La tessera del tifoso ed il phishing contestuale

In questi giorni si parla molto della Tessera del tifoso che dovrebbe debuttare domenica prossima con l'inizio del campionato. I classici ritardi all'italiana hanno fatto si anche anche stavolta l'adempimento alla norma si sia tramutato in una corsa contro il tempo. E sono proprio le situazioni incerte e in cui c'è poco spazio per pensare il terreno ideale per i truffatori di turno. Ne è un esempio la mail di phishing appena arrivata ad uno dei miei indirizzi:


Il mittente del messaggio è malamente camuffato (CartSi test(at)test.com), mentre l'oggetto recita "CartaSi prepagata ricaricabile con funzione di Tessera del Tifoso". La mail è quella visibile nell'immagine sovrastante. Si tratta di uno spezzone html che carica due immagini da imageshack (si possono vedere qui e qui) e contiene un unico collegamento associato allo stesso testo dell'oggetto. Se si segue il link (una sotto pagina del IP 178.63.17.xxx) si arriva ad un sito clone di quello di CartaSi in cui si chiede di effettuare il login. Lo scopo finale è sempre il solito, rubare i dati di login dell'utente e prelevare quanto più possibile dal suo conto.

Di per se siamo difronte ad un esempio di phishing abbastanza rudimentale che tuttavia risulta interessante per due ragioni.

• Essere contestualizzato ad un evento di stretta attualità
• Richiamare anche nei loghi una offerta reale (qui le informazioni sul sito CartaSi)

Chi avesse erroneamente seguito le indicazioni della mail dovrebbe contattare al più presto il servizio assistenza di CartaSi.

Guida a Virtual Cd-Rom Control Panel (Unità cd virtuali)

Virtual Cd-Rom Control Panel è un piccolo tool scaricabile dal sito Microsoft che permette di installare un driver di periferica grazie al quale si possono creare facilmente unità cd virtuali utilizzabile per caricare il contenuto di immagini ISO. Diverso tempo fa avevo scritto una guida all'uso di questo software rimasta per varie ragioni inedita. Nonostante il caldo agostano oggi ho rimediato alla cosa.

Toolbar Buttons: Accesso facile alle opzioni nascoste di Firefox

Le opzioni di configurazione di Firefox sono molto più numerose di quanto possa apparire a prima vista. Alcune sono confinate nelle schede del menù Strumenti > Opzioni, altre sono accessibili sono dall'editor di configurazione (about:config), altre ancora richiedono la modifica manuale dei file del profilo.

Toolbar Buttons è una semplice estensione che funziona anche su Thunderbird e Sunbird che rende disponibili molte di queste funzioni tramite comodi pulsanti. Una volta installato il componente aggiuntivo l'unica differenza che si noterà è il gran numero di nuove icone disponibili alla voce Personalizza attiva nel menù contestuale della barre dei menù e dell'indirizzo.


Le funzioni sono veramente numerose, dal blocco degli script a quello dei plugin. Dall'accesso diretto alle opzioni stampa alle dimensione dei caratteri. Dall'Analisi DOM al link diretto a Gmail.

My two pennies for FoolDNS

Credo sia passato ormai più di un anno da quando ho configurato il mio computer principale per l'uso dei DNS di FoolDNS. In questo periodo ne avrei voluto scrivere in diverse occasioni, ma per qualche ragione il post in questione non ha mai preso forma. Vediamo di rimediare.

Anzitutto cosa sono i DNS?
Semplificando molto la questione i DNS sono server intermedi della comunicazione in Internet che hanno come compito quello di convertire gli indirizzi mnemonici (www.example.com) nei corrispondenti indirizzi IP numerici (192.0.32.10). Le due rappresentazioni sono equivalenti tanto che se digitate nel browser conducono alla stessa pagina ma la prima è pensata per la memorizzazione "umana" mentre la seconda è quella su cui operano tutti i dispositivi collegati in rete. La maggior parte degli utenti non ha probabilmente mai configurato i propri DNS per il semplice fatto che di solito vengono assegnati automaticamente dal proprio provider.

Cosa caratterizza FoolDNS?
Rispetto ai DNS del proprio provider i server di FoolDNS presentano due caratteristiche fondamentali:

• The Fool (proprietaria del progetto), non essendo un provider, non è vincolato alle stesse norme e può applicare regole di maggiore tutela della privacy. Ad esempio il log degli indirizzi IP è conservato al massimo per 90 minuti e il database delle richieste HTTP viene azzerato ogni 45 giorni. La società conserva solo dati aggregati e resi anonimi che peraltro sono a disposizione di tutti.
• I server FoolDNS applicano inoltre un filtro ai contenuti che blocca automaticamente i siti segnalati come pericolosi e i circuiti pubblicitari che attuano pratiche di tracciamento degli utenti. Ciò significa una navigazione più protetta e meglio tutelata da un sistema lato server che evita l'incombenza di gestire localmente funzioni analoghe.

Senza pubblicità muore la rete?
L'obiezione più frequente che ho letto sull'uso di FoolDNS riguarda, guarda caso, il blocco della pubblicità, una caratteristica decisamente poco simpatica ai webmaster che di solito agitano lo spettro di una internet vuota se non ci fossero sponsor a pagarne le attività. Rispetto a questa tesi due annotazioni:

• Internet esisterebbe anche senza pubblicità invasiva. Sarebbe certamente diversa ma non necessariamente peggiore.
• Quando un utente visita un sito è più o meno consapevole di fornire alcune informazioni al webmaster ma non è quasi mai informato del fatto che le stesse informazioni sono fornite anche alle piattaforme pubblicitarie presenti sul sito. Questo sottrae all'utente il controllo dei propri dati che possono essere facilmente utilizzati per profilarne le abitudini in rete.

FoolDNS in questo senso pone un problema etico di sensibilizzazione ai problemi della privacy. Il sistema infatti filtra solo gli strumenti pubblicitari invasivi (Tracking Cookies, Flash Shared Objects, Click Trackers, etc) mentre non interviene sulle campagne pubblicitarie gestite direttamente dai webmaster o sui circuiti pubblicitari che presentano un approccio etico (l'elenco dei siti bloccati è pubblico).

Cosa ci guadagnano?
FoolDNS è gratuito per gli utenti normali, mentre piani dedicati e servizi aggiuntivi sono offerti per l'uso aziendale con certificazione di compatibilità con la legge 196/03 (Codice in materia di protezione dei dati personali) e con l'articolo 4 dello Statuto dei lavoratori. Non è beneficenza quindi ma un business model orientato ai servizi per aziende e pubbliche amministrazioni.

Prova sul campo
Nel mio prolungato test con FoolDNS non ho mai registrato problemi tecnici particolari, guadagnando anzi una navigazione più pulita e meno stressante. L' unico inconveniente in cui si può incappare è quello di vedersi negato l'accesso a qualche sito tutto sommato sicuro ma incluso nella black list.

Qui una guida alla configurazione di FoolDNS e di altri DNS alternativi su Windows Xp. Qui la guida ufficiale anche per altri sistemi operativi.

Kataweb Blog sotto attacco spam?

Da un paio di giorni (non so se anche in precedenza) la sezione "post più recenti" di Kataweb Blog mostra un elenco di post senza senso il cui unico contenuto sono link di spam verso un sito per adulti registrato in Russia. La cosa strana che ancora non sono riuscito a spiegare è come siano riusciti questi spammer ad ottenere una installazione generica di Wordpress con tanto di tema di default e rimozione di tutti gli elementi di intestazione e chiusura presenti sui blog normali della piattaforma (qui uno screenshot).

L'impressione che se ne trae è che in qualche modo sia stato possibile ottenere un accesso privilegiato a Wordpress MU 2.7.1 in grado di superare le normali limitazioni previste per i blog ospitati. Ho anche tentato (con scarsi risultati) di segnalare il problema agli amministratori, ma senza un account registrato la cosa non sembra fattibile.

Lettera aperta ai maghi del seo

Search Engine Optimization, ovvero ottimizzazione per i motori di ricerca. Se internet è oggi un luogo in cui le informazioni si trovano a fatica la colpa è tutta racchiusa in queste tre parole. Quello che segue è un lungo sproloquio su come la rete sarebbe potuta essere e su cosa invece è diventata. Se l'argomento non ti interessa troverai il seguito molto noioso per cui è meglio se ti fermi qui.

Si chiamava Arianna e non era la ragazza mora del banco vicino. Si trattava invece di uno dei primi motori di ricerca italiani, certamente il primo che consultai non so nemmeno più quanti anni fa. La differenza maggiore tra la internet di fine anni '90 è quella odierna è molto semplice: a quel tempo la rete era un luogo di scambio di informazioni per le persone ed una vetrina per le imprese. Ne gli uni ne le altre avevano ancora pensato di sfruttare questo canale in forma puramente commerciale. Ripensandoci oggi in cui anche il blogger meno competente (quello che scopiazza contenuti altrui, virgole incluse) farcisce il proprio spazio di banner, link ed inviti alle donazioni sembra proprio passata un'era.

La prima internet di massa era ben poca cosa rispetto a quella attuale e gli stessi motori di ricerca erano ancora progetti embrionali, eppure in quegli anni a cavallo del nuovo millennio le informazioni si trovavano con sorprendete precisione. Ciò era forse dovuto al fatto che tutti mettevano in conto di dover consultare più canali, dai motori di ricerca come Lycos o Excite, alla celebre directory di Yahoo! passando per quel covo di idee in divenire che erano le pagine personali di Geocities. La pubblicità c'era anche allora ovviamente ma aveva la forma ingenua ed infantile del banner lampeggiante, tanto vistoso quanto innocuo.

Poi le cose cominciarono a cambiare. Tenere il passo della rete con le directory divenne impossibile, i motori di ricerca più 'anziani' si fecero tentare dalla moda del portale ed altri ne presero il posto. Mutò soprattutto l'idea alla base del lato commerciale di internet che smise di somigliare ad un giornale interattivo e divenne a sua volta luogo di commercio diretto. Fu l'inizio della fine.

In una Internet intesa come come luogo di scambio, comunicazione e condivisione di un sapere collettivo, le gerarchie dei motori di ricerca erano strettamente legate alla qualità dei contenuti secondo la celebre formula empirica "maggiore qualità = più segnalazioni (Link)". Lo stesso principio posto alla base del Pagerank di Google che per anni ha garantito risultati estremamente precisi. Lo sfruttamento commerciale della rete ha però distrutto questo principio di neutralità rivoltando le stesse basi su cui era esploso Internet.

Oggi non è infrequente che in una pagina web:

• Le parole siano scelte non in funzione del contenuto ma secondo non meglio precisante logiche di simpatica verso questo e quel motore di ricerca.
• Gli argomenti trattati seguano le tendenza del mercato pubblicitario producendo un vorticoso copia-incolla in cui non c'è nessuno spazio per la qualità ma solo l'obbligo di inserire parole chiavi adeguate.
• I link tra siti diversi diventino merce di scambio in un commercio surreale che fa perdere ogni residuo barlume di autorevolezza (un giorno forse racconterò anche una curiosa vicenda che ha coinvolto questo blog...).

Ciò che ne deriva è una schizofrenia dei motori di ricerca che sono in balia di questo sistema non più meritocratico e finiscono per fornire indicazioni sempre più confuse nel rumore di fondo dei risultati pompati artificialmente. Il fatto è che a discapito dei molti progressi fatti, un motore di ricerca resta uno strumento fondamentalmente "stupido" in grado di catalogare testi e link ma incapace di coglierne il senso logico. Così ogni volta che si cerca un nome di una cittadina italiana ecco spuntare fantomatici link verso alberghi, agenzie immobiliari e agriturismo che neppure esistono in quel posto e nonostante questo spiccano nei risultati. Per non parlare di quei mostri parassiti che vengono spacciati per aggregatori di notizie quando non sono altro che banali operazioni di clonazione infarcite di annunci. Unica eccezione restano per ora (e per fortuna) gli argomenti strettamente tecnici, provate ad esempio a cercare informazioni sul "Ponte di Wheatstone" e rituffatevi nella "internet versione attendibile".

Questo processo di degenerazione ha un nome ben preciso, si chiama avidità ed è la stessa matrice che ha portato la logica dello sfruttamento commerciale anche in quelle idee nate con scopi diversi (celebre è il caso degli SMS che costano una fortuna agli utenti ma sfruttano in realtà gli stessi canali di controllo che mantengono registrato un cellulare all'antenna più vicina). Il SEO, in questo senso, ne è una semplice auto-elevazione di rango che nasce dalla necessità di dare dignità di disciplina a quella che altrimenti si dovrebbe definire semplice "alterazione del merito".

Mi sono ritrovato spesso su pagine di gente che si autodefinisce "esperto SEO" ed finora solo in un caso ho trovato contenuti originali e capacità di analisi concreta. Negli altri casi ho solo incontrato l'applicazione meccanica di quei decaloghi di origine ignota fatti di una cura maniacale per la scelta delle parole, la dimensione dei caratteri, gli argomenti da nominare. A cui però fa seguito una trattazione oscena, superficiale e quasi sempre non originale.

Non sono tra coloro che rimpiangono troppo il passato, e tuttavia sento forte il bisogno di filtrare sempre meglio il contenuto che mi arriva dalla rete. Le soluzioni sono molte, alcune anche piuttosto efficaci, ma magari di questo parlerò in un prossimo post.