freeuser.org

Facebook è di sicuro il social network più diffuso in Italia ( sono in molti a dirlo ) e quasi tutti noi lo percepiamo viste le conversazioni quotidiane che possiamo avere con i nostri "vicini di casa": "Hai visto tizio, si è lasciato con la ragazza", "Sentito che Sempronia vuole cambiare lavoro? Si lamenta sempre ultimamente"... (se non vi ritrovate in questa descrizione sarete presto minoranza). Popolarità fa rima con diffusione e più tempo trascorriamo su questo social network (mediamente 8 ore al mese  vale la pena ricordarlo) più informazioni lui fagocita, vista anche l'avidità con cui lo imbocchiamo di informazioni. Siamo in vetrina come i manichini dei saldi col cartellino attaccato all'alluce, e a qualcuno piace anche. Inconsciamente ingrossiamo la nostra " ombra digitale " convinti che le 2574 foto in cui siamo stati taggati non " facciano poi così male " ignari del fatto che molti dei selezionatori di riso...

Uno dei motivi per cui state leggendo quest'articolo probabilmente è per quel tarlo della navigazione anonima a cui non avete mai dato risposta certa.  Lungi da me essere l'oracolo di tale risposta ma in passato l'argomento è stato ampiamente trattato in queste pagine, dai cookie alla gestione degli LSO fino ad una breve degressione per non addetti ai lavoro del come e del cosa intendo/si intende per navigazione web anonima . Anche TOR è stato trattato di sfuggita. Qua e là s'è parlato di router con TOR integrato ed ho riportato un breve articolo comparso su di una *-Zine per avvocati . Mi riprometto, e questo articolo è solo l'inizio, di parlare approfonditamente di questo oggetto mistico (mistificato?) santo graal dell'anonimato sul web . Prima di cominciare una domanda,  volete farlo funzionare veramente ? Ciò che si crede erroneamente è che sia sufficiente utilizzare TOR per essere anonimi NIENTE DI PIU' SBAGLIATO . Come sempre è la ...

Troppo onesta per essere vera ed in effetti è esattamente quello che velatamente (commi su commi su commi) o massivamente (pagine su pagine su pagine) viene scritto nelle varie policy d'accettazione per il trattamento dei dati... Si esatto, quelle cose che ingenuamente bypassiamo liquidandole con un secco "Accetto"! Altro passaggio degno di nota: "Not to worry, though, because we use the very bestest security measures to protect your data against hackers and identity thieves, though no one has actually ever bothered to verify this. You’ll pretty much just have to take our word for it." Leggi alla [ fonte ]

Continua la saga della navigazione anonima sul web , questa volta invece di spigare un modo per aggirare i vari " controlli " voglio porre l'accento su di un framework che ha come scopo quello di rendere disponibili sotto lo stesso cappello molte delle tecniche di tracciamento che rendono meno anonimo (ma è un eufemismo) il nostro incedere sulla rete, il suo nome è tutto un programma evercookie . Niente di fantascientifico sotto la gonna per carità, ma sviluppare un'API che si pone come obiettivo quello di " rendere estremamente persistenti i cookie identificando i client anche dopo aver effettuato le normali procedure di pulizia del browser, LSO compresi " beh un pò mi inquieta (e dovrebbe avere lo stesso effetto su di voi). Ma come è possibile raggiungere tale obiettivo? Semplice, il cookie "ever" tenterà di installarsi in ogni angolo del vostro computer sfruttando tutte le tecniche ad oggi conosciute per lo storage di informazioni lato cl...

Non tutti sanno che anche il buon vecchio e caro (si fa per dire) Adobe Flash ha al suo interno un sistema alternativo (o complementare) per la gestione dei cookie con qualche caratteristica (aggravante) in più rispetto ai "biscottini" che tutti dovremmo conoscere. Tali "jumbo cookie", o come ama chiamarli Adobe LSO (Local Shared Object), infatti hanno le seguenti caratteristiche Possono "sostare" all'interno del computer per un tempo indeterminato Archiviano, per default, 100Kb di dati senza potenziale limite massimo NON sono rimossi dall'eliminazione dei dati temporanei del browser Mandano informazioni su history e "visite precedenti" senza permesso (policy allow all per dafalut ) Ce n'è abbastanza per rimanere esterrefatti del fatto che se ne parli così poco, se pensiamo poi che Flash è installato sul 98% delle macchine che navigano su internet (ricordatevi che è crossplatform) beh allora lo scenario si complica ulteriorm...

Da buon paranoico quale sono non mi stanco mai di ricercare la formula perfetta per la navigazione anonima . Spesso e volentieri chi mi conosce mi ha sentito dire che la sicurezza è come un'asta che separa il livello di necessità dall'ottimo raggiungibile. Lo scopo di chi fa security awareness è, o dovrebbe essere, quello di alzare quest'asta sempre più in alto, per se e per chi viene "consapevolizzato". ( Certo il limite è asintotico verso l'ottimo ma c'è tempo e margine di manovra ndA ) E' evidente che il cammino verso il Santo Graal dell'anonimato è lungo e irto di insidie, ma oggi tentiamo di aggiungere e far chiarezza su dei tasselli importanti. Dividiamo, astraendolo, il nostro passeggiare per il web su quattro livelli (dal più basso): La strada - Il mezzo di trasmissione/comunicazione che utilizziamo per navigare (Strada asfaltata, strada brecciata, ADSL casalinga, WiFi, Cellulare...) La rete stradale - L'insieme delle strade per...

Per la newsletter bimestrale di DirittoModerno.it ho avuto modo di scrivere poche righe non tecniche (anche visto il target) in merito ad alcune questioni legate a TOR ed al suo utilizzo. Vi riporto per intero l'articolo e vi invito a scaricare l' edizione di Maggio-Giugno , magari date un'occhiata anche alle altre uscite . :) Il caso TOR Internet è oramai riconosciuta come il mezzo di comunicazione per eccellenza. Un luogo, nemmeno poi tanto virtuale, dove paritariamente le persone si scambiano opinioni ed idee dando al termine democrazia un significato quasi letterale. Ma proprio questo suo essere libertario spesso nega alla stessa utenza alcuni diritti fondamentali. La malizia di chi espone servizi, l'avarizia dei provider sempre pronti a trarre profitto dalle nostre abitudini di navigazione e non da ultima l'inesperienza delle persone sono fattori d'ostacolo al raggiungimento del santo graal della privacy. Se da un lato possiamo fare ben poco, se non scegl...

TuOpreventivatOre è lo strumento per confrontare - in base alla loro convenienza economica - i preventivi r.c auto di tutte le imprese presenti sul mercato. Il servizio è gratuito e anonimo: per attivarlo l'utente deve rispondere a un questionario, ma non occorre che dichiari le sue generalità; basta fornire un indirizzo e-mail valido dove ricevere i preventivi [Via Tuo Preventivatore ] Ancora non capisco se è una presa in giro oppure veramente credono a quello che scrivono! Qui siamo veramente all'ABC ... PS: Grazie a Fausto per la segnalazione queste chicche di prima mattina sono micidiali

Vetusto ma efficace titolo IMHO. Ci troviamo in questi ultimi giorni a dover(ci) tutelare la(dalla) rete (e)dai continui attacchi che i vari governi stanno tentando di mandare a segno. Sarkozy prima (fortunatamente con scarsa efficacia) e l'attuale governo italiano (utilizzando lo strumento della fiducia come arma contro i dissidenti parlamentari) propongono e riescono a far adottare mezzi di controllo che in altre parti del mondo non stenterebbero a giudicare antidemocratici. The region registered one status downgrade in 2008, as Italy slipped back into the Partly Free range thanks to the increased use of courts and libel laws to limit free speech, heightened physical and extralegal intimidation by both organized crime and far-right groups, and concerns over media ownership and influence. The return of media magnate Silvio Berlusconi to the premiership reawakened fears about the concentration of state-owned and private outlets under a single leader Via Freedom House - Press Gene...

... ma io ho sempre disubbidito a mia madre ...!! In relazione alla migrazione del server di posta ISTITUZIONEACASO informiamo tutti gli utenti titolari di una casella di posta @istituzioneacaso.it che, al fine di provvedere al trasferimento sul nuovo server dei messaggi già recapitati, ci è indispensabile conoscere la password personale di dominio che, al termine della migrazione, consentirà l’accesso anche alla casella di posta elettronica. Dalla mia casella di posta elettronica Ma inserire o sviluppare una funzione di import? No? Magari pensandoci e pianificando la cosa per tempo? Ma soprattutto quanti articoli di legge vengono violati con questa manovra ? Quando il garante parlava di massima trasparenza non intendeva che il sysadmin dovesse sapere tutti i CAZZI dei propri utenti onorando per l'appunto la tanto sbandierata trasparenza!!! Stupido chi acconsente a questa palese violazione dei propri diritti!

Sono giorni che continuo a ricevere mail dalle vecchie applicazioni a cui ero registrato sotto Facebook e qui è cominciato a sorgermi qualche maledetto dubbio ... Dopo svariate mail al supporto opto per una estrema ratio, (ri)registro il mio vecchio account e cosa ti trovo? Tutte le applicazioni sono lì che mi attendono. SGOMENTO Profilo e "friend list" sono vuote per fortuna ma le apps sono lì tutte! A quanto pare le informazioni che vengono estrapolate dalle apps fanno troppa gola alle api di questo social framework. La procedura di cancellazione del mio profilo è andata a buon fine a quanto pare, ma le informazioni correlate sono ancora lì... Che abbiano fatto il restore di qualche backup dove era presente il mio acco? Sarebbe da scrivere sul prontuario delle leggi di Murphy Per quanto ci si possa prodigare nella cancellazione di un account Facebook ci sarà sempre qualche restore che ne riattiverà le componenti Non so se ridere o piangere :( NB: Se optate per la cancella...

Una volta Internet era informazione, cultura, scambio di opinioni ed intrattenimento. Poi è sono arrivate Pubblicità e Profilazione . Per diventare Beta tester non avete che da chiedere (o a me o direttamente sul sito ) PS: ora basta condire il tutto con un pò di TOR e si può cominciare a parlare di strong anonymity

Come predicavo qualche post fa finalmente ho raggiunto il mio scopo: Hi Andrea, We have deleted your profile information and removed your email address from our login database.  Let me know if you have further questions. Thanks for contacting Facebook, Eli User Operations Facebook Speriamo non si siano limitati alla cancellazione dei dati del mio profilo (sto attendendo informazioni in merito) Stay tuned UPDATE : cancellate le apps a mano

I am pleased to announce that we have finished the Citizen Lab's latest output, Everyone's Guide to By-Passing Internet Censorship for Citizens Worldwide . This guide, which is intended for the non-technical user, provides tips and strategies on how to by-pass content filters worldwide. It is now in English but we are busy making translations into multiple languages. Stay tuned! Many thanks to the Citizen Lab's team that worked on this project, especially Jane Gowan, Nart Villeneuve, Julian Wolfson, Francois Cadieux, Sarah Boland and James Tay. Una guida veramente ben fatta. Il tema ormai è l'ever green " problema della privacy ", affontato da un punto di vista molto poco tecnico ma decisamente risolutivo. Programmi, tecniche e darknet che renderanno la vostra navigazione web più sicura ed anonima. Colgo l'occasione per segnalarvi anche questo sito http://new.tacticaltech.org/ dove non è difficile trovare spunti di lettura su questo e molti altri argoment...

Exploit - Le linee guida del Garante per posta elettronica e internet :Tratto da garanteprivacy.it: I datori di lavoro pubblici e privati non possono controllare la posta elettronica e la navigazione in Internet dei dipendenti, se non in casi eccezionali. Spetta al datore di lavoro definire le modalità d'uso di tali strumenti ma tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali. Il Garante privacy, con un provvedimento generale che sarà pubblicato sulla “Gazzetta Ufficiale”, fornisce concrete indicazioni in ordine all'uso dei computer sul luogo di lavoro. “La questione è particolarmente delicata – afferma il relatore Mauro Paissan – perché dall'analisi dei siti web visitati si possono trarre informazioni anche sensibili sui dipendenti e i messaggi di posta elettronica possono avere contenuti a carattere privato. Occorre prevenire usi arbitrari degli strumenti informatici aziendali e la lesione della riservatezza dei lavoratori”. Link...

Svezia ultima frontiera! Questo è il diario di bordo del capitano Andrea: Ma questi svedesi sono pazzi? Già fare un partito di "pirati" (almeno hanno scelto bene il nome) è un'azione che da sola basta per farsi puntare i riflettori addosso, adesso anche un servizio di masquerading a pagamento? Voglio proprio vedere i profili di questi così detti "pirati"!! Amena aggregazione di "ragazzini" in cerca di un pò di "sicurezza e privacy" durante le loro scorribande su internet! Questi tentativi di dare economico sfogo alle necessità di privacy delle persone mi fanno venire il voltastomaco... Miei cari Piratpartiet , non fate i portatori sani di ideologie, ve ne prego, Non ce n'è bisogno! Così non si fà altro che demonizzare ancora un volta il P2P, Internet e quella naturale necessità di libertà sulla quale internet è stata fondata (TCP/IP in primis) dando pane ai giornalisti che titoleranno... "Hacker Svedesi in Parlamento. Indagini in cor...

PI: Google: Washington vuole davvero la nostra fine? : San Jose (USA) - Google non ha alcuna intenzione di cedere senza combattere i dati dei propri utenti, reclamati dal Dipartimento di Giustizia. Nei giorni scorsi il colosso di Mountain View è stato protagonista di una difesa a tutto campo delle proprie libertà come motore di ricerca, e del rapporto fiduciario con i propri utenti."Se continuassero ad incalzarci con ingiunzioni e richieste per ottenere l'archivio delle ricerche effettuate sul motore di ricerca", ipotizzano i legali di Google, "la nostra azienda dovrebbe incassare un durissimo colpo ed i nostri utenti potrebbero perdere fiducia nei nostri confronti". Le autorità federali hanno già convocato i rappresentanti di Google per un'udienza in tribunale, fissata per il prossimo 13 marzo. I dati di Google fanno veramente gola a tutti ... anche al DOD, che con tanta "gentilezza" li sta chiedendo ai vertici di BigG! Ma questo Patriot Act cosa ...

... di dietrologia e di tante altre cose! PI: Cina, partito l'assalto al Grande Firewall : Come ad esempio l'anonimo fondatore di Dynamic Internet Technologies, la piccola azienda statunitense che produce Freegate, lo strumento più utilizzato dagli utenti cinesi per aggirare i firewall di stato. Un programma semplice ma efficace, che utilizza server proxy anonimi continuamente aggiornati per creare un "ponte" tra l'Internet libera e la "rete privata" della Cina. Ecco Freegate! un bel prodotto in grado di anonimizzare ogni connessione verso internet (e vai di proxy open) e di rendere l'informazione ai cinesi un pò meno filtrata rispetto a quello che in realtà il regime vorrebbe. Strano che siano proprio gli USA, però, a fornire questo servizio di anonimato, oggettivamente sono proprio loro a beneficiare per primi di un'instabilità del regime stesso, ammesso che un semplice programmino come questo riesca a scaterare un simile putiferio... Inconiab...

E google ne sforna un'altra PI: EFF: non installate Google Desktop Search : I membri di EFF non sembrano condividere questo stesso ottimismo: "Se non si configura questo software con molta attenzione, come molto probabilmente accade alla maggior parte degli utenti", sostiene il giurista di EFF Keving Bankston, "Google Desktop avrà una mole impressionante di dati personali: lettere d'amore, ricevute, note riservate e qualsiasi altro tipo di materiale testuale che il motore di ricerca può indicizzare". oggettivamente continuando di questo passo le profezie da "grande fratello" (questa volta non il trash mediatico cui siamo abituati in questi giorni) cominciano ad avverarsi ... scorgo i cavalieri dell'apocalisse cavalcare in cerchio in un cielo rosso di fuoco ... e altre menate di questo genere ... ho sempre difeso BigG ... ma comincio a sentire qualche scricchiolio nell'ingranaggio di trusting che la "bella faccia" di Google ha sem...

Quando odo parole che dirsi stupide, mi vien da pensare al perchè di certe notizie. Su Punto Informatico viene enfatizzato il fatto che il servizio si Google si interfaccia direttamente con l'Hd e quindi è pericoloso.... MA QUALE SERVIZIO SUL PC NON SI INTERFACCIA CON L'HD? punto primo... Punto sencondo, capisco il problema di privacy che potrebbe sorgere da un servizio come Google Desktop che indicizza tutti i contenuti dell'hd mettendo a disposizione di chiunque una interfaccia web con cui interrogare i file di indice, MA, quanti di coloro che utilizzano il PC domestico hanno la password, che "dovrebbe proteggere" il pc medesimo, BIANCA, BLANK, NULL, EMPTY? Alzate le manine su Punto Terzo, quanti di voi sono powerUser del medesimo sistema con la password VUOTA? DAI DAI Alzatele? Se vogliamo creare climi di tensione è un conto, magari scoraggiando i meno esperti ad utilizzare certi servizi, se vogliamo fare informazione il discorso cambia PI - Google Desktop Sear...