Dalle intercettazioni telefoniche a quelle dei social network

Photo Credit: Frolleagues by Will Lion

Interessante articolo di The Economist: Untangling the social web . Si comincia a parlare di “societal network“:

Companies can spot these influencers, and work out all sorts of other things about their customers, by crunching vast quantities of calling data with sophisticated “network analysis” software. Instead of looking at the call records of a single customer at a time, it looks at customers within the context of their social network.
By one estimate there are more than 100 programs for network analysis, also known as link analysis or predictive analysis. Adoption is being driven by the availability of more sources of information, and by the fact that network-analysis software is becoming easier to use.

The next step beyond mapping influence between individuals is to map the influences between larger segments of society. Once these societal networks of influence can be accurately mapped, they can be used to promote the spread of particular ideas—those that support stability and democracy, for example

Conosci uno di questi 100 programmi di network analysis, che sia open source e facile da usare? Sarebbe interessante (se non c’è già) realizzare una lista con le caratteristiche per ogni software.

Navigare su Internet anonimi e sicuri: Panopticlick testa il tuo browser

Ogni volta che apri un sito web lasci una impronta (il browser fingerprinting). Se vuoi capire quanto sia profonda e tracciabile puoi usare Panopticlick, uno strumento che testa il tuo browser per capire quali informazioni condivide e trasmette ai siti che navighi. Panopticlick è stato sviluppato dall’EFF (Electronic Frontier Foundation) diventato ultimamente uno dei più famosi paladini dei diritti digitali e della privacy.

Il browser in funzione delle richieste effettuate dal sito che stai navigando potrebbe rispondere rilasciando alcune informazioni riguardo la versione, le configurazioni, insomma le tue abitudini di navigazione.
Uno dei modi più comuni per tracciare il tuo browser è usare gli HTTP Cookies: lo fanno ad esempio Adobe Flash (filmati, animazioni, ecceecc), strumenti di statistiche, advertising. L’altro è quello di usare i Supercookies, una evoluzione dei tradizionali cookies ben più spinta, invasiva e difficile da analizzare.
Quest’ultimi vengono usati anche per ricostruire i cookies e sono in grado di usare poche informazioni: bastano dai 15-20 bits per identificare un browser e ricostruire la tua impronta. Se non ci sono i Supercookies o vengono bloccati viene utilizzato il singolo indirizzo IP. Insomma un modo per tenere traccia di te c’è sempre.

Nei browser che supportano Flash e Java la media di informazioni è di 18,8 bits (senza questi scende a 18,1). Ho usato Google Chrome 4.1.249.1064 per fare il test ed ho ottenuto un risultato di 19,96 bits praticamente uguale a quello di Mozilla Firefox versione 3.6.3.

Ad ogni modo anche se il risultato fosse più alto non c’è da preoccuparsi: queste tecniche di identificazione permettono soltanto di riconoscere ed identificare tra gli altri computer in Rete il tuo PC e l’ID del browser ma non le informazioni personali (come quelle anagrafiche).

Una vulnerabilità di Windows lunga almeno 17 anni

A quanto pare tutte le versioni di Windows NT dal 1993 (dunque anche la 3.1, XP, 2000, Vista e, udite udite, Windows 7!) hanno una grave vulnerabilità del kernel sui privilegi di sistema: a confermarlo è Microsoft stessa in un comunicato.

Il problema fu segnalato già a Giugno 2009 ma nonostante l’uscita ed il lavoro su Windows 7 Microsoft non ha risolto ancora il problema neanche sull’ultima release del suo sistema operativo. Il video sopra è una prova su Windows XP.
E’ possibile affidarsi ad un’azienda che in 17 anni non risolve un problema di sicurezza così grave?

“Il Presidente Obama deve essere ucciso?”

E’ comparso un messaggio simile in uno dei tanti poll, sondaggi, che si possono creare su Facebook. Si è fatto un gran baccano in Usa parlando di “freedom of speech”, libertà di espressione, tanto che sono intervenuti addirittura i servizi segreti. E’ che se bisogna preoccuparsi così tanto dell’applicazione usata da un ragazzo allora c’è qualcosa che evidentemente non funziona.
Certo, i social network potrebbero veicolare messaggi ed azioni illegali ma chiedo agli esperti di sicurezza: finora ci sono stati esempi concreti e reali di questo pericolo?

Via [Corriere]