Applausi.

Giorgia è entrata da un po’ di tempo nella fase dell’interazione. Cammina sempre più sicura e inizia a biascicare qualche suono volto ad imitare parole. È stupendo vedere come sia il semplice esercizio a perfezionare, lentamente, la nostra capacità di produrre parole.

Nel suo vocabolario è spuntato molto rapidamente il No. Forse è un suono rapido da imparare o probabilmente è una parola che, per natura, l’uomo vuole utilizzare il prima possibile per rendere esplicita la propria individualità.

Giorgia ancora non dice “sì”. Quando piuttosto è d’accordo con qualcosa, nel suo linguaggio ha scelto di applaudire.

«Giorgia andiamo a mangiare la pappa?» – Applausi

«Giorgia andiamo a giocare nella tua stanza?» – Applausi

«Giorgia, è bravo papà?» – Applausi

E’ così divertente che mi sembra quasi un peccato doverle mostrare che potrà dire semplicemente di sì.

Oggi è il mio compleanno, chi l’avrebbe mai detto che a trentasei anni avrei scoperto un nuovo modo di interpretare un gesto così semplice.

Emanuele

Bottiglie riutilizzabili (wow).

Da quando sono finito al nord mi hanno convinto che fosse necessario bere acqua in bottiglia. E’ stata una cosa che mi è sempre sembrata costosa, fastidiosa, inquinante. Eppure andavo avanti per abitudine.

Stanco di tutto questo, da qualche mese abbiamo smesso di acquistare casse d’acqua ed ho iniziato a guardare con maggiore attenzione le analisi dell’acqua allegate alle mie bollette: non vedo perché debba credere ai valori riportati sulle etichette delle bottiglie del supermercato ma debba dubitare della veridicità dei valori riportati dal mio fornitore.

Per ridurre ulteriormente questo insensato consumo di plastica usa-e-getta da qualche giorno sono entrato anch’io a far parte del club di “quelli con la borraccia”.

Ogni bottiglia di plastica risparmiata equivale a 80gr di CO2 in meno immessa nell’ambiente.

Non volendo una bottiglia troppo da palestra, per l’ufficio ho optato per una milkyBottle, una borraccia termica della 720°, azienda tedesca produttrice di bottiglie riutilizzabili (che strana parola quest’ultima).

Emanuele

La mafia al nord esiste.

In Friuli, in pausa pranzo, mi son ritrovato per puro caso a chiacchierare di mafia con un friulano. Lui sosteneva che la mafia al nord non esiste in quanto nessun commerciante del nord paga il pizzo.

E’ vero, quello del pizzo è un fenomeno principalmente presente nel sud Italia.

Ho provato a parlare degli scandali per gli appalti di Expo, o dei rifiuti sotto l’A4, ma la conversazione è terminata con la sensazione che non fossi stato convincente.

Con mia moglie siamo abbonati al teatro e ieri sera siamo stati al Piccolo a vedere “Se dicessimo la verità”. Gli spettacoli dell’abbonamento li aveva scelti lei, così fino a qualche ora prima non ero a conoscenza di cosa stessi andando a vedere.

L’opera mi è piaciuta molto e, se qualcuno tra i quattro lettori di queste pagine avesse dubbi che la mafia al nord non solo esiste ma è un fenomeno radicato da decenni, ecco, inviterei quel qualcuno a teatro.

Se le mie parole potranno non essere sufficienti, magari potranno esserlo quelle de“Il palcoscenico della legalità”, un progetto nazionale di educazione alla legalità.

Emanuele

DMARC, SPF e DKIM per proteggere la tua identità

Se hai un dominio, poco importa se sei un’azienda o sei un privato, devi leggere questo post: ti spiegherò perché ti interessa.

Uno dei difetti storici del sistema di posta su internet è la scarsa capacità di autenticazione del mittente di una email. Lo spam, da decenni, gioca su questa incapacità per tentare di raggiungere la vittima/destinatario.

Quante volte avete visto nella cartella dello spam delle email apparentemente inviate da persone a voi note o addirittura da voi stessi?

Il campo FROM di una mail, infatti, non è strettamente legato alla casella di posta del mittente, ma il protocollo SMTP ne permette lo spoofing, la falsificazione. Per farla breve, tecnicamente io potrei tentare di inviare una email apparentemente inviata tramite il vostro indirizzo email.

I sistemi di posta si sono evoluti nel tempo ed hanno cercato di trovare soluzioni a questa vulnerabilità. SPF, DKIM e ultimamente DMARC sono sistemi nati per cercare di riconoscere e limitare i tentativi di spoofing dell’indirizzo email. Non eliminano lo spam, ma aiutano i filtri antispam a lavorare meglio.

Perché è importante farne uso?

  • Se sei un’azienda una mail a tuo nome potrebbe essere considerata vera da un cliente e in base al contenuto potresti perderlo.
  • Se sei un privato le tue mail recapitate ad un familiare o ad un amico potrebbero rappresentare la chiave d’accesso ai loro sistemi. Quante fiducia in più abbiamo nel cliccare un link proveniente da una mail familiare?

La loro sicurezza passa anche dalla vostra capacità di proteggere l’uso indiscriminato dei vostri indirizzi di posta o del vostro dominio.

Come funzionano?

Non entrerò molto nel tecnico perché sarebbe utile un post per ognuna di queste tecnologie ma quel che vi importa sapere è il seguente:

  • SPF specifica quali server di posta autorizzate ad inviare per conto vostro. Solitamente qui vanno indicati gli indirizzi IP del vostro provider di posta.
  • DKIM specifica la chiave pubblica che verrà confrontata con la chiave inviata dal vostro provider per firmare la vostra email. Se la crittografia che sta alla base di questo concetto (chiave pubblica-chiave privata) è verificata, allora DKIM è valido.
  • DMARC è l’ultimo tassello, ratificato nel 2015, che aiuta il provider di posta del destinatario. Attraverso di esso infatti potrete consigliare al ricevente come trattare le mail in caso di fallimento di SPF o DKIM (“non fare nulla“, “invia nello spam“, “rifiuta totalmente la mail“).

Tool utili per il setup:

  • Per iniziare il processo potete utilizzare questo strumento della GlobalCyberAlliance. Cliccando su ognuna delle 3 tecnologie avvierete una procedura guidata utile alla configurazione dei vostri parametri.
  • Per verificare che le vostre mail partano con i corretti header DMARC mail-tester.com vi tornerà utile.
  • Infine, per un monitoring nel tempo dell’andamento delle vostre impostazioni potrete fare uso di DMARCian.
DMARCian - DreamsWorld

Qui sopra, ad esempio, le statistiche del mio account, con evidenti (in rosso) usi fraudolenti del mio nome e l’azione di reject segnalata ai provider dei riceventi.

Tutti i principali provider di posta odierni supportano DMARC. Utilizzarlo protegge i destinatari, protegge il vostro brand, fa risparmiare risorse spazio e banda ai sistemi di posta.

Domande? Scrivetemi nei commenti.

Emanuele

«Uccidiamo la gente basandoci sui metadati».

Venti anni fa la gente la si incontrava al bar, si chiacchierava una mattinata intera e al massimo lo sapeva il barista. Oggi le nostre comunicazioni sono per lo più digitali e siamo tutti continuamente schedati e catalogati. Ha senso sottostare ad un regime simile? In nome di cosa?

Perché ogni volta che io e te ci scriviamo dobbiamo far sapere a terzi che ci stiamo sentendo? Perché dobbiamo comunicare per quanto tempo e a che ora siamo soliti farlo? Perché dobbiamo comunicargli la posizione quando scriviamo? Perché quest’informazione deve rimanere un record a disposizione di analisi future da parte di vari privati?

In un mondo in cui le nostre comunicazioni sono sempre più digitali avere cura e rispetto della privacy è un dovere (cit.).

I metadati dicono praticamente tutto riguardo la vita di qualcuno. Se hai sufficienti metadati, non hai neanche bisogno dei contenuti. […] Uccidiamo la gente basandoci sui metadati.

Stewart Baker – NSA General Counsel

Nell’Ottobre 2016, la società che sviluppa Signal ricevette un’ordine da parte di un giudice americano affinché consegnasse i dati in loro possesso per un determinato utente.

Open Whisper Systems, l’azienda in questione, fu in grado di comunicare:

  • la data di registrazione
  • la data di ultima connessione

Nient’altro. Esattamente come il barista di venti anni fa.

Software rispettosi della nostra privacy evidentemente esistono e la distanza che ci separa da essi è semplicemente il tempo necessario ad installarli e consigliarli.

Emanuele

PS: ecco il link per Signal su iOS o Signal su Android, così non hai più scuse.

Mandi.

Botti vino

Ho passato la settimana in Friuli, tra frico, frasche e tocai. Ho fatto il sacrificio di riempire il baule della macchina di ottimo vino.

Emanuele

Privacy e blog

Riprendere possesso dei propri dati, passa anche dai propri siti web.

Hai un blog? Ti sei mai domandato quanti servizi esterni hai integrato sul tuo sito per il bene di chissà cosa?

I bottoni di like, fav, ❤ dei vari social, oltre ad essere degli strumenti di voto, sono delle cimici utilizzate dai vari provider per monitorare le attività sul web “esterno” (il web interno, la “gabbia dorata” di ogni social, è monitorata in maniera molto più agevole e intensa. Ad esempio, Facebook registra anche i vostri movimenti del mouse sulla pagina).

Questo blog è Facebook Free da sempre e Google Free da circa una settimana.

La stesura di questa rubrica mi è servita da sprone per eliminare due strumenti di Google: Google Analytics e Google AdSense. Del secondo, dati gli introiti ormai relativamente bassi (il traffico sui blog si è decimato rispetto a 6-7 anni fa) non sentirò la mancanza. Di Analytics, il tool di monitoring degli accessi, non volevo fare del tutto a meno.

La domanda che mi sono posto durante la sua rimozione è stata: a me serve precisamente Google Analytics o un tool moderno di analisi degli accessi?

La risposta era scontata.

Ho colto così l’occasione per installare Matomo, una piattaforma di web analytics rispettosa della privacy e compliant con il GDPR e col Do Not Track. In pratica se impostate il vostro browser con il DNT attivo, la vostra visita qui non viene registrata e io vi vorrò bene ugualmente. 🙂

Matomo è divenuto velocemente il più grosso progetto OpenSource di web analytics al mondo ed è utilizzato anche nei siti della Commissione Europea che ne parla così:

“Europa Analytics is based on Matomo which is the leading open-source analytics platform that provides relevant and reliable insights into user behaviour. The data and information collected by Matomo is 100% owned and controlled by the European Commission. This guarantees compliance with strict privacy regulations and laws. Matomo is used by more than 1,000,000 websites worldwide, including large corporations, SMEs, governments & non-profit organisations.”​

Se avete un hosting che supporta Softaculous, l’installazione si effettua con pochi click e senza troppe difficoltà. Se amate consultare le vostre statistiche in mobilità, è disponibile anche l’app di Matomo.

Un altro aspetto spesso sottovalutato dai webmaster, è quello relativo ai contenuti multimediali dei blog (font, immagini, video). Personalmente ho sempre preferito evitare i Google Fonts e le CDN. Se da un lato possono velocizzare il caricamento dei contenuti (per il visitatore che capita qui la prima volta, per gli altri in realtà la cache del browser fa già un buon lavoro!), dall’altro (anch’essi, sigh!) sono metodi per monitorare la navigazione sul web.

Il web, vi sarà evidente, è diventato un ambiente di tracking incredibile. Strumenti apparentemente innocui (font, pulsanti di like) sono stati trasformati in strumenti di marketing. Perché regalare a questi giganti del web tali informazioni? Per cosa poi? Per guadagnare un numero incrementale chiamato “like” e gioire come bambini?

Io dei “like” me ne sono sempre bellamente fregato e da oggi se utilizzate un buon browser, potete star tranquilli che né Google né Facebook sapranno mai che siete capitati da queste parti.

Riprendiamoci i nostri dati.

Emanuele

Criminale digitale

“Criminale digitale”: è così che un rapporto parlamentare britannico definisce Facebook. L’espressione è particolarmente dura e insolita in un contesto simile, ma la commissione parlamentare, presieduta da un conservatore, ha deciso di evitare qualsiasi ambiguità.


Fonte: Internazionale – Facebook sotto accusa nel Regno Unito come criminale digitale

Il rapporto ritiene che Facebook abbia agito “in totale consapevolezza e intenzionalmente”.

In questo periodo io non riesco più ad accettare silenziosamente tutto questo. E’ giusto informare, è giusto offrire consapevolezza.

Come scrisse Giovanni Falcone, un concittadino a me per sempre caro, «Chi tace e chi piega la testa muore ogni volta che lo fa, chi parla e chi cammina a testa alta muore una volta sola».

Non siate pecore, abbiate il coraggio di osare. L’abitudine uccide, cambiate i vostri schemi, le alternative esistono.

Emanuele