domenica 23 febbraio 2014

Facebook acquista WhatsApp: e ora?

Come ormai già tutti saprete, qualche giorno fa Facebook ha acquistato WhatsApp per 19 miliardi di dollari (di cui 12 sotto forma di azioni Facebook, 4 in contanti e 3 sotto forma di RSU, azioni vincolate per i dipendenti se si impegnano a restare).

Immancabilmente, sono iniziati a circolare in rete gli appelli al boicotto di WhatsApp. A molte persone questa acquisizione non va a genio. Le paure sono molte: sarà necessario avere un account Facebook per utilizzare WhatsApp? WhatsApp inizierà a introdurre annunci pubblicitari? I dati ora non sono più sicuri? Facebook entrerà in possesso di tutti i nostri numeri di telefono e quelli delle nostre rubriche? Saremo spiati?

Ma andiamo con ordine: alcune di queste paure sono sicuramente legittime, e altre sono invece esagerate. Quindi che fare? Continuare a usare WhatsApp, o cercare alternative?

Vero, Facebook entrerà in possesso dei nostri numeri di telefono, e di tutti i numeri di telefono inseriti nelle nostre rubriche. Sebbene le condizioni generali di WhatsApp indichino che WhatsApp si impegna a non vendere mai dati a terzi, le stesse condizioni indicano anche che in caso di vendita dell'azienda, l'acquirente entra automaticamente in possesso di tutti i dati collezionati da WhatsApp. Quindi sì, Facebook avrà il vostro numero di telefono (ma in molti casi ce l'ha già, perché gliel'avete già dato voi) e anche il contenuto della vostra rubrica.
La domanda quindi è: questo fatto vi dà fastidio? Se non avete un account Facebook, se non volete che Facebook possa effettuare una mappatura della vostra rete sociale, e se date un'elevata importanza alla vostra privacy a questi livelli (ossia, se non volete che un'azienda possa, ad esempio, sapere di chi siete amici o cosa vi scrivete), allora per voi potrebbe essere arrivato il momento di cercare un programma di messaggistica alternativo.

Per quanto riguarda gli annunci pubblicitari, dubito che WhatsApp li introdurrà. Anche Facebook Messenger è esente da pubblicità, e anche Facebook sa che interrompere conversazioni private con pubblicità potrebbe essere disastroso, causando una vera fuga dal servizio. Ma staremo a vedere: semmai arriveranno, ognuno potrà valutare se è un motivo sufficiente per non più usare il servizio.

Parliamo ora di sicurezza: il fatto di essere diventato proprietà di Facebook non rende WhatsApp meno sicuro. Parliamoci chiaro: WhatsApp non ha mai brillato per quel che riguarda la sicurezza, ed è sempre stato nel centro delle critiche da parte di esperti di crittografia. Sì, è sufficientemente sicuro per scambiare 4 chiacchiere con gli amici, per parlare del più e del meno, come tutti fanno. Infatti, senza investire considerevoli risorse e senza il necessario know-how informatico, intercettare comunicazioni WhatsApp è diventato molto difficile (anche se in passato era molto facile), e di fatto, se non vi scambiate segreti aziendali, non realistico per quanto riguarda le normali chat private.
Si può affermare che in pratica WhatsApp è intercettabile con facilità solo dagli enti governativi che si occupano di questa attività (in Svizzera il servizio DFGP SCPT, negli Stati Uniti la ormai famosa NSA, nel Regno Unito la GCHQ), oppure da parte di aziende o persone che hanno un interesse sufficientemente alto alle vostre attività da investire tempo notevole per riuscire a spiarvi.
Quel che può dar fastidio è che i dati risiedono proprio negli Stati Uniti: non sappiamo quindi se questi enti intercettino i nostri dati anche senza motivo, non essendoci in quel paese una legge sulla privacy degna di tale nome (al contrario della Svizzera, dove l'SCPT può effettuare intercettazioni solo in caso di dubbi fondati su crimini di una certa rilevanza penale).

Ma quindi, esistono alternative? Sì, certo ne esistono parecchie. In questo articolo ho pensato di prendere in considerazione le 3 più mature: Threema, Telegram e Swisscom iO.

Threema

Threema è un'app per iPhone e Android interamente ideata e realizzata in Svizzera. Anche i server si trovano in Svizzera, quindi le comunicazioni effettuate, se entrambi gli interlocutori si trovano in Svizzera, non lasciano mai il paese.
Sono presenti le solite funzioni delle app di messaggistica: invio di messaggi, foto, video, posizione e chat di gruppo (anche se non è possibile aggiungere nuovi membri a un gruppo una volta creato).
Il grande punto di forza di Threema è però la crittografia "end to end": solo gli interlocutori sono in possesso della chiave di crittografia dei messaggi che vengono inviati. Anche quando i messaggi risiedono sul server, essi sono completamente criptati, e nemmeno i gestori del sistema sono in grado di leggerli. È di fatto impossibile per terze persone, senza accesso fisico al dispositivo mobile, leggere i vostri messaggi. Anche per gli enti governativi preposti è probabilmente molto difficile (ma non del tutto escluso) poter intercettare le comunicazioni.
Unico neo di Threema a mio avviso: la mancanza di un'app equivalente per desktop (Mac o PC). Ma nemmeno WhatsApp ce l'ha. Threema copre quindi tutte le funzionalità di WhatsApp, garantendo una sicurezza molto superiore. Anche il modello economico è garantito: Threema costa 2.-. I server vengono finanziati completamente con gli introiti derivanti dalla vendita dell'app.

Telegram

Telegram è un'app per iPhone, Android e Windows Phone che vuole essere un concorrente di WhatsApp. Infatti, si nota che l'interfaccia grafica è molto simile. Telegram si differenzia però da WhatsApp in alcuni punti fondamentali: anzitutto, i server sono sparsi in giro per il mondo. Un utente europeo probabilmente farà capo a server europei e non americani. Inoltre Telegram vanta un'infrastruttura aperta, che permette a sviluppatori terzi di creare una propria app per integrarsi nel sistema. In altre parole: l'app di Telegram per iPhone oggi è una sola, ma un domani potrebbero essercene altre. Siete sviluppatori software? Potete dilettarvi a creare la vostra app Telegram.
Telegram, come le altre app, offre tutte le funzioni di messaggistica più usate (invio di messaggi, foto, video, posizione e chat di gruppo, ma anche invio di documenti).
Come Threema, anche Telegram ha una funzionalità di crittografia "end to end", chiamata "secret chat". Anche qui, solo il mittente e il destinatario sono in possesso della chiave di crittografia, e l'intercettazione diventa di fatto estremamente difficile. A differenza di Threema, però, questa crittografia è facoltativa, e non si applica alle chat di gruppo. Inoltre, Telegram adotta un sistema di crittografia un po' controverso, criticato da alcuni esperti del settore. Questi affermano che con i necessari strumenti, un'intercettazione potrebbe essere possibile. In tutta risposta, Telegram ha messo in palio $200'000 per chi riuscisse a compromettere il loro sistema di crittografia. Per ora nessuno ci è riuscito: volete provarci voi?
Un ulteriore vantaggio a favore di Telegram è l'esistenza di app desktop, per Mac, PC e Linux. Questo vi permette di scrivere messaggi comodamente seduti al PC, in maniera molto più veloce che dal cellulare.
Infine, l'app Telegram è gratuita su tutte le piattaforme. Non è chiaro il modello di finanziamento: si può presumere che in futuro nasceranno prestazioni supplementari a pagamento, magari aziendali.

Swisscom iO

Swisscom iO è un'app per iPhone e Android prodotta dal maggior operatore di telecomunicazioni svizzero, Swisscom. Anche questa app offre un servizio di messaggistica con tutte le funzioni principali.
Swisscom iO dà un'importanza elevata alla privacy, ad esempio non caricando l'intera rubrica telefonica sui loro server, ma solo confrontando i numeri dei singoli contatti quando li selezionate. Questo ha come svantaggio di non poter vedere in un colpo d'occhio se la persona con cui volete parlare ha iO installato o meno.
Tutte le comunicazioni sono criptate usando il protocollo SSL (lo stesso usato per il telebanking). Inoltre, i dati non lasciano mai la Svizzera, se entrambi gli interlocutori si trovano all'interno del paese. L'intercettazione è quindi solo possibile per l'SCPT, non però per il vicino di casa curioso o per enti governativi stranieri.
Swisscom iO permette anche di effettuare chiamate telefoniche gratuite tra utenti del servizio. Queste chiamate sono criptate e di buona qualità. Se disponete di un abbonamento Swisscom NATEL Infinity, potete anche effettuare chiamate verso la rete fissa o mobile svizzera, e inviare SMS a chi non ha iO installato, senza ulteriori costi. Questo è utile in particolar modo quando ci si trova all'estero, su rete Wifi, per risparmiare sui costi di roaming.
Swisscom iO non dispone purtroppo di app per Mac o PC, ma è sicuramente una valida alternativa per chi dà importanza al fatto che i dati non lascino la Svizzera, e a una politica della privacy degna di tale nome. L'app è gratuita per entrambe le piattaforme.

Altre alternative

Ci sarebbero state altre app da provare, ma le ho ritenute poco interessanti, e comunque non meglio di WhatsApp dal punto di vista di privacy e sicurezza. Quelle che vanno per la maggiore, oltre a quelle indicate, sono Viber, Tango e WeChat. Trovo però che tutte queste si stiano concentrando troppo su "gadget" poco interessanti per chi vuole semplicemente scriversi messaggi, come ad esempio gli sticker. Alcuni possono trovarli simpatici, ma se vengo bombardato di notifiche che vogliono vendermi immagini di orsacchiotti, lo trovo poco serio. Inoltre queste app non portano vantaggi rilevanti rispetto a WhatsApp.
Ho anche volutamente omesso Google Hangouts (chi scappa da Facebook dubito che voglia affidarsi ad un'altra multinazionale), e Apple iMessage (che non è multipiattaforma e limitato ai solito utenti Apple, ma comunque estremamente sicuro).

Conclusione

Quindi, che app scegliere? Difficile dare una risposta assoluta. Se la vostra priorità assoluta è la sicurezza a livello tecnico (quindi la crittografia più avanzata di tutte, a prova di quasi qualsiasi tipo di intercettazione), la soluzione è senz'altro Threema. Purtroppo, però, non tutti si lasciano convincere facilmente a spendere 2.- (un costo irrisorio, soprattutto considerando che WhatsApp ora costa 1.- all'anno), e rischiereste quindi di avere l'elenco contatti un po' vuoto.
Se date peso all'app su PC o Mac, ma volete comunque un livello ragionevole di sicurezza, Telegram è quel che fa per voi. Inoltre l'app è gratuita e visivamente gradevole, quindi non dovrebbe essere difficile convincere gli amici ad installarla. In alternativa a Telegram, se siete alla ricerca di un'app che sia disponibile anche su Mac e PC, esiste anche Viber.
Se volete invece avere una combinazione tra app di messaggistica e telefonia, e magari siete pure clienti Swisscom, iO potrebbe essere una buona scelta. Anche se a prima vista sembra un po' scarna, le funzioni importanti ci sono tutte, e la privacy è garantita.
Alla fine, vincerà l'app che riuscirà a conquistare più utenti nella propria cerchia. Perché un'app può essere bella quanto volete, ma se non avete contatti non serve a nulla.
Per quanto mi riguarda, le utilizzerò tutte e 3 ... oltre a WhatsApp. Quel che l'acquisizione di WhatsApp da parte di Facebook ha creato, e creerà nei prossimi mesi, a mio avviso è proprio questo: una frammentazione del mercato della messaggistica. Tra chi si fida e chi non si fida, si creeranno gruppetti di utenti sparsi qua e là per le varie app, costringendo le persone a installarne diverse, quando prima WhatsApp era un po' il "monopolista di fatto".
E se non avete tempo o voglia di fare "jonglage" di app, non vi resta che tornare al buon vecchio SMS: sicuro, veloce e sempre funzionante.


lunedì 23 settembre 2013

Apple TouchID: sicuro o insicuro?

Di recente si è fatto un gran parlare della nuova tecnologia TouchID presente nell'iPhone 5s di Apple. Questo sistema permette di sbloccare il proprio telefono e di effettuare acquisti su App Store usando l'impronta digitale al posto del PIN, rispettivamente della password.

In tanti criticano questo sistema, dicendo che è pieno di falle, e che è facilmente aggirabile. Infatti, il Chaos Computer Club tedesco ha annunciato di essere riuscito a bypassare il sistema producendo impronte digitali clonate.

Subito i critici si sono buttati su questa notizia, definendo "facile" scavalcare il lettore di impronte di Apple.

Ora, è necessario contestualizzare. Sì, vero, aggirare questa protezione è senz'altro fattibile. Ma diamo un'occhiata alla procedura. Si tratta di trovare un'impronta digitale (o meglio, i residui di grasso), visualizzare l'impronta con polvere di grafite, fotografare l'impronta ad alta risoluzione con una macchina fotografica, sistemare l'impronta con un programma di grafica, stampare l'impronta su un lucido, ricoprire la stampa con della colla per legno, e infine sollevare il calco che si sarà formato nella colla per poi appiccicarselo sul dito. Ecco, a questo punto lo si potrà utilizzare per sbloccare il telefono della vittima. Facile no?

Beh, dipende dai punti di vista. Sicuramente non è "aspetta che prendo una macchina fotografica, ti fotografo l'impronta, la stampo e ti sblocco l'iPhone". Richiede comunque un certo impegno, con relativo dispendio di tempo, che una persona normale (o il criminale occasionale) probabilmente non investirebbe.

Ritengo che gli articoli troppo critici sull'argomento vadano a parare nella direzione sbagliata, quasi "spaventando" la gente, facendo loro credere che TouchID in fondo fa più male che bene. Ora, è vero che chi custodisce nel proprio iPhone dei segreti degni di tale nome (che so io, trade secrets di UBS o Nestlé) non debba usare TouchID come unico mezzo di protezione. Ma è altrettanto vero che chi custodisce nel proprio telefono questi segreti (non sarebbe forse meglio non farlo del tutto?), ha a sua disposizione un team di esperti di sicurezza che gli spiegherà cosa fare o non fare con questi segreti e con i suoi dispositivi.

In realtà TouchID è rivolto al normale utente privato o PMI. Nella situazione occasionale che presenterebbe la tipica breccia di sicurezza (la perdita o il furto dell'iPhone da parte di un ladruncolo di strada, oppure un amico che vuole fare uno scherzo), TouchID è la protezione perfetta. Difatti, chi trova un iPhone per strada, o lo ruba, non si metterà sicuramente a fotografare impronte, siccome non gli interessano i dati contenuti nel telefono, ma piuttosto il valore monetario del telefono stesso (da rivendere o da utilizzare). Cosa peraltro diventata più difficile, visto che un dispositivo con iOS 7 non è più resettabile (se è attivata l'apposita funzione) se non inserendo la password iCloud/AppleID del legittimo proprietario, rendendo di fatto senza valore il dispositivo rubato.

La protezione del dispositivo tramite TouchID è interessante per chi vuole avere una "moderata certezza" che perdendo il telefono, o facendoselo rubare, un estraneo non autorizzato non si metta a leggere o cancellare email, account di social network e quant'altro. E TouchID questa sicurezza la garantisce con un grado piuttosto elevato.

Come tutti i lettori di impronte digitali, anche TouchID di Apple permette ad un malintenzionato di accedere, se costui è abbastanza determinato. Ma ci si deve chiedere in quali situazioni questo possa realisticamente avvenire. Nelle situazioni quotidiane, è pura fantascienza. Piuttosto andrebbe detto che TouchID è un notevole incremento della sicurezza, soprattutto per quelle persone che oggi, per pigrizia, non usano nemmeno il PIN. Peraltro, leggere casualmente il PIN dalla tastiera altrui risulta molto più facile che mettersi a clonare impronte.

Certo, è giusto rendere attenti che non si tratta di una sicurezza assoluta. Chi custodisce nel proprio telefono dati estremamente sensibili, è bene che non si affidi unicamente a TouchID. Ma il cittadino medio non può che trarne vantaggi.

giovedì 6 ottobre 2011

È morto Steve Jobs



Il 5 ottobre 2011 è morto Steve Jobs. Questa è la dichiarazione ufficiale di Apple.

Apple has lost a visionary and creative genius, and the world has lost an amazing human being. Those of us who have been fortunate enough to know and work with Steve have lost a dear friend and an inspiring mentor. Steve leaves behind a company that only he could have built, and his spirit will forever be the foundation of Apple.

Non ci sono parole migliori per esprimere ciò che Steve ha dato al mondo. R.I.P. Steve.

sabato 12 febbraio 2011

Nokia annuncia la partnership con Microsoft... usando iMovie!

È fresca la notizia del CEO di Nokia che dice "siamo su una piattaforma che brucia. Urge un cambiamento". Finalmente Nokia si è resa conto che continuare sulla strada di Symbian li porterebbe al collasso, e che è giunta l'ora di stringere delle alleanze.

Personalmente speravo che l'alleanza avvenisse con Google, e che sui Nokia installassero Android. Ma alla fine è stata annunciata la collaborazione con Microsoft. Nokia produrrà dei Windows Phone!

Al di là di questa novità, di cui siamo tutti curiosi di vedere i risultati, il fatto più divertente sta nel modo in cui il video-comunicato stampa è stato creato da Nokia: proprio così, usando iMovie di Apple! Non è forse un po' ironica come cosa?

Osservatori (anzi, ascoltatori) attenti si accorgeranno che la musica di sottofondo del video è la stessa del loop gratuito "Pendulum" inclusa in iMovie su Mac. Che figuraccia!



Ma non è la prima volta che capitano scivoloni del genere: nel 2008, si era scoperto che Microsoft ha creato la campagna "Sono un PC" utilizzando Adobe Photoshop CS3 per Mac. Fatto che forse era ancora molto più imbarazzante di quello di oggi!

sabato 5 febbraio 2011

AT&T vs Verizon: la battaglia dei titani

Era da mesi che non trovavo l'ispirazione per scrivere qualcosa su un argomento interessante. Ultimamente si sono susseguiti, come al solito, vari rumors, diverse nuove release di Mac OS X e iOS, ma niente di davvero eclatante.

Grazie al lancio dell'iPhone 4 CDMA, però, sono apparsi degli spot TV che definirei "la battaglia dei titani": AT&T e Verizon se le danno a suon di pubblicità, ora che non c'è più il monopolio di un solo operatore iPhone negli USA.

Verizon punta sulla maggiore qualità della rete e relativa qualità della voce. AT&T punta invece sul fatto di essere basata sul sistema GSM, che permette di telefonare e navigare su Internet contemporaneamente, intitolando lo spot "Answer" (risposta).

Sicuramente non finirà qui. Buona visione!



sabato 9 ottobre 2010

A iTunes non piace la... Sega

Che l'App Store censurasse le parole volgari già si sapeva. Ma che un eccesso di zelo del sistema di censura in lingua italiana avesse anche qualcosa contro il nome "Sega" (sì, il famoso produttore di videogame), è davvero comico!

Guardate i link a Twitter e Facebook in fondo allo screenshot allegato.

Forse Apple ha paura che giocando troppo ai giochi della Sega si diventa ciechi? :-)

mercoledì 29 settembre 2010

Gmail: ora possibile disattivare il raggruppamento conversazioni

Da quando esiste Gmail, sono sempre stato un fan del raggruppamento degli email per conversazione all'interno dell'interfaccia web.

Per un motivo a me sconosciuto, alcuni invece hanno sempre odiato questo tipo di visualizzazione, al punto tale da preferire altri fornitori di email a Gmail, solo per questo motivo.

Ebbene, Google ha ascoltato: è ora possibile disattivare il raggruppamento degli email per conversazione. A tutti gli scettici: potete ora passare a Gmail.