…time is what you make of it… | My life: my dreams… my madness, my reality.

GMail in Cina.

Il servizio di posta elettronica Gmail risulta non accessibile in Cina, dopo mesi di interruzioni del servizio.

Secondo il Transparency report di Google, che mostra il traffico in tempo reale dei servizi dell’azienda, da venerdì risulta un crollo di accessi a Gmail nel paese.

Per gli attivisti di Greatfire.org, un sito che monitora la libertà di espressione in rete in Cina, il governo ha messo in funzione il Golden shield project, conosciuto anche come Great firewall, uno dei più sofisticati meccanismi di sorveglianza di internet al mondo, per bloccare le email con gli indirizzi gmail.com e scoraggiarne l’uso da parte degli utenti.

“Il governo vuole limitare la presenza di Google in Cina e indebolire il suo mercato oltreoceano”, ha dichiarato un attivista.

La portavoce del ministero degli affari esteri cinese, Hua Chunying, ha dichiarato di “non sapere nulla del servizio di posta bloccato” e ha aggiunto che il governo ha preso impegni per sostenere gli investitori stranieri che fanno affari nel paese.
Fonte: Reuters

Nei mesi trascorsi in Cina ^[1] ho sempre avuto difficoltà nell’uso di GMail. Quando – molto molto lentamente – riuscivo a caricare la casella di posta, gli allegati erano irraggiungibili e il servizio di chat interno non era mai disponibile (segno che buona parte del CDN di Google era bloccato). L’unico metodo per navigare più agevolmente era l’uso di VPN (illegali in Cina).

Nel tempo provai: Cloak, HideIPVPN, VyperVPN, SecurityKISS. Per via della loro illegalità però mostravano difficoltà nella connessione: gli IP cambiavano spesso perché una volta identificati dal sistema di sorveglianza cinese, le connessioni venivano “strozzate” e la stabilità, anche quando la connessione andava a buon fine, non era delle migliori. ^[2] L’assistenza dei vari servizi (probabilmente anche perché ero un utente a pagamento) si mostrò sempre disponibile e persino interessata nel ricevere un feedback del loro servizio da quel paese. Purtroppo in alcuni casi chiesi il rimborso (previsto dalle offerte) perché il servizio era inusabile.

L’unica connessione stabile riuscivo ad averla tramite OpenVPN installato su una linux-box di un amico. In quel caso però la classica ADSL italiana con appena 1MB/s (teorico) in upload mi permetteva di controllare la posta agevolmente ma rimaneva impossibile guardare video su Youtube o gironzolare sul web senza stress (provate a strozzare la banda concessa al vostro browser con qualche firewall, aggiungete un po’ di latenza usando dei proxy geograficamente distanti da voi e capirete…).

Non mi sorprende un nuovo blocco. I cinesi d’altronde usano in larga parte servizi e-mail di provider cinesi (163.com o qq.com giusto per dirne due) e l’unica sorpresa che ebbi fu che iCloud funzionava senza difficoltà. Ho sempre ipotizzato fosse dovuto alla differente percentuale di utenza che usa(va) il servizio di Apple anche per la corrispondenza (probabilmente più interessante di foto e documenti), ultimamente però mi son ricreduto: in occasione del lancio del nuovo iPhone la Cina ha messo in atto un vero e proprio phishing di Stato indirizzando le connessioni verso iCloud.com ad una pagina graficamente simile atta a carpire le credenziali di accesso. Era solo questione di tempo. ^[3]

Emanuele

[1] Quasi cinque, l’anno scorso. Potete leggere due bei riassunti qui e qui o – comunque – navigando sul blog attraverso il tag Cina.

[2] Nel migliore dei casi si trattava di IP del Kazakistan, nel peggiore di IP europei o americani. Ipotizzo inoltre che al traffico cifrato venisse destinato un routing penalizzante: anche quando Google Search andava, la versione http:// era molto più veloce di quella in https://.

[3] Sicuramente, per chi viaggia, è d’obbligo attivare il più possibile sistemi di autenticazione a più fattori.

[…] A quanti di voi piacerebbe svegliarsi e ritrovare le proprie email, SMS e corrispondenza privata in rete? E quanti di voi sono certi di non essere mai stati stronzi e irragionevoli in alcune email? Sapreste difendere ogni frase mai scritta? Come scriveva Rodotà in un pezzo uscito poco dopo l’11 Settembre (quindi del 2001, ma pur sempre attuale):

Bisogna diffidare dell’argomento di chi sottolinea come il cittadino probo non abbia nulla da temere dalla conoscenza delle informazioni che lo riguardano. L’uomo di vetro è una metafora totalitaria, perché su di essa si basa poi la pretesa dello Stato di conoscere tutto, anche gli aspetti più intimi della vita dei cittadini, trasformando automaticamente in “sospetto” chi chieda salvaguardia della vita privata.

Continua su: BycicleMind

Emanuele

Macbook Pro 2011 e SSD Crucial.

Tra le novità delle feste, è arrivato a casa un SSD Crucial M550 da 512GB prontamente installato su un Macbook Pro early 2011.
Youtube è pieno di video delle prestazioni dei dischi a stato solido, io posso semplicemente dirvi che con meno di 200€, il Macbook ha guadagnato una seconda vita.

SSD Crucial M550 512GB - Disk speed test

Yosemite vola letteralmente e la girandola (l’icona di attesa di OSX) nell’uso quotidiano è scomparsa. L’immagine sopra mostra la differenza in scrittura/lettura registrata tra le prestazioni dell’HD da 5400rpm montato di default e quelle del nuovo SSD.

Per alleviare il lavoro del disco ^[1] ho:

attivato il TRIM (nonostante Crucial affermi che per i suoi dischi non è strettamente necessario perché prevede già una procedura di GC).
disattivato lo sleep del drive per inattività.
disattivato Time Machine in locale.
disattivato la modalità di ibernazione.

Ho inoltre disattivato il Sudden Motion Sensor per risparmiare batteria.

Sebbene il mio Macbook – annata 2007 – supporti semplicemente SATA1 (e non SATA3 come il Macbook Pro 2011), inizio a ventilare l’idea – anche per il mio – di affiancare all’hard disk interno un SSD (magari dal taglio piccolissimo al posto del lettore CD) per sistema operativo e programmi. Sicuramente l’apporto non sarà paragonabile ma quel pizzico di reattività in più potrebbe spingermi ad aggiornarlo a Lion guadagnando il supporto ad iCloud.

Emanuele

[1] Parlare di “disco” riferendosi alla memoria di massa di un computer è un po’ un retaggio culturale, la traduzione più corretta di SSD è Solid State Drive in quanto nulla al loro interno ha la forma di un disco.

Il web è un’onda e noi i surfisti.

Utilizzo Keepass da dieci anni, un mese e qualche giorno e a distanza di tempo ho raccolto in 37 gruppi 472 password, una roba che non avrei mai saputo gestire altrimenti. ^[1] Quel che però mi sorprende è vedere che 48 voci sono relative a siti web defunti. Si tratta del 10% del mio database e mi domando quanto questa percentuale crescerà nel tempo.

Grande onda a Kanagawa

Negli ultimi dieci anni internet è esplosa e al suo interno è sempre più frequente assistere a fenomeni che, come fuochi d’artificio, scompaiono con rapidità. Al contempo i progetti stabili maturano, invecchiano, diventano obsoleti o – semplicemente – la gente che vi sta dietro inizia a dedicarsi ad altro. L’insieme delle due cose rimescola continuamente il web che ci è dato vivere. ^[2]

I nostri figli vivranno un web totalmente diverso da quello odierno ma a noi non sarà regalato il piacere di rivedere certe pagine, come i nostri genitori – figli della tv – possono rivedere Pippo Baudo, Mina o mettere in play un film di Fellini. L’onda del web, dopo che muore, scompare senza lasciare grosse tracce e chi ne è figlio dovrà accontentarsi di vivere eternamente sulla sua cresta.

Il sogno di ogni surfista è la prigione dei nativi digitali.

Emanuele

[1] Sul prodotto scrissi due righe circa 8 anni fa. Nel mio database non esiste una password simile all’altra. Ognuna di esse è una stringa di caratteri random con lunghezza variabile e dubito esista un metodo umano per ricordarle.

[2] Forse anche per questo ho una certa ritrosia nell’iscrivermi, continuamente, ad ogni nuovo servizio che spunta. Un po’ come i funghi, credo che il web da vivere vada selezionato.

I server di Libero sono stati bucati (e Wind lo sa).

Sebbene Wind, a fine Maggio, si sia affrettata a dichiare il contrario è sempre più chiaro che i server di Libero sono stati forzati. Difficile sapere se sia successo in un’unica tornata ovvero in tanti piccoli attacchi (probabilmente meno visibili sul carico dei server) ma il furto non si è limitato all’elenco degli utenti registrati al servizio di posta, quanto ad un rastrellamento metodico di tutti gli indirizzi e-mail in rubrica e nella corrispondenza di ogni casella.

Personalmente, ho vari account @libero.it registrati anni prima che nascessero servizi come GMail o Hotmail e mai chiusi per antico rispetto. ^[1] Molti, da anni, sono in controllo automatico su Gmail, alcuni invece li visito di rado in quanto legati ad attività che non seguo più. ^[2]

Alcuni giorni fa ho ricevuto il report di fallimento di due invii e-mail (“Mail delivery failed: returning message to sender”) che hanno evidenziato l’effettivo rastrellamento dei server di Libero. Per completezza riporto la notifica, ma se vuoi conoscere le mie conclusioni, salta più giù.

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  la****@unipa.it
    SMTP error from remote mail server after RCPT TO:<la****@unipa.it>:
    host esva.unipa.it [147.163.1.11]: 550 5.7.1 <la****@unipa.it>:
    Recipient address rejected: Message rejected due to:
    SPF fail - not authorized.
    Please see http://www.openspf.net/Why?s=mfrom;
    id=emanuele****@libero.it;ip=162.249.126.30;r=la****@unipa.it

------ This is a copy of the message, including all the headers. ------

Return-path: <emanuele****@libero.it>
Received: from [89.146.110.141] (port=56883 helo=mail.justinb.net)
        by server.balletta.com with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256)
        (Exim 4.82)
        (envelope-from <emanuele****@libero.it>)
        id 1XnOvD-0004qn-TK; Sun, 09 Nov 2014 03:36:36 -0600
Message-ID: <620397178266994CD3EE4C2411FF4294@mail.justinb.net>
From: "emanuele****" <emanuele****@libero.it>
To: "francesco****" <francesco****@libero.it>,
 "marco ****" <marco****@gmail.com>, "la****" <la****@unipa.it>
Subject: =?ISO-8859-1?Q?FW=3A=09marco_****_t?=
Date: Sat, 9 Nov 2014 10:36:33 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="----=_NextPart_000_C5BF_F944EC38.50C76C62"
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
X-MIMEOLE: Produced By Microsoft MimeOLE V16.4.3522.110

This is a multi-part message in MIME format.

------=_NextPart_000_C5BF_F944EC38.50C76C62
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

http://familylazer.com/ea/qpnyltxmeseyfesgigaxunu.
vmbnqhxqfowfaifkmfzsqqlsztnn=gds

Perché questa certezza? Perché tra tutti gli indirizzi e-mail @libero.it che ho in collect su Gmail questo è stato l’unico a segnalarmi un tentativo (fallito grazie all’introduzione dell’SPF) di invio malevolo.
La prima domanda che mi son chiesto è stata: cosa ha questo indirizzo e-mail di diverso dagli altri? Come mai quei destinatari? Un semplice login su Libero.it ha svelato il mistero: nelle bozze di quella casella di posta erano rimaste tre mail verso i tre indirizzi utilizzati in quest’attacco (uno di questi era un mio professore dell’università). Nessun altro contatto presente in rubrica, nessun’altra mail in altre cartelle. A differenza di questa, tutte le altre mie caselle @libero.it sono completamente vuote. La tattica dell’ideatore di questo attacco è quindi abbastanza chiara ed ha valore tanto più che, ormai, le caselle si consultano sempre più frequentemente in IMAP.

Tra l’altro, ipotizzo che Wind sia al corrente sia del problema che dell’intrusione, in quanto i suoi record SPF nel 2009 erano:

v=spf1 ip4:212.52.84.101/32 ip4:212.52.84.102/31 ip4:212.52.84.104/29 ip4:212.52.84.112/32 ip4:212.52.84.43/32 ?all

mentre da fine Giugno 2014 sono:

v=spf1 ip4:212.52.84.101/32 ip4:212.52.84.102/31 ip4:212.48.25.128/25 include:srs.bis.na.blackberry.com include:srs.bis.eu.blackberry.com include:srs.bis.ap.blackberry.com -all

Cosa cambia? Indirizzi IP a parte, Wind ha messo in atto una modifica sostanziale.
La regola “?all” finale indicava:

I server e gli IP che ti ho indicato sono i miei o comunque io li autorizzo, ma se per caso ti arriva una mail del mio dominio da altre fonti ignora tutto questo e autorizzala lo stesso

La nuova regola SPF “-all” invece significa:

I server e gli IP che ti ho indicato sono i miei o comunque io li autorizzo e se per caso ti arriva una mail del mio dominio da altre fonti rifiutala

In pratica Wind ormai sta segnalando agli altri mail-server nel mondo di accettare la posta proveniente solo tramite i server da lei indicati e di rifiutare tutto il resto come metodo per contrastare queste ondate di spam da server sconosciuti.

Personalmente credo che farò transitare sempre meno posta dai loro server. Non mi preoccupa il furto dei dati (quello – purtroppo – può accadere a qualsiasi provider), quanto il silenzio stampa che regna intorno tutto questo: come fidarsi in futuro?

Emanuele

[1] Quando ho iniziato ad usare il web si navigava con “Yahoo Directory” e DMOZ, contenenti elenchi di siti web ed esisteva una regola – semplice e ormai sconosciuta ai più giovani – che sosteneva che “un buon link è un link che non muore mai”. Credo che nell’era dei servizi di short-url, quest’educazione, sia più che defunta ma a me piace credere ancora nelle sane, vecchie, regole.

[2] Ahimé, i sedicianni passano per tutti e certe nottate non tornano più.

Serate.

Esagero a temere che la presenza di diversi tablet in casa stia disgregando la nostra vita familiare?

“Dicono che è vero che ogni grande amore naufraga la sera davanti alla tv”, cantava Jovanotti nella struggente canzone Ora. Ma lui, un ragazzo d’altri tempi, non si era accorto che ormai la tv è il minore dei mali.

Una sera, mentre io ero sul divano a scrivere sul portatile, mio marito sulla poltrona ad armeggiare con il telefono e i bambini sdraiati per terra a giocare con un videogame, sono stato colto da una fitta nostalgica: “Ragazzi, ma vi ricordate i bei tempi in cui tutta la famiglia guardava la tv? Fissare lo stesso schermo ci rendeva così uniti, quello sì che era tempo di qualità”. Nessuno mi ha neanche risposto.

Qualche giorno fa, però, mio marito ha scoperto che avevo visto online ben tre episodi di Revenge senza di lui e mi ha fatto una scenata di gelosia: “Quello è il nostro telefilm, dobbiamo guardarlo insieme in tv!”. Tralasciando il fatto che la vita di coppia dovrebbe ambire a qualcosa di più di una serata buttati sul divano, ho trovato romantico che ci tenesse tanto a vedere quella serie con me.

Per questo ti consiglio di aspettare a parlare male dell’iPad: il cambiamento è dietro l’angolo e tra non molto, quando ogni componente della tua famiglia avrà la testa intrappolata in un casco per la realtà virtuale, il ricordo dei bei tempi in cui passavate le serate tutti nella stessa dimensione spazio-temporale ti scalderà il cuore.

Articolo pubblicato a pagina 14 del numero 1077 di Internazionale.

Come dargli torto? E’ chiaro che non potremo decidere di fare una vita da asceti per tentare un fantasioso salvataggio, sarà necessaria però consapevolezza e capacità nel creare tempi, spazi e modi sia per dividere che per condividere.

Emanuele

Si.

Io: «Vuoi sposarmi?».

Lei: «Ema, sai che queste cose devi domandarmele solo quando le penserai seriamente…».

Io: «Sono serio. Sofia, vuoi sposarmi?».

The Internet’s Own Boy

Nel weekend sono stato a Ferrara per il Festival di Internazionale che, come sempre, si è mostrato ricco di spunti interessanti. Quest’anno vorrei incorniciarlo sullo sfondo di Aaron Swartz, un americano che nel 2013 si è tolto la vita. Perché si è ucciso? Cosa c’entra lui con le nostre vite? Aaron era un hacktivista che si batteva per la libertà d’informazione online e la condivisione del Sapere. A soli quattordici anni è stato uno dei padri dell’RSS 1.0, uno dei protocolli che i blog e i giornali online di mezzo mondo utilizzano continuamente per diffondere i loro contenuti. Lui è anche uno dei genitori di Reddit e delle Creative Commons, le licenze per la condivisione dei contenuti.

Aaron ha combattuto contro la SOPA, una di quelle leggi ammazza-internet che le mayor del diritto d’autore vorrebbero tanto rendere esecutive. Pressato da FBI e governo americano con la minaccia di 35 anni di galera (senza una ragione palesemente valida), Aaron, ad appena 26 anni, decide di fuggire via da questa vita.

Avevo incrociato il film online qualche mese fa ma la mia cronica mancanza di tempo l’aveva trasformato in un segnalibro del browser. Ho colto l’occasione della sua proiezione per mettermi in pari e non posso consigliare anche a voi di farlo. Internet deve dire grazie ad un genio come lui e, nel mio piccolo, questo è il mio modo di farlo.

Emanuele

PS: il film – in pieno rispetto della filosofia di Aaron – è diffuso con licenza CC BY-NC-SA 4.0 quindi siete liberi di distribuirlo quanto volete.