Il taccuino di Armando Leotta Rotating Header Image

Privacy

Le reti sociali ed i nativi digitali: approcci, consapevolezza e riflessioni congiunte #natividigitali

lug 8th, 2012
by ArMyZ.
No comments yet

Circa 400 ragazzi tra i 10 ed i 13 anni ed una cinquantina di genitori.

Questi sono i numeri di un ciclo formativo-informativo che ho tenuto in una scuola media nel Lazio.

Consapevolezza e nativi digitali

L’iniziativa, totalmente gratuita, nasce dalla solita voglia di condivisione e dalla consapevolezza che determinati aspetti vadano affrontati nei luoghi, tempi e modi opportuni.

Ecco che prende forma il ciclo dal titolo: “Le reti sociali ed i nativi digitali: approcci, consapevolezza e riflessioni congiunte” che allego di seguito a beneficio di tutti.

Le reti sociali e i nativi digitali: approcci, consapevolezza e riflessioni congiunte on Prezi

L’ausilio multimediale, come vedete, è rappresentato da una presentazione a metà strada tra la demo classica e l’ignite, occasione interessante per saggiare l’interesse di quest’ultima modalità sia da parte dei discenti che degli stessi professori.

In primo luogo, l’approccio ignite è stato particolarmente apprezzato specialmente dai docenti che hanno chiesto dettagli sulla nuova modalità.

In secondo luogo, l’interesse di un buon 90% della platea è stato attento e partecipato.

Osservazioni

Tanti alunni e professori: onore al merito alla dirigenza scolastica che ha creduto in questa iniziativa.

In rapporto, pochi genitori. La sessione dedicata ai genitori, seppur ben pubblicizzata, ha visto adesioni ridotte rispetto alle aspettative ed al numero degli alunni coinvolti.

Dalla sezione “domande & risposte” se da una parte è emerso interesse per modificare la  (prevedibile) ingenuità nella gestione della propria “identità digitale” dall’altra svariate domande specifiche sulle scommesse online, i siti che le accettano e sulla costruzione degli stessi mi hanno indottoancora una volta a riflettere su come sia esplosa negli ultimi anni la questione scommesse online (spesso legate al cyber laundering, riciclaggio online del denaro sporco, ndr) e su quanto i nostri giovani siano impreparati e vulnerabili sebbene smaliziati e informati. Già, il target è proprio i nativi digitali.

Cambio gestore telefonia fissa: privacy e sciacallaggio delle compagnie telefoniche #telco #fail

mag 26th, 2012
by ArMyZ.
2 comments

C’era una volta uno scenario.

Utenza domestica fonia e dati con il medesimo fornitore, diciamo Telestacco, per dargli un nome di fantasia.

Numero riservato: non compare in elenco nè possono essere fornite informazioni tramite operatore.

Il nostro protagonista di fantasia che chiameremo Armando decide di aderire ad un’offerta fonia e dati di un altro operatore, chiamiamolo Tiscallopizzette.

Verifica copertura preventiva in autonomia tramite sito web: ok.

Verifica tramite operatore telefonico: ok.

La 20 MB c’è, è possibile proseguire con il contratto.

Come mai l’operatore Telestacco nonostante più volte sollecitato non abbia mai valutato di offrire pari servizio appare un misterioso suicidio commerciale. Ma questa è un’altra storia (cit.).

Torniamo alla principale.

Nel contratto di adesione il nostro protagonista spulcia attentamente le clausole relative alla privacy maniaco com’è e fornisce  solo ed esclusivamente i consensi obbligatori, non quelli facoltativi e pubblicatari a beneficio di terzi.

Non è mai arrivata una telefonata a carattere commerciale visto che comunico a terzi solo numeri di telefonia mobile.

Fino ad oggi.

Sì perchè il nostro protagonista riceve due telefonate di questo tipo (da numeri improbabili o sconosciuti/riservati):

“Buongiorno, è il servizio di telefonia. La chiamo per il cambio gestore che ha chiesto ieri”

E siccome il nostro protagonista è notoriamente uno scassam* sospettoso: “Scusi, non ho capito quale compagnia telefonica ha detto: può ripetere?”

“Ehm… sono dell’operatore Ciucciafone e chiamavo per il cambio gestore”

“Meraviglioso. Ho chiesto il cambio gestore ma decisamente non a Ciucciafone nè dovreste essere a conoscenza di questo numero nè lei nè Ciucciafone…”

Silenzio…

“Vabbè…Clic”

Comunicazione interrotta.

Ma che strana coincidenza.

Poco dopo, analoga chiamata, analogo contenuto informativo:

“Buongiorno! Ci risulta che ha chiesto il cambio gestore telefonico su questo numero. E’ corretto?”

“Con chi parlo scusi?”

Infostracci signore, chiamo per il cambio del gestore: lo ha richiesto lei?”

“Sì ma non ad Infostracci che non dovrebbe nemmeno avere il mio numero. Saluti.”

“Clic”.

Stavolta è il nostro protagonista a chiudere la comunicazione anzitempo.

Morale della favola odierna

Pare che si sia aperto il vaso di Pandora: nonostate le accortezze normative e di riservatezza il nostro protagonista viene chiamato (anche con sistemi automatici viste le numerazioni alle quali non ha risposto) da svariate compagnie TRANNE da quelle interessate dal passaggio.

Meravigliosa Italia. AlphaPrivacy, dove sei?

E SlowWeb? Come mai non si è ancora sentita? (o era uno dei numeri improbabili di poche cifre ai quali non è stato risposto)

Cara Google, sui tuoi server anche la mia chiave WPA2 wi-fi?

mag 8th, 2012
by ArMyZ.
6 comments

Oggi è entrato in casa l’ennesimo gioiellino Android, un Galaxy Nexus: benvenuto ICS, Ice Cream Sandwich.

Pensavo di fare un classico unpacking riassumendo le prime impressioni su questo splendido apparato ma sono stato distratto.

Appena acceso ho effettuato la sincronizzazione e profilazione dell’account Gmail via 3G.

Splendido, funzionava tutto al primo tentativo senza alcuno sforzo.

Appena arrivo in casa, aggancia il wi-fi immediatamente: spettacolo.

Uh che strano, non mi chiede la password.

Clicca per ingrandire

La “perplessità” nasce dal fatto che la password c’è eccome e quel telefono ancora con la pellicola sullo schermo di sicuro non la conosce dovrebbe conoscere.

La connessione è perfettamente funzionante.

Controllo il pannello di configurazione della rete wifi e scopro un ulteriore tassello: le reti “fuori portata“.

Clicca per ingrandire

Apparecchio nuovo: quali sarebbero le reti “fuori portata“?

Facile: reti utilizzate in vacanza e distanti da me in questo momento tra i 500 e gli 800 Km!

Cliccando su una delle reti “fuori portata” si vede che ha associata una passphrase:

Clicca per ingrandire

 

Cara Google, magari sarà scritto in qualche meandro remoto delle condizioni contrattuali e d’uso del sistema operativo e/o dei servizi offerti.

Certo è che non capisco perchè tu debba annotare sui TUOI server gli access point ai quali IO mi collego e, peggio, perchè salvi anche la relativa passphrase.

Posso capire il servizio lamer proof ma salvarsi le mie passphrase sui tuoi server, onestamente, non mi piace neanche un po’.

P.S.: Finalmente hanno capito che può essere utile effettuare un banale screenshot senza dover rootare il dispositivo

Public cloud computing: security and privacy issues

feb 16th, 2012
by ArMyZ.
No comments yet

Le tematica della privacy in rete e del public cloud computing afferiscono a due argomenti estremamente delicati ed attuali.

Il NIST le ha unite andando a toccare le criticità, sottolineando gli alert senza trascurare gli indubbi benefici del public cloud computing.

Le implicazioni sono tante: dalla platform-as-a-service all’application-as-a-service, dall’infrastruttura condivisa alla gestione remota dei dati/log ospitati in luoghi soggetti a diverse e molteplici legislazioni (a mero titolo d’esempio si pensi ai dati prodotti da social network anche di natura enterprise).

Il risultato è la pubblicazione di una linea guida (NIST Special Publication 800-144) e di un draft sulle raccomandazioni (NIST Special Publication 800-146) estremamente interessanti.

Buona lettura.

Tendenze e previsioni per il 2012: top cyber threats

dic 29th, 2011
by ArMyZ.
No comments yet

Gli ultimi mesi hanno visto una netta recrudescenza del fenomeno del cosiddetto cybercrime.

Information securityIn particolare, le grandi strutture ed infrastrutture, pubbliche, private o critiche hanno rilevato un aumento degli attacchi alle proprie risorse informative sia in termini di numero di incidenti che di complessità e potenziale impatto degli attacchi posti in essere.

Alcuni studi di settore (a titolo d’esempio 2012 McAfee threats predictions e IBM X-Force threats report), delineano un 2012 particolarmente delicato dal punto di vista dell’ ICT Security.

Da questi report emergono previsioni di altri attacchi mirati su infrastrutture critiche (targeted attack) ed una grande attenzione e preoccupazione per il cosiddetto hacktivism, un attivismo e co-partecipazione in rete che sfocia di sovente, più o meno consapevolmente,  in attività illegali contro siti istituzionali.

Se da una parte, ad esempio, si registra una diminuizione dello spam, dall’altra si sta assistendo ad una vera e propria legalizzazione dello spam tramite l’acquisto di liste di indirizzi/utenti  che hanno effettivamente dato il loro assenso alla ricezione di pubblicità ad altre società a volte ormai fuori dal mercato.

Particolarmente alta l’attenzione per i dispositivi mobili: dalle botnet mobile ai mobile banking attack.

Il 2011 ha segnato quote record per il malware a danno dei dispositivi mobili.

Ricordo che, oltre ad essere una raccolta inestimabile d’informazioni personali,  e-wallet e  homebanking,  i nostri dispositivi mobili evoluti dispongono di funzionalità di geolocalizzazione spesso attive di default e/o non documentate.

Credo sia inutile evidenziare come queste informazioni siano particolarmente appetibili e pericolose se nelle mani sbagliate.

Come sempre, mai allarmismo ma nemmeno ignorare le problematiche: consapevolezza innanzitutto.

Consiglio pertanto di approfondire i due report segnalati sopra ed una mia riflessione in merito al location sharing & privacy, sempre più attuale.

← Earlier Posts