Trusted Computing: perchè fidarsi di chi non si fida di noi?

Censura, Google, Sicurezza No Comments »

E' notizia di questi giorni il fatto che Google abbia previsto un meccanismo di "sicurezza" che consentirà a loro stessi di rimuovere automaticamente, dai telefonini GPhone che verranno venduti, le applicazioni non ritenute sicure. Google avrà quindi la possibilità di controllare i propri dispositivi da remoto, accedere alla memoria del telefono e rimuovere quello che non desidera ci sia installato: chi ci assicura che non si mettano a controllare pure il testo degli SMS che inviamo o riceviamo, magari per inviarci pubblicità mirata a seconda delle nostre esigenze?

Della stessa pasta sono fatti anche i dispositivi della Apple, in particolare l'iPhone. Anche questo dispositivo incorpora infatti un chip che impedisce alle applicazioni non consentite di girare sul telefonino. L'unico modo per installare applicazioni sull'iPhone è quello di scaricarle dall'Apple Store, ed ovviamente Apple si riserva il diritto di decidere quali applicazioni possano apparire nello store e quali invece no, ed una nota nella licenza che devono firmare gli sviluppatori di applicazioni per iPhone, si dice anche che essi non possono in alcun modo dire pubblicamente che una loro applicazione è stata esclusa dallo store. Tutto questo in nome della nostra "sicurezza".

Vi invito a guardare il seguente video, che non è certo nuovo, ma è molto utile per poter spiegare anche ai non addetti ai lavori, cone mai questa situazione sia così grave ed inaccettabile.

Apple vieta agli sviluppatori di lamentarsi pubblicamente per App Store

Censura, Programmazione 3 Comments »

Siete sviluppatori di applicazioni per iPhone e la Apple ha appena rifiutato di includere la vostra applicazione all'interno del proprio App Store? Da oggi non potete piu' lamentarvi pubblicamente, un NDA lo vieta esplicitamente.

Nei giorni precedenti, almeno un paio di sviluppatori si erano visti rifiutare da parte di Apple, l'inclusione della propria applicazione all'interno dello store e si erano pubblicamente lamentati perchè ritenevano si trattasse di un'ingiustizia, visto che non avevano violato in alcun modo il regolamento che riguarda le applicazioni che si possono scrivere.

Nel primo caso era stata creata un'applicazione per scaricare i podcast direttamente sull'iPhone invece di ascoltarli in streaming come permette iTunes. Secondo Apple questa applicazione duplica le funzionalità che sono già incluse in iTunes e pertanto non puo' essere accettata.

Nel secondo caso era stata invece creata un'applicazione che permetteva di controllare la posta su piu' account Gmail senza dover fare logout e login da ogni account per passare da un account all'altro. Anche in questo caso l'applicazione è stata rifiutata da Apple.

Entrambi gli autori, come potete leggere dai loro blog, si sono pubblicamente lamentati di questo rifiuto, e dopo qualche giorno la Apple ha aggiornato il messaggio che viene mandato agli sviluppatori ai quali viene rifiutata l'inclusione di un'applicazione nell'App Store, aggiungendo questo NDA: "THE INFORMATION CONTAINED IN THIS MESSAGE IS UNDER NON-DISCLOSURE".

Apple quindi impedisce di fatto di rivelare (legalmente) che una propria applicazione sia stata rifiutata dall'App Store.

Personalmente trovo sempre piu' ridicola questa politica protezionista intrapresa da Apple, che non sta facendo altro che attirare critiche su di se e tener lontani ottimi sviluppatori che altrimenti sarebbero ben felici di scrivere applicazioni per l'iPhone. Staremo a vedere in che modo si comporterà Google con il proprio repository online di applicazioni.

Viaggiate negli USA? Possono sequestrarvi il PC, senza motivo

Censura, Sicurezza 2 Comments »

Secondo una denuncia fatta dal Washington Post e ripresa poi anche da un quotidiano italiano, la situazione privacy per chi viaggia negli Stati Uniti sta diventando sempre piu' critica.

Un documento inviato a tutti i principali agenti di controllo (aeroporti, porti, frontiere ecc...) contenente una policy di comportamento per quanto riguarda i controlli da fare a chi entra negli Stati Uniti, spiega che qualsiasi tipo di apparecchio elettronico puo' essere sequestrato ed esaminato senza che esista alcun sospetto particolare o ci sia una ragione precisa per farlo.

La policy prevede che possano essere sequestrati PC, notebook, cellulari, iPod, dischi USB e tutti quei dispositivi in grado di memorizzare informazioni, indistintamente a tutti i cittadini che entrano negli USA, senza che vi sia una ragione particolare.

I dati acquisiti possono essere esaminati sul posto oppure trattenuti per essere verificati in altra sede. La policy purtroppo non dice nulla riguardo a cosa si debba fare dei dati sensibili delle persone (dati sanitari, finanziari ecc...).

Vale davvero la pena andare a spendere i propri soldi in un paese che, con la scusa della sicurezza e della lotta al terrorismo, ficca il naso negli affari di tutti, facendo vivere le persone in un continuo stato di allerta e di terrore, piu' di quanto non facciano i veri terroristi?

Capisco che in questo modo ci sia anche la possibilità di beccare veramente qualche malintenzionato, ed in questo caso non ci sarebbe niente di male, ma a che costo viene fatto tutto questo?

MSN e la censura delle conversazioni

Censura, Sicurezza 5 Comments »

CensuratoLo sapevate che i server di MSN censurano le vostre conversazioni, filtrando i messaggi che, secondo loro, sono ritenuti "potenzialmente pericolosi" ?

Non si tratta certo di una novità, purtroppo però molte persone ancora non sono a conoscenza di questo fatto e penso sia opportuno fare quanta piu' informazione possibile per mettere gli utenti MSN al corrente del comportamento di questo sistema di instant messaging.

Come funziona la comunicazione fra utenti MSN? Quando ci si connette a MSN e si vuole inviare un messaggio ad un nostro amico nella lista dei contatti, il messaggio viene prima inviato ai server di MSN e poi viene successivamente inviato al nostro amico da parte del server.

Questo meccanismo fa si che la conversazione non sia diretta, ma passi attraverso qualcosa che è in grado di fare qualsiasi cosa: registrarla, analizzarla e persino bloccarla.

E' quello che è accaduto in questi giorni con i link ai video di Youtube e quello che sta accadendo da sempre a moltissimi link ritenuti pericolosi da "mamma Microsoft".

Provate ad esempio ad inviare tramite MSN un link contenente la stringa "download.php" come ad esempio il link per scaricare OpenOffice (sarà un caso?!):  http://www.plio.it/download.php?q=d&product=OpenOffice.org&os=winwjre&lang=it&version=2.4.0

Il comportamento sarà lo stesso per tutti, qualsiasi client si usi (anche se utilizziamo un client MSN-compatibile, tipo Pidgin, su un altro sistema operativo), visto che il filtro avviene a livello di server: il messaggio non verrà recapitato alla persona alla quale abbiamo tentato di inviarlo.

Come possiamo sapere quali saranno le parole che verranno censurate dai server di MSN? Non c'è modo. La lista delle parole censurate è ovviamente segreta. Cosa succederà un giorno se a Microsoft (magari con l'appoggio o la spinta di qualche governo) verrà in mente di iniziare a filtrare altri contenuti ritenuti "pericolosi"? Questa situazione purtroppo ricorda molto da vicino "la grande muraglia", ovvero il firewall con il quale tutti i navigatori residenti in Cina sono costretti a fare i conti durante la navigazione.

La soluzione ovviamente esiste: non utilizzare MSN come sistema di instant messaging, ma usare invece una piattaforma completamente aperta e non centralizzata, come ad esempio Jabber dove la comunicazione avviene tra piu' server, e dove chiunque puo' mettere su un proprio server.

Spero che questo post abbia aperto un po' gli occhi a coloro che fino ad ora erano un po' scettici su questo tipo di cose.

WP Theme & Icons by N.Design Studio
Entries RSS Comments RSS Log in

Switch to our mobile site