Privacy - Softonic Italian

Le 7 falle di sicurezza più spaventose del 2014

Nonostante adori Halloween, ottobre non è fatto solo di dolcetti e scherzetti: è anche il mese della sicurezza informatica e quest’anno si parla di molte violazioni, vulnerabilità, falle e azioni sconsiderate per mano di hacker.

Ma, dato che ottobre infonde in me anche lo spirito di Halloween, ho pensato che il modo migliore per combinare i due eventi più importanti del mese fosse quello di raccontare le più inquietanti violazioni della sicurezza informatica dell’anno e scoprire se sono ancora in agguato.

Heartbleed

Probabilmente uno dei più grandi bug dell’anno, Heartbleed ha provocato un’enorme falla nella sicurezza che ha interessato gran parte del web.

Il bug colpisce la libreria crittografica OpenSSL, una libreria software open source che protegge i nomi utenti e le password durante la navigazione online. La falla ha consentito agli hacker, che hanno intercettano una connessione potenzialmente compromessa (ovvero non correttamente criptata), di poter ottenere nomi utenti e password. La parte più spaventosa della questione non era solo il fatto che il 66% del web utilizzasse (e utilizzi ancora) la crittografia OpenSSL, ma anche che il bug era rimasto inosservato per 2 anni. Ciò vuol dire che gli hacker potrebbero aver raccolto nomi utenti e password per molto tempo.

Dalla sua scoperta nel mese di aprile, molti tra i più famosi siti coinvolti hanno creato una patch per porre rimedio al bug, ripristinando (relativamente) la loro sicurezza.

Snapchat

Anche se l’applicazione stessa è stata “violata” agli inizi di quest’anno pubblicando i nomi utente e i numeri di telefono di oltre 4 milioni di persone, gli utenti di Snapchat hanno affrontato l’esposizione ad un rischio ancora maggiore quando il popolare sito di terzi Snapsnaved è stato compromesso.

Il sito web, rimanendo fedele al suo nome, consentiva agli utenti di salvare foto e video Snapchat. La violazione ha riguardato oltre 200.000 immagini e video pubblicati sulla bacheca di messaggistica anonima del sito 4chan agli inizi del mese.

La sensibilità delle foto generalmente inviate mediante Snapchat comporta un rischio soprattutto per i minori che condividono immagini mediante tale app. Da allora Snapsaved.com ha chiuso il sito e 4chan ha rimosso le foto, ma questo non vuol dire che ci si possa ritenere al sicuro al 100%.

Snapsaved e app simili non autorizzate usano un’interfaccia per la programmazione di app (API) di Snapchat con ingegneria inversa, pubblicamente disponibile per intercettare e salvare le tue foto. Probabilmente è meglio stare ala larga da questa app Snapchat di terzi (e dalla sicurezza poco scrupolosa di Snapchat) se vuoi evitare rischi.

iCloud

Questa falla ha fatto notizia per via dei personaggi famosi che sono stati presi di mira durante gli attacchi. Ma la violazione di iCloud, avvenuta a settembre, è stata sufficiente per spaventare anche gli utenti comuni.

La falla non è stata attribuita alla vulnerabilità di per sé, ma gli hacker hanno trovato una lacuna nel sistema iCloud che ha reso relativamente facile (presumibilmente utilizzando software di terzi) accedere agli account di backup di iCloud che gli stessi hanno usato per le celebrità. Il timore maggiore riguarda la possibilità che chiunque possa accedere a foto sensibili archiviate in un dispositivo iOS. La mancanza di verifica a due passaggi è stata riconosciuta come uno dei punti deboli del sistema iCloud.

Da allora, Apple ha attuato grandi cambiamenti ai suoi servizi di archiviazione iCloud con l’uscita di iOS 8. Quest’ultimo ti invia ora un’email qualora sospetti che il tuo account iCloud sia stato violato e ha reso molto più difficile la sospensione da parte di un eventuale hacker. L’autenticazione a due passaggi è divenuta standard e Apple ti richiede di generare password specifiche per le app che non supportano l’autenticazione a due passaggi.

eBay

A maggio, eBay ha annunciato che il suo sito web era stato compromesso per via di una violazione avvenuta mesi prima. Tramite l’account di un dipendente, gli hacker hanno trovato il modo di accedere ai dati degli utenti. Tuttavia, tali dati non erano di natura finanziaria e comprendevano informazioni come email e indirizzi postali degli utenti, password e date di nascita. Fortunatamente PayPal, partner di eBay, non è stato compromesso durante l’attacco evitando situazioni molto più dannose.

eBay ha dichiarato di non aver notato alcun aumento di attività fraudolente negli account nei mesi precedenti alla scoperta della falla, ma ha richiesto ai suoi 145 milioni di utenti di cambiare le proprie password.

Internet Explorer

Nel mese di aprile, un quarto del mercato dei browser è stato colpito quando Microsoft ha annunciato una vulnerabilità critica della sicurezza su Internet Explorer, dalla versione 6 alla 11. Infatti, Microsoft ha considerato la vulnerabilità molto profonda tanto da provvedere ad un aggiornamento di sicurezza per gli utenti di XP anche dopo che, settimane prima, aveva smesso di supportare l’obsoleto sistema operativo.

La stessa vulnerabilità ha sostanzialmente lasciato gli utenti esposti, consentendo agli hacker gli stessi diritti degli utenti sui loro PC, oltre alla possibilità di accedere e installare malware. Fortunatamente, la vulnerabilità è stata colmata pochi giorni dopo la sua scoperta.

Adobe Flash

Adobe ha rilasciato un aggiornamento Flash di sicurezza all’inizio di questa estate, dopo aver scoperto un exploit che ha reso vulnerabili i cookie dei browser. In genere i cookie archiviano informazioni per rendere la navigazione sul web un po’ più veloce (ad esempio ricordano i dati di log-in senza chiedere di digitarli ogni volta). La vulnerabilità complicata dal punto di vista tecnico ha reso questo genere di dati vittima di intercettazioni, consentendo agli hacker di spacciarsi per gli utenti online.

Dato che Flash è parte integrante di migliaia di siti web come YouTube, Google e Tumblr, l’exploit ha messo in pericolo molte persone. Fortunatamente, la patch è stata aggiornata velocemente senza creare problemi su larga scala.

Shellshock Bash

Ecco quella che sarebbe potuta essere la peggiore e più grande falla di sempre: alla fine del mese scorso Shellshock Bash ha riscontrato un falla nei sistemi di Mac OS X, Linux e Unix, fornendo agli hacker la possibilità di eseguire comandi da remoto su computer, dispositivi e siti web.

Bash, una specie di interprete utilizzato per eseguire comandi su qualsiasi cosa da laptop, verso router e siti web, ha fatto sì che il bug Shellshock avesse la possibilità di mettere in pericolo milioni di dispositivi. Dopo la scoperta del bug Bash, gli hacker hanno subito iniziato a testare i siti web per capire quali fossero quelli vulnerabili. Molte società, compresa Apple, hanno subito eseguito la patch del bug, ma il bug Bash può ancora interessare la maggior parte dei servizi web presenti sui siti internet.

Ad ogni modo, niente panico! È probabile che tu sia al sicuro dal bug dato che le principali società di software hanno provveduto alla patch correttiva del bug. Tuttavia, puoi adottare misure per proteggerti aggiornando i tuoi computer e dispositivi con il software più recente.

Niente paura

Sembra che le violazioni della sicurezza vadano e vengano spesso in questi giorni, ma sebbene molte di esse siano fuori dal nostro controllo, puoi comunque pensare di adottare misure per proteggerti.

In particolare, faresti una cosa semplice e ottima se utilizzassi un software gestore di password per essere sicuro che tutte le tue password siano uniche e sicure. Quando puoi, ricorri alla verifica a due passaggi per una maggiore sicurezza, aggiorna sempre il tuo software con l’ultima versione, la quale comprende, in genere, le patch di sicurezza e le correzioni dei bug e, ogni volta che puoi, evita di usare app di terzi o servizi con impostazioni relative alla privacy e termini di servizio poco chiari.

Qual è il miglior password manager? LastPass,1Password o Dashlane?

Cerco di proteggere la mia privacy: pillole di sicurezza di Mikko Hypponen, l’esperto di antivirus

Articolo tradotto dall’inglese. Seguimi su Twitter @suzieblaszQwicz

Scacco matto a chi si fa i fatti tuoi: 5 app per la tua privacy su iPhone e iPad

Ci sono tante app per difenderti da occhi curiosi o, peggio ancora, malintenzionati. Queste cinque sono un ottimo inizio.

La difesa della privacy ha mille volti e, di conseguenza, mille ostacoli da affrontare. Basti pensare al più grande attacco informatico della storia, di cui abbiamo parlato il 6 agosto del 2014, durante il quale sono state rubate un miliardo di password.

Tra le tante app che ti aiutano a proteggere i tuoi dati, te ne segnaliamo cinque che ci piacciono particolarmente. Hai inviato un messaggio a qualcuno, ti sei pentito e vuoi cancellarlo dal suo telefono? Vuoi impedire a un’app di pubblicare su Facebook a tuo nome? O vuoi proteggere con password alcune delle tue foto, o tutte? Ecco le app per fare tutto questo e anche di più.

Wiper Messenger

Un’altra app per chattare, inviare messaggi e telefonare gratis, ma con strumenti avanzati di protezione della privacy.

Wiper Messenger serve anche a condividere video musicali e a creare playlist condivise, ma ben più interessanti sono i suoi tool di comunicazione. L’app ti permette infatti di cancellare sul tuo telefono e su quello dei tuoi contatti i messaggi che invii.

Le telefonate (gratuite e con una buona qualità audio) e le chat sono criptate in modo sicuro, e se un tuo contatto fa uno screenshot di una conversazione, Wiper ti avvisa immediatamente.

A proposito: se vuoi sapere quanto è protetta la tua privacy con le più diffuse app di chat, leggi la nostra comparativa.

Scarica Wiper Messenger per iPhone e iPad

Clueful

Un altro grande strumento che restituisce il controllo di quello che succede nel tuo iPhone al legittimo proprietario, che saresti tu, fornendo una notevole quantità di informazioni relative alla privacy sulle app dell’iTunes Store, perché tu possa installarle consapevolmente.

Ad esempio, ti mostra se i programmi che installi nello smartphone inviano allo sviluppatore informazioni sull’uso che fai dell’app stessa, o se può accedere al tuo calendario, ai tuoi account dei social network, o se registra i tuoi spostamenti, se cripta i dati che raccoglie e molto altro ancora.

Puoi anche controllare, di ogni app, le valutazioni date dagli utenti e i loro commenti, uno dei modi migliori per scoprire magagne che potrebbero esserti sfuggite.

Clueful per iOS è in realtà una webapp, ma si installa come fosse un’app. Per farlo apri Safari, vai su cluefulapp.com e aggiungi la pagina alla schermata home (tasto di condivisione > Aggiungi a Home). Apparirà nel tuo iPhone esattamente come fosse un’app standard.

Vai alla webapp di Clueful per installarla sull’iPhone o iPad

MyPermissions

Un’app che dovrebbe essere installata di default in ogni iPhone. Ti dice quali app accedono ai tuoi dati personali, e te lo dice con precisione e in tempo reale.

Le informazioni che ti fornisce sono estremamente chiare. Ogni volta che un’app accede a informazioni su di te (ad esempio il luogo dove ti trovi, i tuoi contatti, le informazioni anagrafiche o la tua posta), MyPermissions ti avverte e ti permette, con un solo click, di revocare l’autorizzazione ad accedere a quell’informazione e di comunicarla all’esterno.

Se vuoi sapere nei dettagli come funziona quest’ottima app per la privacy, leggi il nostro approfondimento.

Scarica MyPermissions per iPhone e iPad

Secret Life PRO

Un’app per proteggere con password le tue foto, i video, la rubrica e le note… travestita da gioco del tris!

Sembra infatti il classico Tic Tac Toe, ma se tieni premuto il quadrato centrale del tabellone di gioco per 5 secondi potrai accedere alle tue cartelle segrete. Per farlo dovrai inserire la password da te scelta in fase di setup.

In Secret Life PRO puoi inserire fotografie, video, lista contatti e note che importi dalle app native. Ricorda che, una volta copiato un elemento in Secret Life PRO, devi manualmente cancellare l’originale, che altrimenti resterà anche nell’app di origine, senza alcuna protezione.

Scarica Secret Life PRO per iPhone e iPad

GetCocoon

Il browser per navigare in modo anonimo e sicuro su iOS.

La cronologia di navigazione, le password e le informazioni personali vengono protette dal tracking e dai virus. Cocoon rende sicure anche le reti che usi per navigare (sia WiFi che 3G) criptandole con protocollo SSL, così da mantenere il tuo iPhone protetto da hacker e malware.

Un altro strumento che offre è la creazione di indirizzi email usa e getta, che puoi usare per iscriverti a qualche servizio ed evitare poi la relativa pioggia di spam.

GetCocoon è un complemento essenziale per chi ha a cuore la propria privacy.

Scarica GetCocoon per iPhone e iPad

Un po’ (più) di discrezione non guasta

Dopo tanti anni passati ad usare la tecnologia senza porci alcun tipo di problema sulle condizioni che accettavamo per potervi accedere, stiamo cominciando a capire che la privacy è una cosa delicata. E così cerchiamo di correre ai ripari.

E in questa sorta di Rinascimento del riserbo, anche tenere alcune cose lontano dagli occhi indiscreti di chi ci circonda è diventato importante. Insomma, abbiamo riconquistato la consapevolezza che la privacy è importante e che non ci viene data gratis: dobbiamo conquistarla.

Oltre ad usare queste cinque app, ci sono altri nove consigli per difenderla su internet. Te ne parla Fabrizio in questo articolo.

Seguimi su Google+

Il Garante della privacy impone più trasparenza a Google

Il gigante di Mountain View ha 18 mesi per rivedere e rendere più chiari i termini e le condizioni d’uso dei propri serivizi. Si tratta del primo caso in Europa ed è frutto di un’attività coordinata tra le diverse Autorità di protezione dei dati europee.

Cosa chiede il Garante? Il Garante fissa dei paletti, come si legge nel comunicato ufficiale. Google non può usare i dati degli utenti a fini di proliferazione se non avrà ottenuto prima un consenso esplicito. Nel provvedimento prescrittivo si richiede chiarezza e trasparenza assoluta.

Cosa vogliono le autorità da Google? Google deve rendere esplicito l’uso che fa dei dati degli utenti specificando che vengono monitorati e usati per creare pubblicità mirata. Deve specificare che le informazioni vengono raccolte con tecniche sofisticate e non solo come attraverso l’uso dei cookie.

Le autorità oridnano che venga fatta chiarezza anche per quelle che sono le procedure che l’utente deve seguire in caso di problemi. Ovvero, a chi rivolgersi per esercitare i propri diritti.

Usare Google non significa accettare le condizioni. Google dovrà chiedere il consenso esplicito dell’utente per usare le informazioni a fini commerciali e per incrociare i dati. Il semplice utilizzo del servizio non vale come accettazione incondizionata delle regole.

Google deve definire anche i tempi di conservazione dei dati in base alle norme del codice privacy. La novità sostanziale in questo aspetto è l’imposizione da parte delle autorità di un tempo per risolvere le richieste degli utenti attivi.

I dati avranno un tempo. A Google si chiede di impiegare 2 mesi per l’eliminazione dei dati degli utenti attivi. Mentre dovrebbe impiegare un massimo di 6 mesi se si tratta di dati conservati in back up.

Google ha i mesi contati? Google ha 18 mesi per adeguarsi alle richieste del Garante che nel frattempo controllerà le attività del motore di ricerca più usato al mondo con molta attenzione.

Seguimi su Twitter! @albanobcn

Come cancellare i risultati di ricerca di Google che ti riguardano

A metà di maggio del 2014 la Corte di giustizia dell’Unione Europea ha deciso che gli utenti hanno il diritto all’oblio. Cosa significa? Cosa puoi fare? E, soprattutto, come dovresti farlo? Nelle prossime righe troverai risposta alle tue domande.

Il diritto all’oblio di ogni utente implica il dovere da parte dei gestori di motori di ricerca, come Google, ad offrire agli utenti la possibilità di cancellare dal proprio elenco di risultati di ricerca i link ai siti web che contengano dati sensibili e personali.

Gli utenti possono richiedere a Google di applicare la procedura di rimozione dai risultati di ricerca, compilando un modulo online (scaricabile da qui).

La checklist che Softonic ti propone di seguito ti aiuterà a capire i punti a cui fare attenzione durante la compilazione della richiesta.

Una procedura caso per caso

Nell’introduzione alla richiesta di rimozione Google sottolinea che verranno prese delle decisioni in base ai singoli casi, legate a precise condizioni. I risultati di ricerca, ad esempio, devono soddisfare i seguenti requisiti:

Devono contenere il nome dell’utente interessato
Devono essere in contrasto con gli obiettivi per i quali sono stati elaborati/non sono rilevanti per gli scopi di utilizzo previsti/non sono pertinenti
Per ogni singola decisione viene considerato, in particolare, il tempo trascorso dalla pubblicazione

Google cercherà di prendere una decisione considerando, da un lato, il diritto alla protezione dei dati dei singoli e, dall’altro, il diritto all’informazione. Soltanto i cittadini dell’Unione Europea hanno la possibilità di far valere questo diritto.

Casi esclusi

In alcuni casi, la rimozione dai risultati di ricerca non è prevista. Di seguito ne elenchiamo alcuni:

Casi di frode fiscale
Reati contro i doveri d’ufficio e professionali
Abuso d’ufficio
Condanne penali
Condotta pubblica di ufficiali governativi

Cosa ti serve per compilare la richiesta

Per compilare la richiesta, oltre a una copia digitale del tuo documento d’identità valido con fototessera, sia in formato PDF che JPG, serve anche l’indirizzo internet incriminato (URL). Inoltre, è necessario indicare il motivo della richiesta di rimozione. Avrai anche la possibilità di specificare fino a tre ragioni in un campo di testo aggiuntivo:

Il risultato della ricerca è irrilevante
Il risultato della ricerca è obsoleto
Il risultato della ricerca è inappropriato per altre ragioni

Nei casi non chiari sarà necessario spiegare per quale motivo l’URL indicato fa riferimento all’utente. Ad esempio, se il nome non è riportato in modo chiaro sul sito, ma l’utente viene comunque chiamato in causa personalmente.

Ecco come richiedere la rimozione dai risultati di ricerca

Fase 1: identificazione dell’URL incriminato

Dopo aver verificato di soddisfare i requisiti per richiedere la rimozione dell’URL, dovrai annotare l’indirizzo web da eliminare.

Facendo click su uno dei risultati di ricerca, l’indirizzo corrispondente viene visualizzato nella barra degli indirizzi del browser. Per copiarlo, fai click nel campo dell’indirizzo, quindi evidenzia l’URL completo. Infine, copia l’URL negli appunti premendo Ctrl + C.

Fase 2: compilazione di tutti i campi

Nel modulo online di Google dovrai compilare tutti i campi obbligatori. Per inserire l’URL appena copiato potrai utilizzare la combinazione di tasti Ctrl + V. È possibile inserire più URL.

Nel campo successivo, dovrai motivare la tua richiesta di rimozione.

Fase 3: caricamento di un documento d’identità

Dopo aver inserito tutte le URL e aver indicato una motivazione valida per ognuna, spiegando chiaramente perché ritieni che quelli indicati rappresentino una violazione del diritto di protezione dei dati personali, sarà necessario caricare una copia digitale del tuo documento d’identità. Per fare questo dovrai scansionarlo e salvarlo sul tuo PC in formato PDF o JPG.

Per caricarlo fare click sul pulsante Apri e seleziona il file corrispondente al tuo documento d’identità.

Fase 4: conferma dei dati e sottoscrizione della richiesta

Prima di inviare la richiesta a Google è necessario confermare innanzitutto che le informazioni sono state inserite correttamente. Ossia è necessario confermare di essere la persona interessata o di essere stato incaricato dalla persona interessata ad inviare la richiesta.

Nell’ultima fase, dovrai sottoscrivere il documento mediante una firma digitale. Per fare questo dovrai inserire la data del giorno corrente e confermare inserendo il tuo nome e confermando per l’ultima volta la correttezza delle informazioni inserite. Quindi non ti resta che attendere la prossima notifica di Google.

Una nuova era

La decisione della Corte di Giustizia Europea e l’applicazione del diritto all’oblio anche all’utente internet è sicuramente un passo importante verso una tutela sempre più crescente della privacy online, ma apre anche un dibattito, soprattutto da parte di chi difende senza mezzi termini il diritto all’informazione.

La tendenza generale sembra essere quella di porre dei freni a Google. Questa è confermata anche dall’apparente processo “de-googleizzazione” operato da Apple, uno dei suoi principali concorrenti.

E tu invece? Cosa pensi di questo provvedimento? È superfluo o potevano pensarci anche prima?

[Adattamento di un articolo originale di Tim Vüllers pubblicato su Softonic DE]

Social network e chat anonimi: perché sono così cool?

Le app di messagistica anonima sono diventate improvvisamente popolari. Vediamo quali sono, cosa fanno e perché è esploso il trend.

Whisper, Secret, Firechat, rumr, Truth… le app per postare messaggi anonimi o per chattare con i propri contatti senza rivelare la propria identità si stanno moltiplicando sull’App Store e sul Google Play, così come la loro base di utenti.

Queste applicazioni ti permettono di condividere contenuto testuale o visivo in modo completamente anonimo, pubblicamente o con i tuoi contatti. È l’anonimato a costituire la radice comune, ma ognuna ha delle caratteristiche diverse, che la rende in qualche modo unica e differente dalle altre.

Da quando è esploso il trend, queste app non hanno smesso di far parlar di loro. Ma quali sono queste app? Come funzionano? A cosa servono? E qual è il loro futuro?

Chat, social network, messaggi… l’anonimità su tutto!

Alcune di queste applicazioni, come Whisper, sono state lanciate da parecchi mesi, altre, come Secret e Firechat, sono state rilasciate solo qualche settimana fa e approfittando del trend hanno raggiunto in pochi giorni i vertici delle classifiche.

Basti pensare che Firechat “in 15 giorni è entrata nella top 10 degli app store di 105 paesi nella categoria social network. Nel secondo weekend dal lancio, gli iscritti aumentavano di un utente ogni due secondi”, secondo quanto ci rivela il CEO Micha Benoliel.

Tuttavia, non tutte queste app di messaggistica sono uguali, anzi, ognuna mantiene una peculiarità che la rende unica. Whisper è a metà tra un social network e un’app di IM, dove il tuo unico identificativo è un nick name scelto da te. I post, composti da testo e un’immagine di sfondo, vengono condivisi pubblicamente con gli altri utenti che possono rispondere o fare “love”.

Su Secret puoi mandare lo stesso tipo di messaggi, ma la grande differenza con Whisper è che anche se la condivisione è sempre anonima, avviene con i tuoi contatti. Se le tue composizioni piacciono (i tuoi amici fanno “love”) queste hanno la possibilità di raggiungere più persone, iniziando dagli amici dei tuoi amici. Ma lo stream di messaggi avrà sempre per protagonisti i post dei tuoi contatti.

Altre app come Firechat vanno più in là, creando una sorta di chat di gruppo con le persone intorno a te, senza bisogno di connessione dati o di campo di rete, grazie alla tecnologia proprietaria Open Garden.

Come ci racconta Micha Benoliel, l’idea di Firechat è nata “dalla richiesta degli utenti di un’app da usare fuori dalla rete (off-the-grid) e dalla volontà di dimostrare il potenziale della tecnologia Open Garden in un modo che fosse chiaro a tutti”.

Altre app come rumr o Truth, pur essendo sempre applicazioni anonime, offrono un’esperienza molto più personale e legata ai tuoi contatti. Su rumr si creano stanze di chat con i tuoi amici, ogni persona che parla ha un colore proprio, ma nessuno sa chi sia chi. Come c’è scritto sulla pagina ufficiale, “è come fare una conversazione con le luci spente”.

Truth va ancora più in là, permettendoti di mandare messaggi privati a contatti presenti sul tuo telefono in modo anonimo, anche se l’altra persona non ha l’app installata sul suo smartphone.

Immediatezza e anonimità: l’anti-facebook

Come molte altre applicazioni di messaggistica, gli utenti che per primi hanno iniziato a usare queste app sono stati i più giovani, per esprimere i propri sentimenti e liberarsi del peso dei loro segreti più inconfessabili.

Come sottolinea Micha Benoliel “il vantaggio offerto da queste app è che è facile iniziare. Non c’è bisogno di identificarsi o di creare un account e danno agli utenti una libertà maggiore di esprimersi e di dire quello che vogliono”.

Secondo l’Editor in chief di Whisper Neetzan Zimmerman, è proprio l’anonimato la caratteristica principale dell’app e ne fa un’anti-Facebook. In quest’ottica, Whisper è il posto dove puoi condividere quello che non puoi postare sul social network, dove tutto è legato al tuo nome e alla tua immagine.

il vantaggio di queste app è che è facile iniziare, non c’è bisogno di identificarsi e danno agli utenti una libertà maggiore di esprimersi

App come Whisper, che si rivolgono a un ampio pubblico non definito, svolgono una funzione terapeutica che ci libera dallo stress psicologico di tenere un segreto solo per noi. Sono dei luoghi dove possiamo urlare i nostri segreti e problemi a persone sconosciute liberi dalla nostra identità, e senza tutte le conseguenze che l’essere riconoscibili comporterebbe.

Il sollievo che si prova a pubblicare su quest’app deve essere una versione digitale del progetto “Exchange Secrets” di Nova Pan per le strade di New York, dove la studentessa invita i passanti a scrivere un loro segreto in modo anonimo su un foglio di carta, per poi pubblicarlo sul suo blog. Il sorriso (o shock) che si prova leggendo queste confessioni è invece lo stesso tanto su carta quanto sull’applicazione.

Quello che queste app riescono a creare è spesso una sorta di circolo empatico tra perfetti sconosciuti. Ma in realtà c’è qualcosa di intrinsecamente contraddittorio, perché anche se si chiamano Whisper o Secret, puntano proprio a diffondere questi segreti, come se si trattasse di una voce che (come la freccia da un arco scocca e) vola veloce di bocca in bocca.

Come ammette lo stesso Zimmerman, il loro obiettivo è far diventare Whisper un social whistler-blower. Un posto dove spifferare rivelazioni, più che confessare segreti nel senso stretto del temine.

Non solo emozioni e gossip

Nonostante la maggior parte dei messaggi siano confessioni private, e contrariamente a quanto si possa pensare, queste applicazioni non vengono usate solamente da teenager in uno stato emozionale confuso: non ci sono solo messaggi di ragazzi di campus universitari che vogliono condividere i loro sentimenti.

Qualche settimana fa, ad esempio, un post su Whisper metteva in giro la voce del tradimento di Gwyneth Paltrow ai danni del marito. Un mese dopo l’attrice annunciava la separazione della coppia.

Come riporta un articolo del Nieman Journalism Lab, Whisper collabora con l’Huffington Post, che usa i post condivisi sull’applicazione per creare delle storie, come quella sulla diffusione dell’uso della marijuana, oppure altre più frivole come i 10 motivi sul perché i nonni sono i migliori. Da poco l’app ha anche iniziato una partnership con BuzzFeed.

Fino ad ora, anche l’uso di Firechat sembra piuttosto limitato, ricorda quello delle antiche chat degli anni 90, dove bastava un nickname per iniziare a scriversi con sconosciuti, ed è ancora principalmente circoscritto a utenti in cerca di amici virtuali con cui farsi due chiacchiere.

Ma il potenziale di quest’app è ancora tutto da scoprire e secondo Benoliel “il maggior vantaggio per l’utente risiede proprio nella finestra nearby [un tab dell’applicazione, NdR], grazie al quale puoi scambiati messaggi e foto con persone intorno a te anche se non c’è accesso a internet. Firechat può essere usata durante festival dove non c’è quasi connessione come il Coachella o il Burningman. Può anche essere usato nella metro, nel treno o allo stadio”.

Con Firechat puoi scambiarti messaggi e foto con persone intorno a te anche se non c’è accesso a internet

In questo senso Firechat potrebbe diventare una sorta di rete sociale effimera dove condividere opinioni sulla partita, aggiornamenti sul corteo in corso o stati d’animo con le persone intorno “in un modo molto più interattivo e in tempo reale rispetto ad app come Whisper o Secret”.

Minacce e possibilità future

Oltre a svolgere la funzione di agorà virtuale dove urlare le proprie confessioni, opinioni o frustrazioni in modo anonimo, i modi potenziali di usare social netwok e app di messaggistica come Whisper, Secret e Firechat sono molti, così come sono tante le possibili minacce insite al loro interno.

Da un lato, se l’anonimato sembra favorire la sincerità e proteggere gli utenti, dall’altro potrebbe essere un limite alla profondità delle conversazioni. Inoltre un’identità fittizia è più facile che possa dare spago a troll e heater, soprattutto su app di messaggi diretti come Truth. Fino ad ora sono comunque molte di più le dimostrazioni di empatia che altro.

Su Whisper e Secret sono anche state pubblicate notizie false, come il presunto cambio di proprietà di Evernote, e sono stati anche diffusi gossip, come abbiamo visto nel caso della relazione di Gwyneth Paltrow. Non è quindi detto che non possano diventare luoghi di bullismo virtuale, né che in futuro le politiche di anonimato non cambino.

Ma le potenzialità sono anche moltissime. Prima di tutto quelle legate al giornalismo e alla condivisione di informazioni riservate in modo anonimo attraverso l’applicazione. Così, notizie importanti potrebbero trovare un’immediata diffusione senza rivelare l’identità dell’autore.

Inoltre, rispetto a social network come Facebook dove la pubblicità della nostra identità ci fa vestire una maschera sociale ed agire di conseguenza, sulle applicazioni anonime possiamo liberarci da queste costrizioni, essere più sinceri e onesti, anche con noi stessi. In questo senso, sopratutto le app pubbliche come Whisper e Firechat potrebbero essere degli interessanti indici di trend sociali e stati d’animo.

Seguimi su Twitter @zoltan__v

Interessato ad anonimità e privacy nelle app di messagistica? Leggi la nostra comparativa sulla privacy delle app di chat 2014

Privacy su Facebook: come gestire la tua visibilità sul social network

Nelle ultime settimane Facebook ha cambiato importanti impostazioni sulla privacy. Rivediamo come proteggere i tuoi dati e limitare la visibilità del contenuto del tuo profilo.

In meno di 10 giorni, Facebook prima ha rimosso la possibilità di nascondere il proprio profilo dalle ricerche, rendendo di fatto il tuo nome utente, foto di profilo e immagini delle cover visibili a tutti, e poi ha modificato la normativa sui minorenni, permettendogli di postare messaggi pubblici.

Se sommati alle novità introdotte dal Graph Search e dagli hashtag, questi cambiamenti sono diventati delle potenziali minacce per la nostra privacy.

In questo articolo, ti spieghiamo come orientarti nelle impostazioni della privacy del tuo account e cosa modificare per proteggere le tue informazioni. Ecco gli argomenti trattati:

Visibilità dei post che pubblichi (passati, presenti e futuri)
Chi può contattarti con richieste di amicizia e messaggi
Visibilità del tuo profilo su Facebook e in rete

Limita la visibilità dei post

Ogni messaggio, immagine, video, commento, like, domanda o qualsiasi attività che compi su Facebook ha un “grado di visibilità”. Ad esempio, quando scrivi un aggiornamento di stato, questo può essere visibile ai tuoi amici, agli amici dei tuoi amici o, in principio, se non cambi le impostazioni, a tutti gli utenti di internet.

La visibilità presente, passata e futura dei tuoi post può essere modificata accedendo alla pagina del social network da dove gestire la tua privacy. Per accedere a questa sezione di Facebook, clicca sulla rotellina dell’ingranaggio in alto a destra e poi su Impostazioni della privacy.

Chi può vedere i post futuri

Nella parte superiore di questa schermata puoi gestire chi può vedere i post futuri e impostare la visibilità di default di quello che pubblichi. Qui decidi quanto saranno pubblici i tuoi aggiornanenti di stato futuri, ovvero a chi saranno visibili. Per modificare questo parametro, premi su Modifica sulla destra dello schermo, accanto alla voce Chi può vedere i miei post futuri?:

E poi scegli dal menu a tendina chi potrà vedere i tuoi post futuri, se solo tu, i tuoi contatti, se renderli pubblici.

Ti consigliamo di impostare questa opzione di privacy su Amici: questo ti eviterà di rendere pubblici dei post per errore. Qualora tu voglia poi rendere visibili a tutti un aggiornamento di stato o una foto, potrai farlo modificando manualmente quando stai pubblicando il post, usando lo stesso menu a tendina nella home page o sul tuo profilo.

Limita la visibilità dei post passati

Facebook ti permette anche di restringere ai tuoi amici la visibilità dei tuoi aggiornamenti di stato, foto, video e altre cose pubblicate nel passato in un solo click. Quest’opzione è molto comoda se ti rendi conto che molti dei tuoi post passati sono visibili a tutti e vorresti limitarne l’accesso in blocco.

Per farlo clicca su Limita i post passati accanto alla terza voce nella pagina, quella dove vedi scritto Vuoi limitare il pubblico del post che hai condiviso con gli amici degli amici o con il pubblico?:

Nel menu che si apre basta cliccare sul pulsante Solo vecchi post per restringere la visibilità dei post pubblicati sul tuo profilo.

Nella finestra che si apre clicca su Conferma per applicare il cambio.

Per essere sicuro che i post passati siano stati effettivamente limitati agli sconosciuti e che non sia sfuggito qualcosa, puoi metterti nei panni di un utente qualsiasi che accedere al tuo profilo. Per farlo clicca su Maggiori informazioni su come modificare i vecchi post.

Si aprirà una nuova pagina, e se scorri in fondo troverai un riquadro giallo. Clicca sul link View As… per vedere come appare il tuo profilo a uno sconosciuto.

Ancora qualcosa da nascondere che è sfuggito al filtro? Per rimuoverlo basta cliccare sulla data del post.

Nella finestra che si apre clicca sull’icona della matita in alto a destra e poi su Elimina.

Dopodiché dovrai solo confermare la tua azione premendo su Elimina, nuovamente.

Controlla i singoli post

Limitare la visibilità di alcuni post sulla tua Timeline non significa che questi non siano comunque visibili attraverso il Graph Search, sul news feed o dagli amici che visitano il tuo profilo:

D’altronde è lo stesso Facebook a ricordartelo:

Se vuoi essere sicuro che nessuno possa accedere a degli aggiornamenti di stato, like o foto, non ti resta che editare manualmente le impostazioni del singolo post, cancellandolo, facendo unlike o restringendone la visibilità a seconda del tipo di evento.

Dal menu Impostazioni sulla privacy e strumenti, alla seconda voce (Controlla tutti i post in cui sei taggato) clicca sulla destra su Usa il registro attività.

Da qui puoi visualizzare tutta la tua attività su Facebook, dal giorno in cui ti sei iscritto fino ad oggi. Accanto ad ogni evento trovi l’icona della matita.

Per editarlo, hai due opzioni in funzione del tipo di evento. Se è un post pubblicato da te potrai modificarne la visibilità cliccando sull’icona rappresentante delle sagome o un mondo e, ad esempio, scegliere di nasconderlo ancha ai tuoi amici selezionando l’opzione Solo io.

Per altri tipi di eventi, invece, vedrai solo una matita, basta cliccarci sopra e scegliere l’azione da eseguire:

Come ti renderai conto ben presto, alcuni eventi non si possono nascondere ad occhi indiscreti. Puoi, sì, rimuoverli dalla tua timeline ma appariranno comunque in altri loghi di Facebook. In alcuni casi, l’unica opzione è annullare l’evento, come fare Unfriend a un amico e Unlike a una pagina.

Chi può contattarti

Su Facebook puoi restringere le cerchie di persone che possono scriverti o inviarti richieste di amicizia. Se sei una vittima del cyberstalking, questo è un primo passo da seguire.

Per modificare queste impostazioni torna alla pagina Impostazioni sulla privacy e strumenti. Accanto alla voce Chi può contattarmi?, troverai altre due domande.

Per restringere o allargare la cerchia di persone che può inviarti richieste di amicizia, clicca su Modifica accanto a Chi può inviarti richieste di amicizia? e poi scegli una voce dal menu a tendina. Come vedrai, le opzioni si limitano a due: tutti o solo gli amici di amici.

La seconda voce, Quali messaggi vuoi filtrare nella posta in arrivo?, ti permette di applicare una sorta di filtro antispam per la posta di Facebook. Cliccando su Modifica sulla destra potrai scegliere tra due opzioni: Filtri di base e Filtri restrittivi.

In teoria, su Facebook esistono già delle sorte di filtri di base antispam che smistano la posta di utenti che non conosci o di alcune pagine nella cartella Altri. Scegliendo Fitlri più restrittivi è motlo probabile che messaggi di persone che potresti conoscere vengano dirottati verso la suddetta directory. Quindi, pensaci bene prima di attivarlo!

Quanto sei visibile

Dicevamo, Facebook ha rimosso la possibilità di nascondere il tuo profilo ad altri utenti sul social network. Ma non tutto è perduto, perché puoi ancora limitare, in parte, la tua visibilità. Puoi modificare queste impostazioni nella stessa pagina Impostazioni sulla privacy e strumenti alla voce Chi può cercarmi?

Attraverso la prima opzione puoi scegliere chi può trovarti inserendo il tuo numero di telefono o indirizzo email nel motore di ricerca di Facebook. Se premi su Modifica sulla destra puoi renderti visibile a tutti, solo agli amici o anche agli amici degli amici.

La seconda e ultima opzione della pagina, invece, ti permette di scegliere se rendere il tuo profilo visibile su altri motori di ricerca, come Google o Bing. Se premi su Modifica, basta deselezionare l’opzione in basso e confermare l’azione per rendere invisibile il tuo profilo al di fuori di Google.

Tieni presente che deselezionando questa opzione la tua invisibilità ai motori di ricerca esterni non sarà immediata, ed è possible che ci metteranno del tempo a rimuovere il tuo profilo.

Se hai seguito passo passo ogni consiglio di questo articolo, dovresti poter star tranquillo con la tua privacy su Facebook.

Ma se non dovessi essere ancora soddisfatto, puoi leggere anche Facebook Graph Search: 5 consigli per proteggere la privacy.

iOS 7: Apple controlla il tuo iPhone. Ecco come difendere la tua privacy

Nascoste nei meandri delle preferenze di iOS 7 (però era quasi lo stesso in iOS 6!) ci sono tre impostazioni che Apple e i produttori di app usano per raccogliere informazioni su ciò che fai con lo smartphone. Ma puoi disabilitarle.

La gestione della privacy in iOS 7 è una corsa a ostacoli. I setting importanti hanno nomi spesso poco chiari (ad esempio non è sempre comprensibile se si debbano abilitare o disabilitare per evitare di essere controllati) e soprattutto sono sepolti in sottomenu in cui difficilmente si capiterà.

Impostazioni per proteggere la privacy

Per proteggerti da occhi indiscreti, ci sono tre setting che è importante regolare.

Due si trovano in Impostazioni > Privacy > Localizzazione > Servizi di sistema.

Il primo è Diagnosi e uso. Tecnicamente serve ad Apple per raccogliere dai dispositivi che girano con iOS segnalazioni anonime di malfunzionamenti e bug del sistema operativo, ma la verità è che, lasciandola attiva, lasciamo a Cupertino carta bianca su cosa possano fare in termini di controllo e conservazione di dati che riguardano noi e ciò che facciamo coi nostri smartphone e tablet.

È quindi una buona idea bloccare il servizio mettendo il selettore verde su off (sinistra).

Il secondo parametro è iAd da posizione, e il nome (anche se non sembra) è abbastanza autoesplicativo: la tua posizione viene continuamente registrata con lo scopo di inviarti pubblicità coerente con il luogo dove ti trovi. Puoi disattivarlo con lo stesso sistema visto qui sopra, risparmiando tra l’altro anche un po’ di batteria!
La terza impostazione importante per la tua privacy si trova in Impostazioni > Privacy > Pubblicità, ed è Limita raccolta dati pubb.

Questa, al contrario delle due precedenti, va abilitata. In tal modo impedirai che le aziende partner di Apple ti inviino pubblicità mirate.

Tieni d’occhio quali app ti geolocalizzano

iOS 7 include anche uno strumento che possiamo usare per avere maggior consapevolezza di quali app stiano usando la nostra posizione geografica. È il location service, che ti dà questo tipo di informazione tramite frecce colorate poste accanto ai servizi elencati nella pagina Servizi di sistema.

La freccia viola appare quando un servizio ha usato recentemente la tua posizione. La freccia grigia indica che la localizzazione è avvenuta nelle ultime 24 ore. La freccia viola ma vuota al centro indica un servizio che sta usando un geofence, cioè un’area virtuale attorno ad un punto geografico.

Per avere queste informazioni anche nella barra delle notifiche (la parte superiore dello schermo) di iPhone e iPad, attiva lo slider della Icona barra di stato (in Impostazioni > Privacy > Localizzazione > Servizi di sistema), che di default è inattivo.

Si tratta di uno strumento utile, perché a volte autorizziamo un’app a geolocalizzarci senza starci troppo a pensare, e poi dimentichiamo di averlo fatto. Con la Icona barra di stato attiva avrai maggior consapevolezza sulla questione.

Un business milionario

Sperare che le aziende rendano totalmente trasparente la questione privacy è un’utopia. La raccolta di dati relativi all’uso che noi utenti facciamo dei nostri dispositivi o di alcuni servizi muove infatti un’enorme quantità di denaro.

Sapere cosa ti piace è un’informazione che vale molti soldi, ed è per questo che, di solito, viene carpita in modo che l’utente non ne abbia troppa consapevolezza. A nessuno, infatti, piace l’idea che qualcuno lo spii e guadagni così soldi alle sue spalle.

Per questo motivo è fondamentale essere più informati possibile su cosa le aziende possono sapere di te, e su come fanno a saperlo. In questo modo puoi decidere liberamente di accettare o non accettare che ciò accada. Una libertà a cui non bisognerebbe mai rinunciare alla leggera.

Se iniziare a proteggere la tua privacy, ci sono molte altre cose che puoi fare: eccoti 10 consigli per diventare (quasi) invisibile online!

Facebook: impossibile non apparire nei risultati di ricerca

Il social network ha annunciato oggi la rimozione dell’opzione di privacy che ti permetteva di non apparire nei risultati di ricerca di Facebook.

Sebbene l’opzione fosse già stata rimossa lo scorso dicembre per gli utenti che non ne facevano uso, adesso anche chi usufruiva dell’impostazione dovrà farne a meno. Facebook sta notificando gli utenti coinvolti con un messaggio nella home page come nell’immagine qui sotto:

Se sei preoccupato per la tua privacy, in alternativa Facebook ti consiglia di modificare le impostazioni di condivisione dei tuoi post. Al posto della vecchia opzione, il social network avviserà attraverso un reminder quegli utenti che stanno condividendo i loro post pubblicamente, ricordandogli che quell’aggiornamento di stato, link o foto sarà visibile a chiunque.

Notifica più reminder meno, la tua cover e foto di profilo saranno visibili nelle ricerche pubbliche. Potrai renderti invisible a singoli utenti ma non potrai impedire che uno sconosciuto ti trovi nei risultati di ricerca. Se sei quindi preoccupato per la tua privacy, ricordati di non mettere foto con il tuo volto in queste immagini.

Leggi il anche:

Come proteggere la privacy su Facebook

Le associazioni chiedono di bloccare le nuove regole sulla privacy

I post privati di Facebook possono diventare pubblici, con Storify

Facebook: in arrivo un’app per localizzare gli amici?

Facebook potrebbe essere in procinto di lanciare una nuova app di geotagging con cui seguire in tempo reale la posizione geografica dei tuoi amici. L’indiscrezione, riportata da Bloomberg, non è ancora stata confermata ufficialmente da Facebook, ma i rumors sostengono che l’app verrà rilasciata a metà marzo. L’obiettivo sarebbe creare un’applicazione di geolocalizzazione a metà strada tra Google Latitude, Fousquare e l’app di Apple Trova i miei amici.

Continue reading “Facebook: in arrivo un’app per localizzare gli amici?”

I post privati di Facebook possono diventare pubblici, con Storify

Ancora una volta si torna a parlare di privacy e Facebook, due mondi che sembrano destinati a non incontrarsi mai.

Questa volta nell’occhio del ciclone c’è Storify, una social web app che permette di creare delle storie a partire dai contenuti trovati nel web, inclusi i tweet e i post di Facebook. Dal suo lancio nel 2011, Storify è diventato uno degli strumenti preferiti da blogger e giornalisti digitali per raccogliere foto, video e aggiornamenti di stato da tutto il web in un formato facile da leggere e accattivante. E fino a qua tutto bene. Il polverone è iniziato quando Julie Pippert, direttrice di Artful Media Group, ha reso noto un bug di Storify che rende pubblici gli aggiornamenti di stato, i link e le foto pubblicate su Facebook, anche il contenuto classificato come privato…

Infuria la polemica, ma i fondatori di Storify ribattono “noi permettiamo ai nostri utenti di divulgare quello che trovano in rete. Spetta a loro usare questo potere con responsabilità“.