Dropbox ha recentemente annunciato un aggiornamento ai termini del servizio per questioni di sicurezza, spiegando che verranno forniti agli organi governativi i propri file decriptati in caso di richiesta. Fino ad ora Dropbox ha pubblicizzato le proprie funzionalità facendo leva sui file criptati, non accessibili a terze persone, e sul livello di sicurezza:

Tutte le trasmissioni di dati del file avvengono attraverso un canale cifrato (SSL), tutti i file conservati sui server Dropbox sono criptati (AES-256), gli impiegati Dropbox non possono accedere ai file degli utenti e la risoluzione dei problemi su un account avviene solo tramite l’accesso ai metadata dei file (nome dei file, dimensioni, ecc, ma non al contenuto).

Chiunque abbia provato ad approfondire gli aspetti legati a questo cambiamento, non ha ottenuto informazioni precise: non ci sono dettagli sulle procedure messa in atto da Dropbox o come vengano criptati i file per prevenire accessi non autorizzati. Ciò che sappiamo è che ora Dropbox è in grado di decriptare i file a nome degli organi governativi, andando contro le promesse fatte.

Dropbox ha mai avuto realmente un meccanismo di controllo sugli impiegati che impedisse loro di accedere ai file? Su Internet si è diffuso il “panico privacy” e molti temono che chiunque in Dropbox, o chiunque in grado di entrare sui server del servizio, sia in grado di accedere a ciò che carichiamo. Non dimentichiamoci che anche grosse compagnie come Google, con politiche di sicurezza molto severe e controllate, hanno avuto in passato problemi con impiegati che hanno abusato della propria posizione, quindi una start up come DropBox suscita più di una perplessità a riguardo.

Mentre la discussione si scalda tra i blog di settore, giunge una risposta ufficiale da DropBox e vado a tradurvene alcuni stralci:

Chiunque lavori a Dropbox è conscio del fatto che il nostro bene più importante è la fiducia dei nostri utenti. Dropbox viene utilizzato da milioni di utenti ogni giorno, inclusi i nostri amici e familiari, e promettiamo loro – e a tutti voi – che lavoreremo duro per rendere i vostri dati più importanti sicuri e privati.

I responsabili del servizio partono quindi ad analizzare punto per punto i cambiamenti:

Abbiamo cambiato i nostri Terms of Service per essere più user friendly e trasparenti: quando guardate i nostri termini del servizio, è utile dare un’occhiata anche a quelli di altre compagnie come Google, Apple, Skype e Twitter. Credo che li troverete molto simili e molte delle compagnie di Internet hanno gli stessi obblighi legali. Quindi, se queste cose sono standard, abbiamo fatto cambiamenti ai nostri termini? Dovevamo essere più user friendly e trasparenti riguardo le nostre policy. Noterete che i nostri Terms of Service (TOS) delineano meglio le situazioni specifiche in cui potrebbero essere rivelati i dati degli utenti. Sentivamo che il nostro vecchio linguaggio TOS fosse troppo ampio e desse a Dropbox dei diritti che non volevamo. Vorremmo avervelo spiegato quando abbiamo effettuato i cambiamenti, ma sfortunatamente non l’abbiamo fatto e siamo dispiaciuti che ciò abbia risvegliato preoccupazioni riguardo alle nostre promesse di mantenere i vostri file privati.

Per quanto concerne le richieste governative, Dropbox spiega:

Ci sono state fatte molte domande a riguardo delle richieste governative di dati. Non riceviamo molte di queste richieste – circa una al mese durante l’anno scorso su 25 milioni di utenti. Si tratta di meno di una per un milione di account. Come tutte le compagnie U.S., dobbiamo seguire la legge statunitense. Ciò significa che il governo ogni tanto ci chiede (e lo fa anche con altre compegnie come Apple, Google, Skype e Twitter) di girare informazioni su un utente in risposta ad una richiesta che la legge di obbliga ad accontentare. Quando riceviamo una richiesta del governo, non ci limitiamo a dar via le vostre informazioni o file. Il nostro team legale vaglia tutte le richieste prima di prendere una decisione. L’esiguo numero di richieste ricevute riguardavano particolari individui posti sotto indagine. Se ricevessimo una richiesta troppo vaga o che non rispetta la legge, combatteremo per i nostri utenti e per il loro diritto alla privacy.

Questo dovrebbe chiarire i dubbi di chi teme per la propria privacy. Per chi non si fida degli impiegati Dropbox, invece, la compagnia spiega:

Come la maggior parte dei servizi online, abbiamo un numero esiguo di dipendenti che possono accedere ai dati degli utenti quando legalmente obbligati a farlo. Si tratta di un’eccezione, non della regola. Abbiamo policy molto rigide e il controllo dell’accesso tecnico che proibisce agli impiegati l’intrusione se non queste rare eccezioni. In aggiunta, utilizzamo un numero di misure di sicurezza fisiche e virtuali per proteggere le informazioni dell’utente dall’accesso non autorizzato.

Il pericolo privacy sembra quindi scampato, stando alle promesse di Dropbox. Per qualsiasi altra informazione, date un’occhiata alle spiegazioni dettagliate.

Problemi di privacy con Dropbox: discussioni e risposta ufficiale é stato pubblicato su Downloadblog.it alle 15:30 di giovedì 21 aprile 2011.

Amazon AWS ha qualche problema e Reddit, Foursquare, HootSuite e forse qualcun altro (Tumblr?), ne risentono. Il fatto buffo è che, consultando Mashable per avere qualche informazione in più, mi sono imbattuto in un errore 503: immagine da epic fail o demotivational poster, decidete voi.

Nel momento in cui scrivo, l’unico che sembra reggere è Foursquare, mentre sia Reddit sia Hootsuite recano le classiche immagini del tipo “abbiamo un problema”. Reddit è ancora più eloquente:

Amazon is currently experiencing a degradation. They are working on it. We are still wating on them to get to our volumes. Sorry.

Secondo Mashable, tornato regolarmente online dopo il “sighiozzo”, i problemi sono relativi ad Amazon Elastic Compute Cloud, Amazon Relational Database Service e Amazon Elastic Beanstalk, come da pannello Amazon AWS.

Al momento non si conoscono i motivi dei “problemi di connettività” riscontrati.

Reddit, Forusquare e HootSuite sono offline, colpa di Amazon AWS é stato pubblicato su Downloadblog.it alle 16:00 di giovedì 21 aprile 2011.

Il figlio del magnate del software russo, Eugene Kaspersky, è stato rapito a Mosca. Kaspersky è noto per aver fondato una delle società leader nell’ambito degli anti-virus, Kaspersky Lab. Il rapimento è stato annunciato dal sito di notizie Lifenews.ru, secondo il quale Ivan Kaspersky, 20 anni, è stato portato via Martedì mattina.

I rapitori hanno contattato telefonicamente il padre chiedendo $4.09 milioni di riscatto. La notizia è stata poi confermata dal sito locale Gazeta.ru, ma non sono stati diffusi dettagli a riguardo (ragionevolmente per questioni di sicurezza). Mentre la polizia e i servizi speciali sono al lavoro sul caso, Eugene Kaspersky è partito immediatamente da Londra.

Questo è tutto ciò che sappiamo, la famiglia Kaspersky non ha confermato gli eventi e si attendono dichiarazioni.

[Foto | Flickr]

Eugene Kaspersky: il figlio del magnate IT rapito a Mosca é stato pubblicato su Downloadblog.it alle 17:00 di giovedì 21 aprile 2011.

Mentre BitTorrent lavora a Chrysalis, µTorrent (l’altro client ufficiale del protocollo) è approdato alla versione 3.0 Beta per Windows, OS X e Linux in modalità server. L’aggiornamento accoglie la richiesta più pressante degli utenti, ovvero la possibilità di votare e commentare i file .torrent per diminuire la presenza dei “fake”.

L’altra attesissima funzionalità introdotta da µTorrent 3.0 Beta riguarda lo streaming dei filmati durante il download: non sarà più necessario attendere il termine di uno scaricamento per iniziare a guardare i video accodati. Questa funzione riguarda anche i canali gratuiti (nonché completamente legali) di TEDTalks e Khan Academy.

L’ultima versione di µTorrent offre la possibilità di scambiare i file coi propri contatti attraverso il drag’n’drop: su tutte le piattaforme, inoltre, è attivabile un web server (unica opzione disponibile per Linux) per il controllo remoto dei download. Quest’ultimo può essere attivato dall’applicazione, sperimentale, per Android.

Via | TorrentFreak

µTorrent 3.0 aggiunge commenti, voti e streaming per i file .torrent é stato pubblicato su Downloadblog.it alle 08:00 di venerdì 22 aprile 2011.

Se la vostra coscienza ecologica vi impone scelte anche nel campo della tecnologia, allora la speciale classifica realizzata da Greenpeace potrà servirvi anche per decidere quale azienda premiare per i suoi sforzi “verdi”. La famosa organizzazione ha infatti preso in esame i data center delle principali aziende tecnologiche, facendo venire fuori che Yahoo è la più virtuosa in campo ecologico, mentre Apple (nonostante il nome) è ultima.

Come documentato dall’immagine qui sopra, lo studio ha preso in esame alcuni fattori, non solo legati a quelle delle emissioni inquinanti: la trasparenza nelle proprie politiche eco, l’infrastruttura e la strategia in atto per aiutare il pianeta sono tutti elementi coi quali Greenpeace è arrivata a determinare il proprio “Clean Energy Index”, nel quale appare come dicevamo prima Yahoo con il suo 55,9%. Seguono Google al 36,4% e Amazon al 26,8%.

Tra i cattivi, guidati da Apple e dal suo 6,7%, troviamo HP e IBM seguite a breve distanza anche da Facebook. Così e così invece Microsoft e Twitter, posizionate più o meno al centro della classifica.

Via | Crunchgear.com

Greenpeace fa la classifica dei data center: Yahoo il più ecologico, Apple ultimo é stato pubblicato su Downloadblog.it alle 09:00 di venerdì 22 aprile 2011.

BO.LT è un servizio destinato a fare discutere: si tratta di uno sharing network, nelle intenzioni dei creatori, capace di clonare le pagine web a un indirizzo univoco sul proprio dominio. Una volta copiate, le pagine possono essere personalizzate a proprio piacimento. Il clone include gli script, i banner e i metadata del sito web.

Ai lettori più smaliziati non sarà sfuggita l’assonanza col phishing, una pratica che prevede l’uso di pagine e interi siti web riprodotti (diffusi con link fuorvianti), per intercettare i pagamenti su internet o indirizzarli a terzi. È questo il rischio più grave di un’applicazione come BO.LT, a prescindere dalle buone intenzioni.

Chi ha inventato BO.LT, accessibile su invito, ritiene che si tratti di un metodo per «semplificare e personalizzare la condivisione dei contenuti». In realtà l’utilizzo meno pericoloso può essere la creazione di “fake” a scopo umoristico. Molti sono i dubbi sulla legittimità di questi cloni: i siti web hanno di norma un copyright.

Via | The Huffington Post

BO.LT è un servizio web per clonare e personalizzare i siti internet é stato pubblicato su Downloadblog.it alle 10:00 di venerdì 22 aprile 2011.

Il video che vedete qui sopra risponde alla domanda “Cosa offrirà Google?” e sancisce di fatto il lancio ufficiale di Google Offers, il concorrente di Groupon progettato in quel di Mountain View. Frenate però i vostri entusiasmi, visto che il programma è per ora disponibili nelle sole aree metropolitane di New York, Portland, San Francisco e Oakland.

Ricorderete sicuramente di aver già sentito parlare su questi stessi lidi di Google Offers, sul quale adesso sappiamo finalmente qualcosa (ma non troppo) in più. E quello che ci viene detto non si distanzia poi molto dal funzionamento di Groupon, visto che Google promette il “50% o più di sconto nei tuoi luoghi preferiti”: tutto quello che c’è al momento è la pagina linkata più sopra, dalla quale è possibile accedere a un form di iscrizione per i residenti nelle aree sopra indicate.

Il “mistero” su Google Offers viene quindi svelato solo in parte da Google: non ci resta che aspettare per sapere cosa hanno studiato Larry Page e i suoi.

Via | Mashable.com

Google Offers diventa realtà é stato pubblicato su Downloadblog.it alle 11:00 di venerdì 22 aprile 2011.

Creare finte discussioni su Facebook, com’è possibile? Me lo so sono chiesto diverse volte, quando mi sono imbattuto in screenshot con scambi piuttosto imbarazzanti. Tutto vero? Oppure c’è un sistema per realizzare dei fake su Facebook rapidamente? Se volete divertirvi Facebook Quotes fa al caso vostro. Non si tratta di una novità assoluta, ma basta inserire nomi e cognomi ed ogni conversazione verrà visualizzata come se fosse avvenuta via Facebook.

Ci siamo divertiti a inserire il testo dello sketch di Ajeje Brazorf beccato senza biglietto sul tram dal controllore intransigente e dal pedante vecchietto. Nell’immagine della gallery, lo scambio completo….

Via | Stumbleupon

Creare finte discussioni o fake su Facebook é stato pubblicato su Downloadblog.it alle 11:30 di venerdì 22 aprile 2011.

Per molti il lungo weekend pasquale sarà probabilmente già iniziato, ma per tanti altri questo venerdì si tratta comunque dell’ultimo giorno lavorativo della settimana da passare in attesa di potersi godere un po’ di relax e una bella scampagnata del 25 aprile.

A chi ha già iniziato la minivacanza e a chi invece è al lavoro è dedicata l’edizione di Pasqua del gioco del venerdì: per questa settimana abbiamo infatti scelto Mister Easter, titolo all’interno del quale siamo chiamati a vestire il ruolo di un coniglio impegnato a raccogliere le uova “depositate” dalle galline appollaiate sul loro bel trespolo.

Il funzionamento del gioco è semplice: con le frecce direzionali è possibile muovere il coniglio, tentando di far rimbalzare le uova nei loro contenitori ma stando allo stesso tempo attenti a eventuali brutte sorprese.

Il gioco del venerdì (edizione di Pasqua): Mister Easter é stato pubblicato su Downloadblog.it alle 13:00 di venerdì 22 aprile 2011.

Chi usa Twitter o Facebook per comunicare il risultato delle elezioni in Canada, rischia una multa da 25.000 dollari o una detenzione fino a 5 anni. Notizia bizzarra, vista su BoingBoing, ma che ha una spiegazione.

Il Canada ha 6 zone orarie diverse, quindi una differenza di 5 ore da costa a costa. Nel 1938 venne promulgata una legge per evitare che la radio diffondesse i risultati delle elezioni, prima che tutte le urne fossero chiuse. La legge viene confermata oggi, comprendendo i mezzi di informazione internet. Sulla Montreal Gazzette la cronistoria legale della vicenda. L’autore dell’articolo afferma anche che non c’è nessuna evidenza che i voti della zona Ovest del Canada siano influenzati dai risultati dell’Est.

Quello che invece sfugge a noi è invece come mai nessuno si sia posto una domanda più semplice. Perchè non iniziare le operazioni di scrutinio contemporaneamente….? Se poi siete interessati alle prossime amministrative 2011, ricordatevi dei nostri colleghi di Polisblog.

Canada: multa per chi usa Twitter o Facebook per comunicare il risultato delle elezioni é stato pubblicato su Downloadblog.it alle 15:30 di venerdì 22 aprile 2011.