martedì, aprile 22, 2014

Digital footprint - La nostra ombra digitale

Un venerdì qualunque, oppure una domenica. Cosa cambia? Di fatto un giorno come tanti altri nelle nostre vite. La necessità di viaggiare per lavoro, la comodità di prenotare il viaggio in ogni sua parte, sprofondati nell'ozio del proprio divano casalingo.

La destinazione la conosciamo già ma, al netto delle nostre competenze in geografia, una sbirciatina a Google Maps la diamo sempre prima di partire, anche solo per avere un'idea di quale possa essere il mezzo migliore per raggiungere la nostra meta.

Accendiamo il nostro portatile (o afferriamo lo smart-coso di turno), accediamo a Google Maps e il browser ci suggerisce di consentirgli l'accesso alla nostra posizione.


Ma come sul portatile c'è il GPS? No, o almeno non nel senso stretto del termine.

Il wifi non serve solo per la connettività, la buona Google Car, oltre alle foto delle nostre strade, con Street View,  ha anche preso nota degli SSID delle wifi che incontrava sul suo cammino così che, oggi, WiFi possa fare rima con coordinate geospaziali.  Clicchiamo su "Consenti" (se siamo da mobile device l'accettazione è tacita) e la posizione punta con estrema precisione sopra la nostra testa: "Figata!" Direbbe qualcuno. Click! Fatto!

Scegliamo mentalmente il mezzo migliore e ci dirigiamo sul sito per effettuare la prenotazione, "Com'è che era l'indirizzo? Vabè ricordo solo il nome: Uso quello". Dal motore di ricerca alla prenotazione è questione di un click, “tanto è il primo della lista”. Click! Fatto!

Se siamo dei viaggiatori seriali sicuramente non ci saremmo fatti scappare "l'opportunità irripetibile" di diventare socio e di accumulare tanti punti quanti sono i kilometri o gli euro spesi.
In tre/quattro click (forse qualcuno di più) acquistiamo il nostro titolo di viaggio. E' facile cercare il viaggio giusto quando l'operatore ci suggerisce tratta, percorso e orario. "Bello questo sito. Non mi devo sbattere nemmeno per comprare un biglietto!" Click! Fatto!

Pagarlo diventa un altro film.
"La carta di credito dove l'ho lasciata? Cavolo! In macchina? O nell'altra stanza? Forse è al piano di sotto vabè" non ci sbattiamo troppo, infondo c'è PayPal tra gli strumenti di pagamento. Username, password e la nostra carta è lì pronta e preautorizzata per l'uso. Click! Fatto!

Arriva la notifica di avvenuto pagamento e di lì a poco il biglietto elettronico non si fa attendere. Allegato al biglietto arriva un evento del calendario che accetto volentieri, "Così ho a disposizione il biglietto quando passeranno a verificarlo". Click! Fatto!

Finalmente si parte, e "Toh! Guarda! Lo smart-coso mi ricorda di partire ora se voglio arrivare in tempo". In effetti apriamo la notifica e ci accorgiamo che, a causa di un incidente, c'è un traffico terribile "Per fortuna mi ha avvertito. Sarei sicuramente arrivato in ritardo."

Arriviamo in stazione (abbiamo comprato un biglietto del treno in questo viaggio) e il tabellone non funziona (o lo hanno rubato visto che manca, chi lo sa?) “Hop Hop gadget-coso" - *poff* - Schiacciamo l’app, pigiamo dentro il numero del treno e, guarda caso, è in ritardo. “Pazienza leggerò qualcosa nel mentreTap! Fatto!

Il nostro account da social-addicted è lì che ci aspetta (Twitter, Facebook e Google Plus o permutazioni senza ripetizioni di questi, il succo non cambia). Leggiamo interessati i fatti di Tizio e di Caio  e magari condividiamo il nostro dissenso per il ritardo del treno: “solito ritardo alla partenza: comincia bene la giornata!”. Il piccolo compasso (bussola) nella casella di test ci ricorda che stiamo inviando insieme al nostro stato emotivo, anche le coordinate geografiche in cui ci troviamo.
Stazione = cattivi pensieri.  Tap! Fatto!


Mentre passeggiamo come rabdomanti su e giù per la banchina, intorno a noi insegne dallo sfondo tipicamente giallo ci ricordano che siamo ripresi “per motivi di sicurezza”.  Ci guardiamo intorno alla ricerca del fantomatico terrorista che di lì a poco potrebbe farsi saltare in aria ma, tra signore pacioccose e viandanti puzzolenti, non individuiamo nessun terrorista dinamitardo.  “Chissà se quelle informazioni vengono utilizzate anche per altro…”.



Il viaggio comincia e, a intervalli regolari, il nostro smart-coso comunica la nostra posizione al fornitore di servizio gratuito (Apple, Google o Microsoft che sia). Ricordiamoci che il prodotto siamo noi e, come ogni buon prodotto, portiamo con noi la tracciatura di provenienza, alimentazione e macellazione, come una sana bistecca di manzo.

A destinazione (Bologna, Milano, Firenze, Roma…) lo smart-coso quasi non riesce a navigare vista l’elevata percentuale di smart-cosi nelle vicinanze. Le povere antenne ripetitrici tengono il colpo giusto per le comunicazioni telefoniche mentre la banda per internet è bella che ridotta all’osso. (Tranquilli! Lo smart-coso continuerà a registrare tutto mandando il pacchetto dati a destinazione non appena le condizioni gli saranno favorevoli).  BIP! Fatto!



Usciamo dal vermone di metallo come fossimo schegge impazzite, ognuno proteso e spedito verso la propria destinazione. Attraversiamo inconsapevoli decine e decine di ripetitori WiFi che mollano la presa non appena il segnale è troppo basso: una massa di persone che si sposta verso il mezzo di trasporto desiderato. ALT!

WiFi = Posizione; Stazione = Videocamere; Massa di persone = tanti smart-cosi

Immaginiamo di vedere dall’alto la stazione, in pianta, come in un film di fantascienza. La massa di persone identificata da una miriade di puntini in movimento, noi.
Scegliere una strada piuttosto che un’altra sarà anche qualcosa di inconscio, ma se queste informazioni fossero utilizzate per piazzare baracchini pubblicitari o mettere cartelloni? E se la logistica degli spazi fosse organizzata per “pilotare involontariamente” la massa di persone che escono dal treno? Potrebbero agevolare la fuoriuscita dallo stabile magari invogliando il passaggio davanti ai negozi o piazzando un bel mega-cartellone proprio lì dove si forma il collo di bottiglia in modo tale da aumentare le probabilità che il nostro sguardo incroci il mega-faccione o l’improbabile slogan. “Ma no! Mica ci tratteranno come cavie da laboratorio…”. Tuttavia non ci giurerei fossi in voi.

Lo stomaco suona l’ora del pasto. Cavolo non abbiamo fatto la sosta al bancomat, ma che importa, "siamo immersi nella modernità. Con una bella E o unadavanti (dipende da quanto siamo fanboy) anche la moneta si fa elettronica".
Caffè + cappuccino, panino, piada, burger-menù o quel che vi pare, non c’è niente che non si possa comprare con la nostra carta di credito/bancomat/wallet digitale. Il commerciante di turno ringhierà un po’ vedendosi parare davanti un pezzo di plastica al posto del contante per pagare 3,50 di “Menù mattina”.
Così va la vita. Una commissione a te, le informazioni delle mie transazioni elettroniche alla banca/circuito/processor. Luogo, data,  ora e importi sono un piccolo prezzo da pagare per avere in cambio la comodità del credito dove e quando serve. Zap! Fatto!

Si parte per la giornata lavorativa che, se va male, trascorrerà in maniera sedentaria davanti ad una scrivania, se va bene, ci vedrà impegnati come una pallina da flipper in giro per la città: trasporti, biglietti, info-mobilità.
Paline che ci informano sullo stato dei ritardi, applicazioni mobili che ci aiutano a trovare il percorso più veloce per arrivare a destinazione, ausili indispensabili per la vita in una moderna città.
I denominatori comuni sono efficienza e velocità, la tecnologia è indispensabile per non morire soffocati dalle informazioni, lo smart-coso è il nostro timoniere, noi siamo solo la forza motrice. Caos? Schivato!

La sirena suona, si torna a “casa”.

Mezzi e contro-trasporti ci permettono di arrivare a casa ma, prima, una tappa al “super-mega-store-della-distribuzione alimentare: piccola, vicina, conveniente e sottocasa”.

Se sei un cliente abituale puoi prendere un pad-coso (antesignano dello smart-coso) per velocizzare la tua spesa. E’ tardi e l’unica cosa che vuoi, ora, è spalmarti sul divano o sul letto.
Passeggiatina per i corridoi del mega-super-iper-lungo-store alimentare con il pad-coso, verificando prezzi e mettendo nel carrello quello che ci serve. Arriviamo alla cassa prioritaria per pad-cosi, consegniamo il dispositivo con la lista della spesa e con l’elenco anche di tutto quello di cui abbiamo verificato il prezzo per curiosità ma che alla fine non abbiamo comprato: “Ha la carta fedeltà?” “Ehm, no mi spiace”, “Fanno settordici euro”. Carta di credito, PIN o Firma, imbusti e te ne vai.
Avessimo avuto la “carta fedeltà” ora quei prodotti avrebbero anche un nome e un cognome, ma si sono accontentati di sapere esattamente che percorso abbiamo fatto per raccattare la cena dagli scaffali. Come? Prodotto dopo prodotto poi, come con la settimana enigmistica, unisci i puntini.Può ritirare la carta”. Grazie!

La giornata volge inesorabilmente al termine. Dopo la cena ognuno si diletta come può o come più gli aggrada guardando un film, oppure interagendo sui socia-portaloni o ancora leggendo un libro che, oltre ad essere sicuramente una buona abitudine, di certo non trasmetterà a nessuno il numero di pagine lette per giorno insieme all’ultimo segnalibro che abbiamo messo per tenere il segno, a patto che sia una fantastico libro di carta. 


Notte.

Piccolo quiz per quelli che sono arrivati fin qui
Vi faccio una domanda. Anzi, più d’una:
Quanti e quali dati inviamo ogni giorno in giro per la rete?
Quante fonti dati siete riusciti a individuare in questo articolo?
Quante fonti non ho inserito, volutamente o no, in questo breve fanta (mica tanto)racconto?

Buona riflessione.

venerdì, aprile 04, 2014

Salvaguardare la propria privacy su Facebook

Facebook è di sicuro il social network più diffuso in Italia (sono in molti a dirlo) e quasi tutti noi lo percepiamo viste le conversazioni quotidiane che possiamo avere con i nostri "vicini di casa": "Hai visto tizio, si è lasciato con la ragazza", "Sentito che Sempronia vuole cambiare lavoro? Si lamenta sempre ultimamente"... (se non vi ritrovate in questa descrizione sarete presto minoranza).


Popolarità fa rima con diffusione e più tempo trascorriamo su questo social network (mediamente 8 ore al mese vale la pena ricordarlo) più informazioni lui fagocita, vista anche l'avidità con cui lo imbocchiamo di informazioni.
Siamo in vetrina come i manichini dei saldi col cartellino attaccato all'alluce, e a qualcuno piace anche.
Inconsciamente ingrossiamo la nostra "ombra digitale" convinti che le 2574 foto in cui siamo stati taggati non "facciano poi così male" ignari del fatto che molti dei selezionatori di risorse aziendali utilizzano i social network per scavare nella vita privata di potenziali candidati, i quali fanno spallucce pensando che le foto delle feste, dei volantini degli eventi e delle situazioni (anche imbarazzanti) tra amici possano trasmettere una immagine distorta di ciò che siamo.
Si tratta di una realtà che dobbiamo conoscere e imparare a gestire.
Di seguito elencherò qualche accorgimento utile a perimetrare la propria ombra digitale, i consigli si riferiscono a Facebook ma possono essere utilizzati tranquillamente anche per altri social (come Google+).

Disattiva l’opzione “Profilo pubblico
Occhi indiscreti non potranno monitorare le vostre attività. Ovviamente questo è valido per tutte le persone che deciderete di tenere fuori dal vostro inner circle (amici di amici et similia).
La scelta più sicura è quella di disattivare la funzione di ricerca pubblica.

Seleziona l’opzione solo “Amici”
Fate in modo che ogni foto che inserite nel vostro profilo, ogni link che condividete e ogni vostro commento possano essere visti solo dai vostri amici e comunque limitate al minimo i contenuti visibili a tutti o quasi.

Ridurci i dettagli del profilo pubblico al minimo
Nel caso in cui volete necessariamente che le vostre informazioni del profilo siano pubbliche potete adottare alcune semplici misure per ridurre il numero di informazioni disponibili.
Assicuratevi che il luogo in cui vivete, la vostra istruzione, la vostra situazione sentimentale e la lista dei vostri amici non siano visibili tra le informazioni. Aggiungerei, non da ultimo, la vostra data di nascita.
Vi piace ricevere centinaia di auguri il giorno del vostro compleanno? Bene, sappiate che chi vi ha a cuore si ricorderà comunque di voi e vi contatterà, eliminerete in un colpo solo tutte quelle persone che senza Facebook col cavolo se lo sarebbero ricordato (io mi metto in prima fila con la bandierina in molti casi) e vi mettere al riparo dalla possibilità di ricavare il vostro codice fiscale.
Già il codice fiscale, ricordiamo per i più smemorati che è composto da 4 informazioni:

  • Nome Cognome
  • Genere (m/f)
  • Data di nascita
  • Comune di nascita (e provincia)

Tre informazioni di quattro sono facilmente reperibili online, l'ultima con un po' di fantasia (e di conoscenza del territorio) è facilmente individuabile, quindi a meno di incredibili (e scarsamente probabili) casi di sovrapposizione il vostro codice fiscale è banalmente calcolabile.

Non aggiungere persone che conosci appena o che non conosci affatto (qui si apre un mondo)
Ovvio direte voi, no? No! Potrebbe sorprendervi il quantitativo di persone che aggiunge i propri “amici” in base alla immagine del profilo o all'idea fantasiosa di poterla conoscere di persona (broccolaggio 2.0).
Questo atteggiamenti, come la pratica di accettare richieste di amicizia per non rifiutarle, sono a dir poco deleteri per la propria privacy. Accettereste qualcuno in casa solo per il fatto che ha bussato? O solo per avergli sorriso sui mezzi? Forse no, allora perché aprirgli le porte del proprio mondo "social"?

Cercate di non espandere il vostro network oltremodo, e siate selettivi perché i vostri amici su Facebook potrebbero dire di voi (anche materialmente) cose che nemmeno immaginate, come dice l'adagio? Dimmi con chi vai e ti dirò chi sei.

Fai le "Pulizie di primavera"
Cioè cancellare dagli amici le persone con le quali non avete avuto nessun contatto durante l’anno (tanto per usare una metrica). Quando non vi ricordate più di avere una persona tra gli amici, significa che è arrivata l’ora di cancellare quel contatto.
Personalmente cancello e segnalo anche quei profili che vengono utilizzati per scopi commerciali o che impersonano attività/locali o altro.

Controlla spesso le impostazioni sulla privacy del tuo profilo di Facebook
Assicuratevi di aggiornare sempre le impostazioni della privacy del vostro profilo e fate attenzione, Facebook spesso apporta delle modifiche, anche significative, e nel farlo tenta sempre di allentare i legacci che gli abbiamo stretto intorno al collo. Non a caso si fa dare una mano dal dinosauro blu.



BONUS TRACK Non divulgare la tua posizione
Verificate che le impostazioni di geolocalizzazione siano centellinate, sia sui vostri post che nelle chat. Oltre a non poter fregare di meno al lettore (magari nel mio caso eh), state sistematicamente segnalando a potenziali malintenzionati qualcosa tipo:
"Ehi tu che leggi, sappi che sono fuori casa. Passa pure quando vuoi tanto non c'è nessuno".
Sono esagerato vero? Anche no! ;-)

mercoledì, ottobre 03, 2012

Della Religione e della Scienza


Significato della vita.
Qual  è il senso della nostra esistenza,  qual  è il  significato dell'esistenza di tutti  gli esseri viventi in generale? Il saper rispondere a una siffatta domanda significa avere sentimenti religiosi.
Voi direte: ma ha dunque un senso porre questa domanda. Io vi rispondo: chiunque crede che la sua propria vita e quella dei suoi simili sia priva di significato è non soltanto infelice, ma appena capace di vivere.

Religiosità cosmica.
La più bella sensazione è il lato misterioso della vita. È il sentimento profondo che si trova sempre nella culla dell'arte e della scienza pura. Chi non è più in grado di provare né stupore né sorpresa è per cosi dire morto; i suoi occhi sono spenti. L'impressione del misterioso, sia pure misto a timore, ha suscitato, tra l'altro, la religione. Sapere che esiste qualcosa di impenetrabile, conoscere le manifestazioni dell'intelletto più profondo e della bellezza più luminosa, che sono accessibili alla nostra ragione solo nelle forme più primitive, questa conoscenza e questo sentimento, ecco la vera devozione: in questo senso, e soltanto in questo senso, io sono fra gli uomini più profondamente religiosi.  Non  posso  immaginarmi  un  Dio  che  ricompensa  e  che  punisce  l'oggetto  della  sua creazione, un Dio che soprattutto esercita la sua volontà nello stesso modo con cui l'esercitiamo su noi stessi. Non voglio e non posso figurarmi un individuo che sopravviva alla sua morte corporale: quante anime deboli, per paura e per egoismo ridicolo, si nutrono di simili idee!
Mi basta sentire il mistero dell'eternità della vita, avere la coscienza e l'intuizione di ciò che è, lottare attivamente per afferrare una particella, anche piccolissima, dell'intelligenza che si manifesta nella natura. Difficilmente  troverete  uno  spirito  profondo  nell'indagine  scientifica  senza  una  sua caratteristica  religiosità.
Ma  questa  religiosità  si  distingue  da  quella  dell'uomo  semplice: per quest'ultimo Dio è un essere da cui spera protezione e di cui teme il castigo, un essere col quale corrono, in una certa misura, relazioni personali per quanto rispettose esse siano: è un sentimento elevato della stessa natura dei rapporti fra figlio e padre.


Le basi umane della morale.
Al contrario, il sapiente è compenetrato dal senso della causalità per tutto ciò che avviene.
Per lui l'avvenire non comporta una minore decisione e un minore impegno del passato; la morale non  ha nulla  di  divino,  è  una  questione  puramente  umana.  La  sua  religiosità  consiste nell'ammirazione estasiata delle leggi della natura; gli si rivela una mente cosi superiore che tutta l'intelligenza  messa  dagli  uomini  nei  loro  pensieri  non  è  al  cospetto  di  essa  che  un  riflesso assolutamente nullo. Questo sentimento è il leit-motiv della vita e degli sforzi dello scienziato nella misura  in  cui  può  affrancarsi  dalla  tirannia  dei  suoi  egoistici  desideri.  Indubbiamente  questo sentimento è parente assai prossimo di quello che hanno provato le menti creatrici religiose di tutti i  tempi.

Tutto ciò che è fatto e immaginato dagli uomini serve a soddisfare i loro bisogni e a placare i loro dolori. Bisogna sempre tener presente allo spirito questa verità se si vogliono comprendere i movimenti intellettuali e il loro sviluppo perché i sentimenti e le aspirazioni sono i motori di ogni sforzo e di ogni creazione umana, per quanto sublime possa apparire questa creazione. Quali sono dunque i bisogni e i  sentimenti  che hanno portato l'uomo all'idea e alla fede,  nel  significato più esteso di queste parole? Se riflettiamo a questa domanda vediamo subito che all'origine del pensiero e della vita religiosa si trovano i sentimenti  più diversi. Nell'uomo primitivo è in primo luogo la paura che suscita l'idea religiosa; paura della fame, delle bestie feroci, delle malattie, della morte. Siccome,  in questo stato inferiore,  le idee sulle relazioni causali  sono di regola assai  limitate,  lo spirito umano immagina esseri  più  o meno analoghi a noi dalla cui volontà e dalla cui azione dipendono gli eventi avversi e temibili e crede di poter disporre favorevolmente di questi esseri con
azioni e offerte, le quali, secondo la fede tramandata di tempo in tempo, devono placarli e renderli benigni.  E in questo senso io chiamo questa religione la religione del  terrore; la quale,  se non creata, è stata almeno rafforzata e resa stabile dal formarsi di una casta sacerdotale particolare che si dice intermediaria fra questi  esseri temuti e il popolo e fonda su questo privilegio la sua posizione dominante.  Spesso il  re o il capo dello stato, che trae la sua autorità da altri fattori,  o anche da una classe privilegiata, unisce alla sua sovranità le funzioni sacerdotali per dare maggior fermezza al regime esistente; oppure si determina una comunanza d'interessi fra la casta che detiene il potere politico e la casta sacerdotale.
C'è un'altra origine dell'organizzazione religiosa:  i  sentimenti  sociali.  Il  padre e la madre capi  delle  grandi  comunità  umane,  sono mortali  e  fallibili.  L'aspirazione  ardente  all'amore,  al sostegno, alla guida, genera l'idea divina sociale e morale.  E il Dio-Provvidenza che protegge,  fa agire, ricompensa e punisce. E quel Dio che, secondo l'orizzonte dell'uomo, ama e incoraggia la vita della tribù, l'umanità e la vita stessa; quel Dio consolatore nelle sciagure e nelle speranze deluse, protettore delle anime dei trapassati. Tale è l'idea di Dio considerata sotto l'aspetto morale e sociale. Nelle Sacre Scritture del popolo ebreo si può seguire bene l'evoluzione della religione del terrore in religione morale che poi continua nel  Nuovo Testamento. Le religioni di tutti  i popoli civili, e in particolare anche dei popoli orientali, sono essenzialmente religioni morali. Il passaggio dalla  religione-terrore  alla  religione  morale  costituisce  un  progresso  importante  nella  vita  dei popoli.  Bisogna guardarsi  dal pregiudizio che consiste nel  credere che le religioni delle razze primitive sono unicamente religioni-terrore e quelle dei popoli civili unicamente religioni morali. 
Ogni religione è in fondo un miscuglio dell'una e dell'altra con una percentuale maggiore tuttavia di religione morale nei gradi più elevati della vita sociale. 

Iddii di forma umana.
Tutte queste religioni hanno comunque un punto comune,  ed è il  carattere antropomorfo dell'idea di Dio: oltre questo livello non si trovano che individualità particolarmente nobili.  Ma in ogni caso vi è ancora un terzo grado della vita religiosa, sebbene assai raro nella sua espressione pura ed è quello della religiosità cosmica. Essa non può essere pienamente compresa da chi non la sente poiché non vi corrisponde nessuna idea di un Dio antropomorfo.
L'individuo è cosciente della vanità delle aspirazioni e degli obiettivi umani e, per contro, riconosce l'impronta sublime e l'ordine ammirabile che si manifestano tanto nella natura quanto nel mondo del pensiero. L'esistenza individuale gli dà l'impressione di una prigione e vuol vivere nella piena conoscenza di tutto ciò che è,  nella sua unità universale e nel suo senso profondo. Già nei primi  gradi dell'evoluzione della religione (per esempio in parecchi salmi  di David e in qualche Profeta), si trovano i primi indizi della religione cosmica; ma gli elementi di questa religione sono più  forti  nel  buddismo,  come  abbiamo  imparato  in  particolare  dagli  scritti  ammirabili  di Schopenhauer.

La religiosità cosmica non conosce dogmi.
I geni religiosi di tutti  i tempi risentono di questa religiosità cosmica che non conosce né dogmi né Dei concepiti secondo l'immagine dell'uomo. Non vi è perciò alcuna Chiesa che basi il suo insegnamento fondamentale sulla religione cosmica. Accade di conseguenza che è precisamente fra gli  eretici  di tutti  i  tempi  che troviamo uomini penetrati  di questa religiosità superiore e che furono considerati dai loro contemporanei più spesso come atei, ma sovente anche come santi.
Sotto questo aspetto uomini come Democrito, Francesco d'Assisi e Spinoza possono stare l'uno vicino all'altro. Come può la religiosità cosmica comunicarsi da uomo a uomo, se non conduce ad alcuna idea formale di Dio né ad alcuna teoria? Mi pare che sia precisamente la funzione capitale dell'arte e della scienza di risvegliare e mantenere vivo questo sentimento fra coloro che hanno la facoltà di raccoglierlo.

Antagonismo tra religione del terrore e scienza.
Giungiamo cosi a una concezione dei rapporti fra scienza e religione assai differente dalla concezione abituale.  Secondo considerazioni  storiche,  si è propensi a ritenere scienza e religione antagonisti inconciliabili, e questo si comprende facilmente. L'uomo che crede nelle leggi causali, arbitro di tutti gli avvenimenti, se prende sul serio l'ipotesi della causalità, non può concepire l'idea di un Essere che interviene nelle vicende umane,  e perciò la religione-terrore,  come la religione sociale o morale, non ha presso di lui alcun credito; un Dio che ricompensa e che punisce è per lui inconcepibile  perché  l'uomo  agisce  secondo  leggi  esteriori  ineluttabili  e  per  conseguenza  non potrebbe  essere  responsabile  verso  Dio,  allo  stesso  modo  che  un  oggetto  inanimato  non  è responsabile dei suoi movimenti. A torto si è rimproverato alla scienza di insidiare la morale. La condotta etica dell'uomo deve basarsi effettivamente sulla compassione,  la educazione e i legami sociali,  senza  ricorrere  ad  alcun  principio  religioso.  Gli  uomini  sarebbero  da  compiangere  se dovessero essere frenati dal timore di un castigo o dalla speranza di una ricompensa dopo la morte. 
Si capisce quindi perché la Chiesa abbia in ogni tempo combattuto la scienza e perseguitato i suoi adepti.

Mirabile accordo tra religione cosmica e scienza.
D'altra parte io sostengo che la religione cosmica è l'impulso più potente e più nobile alla ricerca scientifica. Solo colui che può valutare gli sforzi e soprattutto i sacrifici immani per arrivare a quelle scoperte scientifiche che schiudono nuove vie, è in grado di rendersi conto della forza del sentimento che solo può suscitare un'opera tale, libera da ogni vincolo con la via pratica immediata. 
Quale gioia profonda a cospetto dell'edificio del mondo e quale ardente desiderio di conoscere - sia pure limitato a qualche debole raggio dello splendore rivelato dall'ordine mirabile dell'universo - dovevano possedere Kepler e Newton per aver potuto, in un solitario lavoro di lunghi anni svelare il meccanismo celeste! Colui che non conosce la ricerca scientifica che attraverso i suoi effetti pratici, non può assolutamente formarsi un'opinione adeguata sullo stato d'animo di questi uomini i quali, circondati da contemporanei scettici, aprirono la via a quanti compresi delle loro idee, si sparsero poi di secolo in secolo attraverso tutti i paesi del mondo. Soltanto colui che ha consacrato la propria vita a propositi analoghi può formarsi una immagine viva di ciò che ha animato questi uomini e di ciò  che  ha  dato  loro  la  forza  di  restare  fedeli  al  loro  obiettivo  nonostante  gli  insuccessi innumerevoli. È la religiosità cosmica che prodiga simili forze. Non è senza ragione che un autore contemporaneo ha detto che nella nostra epoca,  votata in generale al materialismo, gli scienziati sono i soli uomini profondamente religiosi.

Come io vedo il mondo (The world as I see it, 1956; ed. italiana Newton Compton, Roma 1975). - Albert Einstein

PS: Enfasi del sottoscritto.


mercoledì, settembre 19, 2012

Tatanga aggira il chipTAN - Frodi bancarie in vista


La Trusteer ha pubblicato un articolo sul funzionamento di Tatanga (trojan) che dimostra come questa minaccia sia in grado di aggirare i token chipTan per frodare i conti online dei malcapitati, ad oggi quasi tutti Tedeschi.
Tatanga controlla i dettagli utente, il numero del conto, la valuta corrente e i limiti di trasferimento, scegliendo con cura quale vittima di fatto garantisca il più alto trasferimento di denaro.
Dopo di che inizia ad operare.
Tecnicamente viene utilizzata un Web Inject per frodare l'utente facendo credere che la banca stia richiedendo un test chipTAN. Acquisite tutte le tuple necessarie si effettua il trasferimento.
Niente di trascendentale , da un punto di vista tecnico è MITM con una spolveratina del sempre più comune Man In The Browser, mi tornano però alla mente due parole "Human Firewall".

martedì, settembre 18, 2012

Hack WhatsApp - Un'applicazione vulnerabile by design


Premetto, amo WhatsApp, adoro il fatto che permetta di trasferire messaggi e brevi informazioni ad un costo equo (cioè quasi gratuitamente) rompendo le logiche delle telco che lucrano paurosamente su SMS ed affini (lucravano spero).

Va ricordato, per la cronaca, che WhatsApp è un giocattolo capace di muovere 1 miliardo di messaggi al giorno, ma proprio per questa popolarità è giusto che, in quanto utenti, impariamo a porci alcune domande in merito alla sua affidabilità (questo vale anche per molte altre app a dire il vero).

La prima, da buon paranoico è: Ma quant'è sicuro? Quanto è preservata la riservatezza dei messaggi che girano su quest'app? Poco veramente poco.

Distinguiamo ora due scenari di utilizzo: 1) Rete cellulare 2) Rete wifi

Rete cellulare
E' sicuramente l'approccio più comune per coloro che sono in mobilità. Avrete già intuito che WhatsApp non sia sicura come applicazione. Partendo da quest'assunto (che andremo a sviscerare) possiamo affermare che la sicurezza della trasmissione dati viene demandata interamente alla sicurezza del protocollo di comunicazione utilizzato (gsm, edge, umts, hsdpa).
Intrinsecamente la sicurezza in questa modalità potrebbe essere molto alta, se non fosse che anche il GSM è un protocollo vulnerabile. Qualcuno potrebbe obiettare che la complessità per crackare uno di questi protocolli è alta, a costoro ricordo che un cellulare da 15$ fa miracoli e, per i più smaliziati, lascio anche un paper della Black Hat DC 2011 sul tema.

Rete senza fili
Qui inizia il bello.

Durante questo afoso Agosto 2012, qualcuno ha avuto la bella idea di riscaldare gli animi dello store Android pubblicando un'app in grado di sniffare tutti i messaggi in ingresso ed in uscita dall'applicazione in oggetto. Facile intuire il panico che n'è derivato.
La compagnia s'è affrettata a sistemare con una toppa dichiarando che tutto era stato sistemato... Incredible bullshit! L'applicazione è perfettamente vulnerabile.

Messaggi e nr. di cellulare in chiaro (plain text)
Veniamo all'autenticazione.
Un autentico incubo,

su Android la password è l'MD5 dell'IMEI del dispositivo:
// example IMEI 
$imei = "112222223333334";
// reverse IMEI and calculate md5 hash
$androidWhatsAppPassword = md5(strrev($imei));

su iOS la password è funzione del MAC Address della WLAN:
// example WLAN MAC address 
$wlanMAC = "AA:BB:CC:DD:EE:FF";
// calculate md5 hash using the MAC address twice
$iphoneWhatsAppPassword = md5($wlanMAC.$wlanMAC);

E lo username? E' il vostro numero di cellulare che un attaccante potrebbe già avere o recuperare facilmente (vedi immagine di cui sopra).
Per ottenere l'IMEI si deve avere accesso fisico al device o, meglio ancora, pilotare un'app già presente sul dispositivo, per il mac address basta uno sniffer wifi.

Congratulazioni l'account è servito.

Ecco, ma ora che ci faccio? 
Giusta osservazione, ma c'è una risposta anche per questo.

Qualcuno s'è divertito a fare il reverse engineering del protocollo di comunicazione di whatsapp (disponibile a questo indirizzo) ergo, con un paio di chiamate possiamo anche fare un test di quanto abbiamo ottenuto fino a questo punto
https://r.whatsapp.net/v1/exist.php?cc=$countrycode&in=$phonenumber&udid=$password 
$countrycode = the country calling code 
$phonenumber = the users phone number (without the country calling code) 
$password = see above, for iPhone use md5($wlanMAC.$wlanMAC), for Android use md5(strrev($imei)) 
// Note that the WhatsAPP UDID has nothing to with the Apple UDID - it is something completely different.

Privacy? Quale privacy?

E' addirittura possibile controllare in maniera batch chi ha un account Whatsapp attivo oppure no, ripercorrendo il check iniziale che l'applicazione fa quando si installa la prima volta cioè, interrogare tutta la rubrica indirizzi nel seguente modo:


https://sro.whatsapp.net/client/iphone/iq.php?cd=1&cc=$countrycode&me=$yournumber&u[]=$friend1&u[]=$friend2&u[]=$friend3&u[]=$friend4
$countrycode =  the country calling code
$yournumber = while this SHOULD be your number, it is not required, the API will accept any number 
$friendX = phone number (without the country calling code) from the address book that will be checked, u[] is an array so it is possible to check multiple numbers with one request.


Il servizio risponderà con un semplice file XML con i seguenti elementi:

  • Key P è il numero di telefono del contatto, 
  • Key T è l'uptime (forse), 
  • Key S è lo status. 
  • Key JID è lo JabberID

Per concludere. Io le mie precauzioni le prenderò e voi?

venerdì, settembre 14, 2012

Matrici RACI - Matrice di responsabilità

Ne avete mai sentito parlare? Sapete cosa sono?
Semplice, sono uno strumento per organizzare il proprio lavoro (che siate manager o operativi non importa).

Spesso, soprattutto nelle piccole realtà, si ha il problema di organizzare e stabilire i ruoli operativi all'interno di una funzione aziendale (spesso la funzione aziendale copre tutta l'organizzazione).
Nelle medie realtà, forse, qualche impiegato ha sentito parlare di ISO 9001. Sfogliando le carte della certificazione si possono trovare questo genere di matrici, troppo spesso relegate a "must have" per i soli scopo della certificazione.

Lascio qui, per mia memoria, due appunti in merito alle matrici RACI che spero possano servire anche a qualcuno di voi.

Giving Sustainability to COBIT PO9
Esempio di matrice RACI persa dal framework COBIT (PO9)
Lo scopo di una matrice RACI è quello di individuare, soprattutto quando si lavora in team, chi è, o chi sono i referenti di un'attività.

RACI sta per:

  • Responsible: è il responsabile della realizzazione, cioè colui che esegue un'attività attraverso una responsabilità di tipo operativo. Le R possono essere multiple. 
  • Accountable: è colui che ha l'ultima parola, definito come l'accentratore unico delle responsabilità finali di una certa attività. Ha capacità di veto. Esiste un solo A per attività.
  • Consulted: è colui che viene consultato prima di eseguire un'attività o che viene contattato prima di prendere decisioni esecutive. Le C possono essere multiple.
  • Informed: è colui che viene informato, di solito dopo che la decisione è stata presa o che l'azione è stata intrapresa. Le I possono essere multiple.
Manca ancora qualcosa per definire un processo, si dovrebbero inserire le relazioni tra le attività (righe) e gli attori (colonne), ma è già un ottimo passo per cominciare.


Per approfondire, qualche slide.

Donne e stereotipi

Milano - ore 21.30
Audi SW col muso sul marciapiedi che fa manovra. Cautelativamente mi fermo. 
La macchina retrocede invadendo in piena curva cieca entrambe le corsie. Capisco che sta parcheggiando. 
Esito ma faccio un passo. 
La macchina si allinea alla corsia e si accosta. 
Una donna con la voce della Littizzetto mi strilla: "Scusa! Ehi scusa! Ma secondo te la mia macchina ci sta?". Guardo i 7 metri di parcheggio desertico... "Vai tranquilla ci stai alla grande" ... Ride "eh infatti ci devo stare per forza"... mi allontano col rumore di una coppa dell'olio che si infrange sullo spigolo vivo del marciapiedi che resta, bontà sua, inamovibile.

Non è la foto dell'accaduto ma gli somiglia molto