In vista dell’ora che gli orologi riporteranno indietro durante il weekend, la BBC ha avviato la campagna “Give an Hour”, con la quale alcuni volontari si sono fatti intervistare per descrivere la loro esperienza su Internet facendo in modo che la rete venga presentata anche a coloro i quali sono meno abituati a farne uso.

Parte della campagna è l’intervista fatta a George Higgs, un uomo residente a Birstall, Leicestershire, che usa regolarmente Internet per scrivere le sue memorie, inviare email a figlio e nipoti in Canada e approfittarne anche per fare un po’ di shopping online. Fin qui nulla di particolare, ma abbiamo tralasciato il dettaglio che il buon George ha 104 anni, il che mette ovviamente tutto sotto una prospettiva diversa.

Chi non vorrebbe avere un nonno così?

Via | Thenextweb.com

Internet e i suoi benefici, spiegati da un uomo di 104 anni é stato pubblicato su Downloadblog.it alle 10:00 di mercoledì 26 ottobre 2011.

Se nel 1995 eravate già grandicelli abbastanza da ricordare Internet com’era all’epoca, il video che vedete qui sopra vi strapperà più di un semplice sorriso: si tratta di un servizio andato in onda su MTV in quell’anno, destinato a spiegare agli spettatori cosa fosse questa nuova rete che avanzava a passi da gigante. Significativo il fatto che nel 1995 MTV in Italia non era neanche ancora arrivata, e infatti si tratta di un filmato in lingua inglese prodotto in America.

Con la presenza di celebrità come Michael Jackson, Coolio e Sandara Bullock, l’emittente USA dava così un quadro di quello che era Internet nel 1995, mostrando anche potenziali minacce in agguato tra le pericolose trame della rete: chissà cosa direbbero ora nel 2011, con sedici anni di Internet alle spalle e tantissimi cambiamenti avvenuti nel frattempo.

Via | Howtogeek.com

Internet nel 1995, spiegata da MTV é stato pubblicato su Downloadblog.it alle 12:00 di mercoledì 24 agosto 2011.

Vi è mai capitato di diventare pazzi alla ricerca di connessione quando siete in vacanza, o di arrabbiarvi terribilmente quando il router non funziona o ancora di sentirvi soli in mancanza di Internet a disposizione? La crisi d’astinenza da Internet esiste, è un fenomeno studiato da anni e le ricerche proseguono approfondendone gli effetti. Ormai tra smartphone, tariffe agevolate, chiavette, tablet e portatili ultraleggeri, possiamo definirci individui sempre connessi. Se Internet è diventato parte della nostra quotidianità, sentirne la mancanza è dunque normale, ma fino a che punto?

Fino a sentirsi soli, isolati, ansiosi, scossi, come se ci venissero tagliate le mani. Queste le risposte ottenute da un gruppo di ricercatori inglesi che hanno interrogato 1.000 persone sulle abitudini quotidiane legate ad Internet. Ai partecipanti della ricerca è stato chiesto precisamente cosa provino durante un’intera giornata lontani da dispositivi tecnologici: il 53% si sente turbato e il 40% si sente solo nell’impossibilità di andare online, anche per un breve periodo di tempo.

È stato quindi chiesto di stare per 24 ore lontani da qualsiasi dispositivo che acceda ad Web: gli utenti hanno dichiarato una difficoltà pari a quella provata per smettere di bere o fumare. Una persona in particolare si è sentita come se gli fossero state amputate le mani.

I risultati di questa ricerca coincidono perfettamente con lo studio dell’Università del Maryland condotto all’inizio del 2011: è stato chiesto agli studenti di non accedere a Internet e non utilizzare media di vario genere per un giorno. L’esperienza è stata descritta con termini normalmente legati alle crisi di astinenza, di cui un esempio:

Nonostante io abbia iniziato la giornata sentendomi bene, ho notato che il mio stato d’animo ha iniziato a mutare intorno a mezzogiorno. Ho iniziato a sentirmi isolato e solo. Ho ricevuto diverse telefonate alle quali non ho potuto rispondere. Alle 2 del pomeriggio ho iniziato a sentire l’urgenza di controllare la mail dandomi un milione di scuse per farlo. Mi sono sentito come una persona su un’inola deserta. Ho notato che fisicamente mi agitavo, come se fossi dipendente dal mio iPod e dagli altri media, e forse lo sono.

Una testimonianza che potrei condividere. Da quando Internet è diventato parte del mio lavoro, un eccellente strumento di informazioni aggiornate in tempo reale e un modo per stare in continuo contatto con i miei amici lontani, è diventato quasi imprescindibile. Ho un cellulare sempre connesso, un tablet per la lettura dell’informazione in mobilità e naturalmente una chiavetta per lavorare ovunque io sia.

Sono esagerata? L’attaccamento al Web rappresenta una dipendenza da stigmatizzare o semplicemente un’abitudine che ha cambiato il modo di vivere? Pensiamo al cellulare, ad esempio. Quando ero bambina nessuno lo aveva, riuscivamo a vivere bene comunque. Oggi, senza cellulare, ci sentiremo spersi e isolati, ce la caveremmo comunque, ma la sensazione è quella di aver perso “un pezzo”. Voi vi definite dipendenti?

[Via Chron.com | Foto Flickr]

Crisi d'astinenza da Internet: gli utenti si sentono soli e sconvolti é stato pubblicato su Downloadblog.it alle 13:00 di mercoledì 27 luglio 2011.

Ma torniamo all’accaduto: lo scorso 7 marzo alle 6:20 del mattino il nostro uomo si ritrova sette energumeni alla porta che gli puntano la pistola contro chiamandolo pedofilo, maniaco e possiamo immaginare quant’altro. Pur dichiarando sin dall’inizio la propria innocenza, la persona di cui non sono state rivelate le generalità ha dovuto consegnare tutti i propri dispositivi elettronici, inclusi iPad e iPhone suoi e della moglie (che immaginiamo non avrà preso bene la notizia).

Ma le indagini e le perquisizioni hanno portato a un nulla di fatto, per cui gli agenti hanno dovuto fare un passo indietro tornando sul sito web dove avevano pizzicato il pedofilo risalendo poi al suo indirizzo IP grazie al suo provider: appurato che l’indirizzo preso come riferimento era quello della rete WiFi dell’uomo innocente, hanno continuato a raccoglierne altri finché non hanno raggiunto il vero colpevole, un 25enne ovviamente residente nelle vicinanze del primo uomo.

Insomma, almeno per quanto mi riguarda checché se ne dica è sempre meglio proteggere la propria rete wireless, lasciando che alla rete libera ci pensino altri. Voi che ne dite?

Via | Geek.com

Non protegge la rete WiFi e si ritrova accusato di pedopornografia é stato pubblicato su Downloadblog.it alle 09:00 di mercoledì 27 aprile 2011.

Neanche a farlo apposta, proprio ieri parlavamo dell’importanza di HTTPS per la sicurezza sul Web. Se possiamo più o meno continuare a sostenere quanto dicevamo nel post precedente, cosa succede se invece a essere preso di mira non è più il canale di comunicazione, ma chi invece si occupa di rilasciare i certificati di sicurezza SSL sui quali poi si basano le connessioni sicure? Gran parte delle nostre certezze ovviamente crollano, soprattutto se ci troviamo in una nazione particolarmente attenta nel controllare i propri cittadini.

Ma partiamo dall’inizio: Comodo, una delle società che per l’appunto fornisce certificati digitali, ha ammesso di aver subito lo scorso 15 marzo un attacco verso una delle sue affiliate europee, grazie al quale i malintenzionati sono riusciti a rilasciare nove certificati SSL fraudolenti. Per chi non sapesse di cosa si parla, i certificati SSL sono quelli che vengono scambiati all’inizio della connessione sicura, per permettere al browser di “fidarsi” del sito web visitato. I certificati rubati, nel frattempo anche revocati, appartenevano a sette domini: Firefox Addons (addons.mozilla.org), Global Trustee, Gmail (mail.google.com), Google (www.google.com), Skype (login.skype.com), Windows Live e Hotmail (login.live.com), più Yahoo! (login.yahoo.com) con ben 3 certificati.

Come conseguenza dell’accaduto, Microsoft ha pubblicato un update di sicurezza per le varie versioni dei suoi sistemi operativi Windows, bloccando così la possibilità per i certificati rubati di essere usati per “spoofing, attacchi di phishing o attacchi MITM verso tutti i browser, incluso Internet Explorer”, oppure addirittura per scopi di intelligence con la possibilità di rubare credenziali di accesso con le quali accedere agli account dei vari servizi. Uno scopo quest’ultimo che strizza l’occhio a eventuali attività governative piuttosto che cybercriminali, ed è qui che come si suol dire casca l’asino: dietro l’attacco ci sarebbe infatti l’Iran.

Lo dice eloquentemente il report di Comodo sull’accaduto, all’interno del quale la società ha incluso varie prove (compreso un IP proveniente da Tehran, raccolto insieme ad altri indirizzi dai quali è partito l’attacco) con le quali è arrivata alle seguenti conclusioni:

“Le prove circostanziali suggeriscono che l’attacco è partito dall’Iran.
Chi ha attaccato si è concentrato sull’infrastruttura comunicativa (non su quella finanziaria come un tipoco cybercriminale farebbe).
Chi ha attaccato può usare i certificati solo se ha il controllo dell’infrastruttura DNS.
Chi ha attaccato lo ha fatto con accuratezza clinica.
Il Governo iraniano ha recentemente attaccato altri metodi di connessione criptata.
Tutto ciò ci porta a una conclusione: che si sia trattato verosimilmente un attacco condotto dallo Stato.”

Via | Informationweek.com

Dall'Iran un attacco ai certificati SSL di Comodo é stato pubblicato su Downloadblog.it alle 12:00 di venerdì 25 marzo 2011.

Ma se HTTPS è la soluzione di gran parte dei mali, perché non viene adottato in massa da tutto il Web? Se lo chiedevano qualche giorno fa su Arstechnica, dove per affrontare l’argomento hanno interpellato uno degli esperti sull’argomento del W3C: Yves Lafon, secondo il quale la problematica principale sarebbe legata alla impossibilità di avere una cache efficiente, non tanto per connessioni che avvengono nella stessa regione, ma per eventuali punti collegati da un punto all’altro del mondo. Un ulteriore problema, che si riallaccia a quello tecnico della cache, è legato alle prestazioni: sempre secondo Lafon, lo scambio iniziale di chiavi SSL andrebbe ad aggiungere ulteriore tempo alla latenza, rendendo di fatto un web ideale costruito solo su HTTPS più sicuro, ma allo stesso tempo anche più lento allo stato attuale della tecnologia.

Ma le ragioni sembrano essere molteplici, e come spesso accade c’è in ballo anche una questione di costi, dovuta principalmente all’elevato prezzo dei certificati necessari per far funzionare l’HTTPS, ma non solo. C’è da considerare anche la gestione delle connessioni stesse, che richiedono investimenti maggiori rispetto al semplice HTTP: prezzi che comunque possono essere ritenuti irrisori almeno per realtà che si vantano di far circolare milioni di dollari al solo pronunciare del loro nome. Per le i portali minori invece, l’uso di HTTPS vuol dire non poter contare sull’hosting virtuale, uno dei metodi più economici di hosting attualmente in circolazione, ma anche per questo problema ci sarebbe una soluzione che si chiama Transport Layer Security (TLS) Extensions .

La conclusione alla quale arriva Arstechnica è che dunque non esistono sostanzialmente motivi reali, ma ragioni pratiche per le quali con la tecnologia e i costi attuali HTTPS non è ancora diventato uno standard d’uso da parte dei siti che trattano dati sensibili. La cosa potrà molto probabilmente cambiare in futuro, visto l’andazzo attuale: se i siti stanno decidendo, anche solo pian piano, di passare ad HTTPS rinunciando alla velocità, vuol dire che gli utenti sono disposti a sopportare un po’ di rapidità in meno in cambio di un livello di sicurezza decisamente elevato rispetto ad HTTP. Cosa ne pensate?

Foto | Flickr

Se HTTPS è sicuro, perché il Web non lo usa? é stato pubblicato su Downloadblog.it alle 10:00 di giovedì 24 marzo 2011.

Ricorderete la notizia di pochi giorni fa secondo la quale nello scorso mese di aprile la Cina avrebbe dirottato per 18 minuti il 15% del traffico Internet mondiale, andando ad agire sugli algoritmi di routing e dirottando i pacchetti dei dati attraverso il proprio territorio. Dalla USCC (US-China Economic and Security Review Commission) arriva ora un PDF di 300 pagine all’interno del quale vengono offerti ulteriori dettagli sull’attacco.

Dal documento si legge:

“Per circa 18 minuti l’8 aprile 2010, Chine Telecom ha dato informazioni errate sul routing del traffico che ha condotto i dati provenienti da USA e altre nazioni a viaggiare attraverso i server cinesi. Altri server in giro per il mondo hanno rapidamente adottato anch’essi lo stesso instradamento, facendo passare il 15% del traffico tramite sistemi collocati in Cina. Questo incidente ha coinvolto traffico da e verso il Governo USA (.gov) e siti militari (.mil), includendo Senato, esercito, marina, aeronautica, Difesa, National Aeronautics and Space Administration, Ministero del Commercio, National Oceanic and Atmospheric Administration e tanti altri. Alcuni siti commerciali sono anch’essi stati coinvolti, come Dell, Yahoo!, Microsoft e IBM.”

A quanto pare però il caso specifico si tratterebbe di un errore vero e proprio, come quello avvenuto tra YouTube e Pakistan nel 2008, quando la nazione asiatica tentò di bloccare il sito di video-sharing mandando in tilt la piattaforma in mezzo mondo, a causa dell’errata redirezione delle richieste non più inviate a YouTube ma all’interno di un buco nero. Le cause dell’errore sarebbero partite da IDC China con informazioni sbagliate sugli hop, raccolte poi dalla più grande China Telecom e propagatesi poi in tutto il mondo.

La stessa USCC afferma di non sapere quindi se i dati siano venuti in possesso di eventuali malintenzionati, o se il tutto sia effettivamente avvenuto a causa di un semplice errore. Suppongo però che la vicenda possa da un lato evidenziare quanto sia vulnerabile il traffico (nonché i dati stessi) su Internet, soprattutto quello “in chiaro”. D’altro canto però, la ricerca di una soluzione appare una faccenda molto delicata, in quanto come già detto l’altro giorno richiederebbe interventi drastici.

Via | Arstechnica.com

La Cina e il routing: dettagli sull'attacco di aprile é stato pubblicato su downloadblog alle 09:00 di giovedì 18 novembre 2010.

L’attacco sarebbe avvenuto modificando il modo in cui il routing su Internet viene effettuato: non passando cioè dal nodo realmente migliore per la redirezione del traffico, ma attraverso il nodo cinese, opportunamente configurato per risultare agli occhi di chi inviava il pacchetto come il migliore per l’algoritmo di routing. Un altro aspetto della vicenda che preoccupa non poco, è il fatto che come dicevamo poco sopra il tutto può avvenire in modo trasparente, in quanto poche persone sicuramente sanno cosa sia un tracert e tra queste ancora meno lo eseguono abitualmente a meno che non ci sia un motivo specifico.

La soluzione a questo punto, come suggerisce Thenextweb, potrebbe essere quella drastica di tagliare fuori la Cina da Internet visto il suo essere recidiva in episodi di questo genere, o quella impensabile di cambiare l’architettura di Internet, ma forse l’unico vero rimedio può essere effettuato dagli stessi ISP attraverso controlli accurati sui percorsi di routing.

Traffico Internet dirottato attraverso la Cina ad aprile é stato pubblicato su downloadblog alle 11:00 di martedì 16 novembre 2010.

Quest’oggi 22 Settembre 2010 il Parlamento europeo, durante la seduta di Strasburgo, ha approvato il Rapporto Gallo: 328 voti favorevoli e 245 contrari, ma secondo numerose associazioni in difesa delle libertà su Internet, le petizioni a sostegno della firma arrivate ai parlamentari sono false. Facciamo un passo indietro e vediamo cos’è il Rapporto Gallo.

Il “Gallo Report” è un documento redatto su iniziativa, quindi un testo non legislativo che non ha applicabilità di legge, creato dalla deputata europea PPE francese Marielle Gallo, vicina al presidente Sarkozy per quanto riguarda le vedute politiche, «sull’ applicazione dei diritti della proprietà intellettuale (DPI) nel mercato interno ». Il documento è stato adottato in commissione JURI (commissione degli affari giuridici) ed è stato estremamente criticato in quanto considerato un “Internet killer”. La deputata Gallo viene infatti ritenuta vicina all’industria dell’intrattenimento, tanto da creare un documento volutamente repressivo nei confronti delle presunte violazioni di copyright sul materiale online.

Si ritiene che il Rapporto Gallo citi in modo impreciso delle “infrazioni online della proprietà intellettuale” (comprese quelle non commerciali), mischiandole e confondendole con la contraffazione di beni fisici, normalmente ritenuti minaccia all’incolumità del consumatore. Questo rapporto sarebbe fortemente repressivo in quanto vede la condivisione di file su Internet come un danno anche in caso non vi sia scopo di lucro, tanto da arrivare a proporre una nuova direttiva di repressione penale (IPRED2), combattendo il file sharing con mezzi definiti “non legislativi” o “accordi volontari”.

Questi mezzi di repressione consterebbero sostanzialmente di “sanzioni contrattuali a carico delle persone che condividono file non-commerciali e possono essere decise tra i proprietari dei diritti e gli operatori: restrizioni di accesso, filtraggio mirato, riduzione della banda passante, eccetera”, lasciando aperta la possibilità che le industrie dell’intrattenimento si rivalgano in modo esemplare sugli utenti, senza alcuna distinzione tra coloro che operano a scopo di lucro o senza scopo di lucro.

Tornando a oggi, alcune fonti francesi dichiarano che i deputati europei di Strasburgo hanno ricevuto due petizioni a favore del Rapporto Gallo (una ad opera dell’associazione produttori di Cinema e Televisione Eurocinema e l’altra della Federazione Internazionale dell’industria Fonografica Ifpi). Le prime denunce di presunta irregolarità nelle petizioni arrivano però dal Partito Pirata e da La Quadrature du Net: pare che addirittura un terzo delle firme presentate nella prima petizione appartengano a registi ungheresi, alcuni non noti al pubblico e alcuni invece morti nel 2007 come László Kovács o Krzysztof Krauz, attualmente ricoverato in Sud Africa. Alcuni dei nomi presenti nella petizione, tra i quali Ibolya Feteke e Janisch Attila, denunciano di non avervi mai aderito; attualmente sono in corso controlli sulle 300 firme consegnate dall’Ifpi.

Mentre Marielle Gallo si compiace della decisione presa dal Parlamento Europeo, che condanna la pirateria online senza distinzioni e fornisce giustizia alle industrie creative danneggiate, Jérémie Zimmermann di Quadrature du Net sottolinea come il rapporto in realtà mostri

la volontà delle industrie dell’intrattenimento di imporre una giustizia privata sul copyright. Si tratta di un mezzo repressivo che si basa sulle restrizioni dell’accesso a Internet, delle quali la legge Hadopi constituisce un esempio: si tratta di una negazione pura e semplice dei diritti fondamentali, come quello a un processo equo, alla libertà di comunicazione o al rispetto della vita privata.

Ciò che è stato votato oggi, vi ricordo, non ha potere legislativo, non è legge, ma ha comunque valore consultivo simbolico e potrebbe essere usato dalla Commissione europea come base legislativa per futuri interventi sul file sharing, imponendo sanzioni piuttosto gravi. Tra i pareri interessanti contro il decreto vi cito Glyn Moody di Computer World UK, che spiegava giusto ieri in un lungo articolo come fosse necessario bloccare il Rapporto Gallo. Citando le sue stesse parole, tradotte:

Uno degli aspetti più deprimenti del combattere coloro che vogliono il monopolio intellettuale è che costoro hanno moltissimi soldi. Ciò significa che costoro possono finanziare le proprie lobby in giro per il mondo su molti livelli. Così, per esempio, esiste l’Anti-Counterfeiting Trade Agreement (ACTA) (accordo anti-contraffazione a livello globale), che è stato negoziato a porte chiuse dai rappresentanti delle nazioni ricche e potenti.

Mentre si “insinua” che i parlamentari fossero sottoposti a fortissime pressioni da parte dei lobbisti dell’industria del cinema/musica/ecc, le speranze di poter bloccare il Rapporto Gallo sono scemate. Non resta che attendere di vedere, in pratica, le prime conseguenze.

Approvato il Rapporto Gallo: di cosa si tratta e le ragioni di Glyn Moody é stato pubblicato su Downloadblog.it alle 15:50 di mercoledì 22 settembre 2010.

Il Partito dei pirati, che è riuscito a ottenere un seggio nel Parlamento Europeo alle elezioni del Giugno 2009, aveva offerto banda alla Baia, mettendo fine alla perenne fuga del motore di ricerca, costretto a cambiare fornitore in occasione delle ripetute azioni legali messe in atto nei suoi confronti dalle Major e dalle Organizzazioni anti-pirateria. Adesso il Pirate Partiet va oltre, annunciando di avere in cantiere il primo ISP “pirata” che ha chiamato PirateISP, che fornirà servizi Internet commerciali agli utenti residenti in Svezia.

PirateISP si differenzierà dagli altri fornitori di servizi per la sua “ontologia hacker” e per la particolare attenzione alla difesa della privacy dei suoi clienti, assicura Gustav Nipe, membro del Partito e CEO del nuovo Provider. Il Pirate Partiet sottolinea che PirateISP non permetterà il monitoraggio dei suoi server da parte dei Governi e che non rilascerà all’esterno alcun tipo di log.

Certamente, sarà interessante vedere cosa ne penseranno dell’iniziativa i detentori di diritti di opere coperte da copyright, ma soprattutto cosa accadrà nel caso in cui degli utenti di PirateISP dovessero compiere gravi reati. Non è chiaro infatti per ora quali saranno in quest’ultimo caso le procedure che metterà in atto il Provider, per collaborare con i soggetti preposti alle investigazioni.

Il nuovo ISP “pirata” inizierà i primi test nelle prossime settimane con un numero limitato di utenti e i responsabili sperano di riuscire a strappare alla concorrenza “tradizionale” una buona fetta del mercato svedese.

Il Partito dei pirati svedese varerà PirateISP, il primo ISP "pirata" é stato pubblicato su downloadblog alle 07:30 di giovedì 22 luglio 2010.