Lo Spiegone Due Sebastiani

Ed eccoci al secondo episodio bonus della prima stagione de Lo Spiegone! In questa puntata abbiamo come ospite il nostro amico Ivan Morgillo, sviluppatore Android di lunga data, con cui parleremo di Pubblica Amministrazione in chiave informatica. Una carrellata sugli eventi principali del 2020, come lo scivolone dell'INPS, gli infondati dubbi etici su Immuni, il bonus mobilità e il cashback di Stato.

Vediamo assieme se l'informatizzazione del Paese sta andando nella direzione giusta!

🔗 LINK DELLA PUNTATA
* L’INPS e il buono da 600€ – https://bit.ly/3aNzbts
* Il bonus mobilita’ – https://bit.ly/36YRHOb
* App IO e cashback – https://bit.ly/36WQQxJ
* Retrospettiva sull’app IO e il cashback – https://bit.ly/3pbV6Qg

Ora che abbiamo dieci spiegoni alle spalle, inauguriamo la sezione Ciacole (chiacchiere, in veneto) con il nostro primo ospite: Roberto Orgiu. Con Roberto, parleremo dell’affascinante ruolo della crittografia nella storia.

In questo episodio e nel prossimo vi diamo un assaggio di questo nuovo formato per gli episodi, molto più informale — ed a rischio logorrea, dato che siamo sull’ora di episodio.

Se volete seguire Roberto, lo trovate su Twitter all’indirizzo: https://mobile.twitter.com/_tiwiz

🔗 LINK DELLA PUNTATA
* Cifrario Atbash https://bit.ly/3iBWKss
* Scitala https://bit.ly/397BVC1
* Cifrario di Cesare https://bit.ly/2W9GS6d
* Cifrario nel Kamasutra https://bit.ly/3qKc757
* Disco Cifrario di Leon Battista Alberti https://bit.ly/3peJSuY
* Cifrario di Vigenere https://bit.ly/3c3fikd
* Steganografia https://bit.ly/2KDDMFl
* Storia di Enigma https://bit.ly/3qECSHW
* Perché ho scritto PGP https://bit.ly/2Y7J3YQ
* USA vs China https://bit.ly/3qJzmfI e https://bit.ly/2Y717CE
* Confutazione https://bit.ly/3paigHb

Nota: nel Kama Sutra si suggerisce di modificare leggermente il Cifrario di Cesare, usando un numero (chiave) diverso per ogni lettera.

Concludiamo la prima stagione del podcast approfondendo un tema a cui abbiamo accennato più volte negli episodi precedenti: la pubblicità online. Come funziona questa gigantesca industria, in cui girano così tanti soldi? Cosa ci dovrebbe far preoccupare, e cosa no? Ma soprattutto: possiamo farci qualcosa?


Un finale di stagione col botto, con una puntata extra-lunga — ma l’argomento è così vasto e complesso che non potevamo sintetizzare oltre senza perdere punti importanti per strada. Ah, e per i temerari che arrivano fino in fondo… abbiamo una sorpresa in serbo per voi 😉


🔗 LINK DELLA PUNTATA
* GDPR https://bit.ly/2XpuNdT
* Blacklight: scopri quanto ti tracciano i siti (in inglese) https://bit.ly/35qjZQW
* Il vero costo di un sito “gratis” (in inglese) https://bit.ly/3bqlVg9
* Single Sign On (SSO) https://bit.ly/2LABFCo
* Facebook SSO hackerato nel 2018 espone dati di 50m di utenti https://bit.ly/35qk07s
* Tracking online: cos’è e come funziona https://bit.ly/3oz5Nwq
* Controlli tracking nei browser e dispositivi
* IPS in Safari https://apple.co/2Xschl1
* Firefox https://mzl.la/3orYNBD
* iOS https://bit.ly/3sbr1D0
* Browser con piu’ privacy
* Firefox https://mzl.la/3i3xRG6
* Safari https://apple.co/35sqfrs (solo macOS)
* Brave https://bit.ly/3sbr1Tw
* Vivaldi https://bit.ly/3sbr2a2
* Ungoogled Chromium https://bit.ly/3bspkeC
* Ad blockers
* uBlock Origin https://bit.ly/3pZpiPg
* Privacy Badger (in inglese) https://bit.ly/39kQb9G
* Ghostery (in inglese) https://bit.ly/39hOHgq
* Blokada, un ad blocker per Android (in inglese) https://bit.ly/3sbr2XA
* Pi-Hole, un ad blocker per tutta la rete di casa (in inglese) https://bit.ly/3nDlXny
* Termini e condizioni
* Google: https://bit.ly/35qk1Iy
* Facebook: https://bit.ly/3ic6jOV
* Tl;dr Legal (in inglese) https://bit.ly/3qk3xdh
* ToS;dr (in inglese) https://bit.ly/3bDIG0r
* Efficacia delle pubblicità (link e studi accademici in inglese)
* Generalizable and Robust TV Advertising Effects (studio indipendente) https://bit.ly/2XrU3zZ
* Incremental Clicks Impact Of Search Advertising (studio di Google) https://bit.ly/38txOQG
* Freakonomics #441: Does Advertising Actually Work? (Part 2: Digital) https://bit.ly/35uDwQf
* Blocco della personalizzazione pubblicitaria (Google) https://bit.ly/2Lbf7IM
* Blocco della personalizzazione pubblicitaria...

Cashback di Stato, VISA, Mastercard, POS, Apple Pay, Google Pay, SgottiPay?! 💳

C'è da perdersi quando si parla di pagamenti elettronici, sia nei negozi fisici che online. In questa puntata scopriamo come funzionano e quanto noi consumatori siamo tutelati dal punto di vista della sicurezza e della privacy. 🔍

SPOILER: non usate SgottiPay 👮‍♂️


🔗 LINK DELLA PUNTATA

* Privacy e sicurezza di Apple Pay https://apple.co/3aPT0lt
* Il protocollo EMV https://bit.ly/38IFltH
* Le carte clonate https://bit.ly/3b490R5
* Come funzionano i pagamenti elettronici (VISA – in inglese) https://bit.ly/3rFr9u0
* Come funzionano i pagamenti elettronici (Juno – in inglese) https://bit.ly/3psmQ3i
* Come funziona Apple Pay (in dettaglio – in inglese) https://bit.ly/2WQDygE
* L’evasione fiscale in Europa (in inglese) https://bit.ly/3puaN5N

Tutti noi comunichiamo quotidianamente usando app di messaggistica: WhatsApp, iMessage, Facebook Messenger, Telegram…

Ma non tutti questi servizi sono uguali — e non differiscono solo per quali funzionalità offrono, ma anche nel modo in cui trattano, e proteggono, le nostre conversazioni ed i nostri dati personali da eventuali usi impropri.

In questo episodio tutto dedicato alle chiacchiere virtuali, scopriamo assieme quali garanzie abbiamo che le nostre conversazioni siano davvero private, e quali siano i servizi che sarebbe meglio evitare.


🔗 LINK DELLA PUNTATA

* Servizi di messaging
* Quelli di Facebook:
* WhatsApp https://bit.ly/3gTLDup
* Facebook Messenger https://bit.ly/3mdGyxO
* Instagram https://bit.ly/34aaHIl
* Telegram https://bit.ly/3gEtlNu
* Signal https://bit.ly/37XRBpP
* iMessage https://apple.co/37dgrCY
* Google Messaggi https://bit.ly/3mfc4vw
* Crittografia end-to-end https://bit.ly/2Lr5h4Z
* Cifrario di Cesare https://bit.ly/2W9GS6d
* La Electronic Fronteers Foundations in merito ai sistemi di messaggistica (in inglese) https://bit.ly/2KlQYy4
* Il protocollo di Signal (in inglese) https://bit.ly/3oM1Bcv
* Il sistema RCS (Rich Communication Services) https://bit.ly/3mdOcbI
* Problemi di sicurezza
* WhatsApp
* La versione web era vulnerabile (2017) https://bit.ly/2KoYBDV (in inglese)
* La gestione delle chiavi E2E era, e rimane, vulnerabile (2017) https://bit.ly/3n9G5y1
* I messaggi a scadenza sono vulnerabili (2020) https://bit.ly/3qTbjvp
* L’app per computer permette ad altri di accedere ai file sul computer in cui si trova (2020) https://bit.ly/3ngr25A (in inglese)
* L’app Android può essere fatta crashare e perdere tutti i dati con un semplice messaggio (2019) https://bit.ly/34bdQHU
* Telegram
* La versione web era vulnerabile (2017) https://bit.ly/2KoYBDV (in inglese), stesso problema di Whatsapp
* L’app desktop per macOS salva(va?) tutte le chat, anche quelle segrete, in chiaro (2018) https://bit.ly/3gLfK7c (in inglese)
* L’app desktop divulga(va) l’indirizzo IP dei chiamanti anche quando non dovrebbe (2018) https://bit.ly/3ngFCtM (in inglese)
* Account Telegram compromessi (2020) https://bit.ly/3gHMtdj (in inglese)
* Signal
* L’app desktop lascia le chiavi di decrittazione dei messaggi in chiaro (2018) https://bit.ly/37ZZueh (in inglese)
* L’app desktop lascia tutti i messaggi in chiaro sul disco quando si aggiorna (2018) https://bit.ly/382lNjJ (in inglese)
* Bug in Electron rendono l’app desktop vulnerabile (2018, multiple...

Le VPN stanno diventando un po’ come il prezzemolo: sono pubblicizzate ovunque e sembra che una persona non possa vivere senza. Però molti vivono tranquillamente senza prezzemolo, quindi… Sarà così anche per le VPN? Seb e io discuteremo di come funzionano, a cosa servono veramente e se possiamo (o dobbiamo) credere a come vengono pubblicizzate.

🔗 LINK DELLA PUNTATA
* I servizi VPN di cui avete sicuramente visto qualche spot:
* NordVPN https://bit.ly/2Vot5bK forse la più rispettabile e conosciuta; basata a Panama, non tiene log e fa periodici audit per testimoniarlo. Ha un warrant canary.
* ExpressVPN https://bit.ly/2HWwpYi basata nelle Isole Vergini Britanniche, non tengono log. Hanno fatto un audit nel 2019, ma non ancora nel 2020. Non hanno un warrant canary.
* Surfshark https://bit.ly/37sDskj basata nelle Isole Vergini Britanniche, non tengono log. Hanno fatto un audit nel 2018. Hanno un warrant canary.
* Cos’è una VPN https://bit.ly/3fWZMq2
* Warrant canary (in inglese) https://bit.ly/3mtVAk7
* I “Five Eyes”, “Nine Eyes”, “Fourteen Eyes” & co https://bit.ly/2VkBNaV
* Cos’è un audit https://bit.ly/3lplZ0Z
* Tom Scott spiega perché le pubblicità delle VPN siano ingannevoli (in inglese) https://bit.ly/3lsiI0T
* Cos’è Tor https://bit.ly/3g29B63
* Perché non ci si può fidare ciecamente delle VPN https://bit.ly/2VrwqXa
* Perché non ci può assolutamente fidare delle VPN gratuite https://bit.ly/37qbOnP