Tutto il mondo è… paese.

Settimana scorsa ero in America e nel weekend ho beccato la festa di St. Patrick. Nei miei giri americani ho avuto fortuna, l’ultima volta ero lì nel weekend di Halloween e perfino il personale dell’aeroporto era vestito in maschera (per intenderci, ad effettuare il mio check-in fu Pikachu).

Con St. Patrick ho avuto netta la sensazione di come certi eventi abbiano origini contadine. In quei carri trascinati da pickup con tanta gente in piedi intenta a salutare intravedevo usanze molto da farmer certamente poco cittadine. I carri addobbati senza le qualità artistiche dei nostri carnevali li rendeva ingenuamente banali.

St. Patrick è una delle feste più sentite per Chicago e migliaia di persone da varie parti d’America brulicano le strade tra il lungo lago e la downtown dei grattacieli dove persino il fiume viene colorato di verde per l’occasione.

Il cielo terso ma l’aria gelida completavano il suggestivo quadretto di cui ho goduto sorseggiando un rovente caffè americano comprato strategicamente per riscaldare le mani.

Emanuele

«Privacy? Io non ho nulla da nascondere».

Durante gli ultimi 16 mesi, discutendo questo argomento in giro per il mondo, ogni volta che qualcuno mi ha detto «Io non mi preoccupo dell’invasione della privacy perché non ho nulla da nascondere», ogni singola volta in cui è accaduto ho sempre risposto allo stesso modo. Ho preso una penna, ho scritto il mio indirizzo email e ho detto «Eccoti il mio indirizzo email. Quel che ti chiedo quando tornerai a casa è di inviarmi via mail le password di tutti i tuoi account email, non solo quella dell’indirizzo “educato e pacato” del lavoro, ma anche tutte le altre perché io voglio essere in grado di curiosare sulla tua vita online, leggere quel che mi gira e pubblicare quel che trovo interessante. Dopotutto, se non sei una cattiva persona, se non stai facendo nulla di male, non dovresti avere nulla da nascondere». Neanche una persona fin ora ha mai accettato la mia offerta.

Glenn Greenwald in Why privacy matters – TED Talk

Del perché anche la nostra posta sia importante ho parlato qualche tempo fa. In ogni caso direi che affermare di non avere nulla da nascondere sia una risposta che letteralmente non ha senso.

Tutti, in realtà, desideriamo avere della privacy.

Emanuele

Continua con… la tua password.

Se hai seguito i miei ultimi post, capire il perché di questo avvertimento ti verrà facile.

Google, Facebook e molti altri social da anni propongono un servizio molto carino: il login centralizzato. Comodo, non c’è che dire. Permette di farsi riconoscere su tanti siti senza dover ricordare l’ennesima password.

Google, Facebook, Twitter o chi per essi però sfruttano anche questo meccanismo per conoscere il web che visitiamo. Noi, con le nostre informazioni siamo il prodotto da vendere agli inserzionisti.

Ingenuamente, in cambio di una password in meno raccontiamo a che ora, da che device, quante volte siamo soliti visitare quel sito. Considerate infine che qualora il vostro account dovesse venire sospeso, bloccato o rubato, perdereste la possibilità di accesso anche verso tutti quei siti web.

Se insomma avete problemi a memorizzare le password (anch’io fatico!), organizzatevi con un semplicissimo password manager.

Piccole attenzioni. Riprendiamoci i nostri dati.

Emanuele

Applausi.

Giorgia è entrata da un po’ di tempo nella fase dell’interazione. Cammina sempre più sicura e inizia a biascicare qualche suono volto ad imitare parole. È stupendo vedere come sia il semplice esercizio a perfezionare, lentamente, la nostra capacità di produrre parole.

Nel suo vocabolario è spuntato molto rapidamente il No. Forse è un suono rapido da imparare o probabilmente è una parola che, per natura, l’uomo vuole utilizzare il prima possibile per rendere esplicita la propria individualità.

Giorgia ancora non dice “sì”. Quando piuttosto è d’accordo con qualcosa, nel suo linguaggio ha scelto di applaudire.

«Giorgia andiamo a mangiare la pappa?» – Applausi

«Giorgia andiamo a giocare nella tua stanza?» – Applausi

«Giorgia, è bravo papà?» – Applausi

E’ così divertente che mi sembra quasi un peccato doverle mostrare che potrà dire semplicemente di sì.

Oggi è il mio compleanno, chi l’avrebbe mai detto che a trentasei anni avrei scoperto un nuovo modo di interpretare un gesto così semplice.

Emanuele

Bottiglie riutilizzabili (wow).

Da quando sono finito al nord mi hanno convinto che fosse necessario bere acqua in bottiglia. E’ stata una cosa che mi è sempre sembrata costosa, fastidiosa, inquinante. Eppure andavo avanti per abitudine.

Stanco di tutto questo, da qualche mese abbiamo smesso di acquistare casse d’acqua ed ho iniziato a guardare con maggiore attenzione le analisi dell’acqua allegate alle mie bollette: non vedo perché debba credere ai valori riportati sulle etichette delle bottiglie del supermercato ma debba dubitare della veridicità dei valori riportati dal mio fornitore.

Per ridurre ulteriormente questo insensato consumo di plastica usa-e-getta da qualche giorno sono entrato anch’io a far parte del club di “quelli con la borraccia”.

Ogni bottiglia di plastica risparmiata equivale a 80gr di CO2 in meno immessa nell’ambiente.

Non volendo una bottiglia troppo da palestra, per l’ufficio ho optato per una milkyBottle, una borraccia termica della 720°, azienda tedesca produttrice di bottiglie riutilizzabili (che strana parola quest’ultima).

Emanuele

La mafia al nord esiste.

In Friuli, in pausa pranzo, mi son ritrovato per puro caso a chiacchierare di mafia con un friulano. Lui sosteneva che la mafia al nord non esiste in quanto nessun commerciante del nord paga il pizzo.

E’ vero, quello del pizzo è un fenomeno principalmente presente nel sud Italia.

Ho provato a parlare degli scandali per gli appalti di Expo, o dei rifiuti sotto l’A4, ma la conversazione è terminata con la sensazione che non fossi stato convincente.

Con mia moglie siamo abbonati al teatro e ieri sera siamo stati al Piccolo a vedere “Se dicessimo la verità”. Gli spettacoli dell’abbonamento li aveva scelti lei, così fino a qualche ora prima non ero a conoscenza di cosa stessi andando a vedere.

L’opera mi è piaciuta molto e, se qualcuno tra i quattro lettori di queste pagine avesse dubbi che la mafia al nord non solo esiste ma è un fenomeno radicato da decenni, ecco, inviterei quel qualcuno a teatro.

Se le mie parole potranno non essere sufficienti, magari potranno esserlo quelle de“Il palcoscenico della legalità”, un progetto nazionale di educazione alla legalità.

Emanuele

DMARC, SPF e DKIM per proteggere la tua identità

Se hai un dominio, poco importa se sei un’azienda o sei un privato, devi leggere questo post: ti spiegherò perché ti interessa.

Uno dei difetti storici del sistema di posta su internet è la scarsa capacità di autenticazione del mittente di una email. Lo spam, da decenni, gioca su questa incapacità per tentare di raggiungere la vittima/destinatario.

Quante volte avete visto nella cartella dello spam delle email apparentemente inviate da persone a voi note o addirittura da voi stessi?

Il campo FROM di una mail, infatti, non è strettamente legato alla casella di posta del mittente, ma il protocollo SMTP ne permette lo spoofing, la falsificazione. Per farla breve, tecnicamente io potrei tentare di inviare una email apparentemente inviata tramite il vostro indirizzo email.

I sistemi di posta si sono evoluti nel tempo ed hanno cercato di trovare soluzioni a questa vulnerabilità. SPF, DKIM e ultimamente DMARC sono sistemi nati per cercare di riconoscere e limitare i tentativi di spoofing dell’indirizzo email. Non eliminano lo spam, ma aiutano i filtri antispam a lavorare meglio.

Perché è importante farne uso?

  • Se sei un’azienda una mail a tuo nome potrebbe essere considerata vera da un cliente e in base al contenuto potresti perderlo.
  • Se sei un privato le tue mail recapitate ad un familiare o ad un amico potrebbero rappresentare la chiave d’accesso ai loro sistemi. Quante fiducia in più abbiamo nel cliccare un link proveniente da una mail familiare?

La loro sicurezza passa anche dalla vostra capacità di proteggere l’uso indiscriminato dei vostri indirizzi di posta o del vostro dominio.

Come funzionano?

Non entrerò molto nel tecnico perché sarebbe utile un post per ognuna di queste tecnologie ma quel che vi importa sapere è il seguente:

  • SPF specifica quali server di posta autorizzate ad inviare per conto vostro. Solitamente qui vanno indicati gli indirizzi IP del vostro provider di posta.
  • DKIM specifica la chiave pubblica che verrà confrontata con la chiave inviata dal vostro provider per firmare la vostra email. Se la crittografia che sta alla base di questo concetto (chiave pubblica-chiave privata) è verificata, allora DKIM è valido.
  • DMARC è l’ultimo tassello, ratificato nel 2015, che aiuta il provider di posta del destinatario. Attraverso di esso infatti potrete consigliare al ricevente come trattare le mail in caso di fallimento di SPF o DKIM (“non fare nulla“, “invia nello spam“, “rifiuta totalmente la mail“).

Tool utili per il setup:

  • Per iniziare il processo potete utilizzare questo strumento della GlobalCyberAlliance. Cliccando su ognuna delle 3 tecnologie avvierete una procedura guidata utile alla configurazione dei vostri parametri.
  • Per verificare che le vostre mail partano con i corretti header DMARC mail-tester.com vi tornerà utile.
  • Infine, per un monitoring nel tempo dell’andamento delle vostre impostazioni potrete fare uso di DMARCian.
DMARCian - DreamsWorld

Qui sopra, ad esempio, le statistiche del mio account, con evidenti (in rosso) usi fraudolenti del mio nome e l’azione di reject segnalata ai provider dei riceventi.

Tutti i principali provider di posta odierni supportano DMARC. Utilizzarlo protegge i destinatari, protegge il vostro brand, fa risparmiare risorse spazio e banda ai sistemi di posta.

Domande? Scrivetemi nei commenti.

Emanuele