Archivi tag: web

Un’estensione per la privacy online?

seleneQuesta mattina un cliente mi ha scritto una mail segnalandomi un interessante (e lodevole per qualità e completezza) articolo del Corriere, che spiegava quali tecniche si possono utilizzare per navigare “al sicuro” dalla profilazione da parte di Google (o in ogni caso da parte degli altri operatori della rete). Mi occupo, purtroppo, di privacy e sicurezza online da troppo tempo per credere che basti un’estensione di firefox per “navigare sicuri”.

Colgo allora l’occasione della risposta inviata per riportare un’analisi delle tecnologie riportate nell’articolo anche in queste pagine, perché nonostante l’articolo sia interessante e non fondamentalmente errato (anzi), penso che un po’ di precisazioni in materia possa essere d’aiuto per coloro che abbiano letto quell’articolo (soprattutto, che possa contribuire ad innalzarne il livello di paranoia :P).
Per coloro che invece fossero interessati ad approfondire anche tecnicamente l’argomento, consiglio vivamente il libro di Zalewski recensito su queste pagine qualche giorno fà, assolutamente abbordabile anche per coloro che non fossero proprio esperti in materia di informatica (Zalewski dimostra in questo libro una chiarezza davvero sorprendente per un tema così complesso).

Tanto per cominciare, è indubbio che sia è impensabile smettere di usare Google per evitare di essere da esso profilati. Non tanto perché è uno strumento completo e funzionante (esistono altri motori di ricerca, naturalmente, che fanno egregiamente il loro mestiere), quanto perché con una penetrazione in rete che sfiora l’80% (tra referrer e link su pagine che contengono script javascript che fanno capo a Google, su tutti AdSense e Analitycs), è ben difficile, tecnicamente parlando, aggirarne i tentacoli.

Cominciando poi dalle cose meno utili, breve accenno all’estensione scroogle: sposta banalmente il problema da Google ad un’altra entità (meno affidabile per altro, visto che non è così grosso ed importante da essere soggetto alle leggi di scala a cui invece si trova ad essere esposta l’azienda di Montain View), facendo filtrare tramite quest’ultima le richieste al Grande Motore. Se posso pensare di dare io la mia fiducia a Daniel Brandt (che “nel giro” gode certamente di una fama non indifferente, visto l’ottimo lavoro condotto da Google Watch) non si può certo pensare che per vincere la (sana) paranoia da tracciamento, spostare il target in questa direzione possa sortire qualche effetto.

Sicuramente più valida è l’opzione di usare in maniera correlata Tor e Privoxy, che insieme sono in grado di rendere effettivamente casuali la provenienza delle varie richieste nei confronti del web, rendendo inutili le tecniche di tracciamento fatte tramite cookie et simili. Una trattazione approfondita della tecnologia di Tor sarebbe fuori luogo in questo frangente, quindi lascerò l’approfondimento alla vostra discrezione: dirò solo che oltre all’esposizione ad un uso sbagliato di questa tecnologia (che ne vanifica l’utilità) gli utenti meno esperti, l’uso di Tor ha come suo punto debole i punti d’uscita della rete di “randomizzazione”, aspetto sul quale sono in corso alcune interessanti ricerche.

Analogamente, l’idea proposta da Track Me Not è indubbiamente interessante (e per altro incarna una delle strade che si stanno battendo proprio in questi mesi per combattere la profilazione): generare richieste “random” al motore di ricerca di turno per tentare di camuffare le richieste reali tra una certa quantità di “rumore” casuale è indubbiamente valida: il problema sta tutto nel riuscire a rendere credibili (e non distinguibili da quelle  reali) le richieste generate dall’estensione. Il fattore “caso” infatti è una delle cose più complicate da riprodurre tramite un computer, mentre viene spaventosamente bene ad un essere umano: quanto difficile sarebbe “filtrare” le richieste dell’estensione se venissero fatte a cadenza regolare, o con un generatore di numeri non sufficientemente casuale, o avessero un pattern di ricerca banale, riconoscibile, o semplicemente poco attinente con la tipologia media delle ricerche dell’utente? Analogamente, quanto difficile è riconoscere una persona mascherata a partire dalla voce, dal modo di muoversi, dai comportamenti? Questo è l’aspetto difficile del gioco, non certo la generazione di rumore…
La soluzione potrebbe essere nella generazionen di un pool remoto di pattern di ricerca (a cui ognuno dovrebbe contribuire inviando automaticamente le proprie) che possa essere poi replicato da tutti gli utenti che usino quella stessa estensione, introducendo un reale rappordo di casualità nella generazione dei pattern di ricerca. Rimarrebbe il problema della temporizzazione delle richieste “false”, ma sarebbe già un problema minore.

In questo modo cerca di agire, per quel che riguarda i cookies di tracciamento, da un’altra estesione interessante segnalata dall’articolo, Scookies (non per niente scritta dal buon Bakunin): questa estensione è effettivamente in grado di vanificare il tracciamento fatto a mezzo cookie, scambiando i cookie dei vari utenti in modo dinamico. Analogamente al caso di Tor/Privoxy però, questa tecnica è si in grado di rendere vano l’uso dei cookie di tracciamento, ma lascia aperte altre strade che rischiano di vanificare tutto il lavoro fatto (analogamente, in un certo senso, al rifiuto banale di usare i cookie, funzionalità già disponibile in moltissimi browser).

Con un po’ di attenzione e poca fatica infatti, si potrebbe differenziare comunque i vari utilizzatori indipendentemente dal cookie di tracciamento, facendo riferimento ad esempio a pattern ripetitivi di ricerche (difficile che il sottoscritto si trovi a fare ricerche su certi argomenti, molto più facile che cerchi qualcosa che riguardi l’informatica), alle temporizzazioni, al fetch dei dati dalle cache.
Quest’ultima tecnica è a mio avviso il vero problema chiave da risolvere nei prossimi anni per quel che riguarda la privacy online: ogni browser infatti è sperimentalmente identificabile a seconda dei dati che ha memorizzato tra i “files temporanei” (la cache appunto). Se un utente ha visitato una certa pagina in un certo momento, in cache verranno salvati certi files (con certi orari) e non altri. Se invece l’utente ha già visitato la pagina, il browser non richiederà tutti i files, ma solo alcuni (quelli che non ha in cache, o quelli che sono marcati come “non cachabili”); l’analisi di quali files sono richiesti, in quale ordine, con quali parametri (ad esempio la richiesta potrebbe arrivare per un file “solo se non è stato modificato dalle ore 23:53 del 24/08/2008”, rendendo facilmente identificabile addirittura l’ora di ultima visita di quello specifico utente), è in grado non solo di correlare le varie sessioni di uno stesso utente indipendentemente dal cookie di tracking, ma addirittura identificare la tipologia di browser che utilizza (ad esempio analizzando l’ordine con cui vengono richiesti i vari files che compongono una pagina web, che differisce da browser a browser, come Zalewski dimostra nel libro precedentemente citato).

Tutto questo senza considerare che è sperimentalmente dimostrato che si è oggi in grado di identificare un utente (perfino remotamente) dal modo con cui digita sulla tastiera (al punto che un’università americana ha messo a punto un sistema di login biometrico che si basa proprio su questo genere di analisi): velocità di battitura, errori più comuni, temporizzazioni.

Insomma, alla fine della fiera si torna sempre allo stesso concetto: quando si vuole difendere qualcosa, bisogna controllare tutto il fronte. Quando si attacca, basta trovare una falla, una dimenticanza…

Quali strategie per i big dell’informatica?

iPhone Ogni tanto mi piace fare considerazioni completamente infondate sulla situazione dei grandi colossi dell’informatica, cercando di immaginare la situazione in cui si trovano e come potrebbero strategicamente muoversi in un prossimo futuro, anche alla luce degli avvenimenti che quotidianamente “sconvolgono” il mondo dell’informatica. Ecco i risultati delle mie elucubrazioni più recenti:

  • Microsoft: non si potrebbe non cominciare l’analisi del panorama informatico mondiale se non partendo dal colosso di dimensione maggiore, Microsoft. Con un monopolio de facto per le mani, il più grande problema di Microsoft è quello di continuare a guadagnare abbastanza da mantenere in vita il gigante che rappresenta, con l’enorme difficoltà dell’essere fin troppo dipendente dal mercato: un’azienda infatti che rappresenta di per sé il 90% del mondo dell’informatica, non può non risentire anche della benché minima flessione del mercato. I consumi calano del 2%? Microsoft sta perdendo milioni di dollari. Ecco allora che diviene necessario adottare non solo le vecchie care strategia legate all’obsolescenza programmata (nella quale rientra per altro anche la questione OpenXML), ma anche attaccare frontalmente nuovi mercati (come ad esempio quello del web), già che quello dei sistemi operativi è saturo o in saturazione, dal punto di vista di Microsoft, e le vendite di Vista pesano come macigni.
    Così si spiega quindi l’idea di acquistare Yahoo!: sfruttare una realtà già esistente (benché pagata profumatamente) per acquisire d’un colpo struttura, prestigio, pubblicità e competenze, alla quale aggiungere poi miliardi di investimenti per fare una reale concorrenza al verò protagonista del mondo del web: Google.
  • Google: è il colosso in maggior espansione. Il mondo dell’informatica va sempre più rivolgendosi infatti verso il web, verso l’integrazione tra servizi e device più o meno mobili (il fenomeno del così detto “web2.0” ne è un esempio lampante) ed a Mountain View, da questo punto di vista, non possono che fare scuola: i servizi che Google offre si integrano perfettamente tra di loro (almeno in larga parte) e si continua ad investire pesantemente nell’acquisto di nuove promettenti piattaforme. Per quanto li riguarda, il periodo di espansione non è ancora terminato, e anzi i guadagni aumenteranno nei prossimi anni, con la sempre maggior incidenza della pubblicità online, la possibilità di offire personalizzazioni ai servizi già offerti gratuitamente al grande pubblico e via dicendo.
    Unica nuvola nel serenissimo cielo di Google è l’accordo tra Microsoft e Yahoo!, che potrebbe dare fastidio (non metterli in crisi, giusto una punturina d’insetto). Probabilmente anche per questo motivo Google ha osteggiato in diversi modi la trattativa, senza per altro poter realmente mettere il becco nell’affare: l’antitrust americana infatti non gli perdonerebbe una simile concentrazione di potere. Nel caso in cui la piattaforma Microsoft-Yahoo! dovesse realmente concretizzarsi, Google avrà bisogno di spingere decisamente verso una piattaforma analoga che includa il supporto di un sistema operativo completo: visto l’importante impegno di Google nel supporto e la promozione dell’opensource, viene naturale pensare a Linux (e nella fattispecie ad Ubuntu e Canonical).
  • Yahoo!: da parecchio tempo ormai nell’occhio del ciclone, il grande problema di Yahoo! si chiama indubbiamente Google. Combattere lo strapotere del colosso di Montain View sul campo dei servizi integrati, della ricerca sul web con una piattaforma analoga (seppure costantemente in lieve ritardo tecnologico) è una battaglia persa in partenza, e le cifre parlano chiaro. Tornata sulla bocca di tutti in seguito alla proposta di acquisto da parte di Microsoft (che avrebbe per altro potuto tranquillamente tentare un’OPA ostile), Yahoo! aveva in realtà già ottenuto un significativo risultato stringendo stretti legami di sinergia con un’altro importante player, Apple. Il servizio di push imap suggerito da Apple per l’iPhone 1.0 infatti era quello di Yahoo!, la sincronizzazione della rubrica tra l’iPod Touch e il web si può fare solo tramite il servizio di rubrica di Yahoo!, e in prospettiva altre strade di integrazione simile si vanno profilando (sempre che Apple non decida di mandare tutto a carte quarantotto chiudendo la piattaoforma MobileMe, cosa piuttosto improbabile).
    Indubbiamente grande valore a Yahoo! l’ha dato l’acquisto di Flickr, che le sta dando respiro, ma al situazione non potrà continuare in questo modo a lungo: se vuole sopravvivere, Yahoo! deve essere venduta (o fusa con un’altra realtà di pari prestigio) e sulla scia di questa operazione, si deve pesantemente investire, sia sulla piattaforma pubblicitaria sia sull’innovazione e l’integrazione dei servizi (il calendario di Yahoo! non esporta automaticamente gli eventi “pubblici” verso upcoming.com, vi sembra possibile?).
    Non è da escludere che Google stessa decida di sovvenzionare Yahoo! per scongiurare questa eventualità, magari proponendo semplicemente una sinergia tra le due piattaforme pubblicitarie, che compongono un mercato ancora troppo piccolo per essere oggetto delle attenzioni dell’antitrust…
    Nell’ipotesi invece che la vendita a Microsoft vada alla fine in porto (pare addirittura che da Redmond vengano pressioni affinché ci sia un cambio di cda e si prosegua la trattativa con interlocutori più accondiscedenti), il vero investimento dovrebbe essere quello di una forte (fortissima) integrazione tra il portale online di Yahoo! e il sistema operativo Windows, senza allo stesso tempo bruciare i rapporti esistenti con Apple: solo una piattaforma integrata di queste dimensioni infatti potrebbe seriamente infastidire Google.
  • Apple: è forse uno dei colossi dell’informatica che più mutamenti sta subendo. Da produttrice di computer dotati di sistema operativo, negli ultimi anni si sta trasformando in fornitrice di integrazione, soprattutto grazie ad iTunes e l’avvento del mito dell’iPod prima, dell’iPhone poi. Oggi tenta il colpaccio con l’introduzione della piattaforma MobileMe, che punta proprio ad ottimizzare e rendere concreta l’integrazione tra device mobili, pc e portatili. La strada è quella giusta, le pecche sono dovute essenzialmente all’ignorare piattaforme alternative che invece potrebbero garantire ulteriore successo proprio ad Apple (Linux su tutte) e con la scarsa (per non dire nulla) sinergia con Google, che invece potrebbe svincolare Apple dal rapporto avviato con Yahoo! che potrebbe tentare di monopolizzare questo ambito per tentare una via d’uscita dalla crisi in cui si trova.
  • Nokia: di quelle citate, è indubbiamente l’azienda che ha maggior esperienza per quel che riguarda le device mobili. Famosa per i cellulari, ha recentemente fatto importanti acquisti sul panorama del software libero (acquistando ad esempio Trolltech, o acquistando e proponendosi di rilasciare Symbian), una mossa accorta nel momento in cui il mercato delle device mobili si espande e cambia come non mai. Probabilmente l’iPhone fa paura: le possibilità che offre grazie alla stretta integrazione con il web e con il pc, l’interfaccia ben studiata e concepita, il design accattivante, sono tutti aspetti che i produttori di cellulari (e palmari) non hanno mai saputo accorpare in un unico prodotto, nonostante i vari tentativi, e che invece Apple ha saputo imbroccare al primo serio tentativo. Ora la voragine aperta va riempita: lo spazio c’è ma bisogna muoversi ad occupare gli spazi e Nokia è il candidato ideale per integrarsi insieme a Google e Linux in una piattaforma da contrapporre a quella che potrebbe vedere riunite Apple, Microsoft e Yahoo!

L’obiettivo di questo post, come potete immagianare, è proprio quello di scatenare discussione. Le congetture del tutto infondate riportate qui sopra sono il mero frutto della mia mente malata, ma potrebbero incastrarsi in un ipotetico puzzle, a disposizione di coloro che volessero cogliere qualche spunto per proporre una propria visione…

Flex ed AIR: il futuro di Flash

dscf1343.jpgCome avevo annunciato, ieri sera sono stato alla presentazione “per blogger” di Adobe AIR e del framework Flex, accompagnato per l’occasione dal buon Fausto che si è sorbito (anche) le “inutili chiacchiere” che spesso circondano la blogosfera.

In ogni caso, il vero protagonista dell’oretta passata presso la sede di Burson Marsteller è stato senza ombra di dubbio AIR (Flex altro non è che un plugin per Eclipse che consente la creazione di applicazioni AIR). Non certo nuovo agli appassionati di tecnologia, il lancio in pompa magna del nuovo prodotto “made in Adobe” sta tenendo occupati una serie di “evangelists” (tra cui Enrique Duvos che abbiamo incontrato ieri) in una tournée che si concluderà proprio a Milano il 13 giugno.

La presentazione di Enrique è stata essenzialmente una carrellata di dimostrazioni pratiche (quello che ci voleva, in effetti) che hanno messo brillantemente in risalto le potenzialità del prodotto. Sotto la luce dei riflettori però, sostanzialmente, non c’è nulla di spaventosamente strabiliante: AIR rappresenta a tutti gli effetti il futuro di Flash, in gran parte per altro integrandolo ereditandone così per altro alcuni (intrinsechi) difetti. Proprio ora che grazie alla spiccata propensione per la multimedialità (YouTube ha aperto la strada in questo senso) Flash ha raggiunto la maturità per anni inseguita, per Adobe si prospetta il duro (ma ben avviato) compito di dargli un degno successore.

La chiave di volta di AIR è quella di “uscire dal browser”, consentento l’esecuzione di applicazioni direttamente dal desktop (grazie anche alla possibilità di gestire gli aggiornamenti delle applicazioni, il download ed il push di immagini e dati, pur mantenendo un forte legame con la multimedialità online e con il web) ed in particolar modo rivelandosi completamente multipiattaforma, visto che la runtime è/sarà disponibile sia per Windows che per Linux che per MacOSX (con l’auguro di vedersi aggiungere anche un porting per gli altri sistemi *nix) e con l’intenzione di Adobe di realizzarne anche una versione “Mobile”.

Il grosso vincolo (intrinseco come dicevo) è e rimane quello dell’accessibilità ai motori di ricerca, che non sono in grado di interagire con questo genere di applicazioni (cosa per altro vera anche per AJAX, in buona parte): esattamente come vale per Flash quindi, AIR si presta molto bene alla realizzazione di piccole/medie applicazioni scaricabili direttamente dal web (penso a cose come il client di Picasa, piuttosto che applicazioni multimediali), ma è decisamente inadatto alla realizzazione di siti web (è il mio modesto parere, naturalmente).

Sulla questione “opensource”, a mia domanda Enrique ha risposto come era ovvio: Adobe non è intenzionata a rilasciare AIR sotto licenza opensource. Il passo di rilasciare il codice di Flex (che per altro non ho trovato sulle pagine dedicate del sito di Adobe) è certamente positivo e molto importante (nonché obbligato, essendo questa IDE basata su Eclipse), ma a tutt’ora installare Flex su una macchina Linux è praticamente impossibile (il plugin alpha 2 non riesce neppure ad installarsi correttamente sul mio sistema) e la prima release di test di AIR è appena arrivata (nonostante Enrique ce l’abbia mostrata funzionare su una Ubuntu in Parallels).

Insomma, in fin dei conti AIR porta una tempestiva ventata di innovazione per l’ormai anzianotto Flash, ampliandone le possibilità senza stravolgerne completamente i fondamenti. Una buona idea da parte di Adobe…

Adobe spiega Flex ed AIR a Milano

AdobeSono stato invitato a partecipare ad un seminario di Adobe sulle nuove tecnologie di Flex ed AIR, che come molti sapranno stanno lentamente prendendo la via dell’opensource (più marcatamente per Flex, un po’ più lentamente per AIR, ma l’andazzo è quello buono).

Naturalmente (anche perché ho degli interessi professionali in materia) ho accettato l’invito e questa sera (dalle 18:30) sarò presso la sede di Burson-Marsteller, in Via Amedei, 8 a Milano, ad ascoltare Enrique Duvos (Product Specialist ed Evangelist di Adobe Systems).

Se poi troverò il tempo nei prossimi giorni, cercherò di riportare impressioni e considerazioni che dovessero emergere dal seminario.

L’idea di fondo, in ogni caso, è buona ed interessante. Vediamo se almeno in questo caso gli interessi commerciali sapranno lasciare sufficientemente il posto all’interoperabilità necessaria a dare al prodotto in questione il meritato successo… Ormai la lezione impartita da internet dovrebbe essere stata sufficientemente appresa, no?

Italia.it: non hanno ancora capito…

Italia undergroundDa un’intervista di Altroconsumo a Enrico Paolini, si desume che Italia.it tornerà online. E forte, per altro, di nuovi (ingenti) fondi pubblici, che stavolta non verranno sperperati in schifido codice html, ma consegnati alle Regioni, che li dovrebbero usare (previa regolare gara d’appalto) per produrre i contenuti necessari al rilancio del portale. Al di la del fatto che l’uso della parola “appalto” in Italia viene sempre accompagnato da un forte odore di bruciato, questo sembrerebbe essere un notevole passo avanti: capire che il web sono contenuti e non strutture (per di più di dubbia qualità).

Quello però che ancora non si è capito, è il fatto che non si senta la necessità di un sito in cui una serie di realtà fanno autopromozione. Ci sono migliaia e migliaia di pagine web che sproloquiano a destra ed a sinistra delle italiche bellezze regionali: si sente proprio il bisogno di un’ennesima fonte (con la stessa autorevolezza peraltro)? Dove stà l’innovazione, ministro Nicolais? Non era forse meglio investire in uno strumento a disposizione dei turisti, che potesse semplificare loro la visita nel Bel Paese?

Speriamo di evitarci, almeno questa volta,  l’inglese del buon Rutelli…

Italia.it chiude i battenti

E’ costato 45 milioni di euro, ed è durato pochi mesi, relegato nell’indifferenza del web. All’insegna dell’italico spreco, di Italia.it ci resterà in mente solo questo video del ministro Rutelli (si trova in rete anche una divertente parodia). Quei 45 milioni di euro avrebbero decisamente potuto essere investiti meglio…

Il diffondersi di OpenID

OpenID logo OpenID non è certo una novità, per gli addetti ai lavori. Il concetto di un’autenticazione centralizzata, accessibile a tutti i servizi web, è una idea che balenava in mente agli informatici già da molti anni, e la semplicità dell’implementazione di OpenID ha rapidamente mietuto successi, fino ad essere in fase di adozione da parte di Google (il che garantisce al progetto una visibilità non indifferente e ne segnala il raggiunto stadio di maturità) e di Yahoo (prevedibile notizia arrivata proprio poche ore fa), oltre che il supporto da parte di una larga fetta di software (spesso liberi) estremamente diffusi sul web, cominciando da Drupal e da WordPress (per ora tramite l’uso di un plugin).
Il grande limite, al momento, di OpenID, è la mancanza di una reale integrazione (per default) nei principali browser. Già Firefox-3.0 però contribuirà a risolvere il problema: il nuovo venuto nella famiglia Mozilla infatti, dovrebbe includere la possibilità di eseguire automaticamente i login nei siti che supportano OpenID, ed autenticarsi automaticamente sul proprio fornitore OpenID al momento dell’apertura del browser.

Il primo, evidente, vantaggio dell’uso di OpenID è l’eliminazione del fastidio del moltiplicarsi degli account su siti diversi, che significano form da riempire, password da ricordare (o la stessa password per tutti i siti, il che non è certo meglio) e da cambiare su tutti i siti (quando decidere che la vostra password singola è troppo datata per essere ancora sicura), autenticazioni da fare innumerevoli volte durante ogni giornata su internet, e via dicendo. Già questo potrebbe essere una giustificazione valida per spingere all’utilizzo di OpenID.

In realtà però, i veri vantaggi di OpenID sono legati a “sicurezza” e “privacy”. Usando OpenID infatti, potrete utilizzare una singola autenticazione per tutti i siti che vorrete visitare, ma potrete scegliere se consentire loro l’autenticazione una sola volta o “a vita”, potrete definire delle liste di siti “fidati”, potrete utilizzare più “personalità” a seconda della fiducia che volete assegnare al sito che state visitando. Tutto questo senza dover inventare password su password, che poi vanno scritte o ricordate.

Inoltre vi sarà possibile definire quali dati cedere al sito in questione, proteggendo la vostra privacy: se vi volete solo autenticare, non sarà necessario fornire la vostra data di nascita, no? Bene, con OpenID potrete impostare il vostro account in modo che, a quel determinato sito, vengano forniti solamente i dati relativi all’autenticazione, e nulla più; di quell’altro sito invece vi fidate, e volete dargli anche la data di nascita in modo che possa inviarvi i bigliettini d’auguri? Tanto meglio, un segno di spunta e ha accesso alla data di nascita, e voi ai vostri bigliettini d’auguri. Cambia un dato? Non dovrete più fare il giro per tutti i siti che visitate abitualmente ad aggiornare i profili: basterà modificare il vostro account OpenID e “magicamente” il nuovo dato sarà disponibile su tutti quei siti ai quali avete dato accesso a quel dato (e solo a quelli!).

Voglia di fare un giro? Recuperate il vostro url OpenID url, e cominciate a navigare 🙂