Posts in "posts"

Articoli un po’ più lunghi

VPN: facciamo chiarezza

Sono sicuro che anche tu sarai stato “vittima” delle martellanti pubblicità dei vari influencer, spinto ad abbonarti alla fantastica VPN del momento, presentata come super sicura, capace di farti navigare in incognito e di proteggerti da virus e malintenzionati durante le tue sessioni sul web.

Mi spiace darti una cattiva notizia: non è proprio così.

Qualche anno fa ho scritto un articolo in cui evidenziavo l’illusione di sicurezza venduta ai clienti delle VPN.
Se c’è qualcosa di pericoloso nella sicurezza informatica è quella credere di essere protetti quando non lo si è, così da indurre a comportamenti meno attenti. Per esempio, se penso che la VPN bloccherà tutti i siti malevoli, potrei cliccare più spesso su link rischiosi, aumentando il rischio di finire su un sito dannoso. Allo stesso modo, la convinzione di non essere rintracciabili online può spingerci a fare cose che normalmente eviteremmo.

Riprendendo il filo di quel post, riepilogo brevemente la questione:

Le VPN (Virtual Private Network) usano tecnologie molto valide, impiegate da anni in ambito aziendale per garantire la sicurezza delle comunicazioni. Ad esempio, collegare il proprio portatile all’ufficio tramite VPN assicura all’azienda che la connessione sia protetta.

In altre parole, una VPN crea un tunnel sicuro dal tuo computer al server VPN a cui ti connetti. Sarà poi il server VPN ad accedere, ad esempio, a Google, YouTube o Netflix. Il servizio VPN maschera il tuo indirizzo IP reale e nasconde la tua attività web al tuo provider Internet (Tim, Fastweb, ecc.). Questo è particolarmente utile quando sei fuori casa e utilizzi reti pubbliche, come il Wi‑Fi di aeroporti o hotel. In tal caso la VPN svolge pienamente il suo scopo: proteggerti nella prima tratta della navigazione.

Un’altra caratteristica interessante è che, collegandoti a un server VPN situato negli USA per accedere a Amazon, il servizio penserà che ti trovi sul suolo americano. Questo ti permette di cambiare geolocalizzazione, con tutti i vantaggi correlati.

Negli ultimi anni sono nati innumerevoli servizi VPN a costi bassissimi (alcuni addirittura gratuiti). Molte di queste aziende hanno sponsorizzato un gran numero di influencer per attrarre sempre più clienti. Le caratteristiche comuni di questi servizi sono: “no‑log”, navigazione sicura da malintenzionati, filtri intelligenti contro malware, blocco delle pubblicità e possibilità di geolocalizzarsi all’estero.

Grazie a massicce campagne di marketing, molte persone hanno deciso di adottare la tecnologia VPN nella vita quotidiana.

Tutto bene, quindi? Intuitivamente si potrebbe pensare che, se un numero crescente di persone usa una tecnologia adottata anche in ambito aziendale per connessioni sicure, dovremmo tutti essere più contenti… oppure no?

Se hai seguito con attenzione quanto ho cercato di spiegare, avrai già capito che ci sono almeno due “grossi elefanti nella stanza”. 😅

Il primo “elefante”: limitazioni tecniche

Una VPN nasconde il tuo IP solo nella prima tratta della connessione. Se accedi a Internet con il tuo account Google, Facebook, Amazon o X, rimani perfettamente identificabile. Inoltre, oggi la profilazione avviene in molti modi diversi rispetto al passato, ad esempio tramite il fingerprinting del browser.

Il secondo “elefante”: la fiducia

Utilizzando un determinato servizio VPN consegni loro la tua navigazione online. Chi è l’azienda che ti fornisce il servizio? Perché ha sede in un paradiso fiscale? Chi c’è dietro? La politica “zero‑log” sarà davvero rispettata? Sono stati effettuati audit di sicurezza? Da chi? I client sono open‑source? I server VPN sparsi per il mondo sono di proprietà dell’azienda? Chi garantisce che non siano condivisi o compromessi?

Queste sono solo alcune delle domande da porsi quando si parla di VPN. In passato, infatti, sono emersi diversi scandali legati a VPN gestite da società di profilazione o da servizi di intelligence, con l’obiettivo opposto a quello di chi intende utilizzare una VPN per proteggere la propria privacy.

Conclusioni

Le VPN possono essere un valido strumento per la sicurezza online, ma occorre essere consapevoli di quello che una VPN è in grado di fare e valutare sempre l’affidabilità dell’azienda che fornisce il servizio.
Inoltre, nonostante tutti i vari proclami pubblicitari, nessuna buona VPN è in grado di sostituire un antivirus e non può difendere da phishing ed altri tipi di truffe.
Una alternativa (avendone le capacità tecniche) è quella di crearsi la propria VPN, però è una opzione che consiglio unicamente ad utenti con un minimo di esperienza o conoscenze in ambito di sicurezza di rete.

Quale VPN

Questo non è un articolo sponsorizzato, l’intento è quello di dare degli strumenti per fare una scelta più consapevole del servizio da utilizzare. Per questo motivo non intendo consigliare questa o quella VPN.

Tuttavia se non sai da dove iniziare suggerisco di dare una occhiata all’elenco di VPN stilato da Le Alternative. Troverai una lista interessante da cui partire.

Aggiornamenti per Scegli App, Librezilla e Tech in Europe

Come promesso è arrivata una raffica di aggiornamenti grazie ai vari suggerimenti ricevuti in queste settimane dalla community:

  • scegli.app → Aggiunto PCloud tra i cloud europei e Zen Browser tra le alternative a Chrome, inserita una nuova sezione Trasferimento File con alcune alternative europee a WeTransfer. E’ stata poi introdotta anche la sezione Lingue per lo scambio linguistico e lo studio.

  • librezilla.it → Purtroppo ad inizio settembre Shai Network chiuderà i battenti, sono quindi stati rimossi i suoi servizi.

  • techineurope.it → E’ stato sistemato il link non funzionante a PocketBook.

Un grazie a tutti gli utenti che mi hanno contattato tramite Mastodon / email fornendo suggerimenti e migliorie! 👍

Non sono solo blog. Arrivederci Anne Sturdivant

Purtroppo sono venuto a conoscenza in questi giorni che una blogger (e sviluppatrice) che ho incrociato più volte nel piccolo e grande mondo dei blog indipendenti ci ha lasciato.

Grazie alla sua iniziativa lo scorso anno avevo partecipato WeblogPoMo 2024, la prima e (a oggi) unica challenge per bloggers a cui abbia mai partecipato con costanza.

La notizia della sua scomparsa mi ha colpito molto, anche se non l’ho mai conosciuta dal vivo. Questo mi ha fatto riflettere molto negli ultimi giorni.

Condividere parte delle nostre esperienze nei nostri blog, renderle disponibili ad altri crea delle connessioni forti specialmente con i nostri blogger preferiti.

No, non sono solo blog. E’ vita. Arrivederci Annie. 💔

lmno è fantastico

Grazie alla lista completa dei servizi di blogging pubblicata da Manuel Moreale ho scoperto lmno, una nuovissima piattaforma per blogger.
Non ho resistito a provarla ed è stato amore a prima vista! 😍
A differenza della maggior parte delle altre piattaforme da me provate in precedenza, lmno non ha funzionalità extra inutili. Il vostro blog risiede fondamentalmente in un unico file Markdown che potete modificare offline sul vostro PC. Una volta pronto, potete caricarlo su lmno ed è qui che avviene la magia! Il vostro blog è già funzionante in un batter d’occhio. Al momento ho caricato su lmno.lol/prealpinux tutti i miei post in inglese degli ultimi anni, se vi interessa dateci una occhiata!

Aspetti positivi

Piattaforma di blogging semplicissima. Sarete operativi in pochi minuti. Avete copie locali del vostro blog, quindi siete completamente padroni dei vostri contenuti.

Aspetti negativi

Non esiste un account gratuito e non è open source. Potete provarlo, ma se volete costruire il vostro blog, dovete registrarvi e pagare per il servizio, il che non è necessariamente un male, ma potrebbe scoraggiare le persone dal testare seriamente la piattaforma.
Poiché i contenuti sono veramente di vostra proprietà, siete responsabili del loro backup.
Il supporto per i domini personalizzati è in arrivo, ma non è ancora attivo. Per ora, il vostro blog è accessibile solo all’indirizzo lmno.lol/nomeblog, che non è la soluzione migliore quando si parla di IndieWeb.

Chatbot e documenti

Vedo che in moltissimi tutorial online viene suggerito quanto sia utile caricare documenti all’interno di chatbot come Gemini, Copilot e ChatGPT per poi svolgere delle analisi su tali documenti.
Quello che però non viene sempre ben chiarito è che “dando in pasto” documenti personali o aziendali a questi servizi se ne perde di fatto il controllo, in quanto l’addestramento dei chatbot stessi avviene anche grazie alle interazioni ed ai feedback degli utenti di questi servizi.
La semplicità di caricare un file e far svolgere al chatbot un lavoro noioso è molto allettante. Probabilmente lo è molto di meno ricordarsi che non stiamo utilizzando un nostro cloud privato e criptato, ma un chatbot che migliora grazie ai nostri dati.
Spesso inoltre tali servizi utilizzano server americani, nei quali proprio questi nostri file verranno analizzati dall’Intelligenza Artificiale. Lascio ad altri esperti parlare di cosa significhi in chiave GDPR, mi limito solamente a dire che caricare i propri dati personali, la lista dei nostri clienti o le strategie di vendita aziendali non è proprio il massimo.
Il mio consiglio è quello di valutare bene che tipo di documento state caricando sul chatbot, limitandovi (ove possibile) ad utilizzare file che sono già liberamente accessibili in rete.
Le alternative esistono e sono quelle di installare l’IA in locale, una opzione che può essere interessante soprattutto in ambito aziendale.

Meta AI su WhatsApp: alcune riflessioni

A person is sitting on a couch holding a phone with the WhatsApp logo displayed, accompanied by a small robot, with a speech bubble announcing: Meta AI arriva su WhatsApp

L’intelligenza artificiale di Meta è arrivata su WhatsApp, ma attenzione ai termini di utilizzo! 🚨

La prima volta che inizierete a chattare con l’IA, sarete informati di non condividere informazioni, anche sensibili, su di voi o su altre persone che non volete che l’IA conservi e utilizzi. Inoltre, Meta comunica che le vostre interazioni verranno condivise con partner selezionati.

Il modo in cui le intelligenze artificiali vengono integrate nei servizi utilizzati da centinaia di milioni di utenti in tutto il mondo solleva seri dubbi su come verranno gestiti i dati personali inseriti in quelle che, per molti utenti, verranno viste come semplici e innocue chat private con l’IA.

Se da un lato l’accesso a questi potenti strumenti viene reso più semplice e immediato anche per coloro che non hanno conoscenze informatiche, essi rappresentano anche un potenziale rischio per gli utenti meno esperti.

Eppur si muove (il fediverso)

Questa settimana il fediverso italiano ha visto nascere due nuovi interessanti progetti. 🚀

Partiamo con Sayansi.social una istanza Mastodon in cui parlare di scienza, ambiente e tecnologia. Le istanze focalizzate su alcuni argomenti specifici in lingua italiana non sono molte visto il numero relativamente ridotto degli utenti che parlano la nostra lingua. Esistono al contrario grosse istanze tematiche in lingua inglese che riuniscono utenti da tutto il mondo. L’augurio è che progetti italiani di questo tipo riescano a costruire delle community (anche ristrette) in cui creare una base di utenti affezionati ed interessati agli argomenti della propria istanza. Negli scorsi mesi abbiamo infatti visto quanto sia difficile mantenere attivi gli utenti che giungono nel fediverso a seguito delle grandi ondate migratorie dalle grandi piattaforme come quelle di X e Meta. Le istanze tematiche possono aiutare in tal senso? Difficile dirlo, alcuni progetti passati hanno avuto delle difficoltà, ma credo che ogni nuova istanza sia in grado di sviluppare le proprie potenzialità a patto che coloro che l’amministrano dimostrino di possedere la giusta dose di perseveranza ed entusiasmo per portarla avanti nel medio-lungo periodo.

Altra novità importante è rappresentata da Fedimercatino.it un marketplace no-profit, decentralizzato e federato basato sul software open source Flohmarkt. Il servizio ha preso vita grazie ad una sinergica collaborazione tra Devol, Open For Future Italia, Ufficio Zero e Feddit.

FediMercatino non è un semplice mercatino: è una risposta concreta all’emergenza rifiuti. Ogni oggetto riutilizzato significa una risorsa in meno estratta dalla Terra e un rifiuto in meno nelle discariche. Grazie alla filosofia no-profit, l’obiettivo non è guadagnare, ma creare un circolo virtuoso in cui chiunque possa donare, scambiare o trovare nuovi proprietari per oggetti ancora utili. Piccoli elettrodomestici, libri, vestiti, giocattoli: tutto trova una seconda vita, riducendo l’impatto ambientale e promuovendo un consumo responsabile. Gli oggetti sono in regalo o in vendita a un valore simbolico (inferiore ai 100€), per garantire accessibilità e incentivare il riuso, senza trasformare la piattaforma in un mercato speculativo. 👉 Vai qui per saperne di più.

Un grosso in bocca al lupo a coloro che hanno reso disponibili queste nuove community, ora spetta agli utenti animare questi neonati angoli del fediverso. 💬

DuckDuckGo AI Chat

Grazie ad un sito offerto dal motore di ricerca alternativo DuckDuckGo, è possibile provare diversi modelli di intelligenza artificiale senza la necessità di iscriversi ad alcun servizio e garantendo così un maggiore livello di protezione per la propria privacy.

E’ sufficiente andare su duck.ai e scegliere un modello al quale porre una domanda (prompt).

DuckDuckGo dichiara che le chat sono private e non vengono mai salvate o usate per addestrare modelli di intelligenza artificiale.

Orbit, l'Intelligenza Artificiale di Mozilla

In questi giorni ho avuto modo di testare Orbit una estensione ancora in Beta per il browser Firefox a cui sta lavorando Mozilla che promette di integrare l’Intelligenza Artificiale all’interno delle propria navigazione web.

Premetto che queste funzionalità avanzate all’interno dei browser sono sicuramente interessanti, ma in generale rappresentano anche un potenziale rischio per la privacy.

L’estensione necessità i seguenti permessi obbligatori per poter svolgere le funzionalità principali:

  • Accedere ai dati dei siti web
  • Nascondere e mostrare schede
  • Accedere alle schede del browser

Probabilmente è per questo motivo che Mozilla, sapendo dell’attenzione della propria utenza proprio riguardo alla sicurezza dei propri dati personali, tiene a precisare che Orbit utilizza attualmente una istanza privata Mistral per gestire le richieste. Sempre secondo Mozilla i dati relativi alle proprie chat non vengono archiviati, non è necessario avere un account e non verranno mai utilizzate le interazioni con l’IA per allenare il modello stesso.

Al momento il modello funziona unicamente con la lingua inglese, tuttavia durante i miei test Orbit ha dimostrato di saper riassumere testi di pagine web scritte in italiano e di comprendere le mie domande nella nostra lingua. Tutte le risposte però (compresi i riassunti delle pagine web) saranno in inglese, ho provato con dei prompt a forzare alcune risposte in italiano con esiti abbastanza confusionari da parte dell’IA.

Discutibile (ed un pò’ inquietante 🤣) quella sorta di sfera grande che rappresenta l’IA e che si attiverà su ogni pagina che navigherete. Suggerisco di entrare nelle impostazioni dell’estensione ed impostare sin da subito l’opzione Orb Format: Minimal.

Continuerò ad usare Orbit?

Al momento penso di provare questa estensione ancora per un po’ per verificarne i progressi, francamente non sono sicuro che possa essere una di quelle che abbia senso avere sempre installata nel proprio browser. Un plauso comunque a Mozilla che, cercando di restare al passo con altri browser che hanno da tempo integrato delle intelligenze artificiali, offre per ora questa opzione come estensione separata attivabile dall’utente solo nel caso in cui ne abbia necessità. Questo rende possibile disattivare l’estensione (o rimuoverla completamente) per poi eventualmente attivarla in caso di necessità.

Principi o pragmatismo

Un interessante articolo di Pete Moore ha esplorato il dualismo spesso presente tra i nostri principi e il pragmatismo imposto dalla realtà. Questo conflitto può essere portato all’estremo in molte situazioni.

Ad esempio, se il CEO di un’azienda ha idee politiche diverse dalle nostre, abbiamo il diritto di decidere di non utilizzare il suo servizio. Tuttavia, possiamo anche scegliere di continuare a usufruirne se riteniamo che tale prodotto ci semplifichi la vita o ci apporti qualche beneficio.

Il fatto che altri individui decidano di continuare a utilizzare prodotti di aziende che noi non intendiamo supportare non deve essere visto come un comportamento “cattivo”, ma semplicemente come una scelta diversa fatta in totale libertà.

È importante tenere a mente che oggi è praticamente impossibile essere “duri e puri” quando molti servizi web si basano su altri servizi offerti da aziende che potrebbero non essere di nostro gradimento.