Tag Archives: Privacy

Scovare le tracce di utilizzo del computer

Pubblicato da

Scovare le tracce di utilizzo del computer

Ogni azione effettuata dal o sul computer lascia una traccia.
La navigazione in primis ma anche la creazione, modifica e cancellazione di tutti i tipi di file, gli accessi a determinate aree di memoria ecc.
Investigare su tutte queste azioni è una disciplina che si chiama “informatica forense” e si può fare con diversi strumenti oppure con OSForensics.
Questo è un software completo di molti tool che analizza il computer creando dei report su tutte le attività registrate e tracciabili tra cui:

  • ricerca tra i files
  • ricerca tra le email
  • recupero file cancellati
  • log delle recenti attività
  • recupero user e password dei siti visitati

e tanto altro.
Il software è in fase beta ed è al momento gratuito.

Link: OSForensics

Aggirare la registrazione obbligatoria di certi siti

Pubblicato da

Aggirare la registrazione obbligatoria di certi siti

Spesso capita di trovare contenuti in Rete che sono all’interno di siti che richiedono una registrazione.
Il rilascio di dati personali o anche della sola email può causare spiacevoli situazioni (spam, furto d’identità ecc.).
E’ chiaro che il discorso è circostanziato e va valutato caso per caso.

L’altro giorno ero arrivato tramite Google ad un forum tecnico in cui si discuteva di patch da applicare ad un famoso software di forum.
Essendo la patch disponibile solo agli iscritti a quel forum ed essendo sicuro che non avrei mai più partecipato a quella community, ho utilizzato Bugmenot.
Il sito, in pratica, permette al condivisione di user e password relative a registrazioni farlocche.
Basta inserire l’url del sito cui si vuole accedere e subito sono disponibili coppie di credenziali da provare.
I siti corrono velocemente ai ripari, cancellando gli account sospetti ma frequentemente si riesce ad accedere.

Esiste anche una comoda estensione per Firefox che ingloba tutte le funzionalità di Bugmenot.
In sostanza basta semplicemente cliccare col destro nell’area di login per provare una delle combinazioni.

Link: Bugmenot


?

Detect language » Italian
?

Detect language » Italian

Eliminare i dati dal pc per la privacy

Pubblicato da

Eliminare i dati dal pc per la privacy

Ci sono molti modi e strumenti per tenere un pc  pulito alla fine di una sessione di lavoro.
Può capitare, però, di aver lavorato temporaneamente su un pc non nostro e  di voler cancellare ogni traccia di navigazione, azione o autenticazione.
Sarebbe utile avere sulla propria penna usb, quindi,  un programma come Privacy Mantra un software portatile che cancella ogni traccia dai possibili log di sistema e di programma. Anche di Microsoft Office.
L’elenco totale delle azioni che può effettuare lo trovate qui .

Mi sembra un prodotto completo ed affidabile per difendere la privacy di chi lavora su computer altrui.

Link: Privacy Mantra

Bloccare i siti porno sui computer dei ragazzi

Pubblicato da

Bloccare i siti porno sui computer dei ragazzi

Abbiamo già parlato di OpenDNS (1 e 2) e di controllo navigazione dei minori ma adesso l’offerta si allarga e vale la pena ritornare sull’argomento.
FamilyShield è un nuovo servizio di OpenDNS che rende ancora più semplice la configurazione di un singolo computer o di un router per una navigazione sicura.
Attraverso step successivi si viene guidati nel processo che porterà all’utilizzo dei DNS di OpenDNS.
L’importante è conoscere che tipo di sistema operativo si sta utilizzando e/o che marca di router/modem ci permette di accedere a internet e condividere la connessione.
Sono supportate 18 marche differenti di router e, anche se non c’è quella della nostra rete, sono presenti delle istruzioni generiche.
I filtri sono aggiornati quotidianamente offrendo così una protezione sempre attualizzata ai pericoli che i minori possono incontrare nella rete.

Link: FamilyShield [via DownloadSquad]

Le impostazioni corrette per la nostra privacy su Facebook

Pubblicato da

Le impostazioni corrette per la nostra privacy su Facebook

Non rientro tra quelli che demonizzano Facebook e la sua fame di dati personali.
Credo che sia in ogni caso un ottimo strumento per comunicare, socializzare e fare marketing.
E’ vero però che se alcune impostazioni sulla privacy non sono correttamente settate ci possiamo ritrovare, ad esempio, a ricevere messaggi pubblicitari da applicazioni accettate da nostri amici. O a condividere dati personali che non vorremmo.

Il progetto Reclaim Privacy serve ad avere un buon livello di privacy senza dover conoscere approfonditamente ogni andito delle nostre impostazioni account.
Sostanzialmente è un servizio che controlla le impostazioni (non trasmettendo alcuna nostra informazione) e mette i “check” giusti (o li leva) lì dove servono.
Dove non può intervenire automaticamente, consiglia cosa sarebbe meglio fare.
Il programma è localizzato anche in italiano.

Il funzionamento è semplicissimo.
Basta andare sul sito del progetto www.reclaimprivacy.org e trascinare questo pulsante
Le impostazioni corrette per la nostra privacy su Facebook
nella barra dei preferiti del browser (come se fosse un link).
Poi andiamo nelle Impostazioni sulla privacy in Facebook e clicchiamo il pulsante prima aggiunto.

Dopo un po’ compariranno delle indicazioni dal Privacy Scanner

Le impostazioni corrette per la nostra privacy su Facebook
le impostazioni della sezione indicata sono rischiose per la privacy. Spesso, di seguito, c’è un link che permette di settarle in maniera automatica.

Le impostazioni corrette per la nostra privacy su Facebook
le impostazioni della sezione indicata potrebbero essere a rischio per la privacy. Un intervento manuale è richiesto.

Le impostazioni corrette per la nostra privacy su Facebook
le impostazioni della sezione indicata sono corrette per avere il giusto grado di sicurezza per la privacy, senza perdere il gusto social di Facebook

Reclaim Privacy è un progetto open source e non condivide né controlla i dati personali.

Link: Reclaim Privacy

AGGIORNAMENTO: Facebook sta cambiando le impostazioni sulla privacy e di conseguenza anche questo servizio si sta aggiornando. Per seguire “dal vivo” questi mutamenti consiglio di cliccare su “Mi piace” nella pagina Facebook di Reclaim Privacy

Lettera aperta dal fondatore di Facebook Mark Zucherberg

Pubblicato da

Qualche problemino di privacy ma anche di gestione dei giganteschi server di Facebook portano il fondatore Mark Zucherberg a scrivere questa lettera agli utenti del social network più popolare del web.

Lettera aperta dal fondatore di Facebook Mark Zucherberg
Facebook ha appena raggiunto i 350 milioni di utenti e tra breve verranno apportate alcune modifiche per offrire un servizio migliore alla nostra crescente community.

A tutti gli utenti di Facebook,

questo è stato un grande anno, che ha reso il mondo più aperto e connesso. Grazie al vostro aiuto, oltre 350 milioni di persone in tutto il mondo usano oggi Facebook per condividere online la propria vita.

Per rendere possibile tutto ciò, abbiamo fatto del nostro meglio per mettere a vostra disposizione gli strumenti necessari a condividere e controllare le vostre informazioni. La prima versione di Facebook, lanciata cinque anni fa, conteneva già strumenti per controllare che cosa condividere e con quali persone, singoli o gruppi. Il nostro lavoro in questa direzione continua ancora oggi.
L’attuale modello di privacy di Facebook, che gravita intorno alle “reti” – comunità scolastiche, aziendali o geografiche – funzionava bene quando Facebook era utilizzato principalmente da studenti, perché era ragionevole pensare che uno studente volesse condividere contenuti con i propri compagni.
Con il tempo, gli utenti ci hanno chiesto di aggiungere reti aziendali e geografiche, tanto che oggi esistono reti che coprono intere nazioni, come l’India e la Cina.
Con la crescita della base di utenti di Facebook, alcune reti geografiche contano oggi milioni di membri. Con reti così vaste, siamo giunti alla conclusione che il modello attuale non sia più il modo migliore per consentire agli utenti di controllare la propria privacy. Considerato che quasi il 50% di tutti gli utenti di Facebook è membro di reti geografiche, questo è per noi un argomento di estrema importanza. Un sistema migliore consentirebbe quindi a oltre 100 milioni di persone di avere un maggiore controllo sulle proprie informazioni.

Il nostro piano prevede l’eliminazione delle reti geografiche e la creazione di un modello semplificato per il controllo della privacy, dove ciascuno può decidere a chi rendere disponibili i contenuti: esclusivamente agli amici, agli amici degli amici, o a tutti gli utenti.
Questo cambiamento risponde a un’esigenza che molti di voi hanno espresso – la capacità di controllare chi può visualizzare ogni singola informazione creata o caricata dagli utenti. Contemporaneamente realizziamo un altro desiderio: rendere più semplice la pagina delle impostazioni sulla privacy, attraverso la combinazione di alcune impostazioni. Se volete saperne di più, abbiamo cominciato a discutere di questo progetto nel luglio scorso.

Dato che l’aggiornamento eliminerà le reti geografiche e introdurrà nuove impostazioni, nelle prossime settimane vi chiederemo di esaminare e aggiornare le vostre impostazioni sulla privacy. Visualizzerete un messaggio che spiegherà i cambiamenti e vi porterà alla pagina dove potrete aggiornare le impostazioni. Una volta terminato l’aggiornamento, verrete reindirizzati su una pagina di conferma perché possiate verificare di aver scelto le impostazioni desiderate. Come sempre, avrete comunque la possibilità di modificarle in qualsiasi momento.

Abbiamo lavorato con impegno per offrirvi le funzioni di controllo che meglio rispondono alle vostre esigenze, nella consapevolezza che queste ultime variano da persona a persona. Vi suggeriremo nuove impostazioni basandoci sul vostro attuale livello di privacy, ma il modo migliore per trovare quelle più adatte a voi è prendere visione di tutte le opzioni a disposizione e personalizzarle. Vi consiglio di farlo e di valutare attentamente con chi volete condividere i vostri contenuti online.

Grazie per aver contribuito a fare di Facebook quello che è oggi e per collaborare a rendere il mondo più aperto e connesso.

Mark Zuckerberg

Navigazione anonima con CyberGhost VPN 2

Pubblicato da

Navigazione anonima con CyberGhost VPN 2

89V2NZ5ZB93B

Tutti sappiamo che la nostra navigazione in internet lascia tracce evidenti sia nei siti che visitiamo che nel nostro computer.
Inoltre i nostri dati, a  meno che non ci troviamo su una connessione sicura (HTTPS), viaggiano in chiaro e possono essere intercettati.
La soluzione può essere quella di stare dietro a un Server Proxy.
Sul sito di CyberGhost VPN 2 si parla di VPN, ossia rete privata virtuale, ma qui è più corretto dire che tramite il programma si naviga per il tramite di un server che rende irrintracciabile il proprio IP. Ossia una funzionalità di tipo proxy.
Ecco cosa promette:

  • Navigazione anonima su Internet
    Grazie alla crittografia AES a 128 bit puoi navigare in Internet in modalità totalmente anonima. L’indirizzo IP viene oscurato e il traffico dati non è intercettabile.
  • Caricamento delle pagine fino al 30% più veloce
    Grazie alla tecnica di compressione è possibile visitare con CyberGhost molti siti Internet con una velocità superiore del 30%.
  • Funzione firewall aggiuntiva
    CyberGhost VPN è tra l’altro un firewall assolutamente affidabile. I server VPN fungono da maschera e impediscono che il computer possa essere attaccato. Se non si è visibili in Internet, non si può neppure essere attaccati. Il firewall del server VPN, inoltre, blocca tutto il traffico dati in entrata e si occupa per di più di garantire la sicurezza.
  • Dati al sicuro con l’archiviazione di CyberGhost
    2 GB di spazio di archiviazione dati completamente crittografato! Ciò significa che i dati sono al sicuro come se fossero in cassaforte. Nessuno è in grado di decifrare la crittografia AES a 256 bit!

Fino ad un 1GB di traffico al mese il prodotto è gratuito. Dopo c’è una tariffazione in base alle proprie necessità

Link: CyberGhost VPN 2

Scovare un keylogger

Pubblicato da

Scovare un keylogger

Quando si usano computer pubblici non si dovrebbero mai fare operazioni delicate come l’accesso al proprio conto corrente, alla propria email principale ecc.
Anche i computer di casa possono non essere sicuri (a causa di un marito geloso, per esempio).
Un modo per tracciare le attività di un utente è quello di registrare i tasti della tastiera premuti durante la sessione di lavoro (in inglese key logging).

I software che fanno questo si chiamano Keylogger e spesso sono invisibili anche agli antivirus e agli antispyware.
Come fare per capire se assieme al sistema operativo si è avviato un Keylogger?

  • Se possibile, guarda la lista dei processi in esecuzione premendo ctrl+alt+del in Windows.
    Se trovi qualcosa che non ti convince, digita il nome del processo  in un motore di ricerca.
  • Usa l’utility di configurazione che determina cosa sia avvia con Windows (digita “msconfig” in Start->Esegui).
  • Avvia il tuo antivirus per una ricerca accurata. Non è detto che venga visto come virus ma che venga segnalato come sospetto
  • Cerca all’interno del hard disk i file creati o modificati di recente. I file di log sono registri che si creano e aggiornano ad ogni tua azione.

Oppure usiamo uno di questi software (la maggior parte sono per Windows XP/2000)

I rimedi? Possiamo cercare di disinstallare il keylogger una volta individuato l’eseguibile (o la dll o il servizio o.. ).
Oppure se non siamo riusciti a disinstallarlo ed abbiamo necessità di usare QUEL computer possiamo usare una tastiera virtuale.
Le parole vengono digitate tramite il mouse e i suoi clic su una tastiera visualizzata sullo schermo.
Ci sono molti software per tastiere virtuali. La maggior parte creati pensando alle persone disabili ma che sono perfette all’occorrenza.

Facebook e privacy: un nuovo Grande Fratello?

Pubblicato da

Facebook e privacy: un nuovo Grande Fratello?

Premessa: ovviamente non sto parlando di reality ma nel titolo del post ho parafrasato “1984”, il romanzo di George Orwell

Storiella capitatami di recente.
Sono stato contattato da una ditta che effettua installazioni di apparati satellitari per collegamenti bidirezionali per la banda larga.

Alla fine mi sono arreso, la pochezza della connessione Vodafone non mi garantisce di lavorare tranquillamente, ma questo è materiale per un altro post.

Al termine della conversazione ho registrato nella rubrica del cellulare il numero (sempre di cellulare) da cui ero stato contattato.
Non ricordando il nome della persona con cui avevo parlato, avevo scritto genericamente “satellite”.
Periodicamente il mio BlackBerry invia informazioni a Facebook per la ricerca di persone che potrei aggiungere come amiche.
E’ un’applicazione che ho installato io e di cui sono consapevole possa essere fatto un uso improprio dai gestori di Facebook (nonostante le rassicurazioni di tutela della privacy).

Con sorpresa Facebook mi suggerisce tale G*** D* M*** da aggiungere come amico.
Ebbene, l’immenso database di FB aveva fatto il “miracolo”, associando un numero assolutamente anonimo (c’era solo la parola chiave ‘satellite’) ad un nome e cognome.
Ad ognuno le proprie considerazioni.

Link: Facebook

MySQL illegale in Italia da Luglio 2009

Pubblicato da

Riporto con piacere l’appello di My B Side riguardo il problema della privacy riferito all’utilizzo di DBMS.

Il Garante ha scritto nelle sue FAQ che

19) La registrazione degli accessi è relativa al sistema operativo o anche ai DBMS?
Tra gli accessi logici a sistemi e archivi elettronici sono comprese le autenticazioni nei confronti dei
data base management systems (DBMS), che vanno registrate.
e
Le registrazioni (
access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste.

Questo significa, per chi ha un mysql server, che bisogna aggiungere a my.cnf
log = /var/log/mysql/mysql.log
Il problema qual è ? Il problema è che così facendo mysql logga tutto: connect, query, quit

Time Id Command Argument
090611 21:33:43 1 Connect debian-sys-maint@localhost on
1 Quit
2 Connect debian-sys-maint@localhost on
2 Quit
3 Connect debian-sys-maint@localhost on
3 Query show /*!40003 GLOBAL */ variables
3 Quit
4 Connect debian-sys-maint@localhost on mysql
4 Query select @@version_comment limit 1
4 Query show variables like ‘datadir’
4 Quit
5 Connect debian-sys-maint@localhost on
5 Query select @@version_comment limit 1
5 Query SELECT count(*) FROM mysql.user WHERE user=’root’ and password=’password’
5 Quit
6 Connect debian-sys-maint@localhost on
6 Query select @@version_comment limit 1
6 Query select concat(”select count(*) into @discard from `”,
TABLE_SCHEMA, “`.`”, TABLE_NAME, “`”)
from information_schema.TABLES where ENGINE=”MyISAM”

Ovviamente l’installazione di un semplice cms tipo joomla/drupal/wordpress implica una serie di query ben maggiori e quindi overhead diffusi, memoria sprecata, I/O ridotto, cpu più carica. Non parliamo poi del requisito relativo all’integrità dei log… mysql scrive su un file di testo quindi pure qui direi che non ci siamo.
Una grossa azienda non avrà problemi ma una piccola azienda, magari una start-up, dovrà farsi carico di questi COSTI maggiori e in generale i responsabili IT saranno responsabili penalmente di ciò.
Le soluzioni ?
1) Migrare verso altri prodotti con relativi costi e tempo sprecato.
2) Lasciare tutto così sperando di non esser beccati.
3) Usare qualche prodotto di terze parti che comunque non può coprire tutti i requisiti di questa legge.
4) Migrare il proprio portale verso un cms che utilizzi file di testo al posto di database tipo FlatNuke
..

Io vorrei tanto sapere chi è stato consultato per emanare questa norma e queste FAQ ma credo che non lo saprò mai per via della… privacy !

Non posso che appoggiare le perplessità di questo utilizzatore di DBMS di MySQL in particolare (il problema si pone a prescindere dal tipo di db).
E’ proprio vero che un certo garantismo arruffone non garantisce proprio nessuno.

Invito i colleghi informatici e gli utilizzatori a proporre soluzioni e iniziative.

Link: MySQL illegale in Italia da Luglio 2009