento c’è un offerta di entrata che per 9,99€ al mese da 1000 minuti e 20 Gb di traffico), ma mi è stato risposto che non è possibile e che avrei dovuto attivare un altra SIM, di conseguenza ho telefonato ai cugini di Vodafone che mi hanno avviato le pratiche di portabilità garantendomi la tariffa di cui sopra.

Il consiglio è quello di documentarsi su quello che è il prezzo di mercato dei vostri GB e dei vostri Minuti in modo da non dare il fianco a questi giochi di potere che puntano a vincolare il cliente privandolo del godimento di tariffe migliorative.

Se avete necessità, domande o richieste fatemele pure.

Android, app, Sicurezza Informatica

Nuova famiglia di Fake App su Play Store

Ricollegandomi al post del 14.12.2018 App che viola account Paypal sono venuto a conoscenza della scoperta degli HidenAd ossia una famiglia di adware scoperta nel Google Play Store, che si spaccia per almeno 85 diverse applicazioni, scaricate nel complesso oltre 9 milioni di volte.

Ricordo che per adware si intende un malware programmato per raccogliere informazioni sulle operazioni effettuate dall’utente e per visualizzare, sul dispositivo in cui sta agendo, periodicamente messaggi pubblicitari non richiesti.

Gli APK risultano sviluppati da individui diversi e dispongono di diverse chiavi pubbliche, tuttavia hanno lo stesso codice e si comportano in modo analogo. Numerose app dietro le quali si nasconde questa minaccia si spacciano per servizi TV e, fra queste, “Easy Universal TV Remote” ha fatto registrare 5 milioni di download.

L’icona dell’App Easy Universal TV Remote

In alcuni casi, quando le vittime scaricano queste applicazioni sul loro device e le avviano, viene visualizzato a schermo intero un primo messaggio che richiede di cliccare su un pulsante “Start”, “Open App” o “Next”; a questo segue un’altra schermata piena che induce a selezionare alcune opzioni; inoltre, viene richiesto anche di valutare con 5 stelle il prodotto. Alla fine viene mostrato un messaggio che segnala il loading o lo stato di buffering cui segue la scomparsa dell’applicazione dallo schermo e della relativa icona dal desktop. Il malware però continua ad agire in background, mostrando ogni 15 o 30 minuti una nuova schermata pubblicitaria sulla quale si è costretti a cliccare. In altri casi l’adware monitora le attività dello schermo e ogni volta che questo viene sbloccato visualizza una schermata analoga a quelle già descritte.

Ricordo che questo sistema è fraudolento per diverse ragioni :

  1. L’Applicazione scaricata non corrisponde, nel funzionamento, a quella che è la sua reale attività sul dispositivo;
  2. Effettua un intensivo spam, rallentando notevolmente l’utilizzo del device e talvolta ostacolandone le attività;
  3. Monitora le abitudini e le attività dell’utente registrandone i contenuti in modo da mostrare avvisi pubblicitari pertinenti con queste ultime;
  4. Obbliga l’utente a cliccare sugli avvisi pubblicitari generando introiti monetari derivanti da pubblicità “by click”.

Invito come al solito tutti a prestare attenzione a ciò che installate nei vostri dispositivi e sopratutto al grado di privacy che consentite alle singole App.

app, Informatica Generale, Sicurezza Informatica

La Cina irrompe nell’e-commerce : il caso di Wish.com

Tratto da una storia vera.

Solitamente in queste pagine tratto di problemi legati alla Sicurezza Informatica, ai Cyber Crimini e ad altre faccende che riguardano l’informatica applicata ad Aziende che raramente incontrano il quotidiano di tutte le persone, o magari non in quei termini. Oggi invece voglio parlare di qualcosa che riguarda quasi tutti da vicino: gli acquisti online.

Dal 2007 ad oggi sono quasi raddoppiate, in percentuale, le persone che scelgono di fare acquisti online e la tendenza è purtroppo confermata anche dalla generale crisi che i commercianti al dettaglio “fisici” stanno vivendo e dalla scelta di moltissime aziende di puntare gran parte dei loro investimenti sullo sviluppo dell’e-commerce, con lo slogan : sempre aperti h24 sul web!

In effetti il commercio online ha portato una svolta epocale nella movimentazione delle merci e del denaro in Europa e nel Mondo, è consentito a tutti fare shopping dalla poltrona di casa, dalla metropolitana o dalla spiaggia; certo una tipologia di shopping abbastanza diversa da quella tradizionale, a cominciare dal fatto che il bene non ti è disponibile immediatamente, ma c’è un tempo di attesa dettato dalla spedizione da un qualsiasi punto di Mondo fino al domicilio dell’acquirente, poi c’è tutto un tema legato al fatto che gli abiti, le scarpe e tutto ciò che è da indossare non può essere misurato, ecc.. ecc..

Ma il tema di questo articolo è un altro, dando per scontato che gli e-commerce delle varie aziende leader di settore sono sicuri e garantiti (errori umani a parte) è possibile dire lo stesso dei grandi siti di Shopping Online? Quei centri commerciali digitali che vedono il colosso Amazon in testa per poi via via diramarsi in una innumerevole stregua di piccoli emuli della gallina dalle uova d’oro di Jeff Bezos ?

La risposta ovviamente è no! Ci sono dei siti consigliati, altri del tutto da evitare, tutti hanno i loro pro e i loro contro, chiaramente poi il cliente fa le sue scelte, io cercherò di dare alcuni spunti di riflessione.

Al momento il sito di shopping online di riferimento nel panorama Occidentale è senza dubbio Amazon che negli ultimi 5 anni ha visto scalzare decisamente la sempre meno qualitativa presenza di e-Bay che per anni invece ha fatto da vero e proprio “negozio dell’usato” globale.

Ma esiste un sottosuolo di siti web di influenza asiatica che stanno prepotentemente invadendo lo zapping digitale dello shopping proponendo merce a prezzi stracciati rispetto al normale mercato digitale.

Parliamoci chiaro, questa merce costa poco per 2 ragioni :

  • Viene prodotta in Cina e spedita direttamente dal produttore o dal primo grossista sotto di esso;
  • Essendo spedita dal livello basso della catena commerciale bypassa tutti i ricarichi che vengono applicati da eventuali rivenditori occidentali che però si occuperebbero anche di effettuare un minimo di controllo qualità, che invece non viene effettuato, rendendo l’acquisto una vera e propria scommessa.

E qui entra in gioco il “fatto realmente accaduto”che vi racconto: Domenica ho ricevuto mandato dallo zio di mia moglie di verificare il funzionamento di una coppia di chiavette USB che aveva acquistato in rete per pochi soldi, ma che non riusciva ad utilizzare in nessun modo. Le chiavette erano da 2Tb ed erano state pagate, udite udite, la bellezza di 7,00€. Non valutai il libro dalla copertina e iniziai i miei test, ho provato la chiavetta su Windows 10, aggiornando i driver, disinstallando e reinstallando i driver USB del mio PC fisso, feci lo stesso col portatile ma niente. Passai quindi a Linux e provai con quello (che solitamente apre anche gli storage che hanno un File System diverso dagli standard di Windows), nulla. Provai per scrupolo anche con un Mac, ma niente. La chiavetta veniva “rilevata” dal PC ma non era possibile fare nessuna operazione su di essa, nemmeno con Hiren’s Tool o altri software che solitamente riportano in vita anche lo storage più danneggiato. Decisi quindi di affidarmi alla rete e cercai con l’unica traccia che avevo, il nome della chiavetta “ChipsBnk Flash Drive“.

I suggerimenti di Google, pur non citandone direttamente il nome, mi proposero una serie infinita di link e video, tutti mediamente avevano lo stesso tema: “USB 2TB FLASH SCAM” (la truffa della chiavetta USB da 2TB), ne aprii uno a caso e trovai un ometto sovrappeso e coi capelli lunghi che teneva in mano la mia chiavetta e sghignazzando diceva : “vedete questa chiavetta? è da 2TB! sapete quanto l’ho pagata? 11$!! Volete sapere se funziona? No!!”. L’amico americano spiegò nel video di averla comprata in coppia con una chiavetta gemella su wish.com.

Wish è un servizio di negozi online composto da piccole imprese cinesi che offrono prodotti ad acquirenti online internazionali. Una versione più contenuta di AliExpress che in oriente è un vero e proprio colosso oltre ad essere il primo sito di e-commerce per la Russia e il decimo sito più popolare del Brasile.

Ma cosa ci spinge a cedere a questi acquisti incauti? Beh sicuramente il prezzo e la vastità della scelta.

Il caso concreto della chiavetta USB è emblematico, una chiavetta da 2TB cercata negli store ufficiali della Kingston ad esempio, arriva a costare 1600,00€, su Amazon 1400,00€ e ci sta, perche’ è uno storage SSD (flash) di grande capienza, lungo 3 cm!! Capite che davanti a un risparmio di 1590,00 € il cliente è disposto a:

  • attendere tempi biblici per ricevere l’oggetto : la spedizione dalla Cina nel migliore dei casi offerti si fa attendere per 25-30 gg. che possono diventare anche di più se occorrono problematiche doganali, ovviamente parliamo di spedizioni gratuite o quasi, quelle a pagamento non valgono il prezzo dell’oggetto, ma mediamente il costo di una normale spedizione è di 1 o 2 € ovviamente senza assicurazione;
  • trasformare l’acquisto in una scommessa: bisogna essere realistici, se compro online una cosa è perché voglio risparmiare rispetto all’acquisto in negozio, quindi di base conosco il prezzo medio dell’oggetto. Quando il prezzo medio dell’oggetto e quello online hanno una forbice così ampia c’è per forza qualcosa sotto, e per qualcosa non intendo per forza una truffa voluta, ma un sistema di vendita che non prevede garanzie, controllo qualità, testing e che predilige la produzione di massa a quella di qualità, oltre a puntare sul fatto che il cliente non sempre è disposto ad attendere altri due mesi per fare il reso e ricevere la merce.

Quindi? Dove sta il problema?

Non c’è nessun problema, semplicemente optare per questo genere di acquisto è una scelta consenziente; chi compra su questo tipo di sito deve sapere tutto quello che ho spiegato precedentemente, anche perché cercando online si trovano un sacco di recensioni positive in quanto per una certa tipologia di acquisti (che non richiedono grosse pretese qualitative) è un vero e proprio risparmio.

Inoltre uno dei punti di forza del sito è sicuramente il Customer Care Service che è di primissimo livello:

  • garantisce il reso di qualsiasi merce (eccetto gli articoli esclusi) entro 14 giorni dalla ricezione.  Gli articoli esclusi comprendono DVD e software, prodotti per l’igiene personale, come creme e lozioni, se il sigillo è rotto, facendosi carico delle spese di spedizione qualora l’oggetto sia errato, difettoso o non conforme.
  • consente ai clienti di cancellare un ordine entro 8 ore dal momento in cui lo hanno effettuato (Cancellazione nello stesso giorno).

Potete trovare altre informazioni direttamente sul sito ufficiale, sezione FAQ’s.

Concludendo, il mio parere personale su questo sito (e suoi suoi simili) è il seguente:

  1. Non lo consiglierei per l’acquisto di prodotti tecnologici/elettronici, sia per la seccatura del possibile arrivo “difettato” sia per l’assenza totale di garanzia e/o supporto su un bene che arriva dalla Cina e che non ha supporto in Italia.
  2. Qualora decidiate comunque di provarci, e dovesse arrivarvi un oggetto difettato, non esitate ad aprire immediatamente la richiesta di reso; avete 14 giorni dalla data di ricezione dell’oggetto (farà fede la ricevuta postale);
  3. Prima di acquistare fate sempre un passaggio in rete (o in negozio) per valutare il costo reale dell’oggetto: su Amazon è frequente trovare i medesimi oggetti, dagli stessi rivenditori cinesi, magari solo ri-brandizzati; tale procedura automaticamente fa aumentare di prezzo l’oggetto (per via del ricarico commerciale), quel prezzo è un buon riferimento e ci consente di capire quanto attendibile sia la vendita su wish.com. Se la forbice è tanto ampia anche il rischio sarà maggiore in quanto nessuno ci regala niente. Se l’ampiezza della forbice è ragionevole allora potete valutare se acquistare su Amazon (che vi da delle garanzie maggiori) o se acquistare in Cina. In ogni caso usate sempre il buon senso nel valutare, un i-Phone non costerà mai 40,00€ !! ;
  4. Prediligete sempre il pagamento tramite Paypal, che è un ulteriore garanzia. Evitate il contrassegno (costoso) e il pagamento tramite siti terzi, che sono totalmente privi di coperture.
  5. Fate sempre attenzione alle taglie: in Cina hanno un sistema differente da quello Occidentale e sopratutto degli standard diversi, verificate sempre le politiche di reso accertandovi che la scelta errata della taglia sia un motivo valido per rendere la merce senza costo, in caso contrario la procedura di reso potrebbe essere ancora più costosa dell’oggetto stesso.

Come tutte le cose che stanno in rete anche il commercio elettronico va preso con le molle, sopratutto se intercontinentale, documentatevi sempre, leggete le recensioni e fatevi sempre mille domande.

app, Informatica Generale, Sicurezza Informatica

Bollettino Sicurezza 01/19

Anno nuovo, novità! Con uno spirito super collaborativo e propositivo mi accingo ad inaugurare il nuovo anno sul Blog con un nuovo e (spero) costante appuntamento che intendo proporre ogni 2 settimane. Tale appuntamento come riporta il titolo intende racchiudere in un unico articolo tutte le scoperte, segnalazioni e sviluppi che riscontro nella mia continua attività di ricerca e studio in ambito security IT, spero la cosa possa suscitare interesse e sia fonte di ispirazione e confronto su di una tematica quanto mai attuale.

  • Spyware per Android : si finge un’applicazione legittima.

Dopo qualche mese dalla mia ultima segnalazione sul tema (http://www.danielequattrini.eu/2018/12/14/app-android-viola-pay-pal) è emersa una serie di nuovi riscontri atti ad avvalorare la presenza di una vera e propria ondata di download/installazione, su oltre 100.000 dispositivi Android , di Applicazioni che, pur fingendosi legittime App scaricabili dal Play Store di Google , si rivelano invece veri e propri “spyware agents” che violano la privacy delle utenze su cui vengono installate. Tra le applicazioni riscontrate in tale situazione troviamo Flappy Birr Dog ,
FlashLight, HZPermis Pro Arabe, Win7imulator, Win7Launcher e Flappy Bird.

La minaccia è in grado di rubare numerosi informazioni tra cui localizzazione, messaggi SMS, Log delle chiamate, contenuto
della clipboard, lista contatti, file, lingua utilizzata e produttore del dispositivo; inoltre lo spyware si serve di Firebase Cloud Messaging per inviare tali informazioni al server di comando e controllo.

Da notare poi che, oltre a fungere da infostealer, il malware è anche in grado di ottenere credenziali tramite phishing, vale a dire mostrando falsi popup e form di login di popolari applicazioni come Facebook o Google. La maggior parte delle infezioni sono state registrate al momento in India, seguita a una certa distanza da Russia,Pakistan, Bangladesh, Indonesia, Brasile, Egitto, Ucraina, Turchia e USA. Anche se in misura più limitata, in totale lo spyware è riuscito ad infettare dispositivi in 196 paesi, inclusa l’Italia.

Al momento le contromisure da poter prendere per evitare di incappare in questo spiacevole raggiro sono :

  • Evitare le App note come compromesse e/o malevole ;
  • Ridurre sempre al minimo necessario l’accesso dell’App ai servizi del vostro apparato (tramite la sezione Privacy nelle Impostazioni) in particolare, se proprio non necessario evitare di concedere all’App di accedere a Contatti, Fotocamera, Localizzazione, Chiamate e Messaggistica.

  • Oggetto NRSMiner: nuova versione del miner di criptomoneta

Nell’ambito di oculate attività di studio e documentazione si è venuti a conoscenza di una nuova versione di NRSMiner, un miner di criptomoneta che frutta il noto exploit EternalBlue (CVE-2017-0143) per propagarsi nei sistemi vulnerabili. Facciamo un passo indietro e definiamo: che cosa è un miner di cryptovalute? A livello teorico il concetto può presentarsi abbastanza contorto, infatti la definizioni di miner (in italiano “Minatore”) è colui che, tramite una potente infrastruttura tecnologica hardware, verifica e funge da garante per le transazioni con moneta virtuale e l’immissione sul mercato di nuove monete (sempre virtuali). Faccio un esempio concreto ma che dovrebbe far capire il senso:

“Le classiche ripetizioni scolastiche che si prendono dalla figlia dell’amica della mamma quando si va male in Greco e Latino, ogni volta dopo le ripetizioni l’allievo paga in contanti la prestazione, raramente la controparte rilascia quietanza cartacea e tutto si conclude con una stretta di mano. Poniamo il caso che alla fine dell’ultima lezione Carlo abbia dato 30€ in contanti a Sofia, e nessuno oltre a loro due era presente alla scena. La settimana successiva, altra lezione e altro scambio di denaro, ma stavolta Sofia chiede a Carlo 60€ (30€ per la lezione conclusa e 30€ per quella della settimana precedente – magari anche in buona fede, ma non è detto), in questo caso Carlo dovrebbe accettare la cosa o creare un contenzioso. Caso differente invece sarebbe quello in cui oltre a Carlo, presenti alla lezione e allo scambio ci fossero anche Michele e Amelia, in questo caso, loro potrebbero regolarizzare la cosa in quanto essendo presenti ricorderebbero l’avvenuto pagamento.”

Ecco Michele e Amelia sono i “miner”. Tracciano la transazione e la rendono valida. Quando c’è uno scambio di cripto-valute questo viene notato dalla rete di minatori: i minatori hanno degli speciali computer che processano dei problemi matematici in maniera molto veloce. Lo scambio viene crittografato con un algoritmo che si chiama SHA-256.
Questo è un programma che prende una stringa o un testo e lo ricodifica utilizzando una serie alfanumerica particolare. Al codice della transazione ricodificato viene aggiunto un numero alla fine per rendere la crittografia molto più potente: “Alessia manda 2 bitcoin a Gianni” con SHA256 diventa “f975bc6e80440210b6f7f0d7c6678e7bda8706b92d26827455215a7d98e5388e”, questo numero che viene aggiunto al codice è un numero casuale che determina la codifica finale dello SHA256.
I computer dei minatori devono indovinare quel numero.

I computer speciali dei minatori per farlo inseriscono tantissimi numeri casuali per ottenere lo stesso SHA256. Chi trova per primo il numero lo comunica a tutti gli altri che registrano e confermano la transazione, in aggiunta a questo vengono assegnati come premio dei bitcoin.
Chi indovina prende n bitcoin.

Questa parte finale è quella che si ricollega all’articolo di partenza, il mining è diventato un vero e proprio lavoro, che consente al “miner” di accedere a un potenziale di guadagno molto elevato, ovviamente il rovescio della medaglia è composto dalla necessità di possedere un infrastruttura tecnologica con una potenza di calcolo devastante per poter competere con gli altri miner ed arrivare al premio, una potenza che raramente un individuo può permettersi in casa, non solo per il costo hardware ma anche per il dispendio energetico che questo consuma. Ecco quindi che il crimine informatico prende forma. NRSMiner è un particolare software che se installato nel PC infetto consente all’attaccante di prendere possesso del PC stesso in modo silente andando a sfruttare ogni sua singola risorsa per eseguire il mining di criptovalute, ovviamente all’insaputa del proprietario che noterà solamente un drastico calo delle performance della propria macchina.

Da notare che, oltre alla capacità di mining, NRSMiner possiede quella di scaricare dei moduli per aggiornare se stesso perciò gli operatori della minaccia potranno facilmente diffondere la nuova versione attraverso i sistemi già infetti. Il metodo di diffusione è a rete, quindi gli operatori della minaccia puntano ad infettare quanti più client possibili in modo da avere un vero e proprio esercito di risorse informatiche per fare mining ed arricchirsi a spese altrui.
La maggior parte delle infezioni sono state registrate per ora in Vietnam ma sono stati colpiti altri stati asiatici tra cui Giappone, Malesia, Cina e del Medio Oriente (Iran).

app, Recensioni

Unroll Me -stop alle newsletter killer!

Quante volte avete aperto la vostra casella email ed era invasa da newsletter pubblicitarie, comunicati stampa e servizi ai quali non vi siete mai iscritti e dei quali non vi interessa assolutamente nulla?

La maggior parte delle newsletter riescono a carpire il vostro consenso all’utilizzo mediante un flag (classico radio button “Acconsento”) al termine di papiri con “Termini di Utilizzo del Servizio” che state cercando di portare a termine (Es. acquisto web di un bene qualunque)  e che raramente leggete per intero. (E’ normale)

Con il tempo e l’inconsapevolezza le sottoscrizioni aumentano e proporzionalmente anche lo spazio da loro occupato nella nostra casella di posta.

Eliminare la sottoscrizione a tutte queste mail, oltre a risultare profondamente noioso, potrebbe farvi perdere molto tempo.
Cercando una soluzione a questo problema, ho trovato Unroll.Me, un servizio web, dotato anche di una pratica applicazione per iOS che esegue tutto il lavoro al vostro posto.

Unroll.Me controlla la vostra casella di posta e vi mostra una anteprima delle newsletter a cui risultate iscritti, dandovi poi la possibilità di scegliere cosa intendete farne.

In particolare, (da cellulare) con uno swipe verso sinistra vi cancellerete dalla Newsletter, con uno swipe verso destra conserverete l’iscrizione alla Newsletter e con uno swipe verso l’alto inserirete la Newsletter all’interno di un “Roll Up”, un altro servizio che vi “disturberà” una sola volta al giorno, recapitandovi in un’unica soluzione tutte le mail di questa lista.

Vi arriverà un solo messaggio invece di molti.

In pochi minuti l’applicazione mi ha permesso di eliminare il mio indirizzo email da più di 100 newsletter.

Il funzionamento di Unroll.Me è semplice: l’applicazione va a ricercare le email che contengono il testo “To Unsubscribe click here” o qualcosa di simile, ed andrà a “cliccare” al nostro posto.

Dalla prova che ho effettuato, l’applicazione non riesce a rilevare i testi in italiano, quindi è probabile che resterete ancora iscritti ad alcune newsletter le quali portano la dicitura in italiano “Per cancellarti clicca qui” (nel mio caso erano pochissime).

Sia che effettuate la pulizia da App o dal Sito Web https://unroll.me/ vi verrà chiesto un “contributo” non economico per il servizio ossia la condivisione sui Social Network (Facebook o Twitter) a scopo pubblicitario del link del servizio.

Direi che come scotto da pagare per un lavoro che vi consentirà di risparmiare delle ore sia più che ragionevole.

Provare per credere.

app, Recensioni

Google lancia Allo : l’alternativa a Telegram e Whatsapp.

Con la distribuzione su piattaforma iOs, avvenuta nella notte di ieri, Allo è ufficialmente sbarcato nei nostri smartphone. Google lancia un forte messaggio dunque al colosso Whathsapp e lo fa introducendo una applicazione che, sulla carta, fonda la sua potenza sulla “sicurezza delle informazioni”. Pare infatti che a Moutain View abbiano realizzato una App che oltre alle classiche funzionalità di Messaggistica comuni a tutti abbia anche la funzione per chattare in “incognito”.

Ovviamente è una funzionalità estemporanea e va attivata dal Menu dell’Applicazione :

Avvia chat in incognito Modalità in incognito.

Selezionando poi il contatto con cui si desidera conversare mantenendo Privai i contenuti.

Ma cosa succede nella modalità in incognito?

Fondamentalmente (sempre sulla carta) lo scambio di messaggi avverrà tramite la crittografia end-to-end e quindi senza stazionare nei Sistemi Informatici di Google che non potrà averne copia, solo tu e la persona con cui stai chattando potrete visionare i contenuti. Di conseguenza non potranno essere visualizzate le anteprime del messaggio nell’elenco delle conversazioni, le notifiche non indicheranno il mittente, anzi potranno anche essere del tutto disattivate.

Inoltre con la  modalità in incognito, puoi impostare i messaggi in modo che scompaiano dopo un certo periodo di tempo. Il periodo predefinito è di 1 ora, ma puoi modificarlo agendo sul timer Timer e scegliendo di far sacadere i messaggi in base a una tempistica a piacere (Mai, 5 secondi, 10 secondi, 30 secondi, 1 minuto, 1 ora, 1 giorno o 1 settimana). All’interno della stessa chat, tu e il destinatario condividete le stesse impostazioni del timer, ma puoi impostare un timer diverso ogni volta che si avvii una nuova chat.

Importante. Gli utenti di Allo che ricevono i tuoi messaggi possono salvarli in altri modi, ad esempio possono acquisire una screenshot o scattare una foto.

E nella modalità normale?

Stando a quanto dichiarato da Google nel corso dell’I/O 2016 di Maggio, anche le conversazioni tenute al di fuori della modalità “incognito” saranno  tratte comuqnue in rispetto alla privacy, infatti sebbene i contenuti di queste chat transiteranno sui server di Google (che potrebbe quindi salvarseli temporaneamente) questi non potrà associargli una identità

Sulla carta un bel passo avanti quindi considerando le fragilità del sistema di Sicurezza di Whatsapp (che dopo l’ingresso in Facebook ha diminuito ulteriormente le proprie difese immunitarie). C’è però anche chi canta fuori dal coro, come ad esempio l’ex agente della CIA Edward Snowden che ha addirittura messo in guardia gli utilizzatori di smarphone dallo scaricare questa applicazione da lui ritenuta insicura e totalmente priva di Privacy: secondo Snowden infatti Google, tornata sui sui passi rispetto alla gestione delle conversazioni “non in incognito” salverà i contenuti catalogandoli, e questo , sostiene l’ex agente federale , a scopo di fornire supporti alle organizzazioni governative nell’ambito di indagini ed intercettazioni. Solo negli USA nell’ultimo anno l’NSA ha ottenuto l’autorizzazione ad intercettare ben 1500 conversazioni.

Dove sarà la verità? Nel frattempo il consiglio è quello di testare sul campo l’applicazione per verificarne la robustezza e l’usabilità.

app, Recensioni

Taxi Grab – per partire!

Per il primo Post di questa nuova sezione ho deciso di parlarvi di una Applicazione per … spostarsi!  Si tratta di Taxi Grab ed è una Applicazione che in Europa non esiste, a dire il vero per il momento esiste sono in Sud Asia (Malaysa, Singapore e gli altri stati della zona).

grabQuesta scarsa diffusione è però un peccato a mio avviso perchè il sistema è davvero molto efficiente soprautto per l’utente finale, ma non solo.

L’Applicazione

L’applicazione esiste sia per Android che per iOs ed è completamente gratuita. Non richiede nemmeno l’inserimento di una Carta di Credito o di un metodo di pagamento, cosa che Uber invece richiede come condizione per potersi registrare. E’ possibile loggarsi anche con l’account di Facebook oppure semplicemente registrarsi con mail e password. Il funzionamento dell’App è poi banalissimo, si hanno due possibilità :

  1. Chiamare un Taxi istantaneamente ;
  2. Prenotare un Taxi per un secondo momento.

Nel primo caso il campo Partenza verrà popolato in automatico dal GPS dello smartphone (che dovrà quindi essere attivo ) mentre l’utente dovrà compilare il campo “Arrivo” con la destinazione che desidera raggiungere. Nel secondo caso verranno compilati entrambe i campi e verrà richiesta Data e Ora del pick-up. A questo punto l’Applicazione consente di customizzare la scelta permettendo di scegliere la tipologia di Servizio, esiste infatti il Servizio GrabHitch ed il Servizio Taxi.

  • Servizio GrabHitch: è una specie di Bla Bla Car ma lo scopo non è “condividere” i viaggi ma utilizzare questo servizio come ‘Social Carpooling’ un modo per dare passaggi, conoscere e incontrare nuove persone e abbattere i costi di possesso di una automobile (che in quelle zone sono davvero costosi) questo servizio è diffuso sopratutto a Singapore dove le politiche governative hanno innalzato di molto il costo delle auto per scoraggiare i cittadini al loro acquisto, come metodo di riduzione dell’inquinamento e del traffico e per favorire l’utilizzo dei mezzi pubblici.
  • Servizio Taxi : è il classico Taxista, regolarmente iscritto all’albo che fa quel tipo di mestiere 7/7, per questa categoria di persone il servizio è molto più utile, nel senso che possono schedularsi la giornata lavorativa e ottimizzare i tempi e sopratutto, cosa non da poco, ottimizzare le spese per rifornimenti e manutenzioni.

ffffCome normale che sia il primo tipo di Servizio è molto più economico in quanto spesso il guidatore carica più persone o non deve fare viaggi di ritorno, oppure applica tariffe ridotte per essere preferito o semplicemente perchè ritiene che gli bastino. Il Taxi invece applica delle tariffe abbastanza uniformi e quasi sempre maggiori in quanto spesso soggetto a tassazioni maggiori e affiliazioni a Società. In entrambe i casi comuqnue l’Applicazione fornisce un range nel quale si collocherà il prezzo finale, che sarà stabilito dal tassametro.

A livello di Utente finale il servizio è molto vantaggioso, specie per i turisti che spesso sono vittime di ingiusti rincari o tariffazioni esorbitanti in tema di Taxi. Con Grab invece non c’è spazio per questi giochini, anche perchè il range che viene dato deve essere rispettato per regolamento e non può essere superato per nessuna ragione, le transazioni vengono tutte registrate e sono a disposizione dei clienti e dei guidatori nel caso vi fossero controversie.

Con questo servzio si evitano anche i casi di “evasione” fiscale o di Taxi Abusivi in quanto i guidatori che aderiscono a Grab sono tutti regolarmente iscritti e legittimati.

Il pagamento viene stabilito in sede di prenotazione e può avvenire sia in contanti che con Carta di credito, in ogni caso viene rilasciata la ricevuta (se l’auto disponde della stampantina, in caso contrario arriva una mail).

La differenza fondamentale con Uber sta nell’accessibiltà, non è necessario essere titolari di carta di credito o di Pay Pal per poter utilizzare l’applicazione.

In Italia la sua introduzione la vedo molto difficoltosa, Uber ha scatenato l’ira dei taxisti che sembrano essere una vera e propria Lobby. Diciamo che questo tipo di servizio, esteso anche agli attuali Taxi Normali, come in Asia, combatterebbe tantissimo il fenomeno dell’abusivisimo garantendo trasporti per tutte le tasche, onesti e puntuali. Dando copertura anche a zone dove i taxi non sono presenti ma servirebbero per dare un servizio a chi non può muoversi in auto ed è in difficoltà ad utilizzare i mezzi pubblici.