domenica 31 gennaio 2021

Cerco autore del dipinto..

 

Strana storia quella di questo vecchio quadro vinto come primo premio ad una lotteria piemontese i cui proventi erano a favore del Cottolengo. Il dipinto e' di grande dimensioni circa 120x100 olio su tavola e sul retro si intravede una dedica a “sofia”... ho fatto una breve ricerca e ne e' emersa che faceva parte di una donazione fatta da eredi legati alla dinastia dei “Guerrieri” quindi di quarta o quinta generazione del matrimonio morganatico di chi ha lasciato lo stampo in Piemonte e non solo... se qualcuno riconosce il quadro lo trovera' in parete della mia casa marina in quanto nella mia non c'era posto.. vi aspetto e vi lascio alla  striscia dello Stefano che trova spunto in quel del Matteo ex rottamatore..



giovedì 28 gennaio 2021

Aggiornamento iOS 14.4 Gennaio 2021

 


 

Apple ha rilasciato proprio in queste ore il tanto atteso aggiornamento iOS 14.4 e iPadOS 14.4 e, insieme a una manciata di nuove funzionalità minori, il software introduce correzioni di sicurezza per tre vulnerabilità che potrebbero essere state utilizzate in natura. Secondo un documento di supporto per la sicurezza condiviso da Apple, c’erano vulnerabilità del kernel e WebKit che interessavano tutti gli iPhone e iPad, dopo che questi avevano ricevuto l’upgrade con iOS o iPadOS 14.

La vulnerabilità del kernel potrebbe consentire a un’applicazione dannosa di vedere eccessivamente aumentati i privilegi.

Apple afferma di essere a conoscenza di un rapporto secondo cui il problema potrebbe essere stato attivamente sfruttato.

Disponibile per: iPhone 6s e versioni successive, iPad Air 2 e versioni successive, iPad mini 4 e versioni successive e iPod touch (7a generazione)
Impatto: un’applicazione dannosa potrebbe essere in grado di elevare i privilegi. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
Descrizione: una condizione di competizione è stata risolta con un blocco migliorato.
CVE-2021-1782: un ricercatore anonimo

Apple afferma anche di conoscere un problema di WebKit che consentiva a un utente malintenzionato remoto di causare l’esecuzione di codice arbitrario.

Anche qui c’è stato un intervento importante.

Disponibile per: ‌iPhone‌ 6s e versioni successive, ‌iPad Air‌ 2 e versioni successive, ‌iPad mini‌ 4 e versioni successive e ‌iPod touch‌ (7a generazione)
Impatto: un utente malintenzionato remoto potrebbe essere in grado di causare l’esecuzione di codice arbitrario.

Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
Descrizione: un problema logico è stato risolto con limitazioni migliorate.
CVE-2021-1871: un ricercatore anonimo
CVE-2021-1870: un ricercatore anonimo


mercoledì 27 gennaio 2021

Errare humanum est, perseverare e' ovest..



 

Altra settimana di colori arancioni che fa rima con rottura di...

E' il caso di gustarmi un bel film ovviamente di azione ma pero' a pensarci bene ho un desiderio.

Profondo.

Almeno una volta nella vita vorrei vedere un film dell’orrore, in cui l’eroina non sia una demente incutita.
Non dico un film interpretato da Rita Levi Montalcini o dalla Cristina Trivulzio di Belgioioso, mi accontento di un film in cui la protagonista non ragioni come un celenterato in menopausa o come l'Immacolata quella del ristorante a due passi dal mare di Casalcoso....intendo quella a fianco del barbiere..
OvviaMente, in una pellicola classica il mostro assassino comincia a perseguitare la disgraziata dopo pochi secondi e noi spettatori del belino lo identifichiamo gia’ dal primo fotogramma.
Lei invece la trucida protagonista, l’ottusangola, non se ne accorge.
E dire che non e’ difficilissimo.
Il maniaco combinazione ha tre mani, sopracciglia cespugliose come il parco della rimembranza o le gambe della Giovanna, quella dell’oreficeria del prosciutto, due canini esagerati e quasi sempre insanguinati, ha amici licantropi e sviene tutte le volte che sente pronunciato il nome “Maria”.
La protagonista si chiama Maria ovviamente, che te lo dico affa’, ma non quella Maria..e nemmeno quella della spiaggia e ti spiego un trucco..quando scendi sulla spiaggia di Casalbelino non puoi sbagliare.. basta che dici Ave o Maria e hai salutato l’80 per cento delle sign’ore stese al sole.
Ad ogni modo continuando sul tema delle incutite, e’ passata mezz’ora e la scimunita, ignorando in che guaio si stia cacciando, accoglie con fervore lo psicopatico in casa a braccia aperte. “mo’ fermati a cena che faccio la pizza.. perche’ non vieni alle nozze di diamante della mia prozia… porta pure mia figlia di 6 anni al catechismo e poi insegnale a nuotare nella spiaggetta isolata del Sangro…. intanto gli indizi terrificanti si complicano.

Quando il maniaco passa ..il cactus nell’ingresso perde le spine…il persiano comincia ad abbaiare.. il pendolo o la pendola boh…si ferma..l’uccello si ammoscia.. canarino intendo.. i tappeti volano…

Al 90° minuto scoprono la colf strangolata, con le mutande a brandelli.
La sciagurata esalando l’ultimo respiro ha pronunciato una sillaba.. ERN. Notare che il maniaco si chiama Ernesto.
Niente.
Tutti nel film pensano che sia morta per un attacco d’ERNia.
L’unica che ha capito l’antifona e’ Priscilla la seconda cugina da parte di madre.. purtroppo e’ muta.

Nel frattempo l’eroina invece di togliersi le ragnatele che le imbozzolano i neuroni, trasloca in una villa isolata nel bosco, con le pareti di vetro e le porte senza serrature.
Il maniaco intanto non perde tempo.
Ha il suo bel da fare, impiccare il cocker all’altalena, cucinare i bengalini con la polenta, appendere la suocera al parafulmine, violentare il lombrico in giardino.. e varie.
A questo punto la protagonista ha un lieve sentore.
C’e’ qualcosa che non le quadra… e a chi confida i suoi sospetti?
Ovvio dai..all’Ernesto assassino.
E quale luogo sceglie?
Tendenzialmente l’orlo di un burrone, l’ultimo piano di un grattacielo senza balaustra o parapetto come si dice da noi (poi perche’ parapetto che arriva all’altezza dei marroni..semmai..vabbe’ avete capito).. o anche come luogo ci sta una riva del fiume impestato da piranha (come si scrive? Dai sono i pesci cannibali).
Torniamo al film horror...l’importante che ci sia da qualche parte un’ascia.
Altrimenti non vale neanche la pena o pene al femminile… dai..vediamoci sto film e sta grappa la devo proprio buttare, l’ho nuovamente corretta al peperoncino ed e’ imbevibile come l'altra volta..Errare humanum est, perseverare e' ovest...hick.

Fate una buona festa voi del centro che avete il sole e mandatemi le foto in WhatsApp o anche in Signal o Telegram e non dimenticate di pregare per me.. oppsss ho tolto le parole al Francesco …

Lellaaaa passami gli anacardi

martedì 26 gennaio 2021

Come fare la cacca in un Bagno Pubblico.

 


 

Quattro mura, una tazza, qualcosa di cui sbarazzarsi.

Pochi ingredienti per una delle abitudini piu' diffuse: fare la cacca.

Per la serie “Cessi” e' giocoforza fare un post di sopravvivenza per quando siete fuori casa e dovete sbarazzarvi di quello ingurcitato e ricordo che tutto quello che e' entrato occorre farlo uscire altrimenti son peni amari.


Non ho mai incontrato nessuno (ma proprio mai) che dicesse di sedersi sulla tazza di un bagno pubblico cosi' come fa su quella di casa sua.

Dal mio canto ho qualche problema in quanto se non ci sono condizioni ideali io rimando al mio ritorno e il record e' stato a Les Deux Alpes (due settimane bianche continuate per evitare riunioni familiari di fine anno),nonostante l'hotel a miriade di stelle e tutti i vari tipi di purganti francesi io ho resistito sino al ritorno e arrivato nel box di casa non ho fatto in tempo a risalire nell'alloggio e per fortuna avevo dei sacchetti di plastica.. il mio vicino di box si domanda ancora oggi per quale motivo una comitiva di persone abbia lasciato sto sacchetto attaccato alla sua maniglia.

Ad ogni modo evito il fuori tema e illustro tre posizioni protettive di chi purtroppo e' obbligato sedersi sul cesso non suo...

Permettetemi una nota per i bambini fino ai 24 mesi che stanno leggendo:

BAMBINI, NON FATE QUELLO CHE LEGGETE IN QUESTO POST... POTRESTE FARVI MALE




1) LA SOSPENSIONE:


E’ una delle tecniche piu' diffuse.

E’ anche l’unico momento della vita in cui potete fare ginnastica mentre siete fuori casa.

Come vedete, consiste nel rimanere col fondoschiena sospeso in aria. Difficoltà principali: mantenere l’equilibrio, fare in fretta, centrare la tazza, Attenzione a non TREMARE.

2) LA RANA:


Consiste nell’usare una tazza normale come se fosse quella di un bagno turco (come se si facesse la cacca a terra).

Si sale con entrambi i piedi sui bordi e ci si rannicchia.

Solo per veri esperti.

Vediamo che l’uomo nel filmato riesce a mantenere un buon equilibrio mettendo le mani sotto il mento.

Se avete qualcosa nelle tasche dei pantaloni preparatevi a infilare la mano nella tazza.

Anche se sembra figa la sconsiglio vivamente perchè è molto pericolosa.

Se il vaso cede o scivolate a causa dei liquami (bleah!) potreste farvi male sul serio.

E a chi di noi piacerebbe essere soccorso coi pantaloni abbassati nel bagno di un autogrill? Be’, meglio non pensarci dai.

 

3) LA MUMMIA:

Come vedete, chi usa la tecnica della mummia e' sempre molto rilassato.

In molti casi aiuta il deflusso leggendo un bel quotidiano.

Come riesca a rimanere tranquillo mentre e' seduto sulla Beverly Hills dei batteri non e' dato saperlo.

Non metto in dubbio che non siano brave persone, ma se vi offrono la mano non stringetela.

Se non si dovesse capire dal filmato, la tecnica consiste nel mummificare con la carta igienica il bordo del water.

Purtroppo la usano le stesse persone che rivendicano la foresta amazzonica.. bastardi.

Finito i tre modi di evacuazione termino il post indicando un altro aspetto molto importante e spesso sottovalutato e cioe'..

IL BIDET ISTANTANEO


Ha una forte componente educativa:

esso e' lì a ricordarti che prima o poi devi fare i conti con le tue azioni.

Il BIDET ISTANTANEO e' quello schizzo d’acqua (e non solo), detto anche impropriamente rinculo, che ti colpisce il fondoschiena quando lasci cadere nella tazza il pranzo di qualche giorno prima.(non succede ai Tedeschi che usano il water a vista ovvero col foro in avanti).

Con la sospensione e la rana e' quasi una sicurezza.

Se non lo trovate rinfrescante e volete eliminarlo il consiglio e' quello di mettere un pezzo di carta igienica al centro del bersaglio prima di usarlo...

In questo modo avrete anche effetti collaterali interessanti. Ad esempio annullerete il PLOCK! e nei bagni pubblici e' una gran cosa visto che spesso sono aperti da tutti i lati (non vale per gli americolatini che non possono buttare carta nel cesso)

Un altro effetto e' quello di eliminare la sgommata ma non credo che in questa circostanza ve ne freghi molto.

Se poi, oltre al PLOCK!, volete eliminare TUTTI i rumori e minimizzare la puzza tirate lo sciacquone DURANTE il fatto.

Gli arabi anche nel deserto mentre defecano battono due pietre per tutta l'esecuzione.

Ci vuole un po’ di allenamento per i tempi ma il risultato e' soddisfacente.

E’ utile anche quando andate in bagno in appartamenti non vostri e non volete lasciare un brutto ricordo.

UN’ULTIMA NOTA

Se non vi siete portati un pacchetto di fazzoletti di carta e' probabile che vi troviate a combattere con ricevute fiscali o che improvvisiate un bidet nel lavandino.

Dio ci liberi da questa immagine.

Se invece doveste trovare inspiegabilmente un bel rotolo di carta igienica e avete intenzione di afferrarlo mettendo le dita all’interno, tanto vale che uscendo diate una leccata alla maniglia.

Il rotolino di cartone viene toccato da tutti DOPO aver fatto i propri bisogni e PRIMA di lavarsi le mani altrimenti Mr.Covid19 gioca in casa.

Ha analogie con altri tipi di buco.

Dovrete prenderlo dalla parte esterna senza stringerlo troppo e farlo scorrere mentre tirate la carta con l’altra mano.

Cosi':

Di cose da dire ce ne sarebbero tante altre e mi scuso se ho illustrato qualche banalita' ma se anche una sola di queste servira' a qualcuno per uscire dal tunnel dei cessi pubblici il mio post avra' avuto senso.

Un saluto di cuore a tutti. Adesso pero' andate a cagare.

lunedì 25 gennaio 2021

Cesso.

 




Il termine “Cesso” per indicare il gabinetto e' considerato volgare ma il popolo non sa che il termine latino “secessus” significa “appartato”e si deve al fatto che i gabinetti solitamente sorgevano in luoghi isolati e ritirati (da cui anche il termine italico ritirata).

In alcuni Hotel si puo' ancora oggi, trovare il gabinetto alla stanza 00 (doppio zero)

Per gli Inglesi il termine e' wc ovvero water closet, che significa ripostiglio d’acqua (con riferimento allo sciacquone).

Per i Francesi invece il termine e' toilette, che viene dal francese toile cioe' la tela con cui si ricoprivano i mobiletti con specchio usati per la cura personale

Sta di fatto che l'invenzione del gabinetto e' cosi' importante che nel 2013 l'Assemblea Generale delle Nazioni Unite ha stabilito che il 19 novembre sia La giornata del Gabinetto -

Andando sul sito vedremo che oltre la metà della popolazione mondiale o 4,2 miliardi di persone non dispone di servizi igienici sicuri pertanto a livello globale, almeno 2 miliardi di persone utilizzano una fonte di acqua potabile contaminata da feci.

Ma ora parliamo di cose serie in quanto viaggiare ed entrare in contatto con terre straniere e culture nuove e' sicuramente una delle sensazioni più belle che si possano provare.

Piu' si viaggia e piu' si rimane stupiti dalle meraviglie del mondo, dagli usi differenti degli altri Paesi e, soprattutto, da noi stessi.

Perche' ogni viaggio, oltre a renderci felici, fa soprattutto bene a corpo e anima, aiutandoci a conoscere meglio noi stessi e la nostra personalita'.

Girovagando per il mondo ci si puo' imbattere in molte abitudini diverse dalle nostre, che possono riguardare anche il diverso modo di andare al bagno (altro termine per indicare il cesso).

Ogni viaggio porta con se peculiarita' e caratteristiche differenti che devono venire accettate dal visitatore come parte integrante della cultura di quella Nazione.

Un vero viaggiatore, infatti, non giudica e non fa paragoni ma accetta le diverse culture e si adatta alle condizioni che trova in ogni Paese, senza paura e con disponibilita'.

Ad esempio, ogni luogo del mondo ha un suo particolare modo di approcciarsi all’igiene e, spesso, sono proprio differenze come il modo di andare in bagno che sottolineano le diverse abitudini delle persone.

Se solitamente si dice “Paese che vai usanza che trovi”, oggi e' il caso di dire: “Paese che vai che bagno trovi?”.

Per non imbattersi in spiacevoli sorprese questo post evidenziera' curiosità, informazioni utili e strane abitudini che riguardano i servizi igienici di tutto il mondo.

Partiamo con...


 

Tedeschi Olandesi Austriaci

Dalla foto si evince il foro di scarico e posto davanti, il che sta a dimostrare che queste popolazioni sono affascinate dalle loro feci evidenziate dal fatto che la conformazione orizzontale detta a mensola non permette il deflusso cosi' come avviene nei modelli tradizionali. .

A loro piace dare informazioni al proprio dottore sui bisogni fisiologici e ritengono che sia fondamentale per capire il loro stato di salute.

I loro bagni tradizionali, ovvero a “scaffale”, non hanno solo lo scopo di analizzare le feci, ma anche quello di evitare lo schizzo, il partner in crimine della muffa.

I tedeschi in special modo, sono ossessionati dalla presenza di muffa in bagno.

A costo di sfidare la loro anatomia, le leggi della fisica, e centinaia di anni di design di bagni, queste persone ritengono sia appropriato sedersi sulla tavoletta ed evitare schizzi indesiderati. 

  

Australia

Ci sono alcuni miti che riguardano i bagni australiani, ma cerchiamo di capire se siano veramente basati sulla realta'.

Possiamo gia' abbandonarne uno.. come vedete da foto, l’acqua non scorre in senso antiorario in quanto ci si trova nell’emisfero Australe.

La forza di Coriolis non ha gli stessi effetti sulle toilette come sugli uragani.

Il secondo mito riguarda i terrificanti ragni che si possono trovare nel water, oggetto di numerosi video virali.

In ogni caso, se state programmando un viaggio in Australia, siate pronti ad imbattervi in questi animali e controllate il gabinetto prima di usarlo... 

  

Turchia, Cina, India e Paesi Asiatici

In questi paesi la Turca e' il tipo di gabinetto più comune, viene anche chiamata “squat toilet” per la posizione che si assume.

Non solo nei bagni pubblici, la turca e' anche molto comune nelle case.. mentre a noi ricorda i bagni di un tempo, questo tipo di gabinetto e' in realtà una delle opzioni migliori in termini di igiene e salute.

Infatti grazie alla turca non solo si limitano i rischi di trasmissione di malattie causate dal contatto o da batteri legati alla non pulizia del water, ma studi medici dimostrano che alcuni problemi intestinali si presentano più spesso tra chi usa le toilette “occidentali”: questo potrebbe essere dovuto alla posizione innaturale che queste portano ad assumere.

 

Medio Oriente ed Emirati Arabi

Qui i gabinetti sono spesso dotati di un tubo abbastanza lungo (detto serpente) che si trova accanto al water.

Questo perche' secondo l’etichetta della Qadaa al- Haajah, e' sconsigliato assolutamente l'utilizzo della carta igienica

Bisogna dire però che l’utilizzo di questi tubi spesso crea dei veri e propri laghi d’acqua sul pavimento del bagno. 

E lo spazio davanti e' per evitare il contatto dell'attrezzo di riproduzione con l'acqua.


 

America Latina, no alla carta igienica

In quasi tutta l’America Latina la carta igienica e' bandita, a causa delle tubature e della mancanza di adeguato scarico fognario non e' possibile buttare la carta igienica nel wc.

Per questo motivo, accanto alla toilette è presente un bidone.

Meglio essere preparati se state decidendo di affrontare un viaggio in questi Paesi... potreste trovarvi ad intasare un bagno senza (all’apparenza) aver fatto nulla di strano.


 


Singapore

Singapore ha la reputazione di essere il Paese più pulito al mondo.

L’elevato standard di pulizia e' garantito da leggi severe sull’utilizzo dei bagni pubblici.

La Polizia vigila su chi non si e' lavato le mani dopo essere stato al bagno e puo' decidere di multarlo con una sanzione che può arrivare a 150 dollari.

Ancora più salata la multa per chi ha pisciato nel posto sbagliato, in questo caso la sanzione raggiunge i 500 dollari.

  

Corea e Giappone

All’opposto, questi due paesi puntano tutto sulla tecnologia, la domotica e l’High tech.

Qui non e' strano entrare in ambienti che ricordano più la cabina di comando di una navicella spaziale che un bagno vero e proprio.

Le funzioni più comuni sono il sedile riscaldato, la possibilità di attivare degli aspiratori anti odori, la funzione bidet integrata al wc (il cosiddetto washlet), la possibilita' di regolare intensita' e temperatura del getto e persino la funzione asciugatrice…il tutto ovviamente comandabile con un semplice telecomando.

  

Italia

I turisti che vengono in Italia spesso sono spiazzati perchè si trovano di fronte, a seconda del luogo nel quale risiedono, diverse opzioni per tirare l’acqua.

Non c’e', in effetti, uno schema definito: lo sciacquone in Italia può essere un pulsante da schiacciare, una catenella da tirare, un pedale, un sensore o una leva laterale alla cassetta del water.

E per i bagni pubblici vi linko questo post.

mercoledì 20 gennaio 2021

Differenza tra TELEGRAM E SIGNAL.

 


Telegram vs Signal: le principali differenze tra le due soluzioni per la messaggistica istantanea.

Dopo la pubblicazione della nuova policy sulla privacy di WhatsApp a cui era necessario accettare entro l'8 febbraio 2021 per poter ontinure ad usufruirne le prestazioni.. le applicazioni di messaggistica concorrenti come Telegram e Signal hanno registrato una crescita esponenziale del numero degli utenti registrati e degli utenti attivi: Esodo da WhatsApp: Telegram supera i 500 milioni di utenti.

A fronte di questi esodi WhatsApp ha posticipato la data  procrastinandola al 15 maggio 2021, ma i buoi ormai sono scappati o quantomeno sono state scaricate le app per potenziale utilizzo come ruote di scorta.

Ma quali sono le principali differenze tra Telegram e Signal?

Le principali differenze tra Telegram e Signal

Chi sono gli sviluppatori? Quali aziende detengono la proprietà di Telegram e Signal?

Sia Telegram che Signal si autodescrivono come applicazioni sicure che rispettano la privacy e la riservatezza dei dati degli utenti.
Nessuna delle due applicazioni è controllata dai "big" dell'industria tecnologica: Telegram è comunque di proprietà di una realtà commerciale mentre Signal è ascrivibile a un'organizzazione senza scopo di lucro (
Signal Foundation).

Pavel Durov, fondatore e CEO di Telegram, ha sviluppato e avviato il progetto in Russia per poi portare i server a Dubai, negli Emirati Arabi Uniti, a seguito di crescenti pressioni per mettere le mani sui dati degli utenti avanzate dalle autorità del Paese.
Signal si appoggia invece a server Amazon (AWS) e Microsoft Azure sparsi in mezzo mondo.

Signal Foundation può proseguire le sue attività soltanto grazie alle donazioni ricevute dagli utenti dell'applicazione mentre Telegram poggia su una realtà certamente commerciale. A dicembre 2020 Durov ha confermato che si inizierà a monetizzare Telegram attraverso l'utilizzo di una piattaforma pubblicitaria che verrà attivata solo nei gruppi "uno-a-molti" quindi soltanto per chi usa l'applicazione per fare business.

2)
Quali client sono disponibili per le varie piattaforme?

Di entrambe esistono versioni per Android e iOS e in tutti e due i casi è necessario disporre di un numero di telefono mobile che viene utilizzato per l'autenticazione.
Oltre alle applicazioni per sistemi desktop Windows, macOS e Linux che sia Telegram che Signal mettono a disposizione, nel caso di Telegram si può usare anche il client web (totalmente indipendente rispetto all'installazione dell'app: Telegram Web, i trucchi per utilizzarlo al meglio) mentre Signal non offre uno strumento analogo.

3) Come funzionano la protezione dei messaggi e la crittografia dei dati?

Signal è stato sviluppato mettendo al primo posto la tutela della privacy e la riservatezza dei dati degli utenti. Creato dallo sviluppatore e crittografo Matthew Rosenfeld alias Moxie Marlinspike, l'algoritmo crittografico usato da Signal per proteggere i messaggi è di tipo
end-to-end che, grazie alla generazione e alla conservazione delle chiavi private sui dispositivi client dei singoli utenti, rende impossibile l'accesso ai contenuti da parte di qualunque soggetto che non sia il mittente o il destinatario.
Neppure
Signal Foundation, l'organizzazione fondata da Rosenfeld che si occupa dello sviluppo di Signal, può visionare in nessun modo il contenuto dei messaggi scambiati fra gli utenti.

In Telegram l'utilizzo della crittografia
end-to-end è opzionale: i messaggi che si scambiano vengono cifrati utilizzando però una chiave che è a conoscenza degli sviluppatori dell'applicazione (a meno di non usare le chat segrete, come si spiega più avanti). Durov si è sempre opposto alla condivisione di tale chiave con chiunque, comprese le autorità: Telegram vince la battaglia con le autorità russe che archiviano il caso.

La cifratura end-to-end è attivabile su richiesta in Telegram toccando l'icona della matita in basso a destra quindi scegliendo Nuova chat segreta.

Sia Telegram che Signal permettono inoltre di creare messaggi con una scadenza: in questo modo si potrà inviare una comunicazione a qualunque contatto capace di autodistruggersi una volta trascorso il periodo di tempo indicato dal momento della lettura. Entrambe le applicazioni, almeno sui dispositivi non sottoposti a rooting, integrano strumenti per evitare che gli utenti possano creare uno screenshot ovvero catturare la schermata con il contenuto dei messaggi a scadenza (Come fare screenshot su qualunque dispositivo).
Per quanto riguarda l'invio di messaggi che si autodistruggono con Telegram è possibile approfondire facendo riferimento alle indicazioni dell'articolo Telegram e l'autodistruzione dei messaggi: cosa c'è da sapere.


Nel caso di Signal, per inviare messaggi capaci di autodistruggersi, basta toccare sul nome di un contatto, scegliere i tre puntini in alto a destra quindi Messaggi a scomparsa.

L'israeliana Cellebrite ha fatto presente di essere riuscita a violare la cifratura di Signal: in realtà, come spieghiamo nell'articolo Cellebrite sostiene di aver violato la cifratura di Signal. L'autore parla invece di un inutile esercizio, ciò che è stato fatto è riportare in chiaro i messaggi crittografati da uno smartphone fisicamente in possesso dei tecnici. Non è stato certamente violato il contenuto dei messaggi in transito.

In ogni caso è sempre bene proteggere adeguatamente il proprio dispositivo mobile con l'autenticazione biometrica e/o con password lunghe e complesse (oltre che verificare l'attivazione della cifratura a livello di dispositivo).


Signal infatti protegge con la crittografia le informazioni conservate in locale, allegati compresi. Per quanto riguarda Telegram, invece (come avviene peraltro con WhatsApp; vedere WhatsApp: sempre più usato nel rapporto tra medici e pazienti. Quali i rischi?), gli allegati scambiati attraverso messaggi normali e non con le chat segrete si trovano in una cartella cache risultando facilmente accessibili.

Vale la pena evidenziare che in Telegram non è attualmente possibile avviare una chat segreta di gruppo mentre Signal consente di farlo accettando quindi i contributi di più partecipanti perché, come detto, la cifratura end-to-end è sempre abilitata.

Tutte le conversazioni di Signal sono memorizzate solo sul dispositivo dell'utente mentre nel caso di Telegram esse vengono caricate sui server dell'azienda in modo da poter essere sincronizzate con tutti i propri dispositivi.
Signal permette di usare più dispositivi e sincronizzarli direttamente l'uno con l'altro ma non è ad esempio possibile accedere alla versione Web dell'applicazione e trovare tutti i messaggi lì ad aspettarci (ecco perché non esiste Signal Web).

Interessante evidenziare che mentre WhatsApp raccoglie decine di informazioni (seppure i messaggi tra gli utenti viaggino sempre in forma cifrata grazie alla crittografia
end-to-end, l'app usa una serie di metadati trasferiti sui server dell'azienda direttamente controllata da Facebook: L'etichetta sulla privacy di Apple mostra quali e quanti dati vengono raccolti da WhatsApp), Signal registra il solo numero di telefono degli utenti senza acquisire nessun'altra informazione mentre Telegram accede a nome e cognome, numero di telefono, contatti e ID utente.

4) Ricerca degli utenti e funzionalità per "socializzare"

Sia Telegram che Signal permettono di cercare l'utente col quale si desiderano scambiare messaggi attingendo alla lista dei contatti presenti nella rubrica del telefono.
Telegram, però, permette di cercare anche utenti sconosciuti o comunque effettuare una ricerca username. Per gli utenti che non si conoscono (non sono presenti nella propria rubrica) Telegram non mostrerà il corrispondente numero di telefono.
Per farsi rintracciare con il proprio nome utente, basta portarsi nel menu principale di Telegram, scegliere
Impostazioni quindi compilare il campo Username.
Solo in questo modo le persone che non dispongono del numero di telefono potranno trovarvi a partire dall'username.

Mentre Signal offre semplicemente l'opportunità di effettuare chat, chiamate vocali e video (anche di gruppo, sempre protette con la crittografia
end-to-end: Signal, videochiamate di gruppo crittografate end-to-end).

Desta qualche dubbio
Persone vicine, una caratteristica peculiare di Telegram che consente di mettere in contatto tra di loro soggetti che si trovano fisicamente vicini.
Si tratta di uno strumento che può essere usato per far dialogare persone che non si conoscono ma che si trovano nella stessa area.
Per abilitare questa funzione (che comunque è disattivata per impostazione predefinita) è necessario consentire l'accesso alla posizione (servizi di geolocalizzazione).
Effettuando una
trilaterazione un utente potrebbe addirittura arrivare a risalire alla posizione esatta di ciascun individuo: Telegram rivela il luogo in cui si trovano gli utenti. Ma solo se si attiva Persone vicine.

Signal dispone invece di una funzione accessoria sempre orientata alla privacy che permette di sfocare su richiesta il volto delle persone presenti nelle foto che si inviano ai vari contatti.

5)
Si tratta di applicazioni opensource? È accessibile il codice di client e server?

Signal è un prodotto completamente aperto: sia il codice dei client che quello dei server può essere facilmente trovato su GitHub.
Anche il codice delle applicazioni client è aperto: anzi, l'azienda di Durov ha spiegato come sia possibile generare eseguibili a partire dal sorgente in modo da confrontarsi con quelli caricati sui principali store online (vedere Telegram permette di creare versioni riproducibili partendo dal codice sorgente).
Diversamente rispetto a Signal, tuttavia, Telegram non ha condiviso il sorgente della componente server che non è quindi opensource.

6)
Quali sono le differenze in termini di funzionalità?

Dicevamo che sia Telegram che Signal permettono di scambiarsi messaggi con ogni genere di allegato, avviare chiamate e videochiamate (anche di gruppo) ma se il secondo punta tutto sulla massima tutela della privacy, il primo offre alcune caratteristiche in più.
Con Telegram è possibile avere fino a 200.000 in una chat di gruppo, in Signal fino a 1000 persone. Usando l'applicazione ideata da Durov si possono trasferire file fino a 2 GB di dimensione; in Signal è possibile scambiare file fino a 100 MB.

Telegram offre la sincronizzazione dei messaggi appoggiandosi al cloud (mentre con Signal tutto è conservato in locale) con la possibilità quindi di usare anche Telegram Web svincolandosi completamente dallo smartphone (che può essere addirittura spento o disconnesso).

Telegram consente di aggiungere dei bot alle conversazioni, offre un'interfaccia complessivamente più moderna e adatta a ogni tipo di utilizzo, più pacchetti di adesivi, sticker animati e immagini di sfondo personalizzabili. Da gennaio 2021 gli sviluppatori di Signal stanno lavorando per aggiungere caratteristiche simili.

Se le comunicazioni scambiate con Signal sono private, va comunque ricordato che non si è affatto anonimi (come con le app di messaggistica più note, Telegram compreso). Signal utilizza infatti il numero di telefono come strumento per l'autenticazione e mezzo per collegare più utenti. Signal è stato infatti progettato per sostituire gli SMS (tanto che è possibile usarla anche per la gestione degli SMS accedendo alle impostazioni) con uno strumento avanzato decisamente più versatile e soprattutto più sicuro.

Per approfondire l'utilizzo di Telegram vedere anche il post Telegram, domande e risposte sul funzionamento dell'app di messaggistica.

domenica 17 gennaio 2021

HO-MOBILE ...dati personali sul Dark Web.



Ebbene si, sono uno dei fortunati col gestore telefonico HO al cui e' stato bucato il sistema, prelevando dati personali di parecchie utenze che sono state messe in vendita nel DarkWeb.

Il gestore HO inizialmente aveva fatto opera di diniego sull'hackeraggio ma poi ha avvisato le utenze come indicato nel comunicato in foto di cui sopra, invitandoli al cambio immediato gratuito della SIM.

Dal canto mio anche se i dati bancari non erano stati compromessi, ho bloccato tutte le carte credito, cambiato tutte le pass e sospeso le domiciliazioni del pagamento alla HO e limitato ad una cifra minore (erano illimitate) tutte le altre presenti in banca quali pagamenti gas, luce, acqua, assicurazioni.

Il bello e' stato che dopo aver cambiato la SIM ho letto nel Web che il gestore HO aveva risolto col cambio in remoto dell'ICCID e che nn occorreva piu' andare dai rivenditori per la sostituzione SIM (pero' col cavolo che mi ha avvisato e oltretutto esiste ancora al momento di questo post, la vendita nel DarkWeb della lista nominativi e i loro dati clienti HO alla cifra irrisoria di 500 euro).

Quindi sembrerebbe tutto risolto per quanto riguarda l'ICCID della SIM ma rimane sempre il fatto che i castigatori hanno i miei dati quali mail, codice fiscale, numero di telefono, indirizzo di casa che potrebbero utilizzare e adesso spiego come potrebbero farlo con le vendite online..

Ipotizzo quello che potrebbe capitare a qualsiasi di Voi...

Considerato che una buona parte sono melaphoninodipendenti ecco che esce il modello 12 Pro o Mini e voi avete l’X che e’ tutto sommato recente e quindi per non perder troppi eurini FATE L’INSERZIONE ON LINE mettendolo in vendita con relative caratteristiche foto etc.

Il CASTIGATORE quando vede inserzioni oltre i 300 eurini si mette in moto e letta la VOSTRA inserzione ne fa una uguale richiedendo la stessa cifra e nel contempo VI CONTATTA e chiede i dati per pagarla e per lui e’ indifferente se by PayPal PostePay o Bonifico Bancario.

VOI contenti come Pasque comunicate quanto richiesto e aspettate fiduciosi di veder apparire il carico del dinero.

Nel contempo qualcuno risponde all’annuncio del CASTIGATORE e quest'ultimo dara’ i VOSTRI DATI che gli avete comunicato.

Qui cominciate a capire a cosa servono i dati di una persona.

VOI una volta constatato che effettivamente sul conto sono stati versati i soldini richiesti, ligi al dovere di buon venditore onesto, spedite immediatamente il melaphonino posto sulla vostra inserzione.

Il danno e’ fatto e il CASTIGATORE ha ricevuto il vostro cellulare senza pagare un ghello in quanto l’ha pagato il castigato di turno.

Il CASTIGATO lascia passare qualche tempo e non ricevendo la merce fara’ il suo bravo reclamo lasciando nei casini VOI e ovviamente del CASTIGATORE nessuna traccia in quanto le sue iscrizioni porteranno a indirizzi fasulli e a numeri telefonici inesistenti.

Ovviamente ci sono delle garanzie a salvaguardia ma il mio consiglio e’ quello DEL vecchio sistema CON pagamento a ricevimento merce contrassegno ma anche qui esiste l’inghippo..lo spedizioniere non aspetta che voi apriate il pacco e quindi potreste trovare nel PACCO il classico mattoncino e come soddisfazione potrete solo lasciare feedback negativo di qualcuno che ormai sara’ ghostcastigatore.

Quindi diffidate su newentry come venditore/acquisitore e prediligete quelli che hanno telefono fisso e come diceva mio nonno.. chi piu’ spende meno spende alla faccia dell’incremento svendite online.

nb.. rimane il fatto che non dovrei dare dei consigli in quanto saprete sbagliare da soli e pure io la mia brava fregature l'ho cuccata con la rottura di sferisterio per quanto indicato sopra e per questo mi rode il fatto che i miei dati siano stati trafugati al server del mio gestore telefonico e non sono io averli dati.

 


A proposito di castigatori oggi Stefano torna sulle strisce del TurboMatteo.


martedì 12 gennaio 2021

Confronto livelli di protezione WhatsApp e Telegram.

 

 


La protezione della privacy e del contenuto dei messaggi che scambiamo con altri utenti delle app di messaggistica istantanea è un tema sempre attuale.

Ogni app – ma se è per questo qualsiasi servizio web – afferma di essere sicura al 100% e di rispettare la privacy dei propri utenti. La realtà, purtroppo, è un po’ diversa.

Attualmente, il mondo delle app di messaggistica per dispositivi mobili è una sorta di oligopolio, in cui la prima posizione è occupata da WhatsApp e la seconda da Telegram.

Ma quale di queste due app ti offre più sicurezza?

Di quali strumenti dispongono per proteggere i tuoi dati? Sono davvero così sicure?

E che cosa puoi fare per migliorare il tuo livello di protezione quando le utilizzi?

In questo post risponderemo a queste domande e faremo il punto della situazione sulla sicurezza di WhatsApp e Telegram.

La privacy su WhatsApp e Telegram

Le app di chat utilizzano due tecnologie principali per proteggere i dati degli utenti dagli hacker: l’autenticazione a due fattori e la crittografia end-to-end.

Da notare che WhatsApp le ha implementate entrambe solo in seguito a Telegram ed altri competitor.

  • Autenticazione a due fattori: questo tipo di protezione, anche detto verifica in due passaggi, prevede che per accedere a un servizio l’utente debba autenticarsi due volte, utilizzando due sistemi diversi.

  • WhatsApp, ad esempio, chiede all’utente di verificare una seconda volta il proprio numero di telefono mediante un PIN associato all’indirizzo email dell’utente.

  • L’autenticazione a due fattori è potente perché crea una sorta di livello di protezione aggiuntivo che impedisce l’immediatezza delle violazioni dei sistemi da parte degli hacker.

  • Crittografia end-to-end (E2E): è un sistema di criptazione dei dati in cui vengono utilizzate due chiavi di crittografia, una privata e una pubblica: la prima rimane sul dispositivo dell’utente e serve a decodificare i messaggi in entrata, la seconda invece viene condivisa con l’interlocutore e serve a criptare i messaggi in uscita.

  • In questo modo, solo il destinatario della chat può leggere i messaggi, perché è l’unico a possedere la chiave pubblica associata a quella privata del mittente.

Questi due sistemi di protezione sono efficaci, ma da soli non bastano a garantire la privacy degli utenti.

Per quanto riguarda la crittografia end-to-end, ad esempio, esistono sistemi in grado di intercettare i messaggi e gli scambi di dati prima che vengano crittografati o dopo la decodifica. In definitiva, l’autenticazione a due fattori e la crittografia E2E sono due standard di base della cybersicurezza a cui non si può rinunciare, ma vanno integrati con abitudini di utilizzo corrette e altre funzionalità che vedremo poco più avanti.

WhatsApp o Telegram, qual è più sicura?

A questo punto, dato che sia WhatsApp sia Telegram utilizzano l’autenticazione a due fattori e la crittografia E2E, ci chiediamo: quale delle due app è la più sicura? E perché?

La risposta alla prima domanda è che al momento l’app di messaggistica istantanea più sicura è Telegram, per i seguenti motivi:

  1. Facebook utilizza i dati degli utenti WhatsApp

  2. Telegram salva i dati su una rete di server nel cloud

  3. Telegram offre più funzionalità di protezione

Vediamo più da vicino cosa vuol dire.

Utilizzo dei dati degli utenti

Tiriamo subito fuori l’artiglieria pesante: Facebook, proprietaria di WhatsApp, ha unificato gli account di entrambi i servizi per incrociare i dati e avere accesso a informazioni ancora più dettagliate e precise sugli utenti. Facebook, come Google, utilizza i dati che raccoglie per istruire i suoi algoritmi di machine learning e, principalmente, per migliorare i propri strumenti pubblicitari.

Se pensi che si tratti di una questione da nulla, ti aiutiamo subito a ricrederti: leggi questo articolo del 2017 sulla multa di 110 milioni di euro della UE a Facebook per il collegamento degli account.

Morale della favola: WhatsApp protegge i dati dei suoi utenti dagli attacchi informatici, ma nessuno li protegge dal proprietario dell’app, ossia Facebook. Telegram, invece, non raccoglie dati sugli utenti, che non vengono quindi analizzati e utilizzati per altri scopi.

Localizzazione dei dati

I dati delle conversazioni di WhatsApp vengono salvati sui server centrali dell’azienda. Telegram, invece, utilizza una rete delocalizzata di server cloud, per cui i dati vengono sminuzzati e disseminati in diverse località.

In questo modo i dati sono più protetti perché è molto più difficile ricostruire la conversazione o il file originale e perché, se le autorità dovessero richiedere la consegna di una conversazione a Telegram, questa dovrebbe a sua volta richiedere l’autorizzazione alle autorità di molti paesi contemporaneamente, ognuno dei quali ha le proprie leggi in materia di protezione della privacy.

Funzionalità di protezione avanzata

Oltre alla crittografia E2E e alla verifica in due passaggi, WhatsApp non dispone di altre tecnologie di protezione dei dati a livello di utente. Telegram, invece, offre queste tre funzionalità aggiuntive:

  • Autodistruzione dell’account: puoi impostare una soglia massima di tempo di inattività, superata la quale l’account viene automaticamente eliminato.

  • Funziona senza il numero di telefono: puoi utilizzare Telegram anche senza associare il tuo nome utente al tuo numero di telefono e cercando altri utenti tramite il nickname.

  • Protezione con password: Telegram ti consente di impostare una password di accesso alle conversazioni, per impedire agli estranei di visualizzarle.

Quindi, Telegram e WhatsApp sono sicure?

Come abbiamo visto, Telegram è più sicura rispetto a WhatsApp, ma quest’ultima non tarderà molto a implementare le funzionalità che le mancano.

In generale, possiamo dire che queste app di messaggistica istantanea proteggono le conversazioni dagli attacchi informatici, ma preferiamo Telegram perché non è vincolata a Facebook e ci sono meno probabilità che i dati personali vengano raccolti e utilizzati a scopi di analisi.

Come migliorare la sicurezza di Telegram e WhatsApp

Per concludere questo articolo, ecco 7 consigli per rendere più sicuro l’utilizzo di WhatsApp o Telegram:

  • Limita l’accesso con una password. Telegram dispone di una funzionalità integrata, mentre per WhatsApp dovrai scaricare un’altra app come Smart App Lock, che ti consenta di impostare una password per l’accesso alle applicazioni.

  • Esci dal tuo account quando hai finito di usare la versione web, soprattutto su computer condivisi o pubblici.

  • Disattiva il tuo account se perdi il telefono.

  • Attiva le notifiche di sicurezza per WhatsApp.

  • Disattiva il backup sul cloud delle conversazioni di WhatsApp. Il backup viene archiviato su Google Drive o iCloud (rispettivamente per Android e iOS), ma non è criptato. Per cui, per migliorare ulteriormente la sicurezza delle tue conversazioni, potresti disattivare il backup automatico.

  • Non condividere immagini personali compromettenti, foto di documenti, numeri di conti e altri dati sensibili in chat.

  • Installa il pacchetto di cybersicurezza di Panda per Android e proteggi il tuo dispositivo.

In conclusione, tra Telegram e WhatsApp ti consigliamo di utilizzare la prima. Tuttavia, probabilmente hai già molti gruppi e conversazioni su WhatsApp e pochi amici che utilizzano Telegram, per cui, se vuoi continuare a usarla ma in modo più sicuro, segui i nostri consigli e fai attenzione alle informazioni che condividi in chat.

Buona conversazione su Telegram o WhatsApp!