Filtrare pubblicità con linux e un raspberry, bricolage per nerds

Sempre più tracciati, osservati e, alcune volte, anche perseguiti.

Se ci capita di cercare un prodotto su Amazon, ebay o chi per esso quante volte notiamo l’annuncio dello stesso prodotto quasi ovunque? Andiamo sul sito di un giornale, anche straniero ed eccolo lì, l’annuncio dello spazzolino elettrico che cercavo. Mi perseguiterà almeno per un mese.

Oppure vado su un giornale qualsiasi ed ecco gli annunci di incontri, compra casa, acquista auto e via dicendo.

Usando un computer ci si può difendere con adblock (anche se di recente hanno aperto un “servizio”, a pagamento naturalmente, per consenstire alcune pubblicità), ghostery, ublock origin e altri.

Molto peggio con i telefoni, tablet o smart tv dove (che casualità!) non si possono installare i plugin summenzionati se non con limitatissime funzionalità.

Naturalmente nessun governo ha ancora deciso di legiferare in materia quindi tocca fare da sè.

Sfruttando un’idea che esiste da tempo e ispirato da progetti interessanti ho deciso di mettere il cappellino da nerd e dedicarmi al bricolage digitale per risolvere, o quanto meno ridurre, il fastidio.

L’idea è in giro da tempo, si tratta di scaricare una lista di domini conosciuti per l’advertising e filtrarli a livello DNS, ridirezionando la richiesta ad un server locale che restituirà un’immagine GIF trasparente di 1 pixel.

Armato quindi di un raspberry (ma si può usare un qualsiasi PC con linux) mi sono dedicato a scrivere i passi necessari e relativo software per monitorare le statistiche, trovate tutto su un mio repo in github con le dovute istruzioni.

Fatto tutto si ottengono risultati davvero buoni. Interessante notare come in un giorno soltanto ci siano circa 2000 richieste DNS che vanno ad advertisers. Navigando in due persone.

total_ads_day

Ora però la domanda sorge spontanea.

Com’è possibile che, da solo ed in pochi giorni e con un device da 76€ (spedizione inclusa), riesca a filtrare quasi 2000 richieste di advertisers al giorno mentre il mio modem/router da quasi 200€ non può farlo?

Non mi piace pensare ai complotti e non giro per casa con un cappello d’alluminio ma non riesco a non ricordare che “pensare male è peccato, ma spesso ci si azzecca”.

advertising_gone

#bandalarga? #certo, #lavoltabuona

Prendo spunto da Punto Informatico che ha riportato un interessante studio sulla situazione broadband in europa.

Il primo dato interessante è che la velocità media Europea è superiore a quella US, la grossa differenza è che loro scaricano in media al 101% della velocità contrattata mentre da noi si riduce al 63%. Insomma, ci mentono bellamente e paghiamo malamente.

La solita questione della “banda garantita” (o SLA), grande invenzione delle telco per proteggersi il fondo schiena.

La sezione più interessante comunque riguarda la copertura con livelli oltre 30Mbps, desolazione. Non servono ulteriori commenti.

broadbandcoverage
Fonte: Digital Agenda for Europe

Italia e tecnologia

Il rapporto degl’italiani con la tecnologia è un problema culturale.

in Brasile, nel 1985, iniziai a programmare a scuola. con dei vecchi apple II. Logo e basic. Fino al 1990, data del mio sventurato trasloco in italia. niente programmazione fino al 1993 quando a scuola s’iniziò con il pascal. primo mondo.
poi l’università, ingegneria informatica ovviamente. siamo già nel ’96. un po’ di C, un po’ di matlab, fortran e tutta programmazione “astratta”. analisi numeriche, algoritmi per trovare lo zero di una funzione e tutta robaccia priva di qualunque senso, c’era l’esplosione del web in quel periodo ma nemmeno un vago accenno a cosa sia apache, http, a come mettere in piedi un database su un server, ma guai a me a non saper dimostrare le equazioni di Maxwell. (se già l’ha fatto lui che cazzo lo devo fare io a fare?)
giusto un corso, validissimo ma comunque troppo teorico, di basi di dati e qualche cenno su intelligenza artificiale, il resto è stato tempo sprecato, come dover ripetere in tre esami diversi che un hardisk ha le tracce, settori, cilindri, tempi di accesso e idiozie simili.
veramente tempo e fatica sprecati, il luogo dove il facile diventa difficile attraverso l’inutile diceva un mio amico. la cosa più importante che mi è rimasta non era sui libri, ma è il metodo. se una cosa non la so c’è di sicuro al mondo un libro che la spiega, continua a sbatterci il cranio e ti entrerà in testa, questa è l’unica cosa che mi è rimasta dell’università. non è roba da poco ma, in ogni caso, niente di vendibile su un cv. Continue reading Italia e tecnologia

eBay hack, niente da vedere

Il database di eBay è stato compromesso di recente, da un articolo su ArsTechnica si legge che è la solita tecnica del compromettere account dei dipendenti, la solita sindrome di Fort Apache insomma, ci si protegge contro tutto dal di fuori ma il problema è sempre dentro la propria struttura.

Come si legge nel comunicato di eBay “Financial and credit card information was apparently not affected as it is “stored separately in encrypted formats.”

Bullshit, pura bullshit.

Oggi come oggi qualunque informazione è di carattere finanziario. Si possono dare (o subire) tante fregature anche solo avendo indirizzo, telefono, nome e cognome di una persona. Provare (o subire) per credere.

Il problema serio è proprio questo. Ogni database utenti/clienti che ho visto contiene in formato criptato solo i dati finanziari o password degli utenti. Invece tutti i dati utenti dovrebbero essere in formato criptato, compreso indirizzo, telefono, età, data di nascita, tutto quanto, nemmeno gli operatori di ebay dovrebbero poter vederli ma se fosse così come potrebbero le varie aziende passare ore e ore ad analizzare il proprio customer database per poter spammare e scambiare dati con altri…non lo accetterebbero mai.

 

Tutorial: Anonimato Online

Credete che Firefox, Chrome o Safari (spero non stiate usando Explorer…) siano realmente “privati” quando si usano le funzioni incognito, private browsing e simili?

Falso. Basta un veloce giro su alcuni test, ad esempio ip-check.info [JonDonym IP Check] e potrete constatare di persona quanto sia enorme la mole di dati che permette di identificare, quasi univocamente, la vostra presenza, si parte da dati semplici come i maledetti cookies passando per qualii plugin siano abilitati, la risoluzione dello schermo, i font installati e persino la tab history. Provate a fare questo test con i vostri browser, prima in modalità normale e poi con le funzioni di anonimizzazione del browser. Le conclusioni le lascio a voi.

Interessante anche notare quanto sia ormai localizzata l’informazione del vostro indirizzo ip, qualche volta arriva persino ad identificare la via precisa da dove vi state collegando. Provate pure http://wtfismyip.com/ [What The Fuck is my IP].

Poi ci sono i provider. A meno che il traffico non sia criptato, e spesso non lo è, loro possono vedere per filo e per segno tutto quello che gira per la vostra utenza. In Italia il data retention è normato e gli ISP sono tenuti a tracciare tutte le attività online. Che siti guardiamo, a chi scriviamo, qualsiasi cosa. Siamo anche tra i primi ad aver firmato per l’ACTA [Wikipedia]. Non c’è da soprendersi vista la forza (e gli interessi correlati di chi ci governa) che ha la SIAE da noi.

Non c’è molto da aggiungere poi quando si tratta di governi stranieri, Snowden, Wikileaks, Anonymous e altre fonti hanno già scoperto molto ed è palese che c’è molto altro.

Quindi, visto che nessun ente preposto a questo compito è in grado e forse nemmeno realmente interessato a proteggere il nostro privato tocca fare da soli.

Tutti i suggerimenti riguarderanno Mozilla Firefox ma presumo che chi usa Chromium (o Chrome, forse) non avrà grossi problemi a seguire i consigli. Non conosco Opera e su Explorer non voglio sprecare nemmeno un byte (tantomeno sul sistema operativo di Redmond).

Quindi, si parte. Continue reading Tutorial: Anonimato Online

Privacy, muovetevi, è ora

A quanto pare inizia l’operazione per screditare il Datagate, Snowden. Un po’ come è avvenuto per Wikileaks. Si vedono sempre più spesso articoli che cercano di far passare Snowden come una “marionetta” imbonita ad arte da questo o quel governo. Ora anche qualche libro [Amazon].

La verità è che gli US (e i loro stretti alleati anglofoni come UK, AU, NZ) spiano da tanti anni, vedi Echelon. Chissà quante volte hanno rubato segreti industriali ed economici per i propri scopi. (Il consorzio Airbus? La Petrobras? Le banche estere?)

La parte più ignobile di tutto ciò è che gli US considerano un attacco informatico come casus belli per una dichiarazione di guerra. Se non ci credete leggete qui [NY Times] e qui [Wikipedia]. Come si sarebbero comportati se a spiare gli US fosse stata la Germania? O la Russia? Non prendiamoci in giro, non sarebbe certo finita a vino e tarallucci.

Continue reading Privacy, muovetevi, è ora

Megaupload e DataGate…così simili

Megaupload: azienda non americana che ha violato la legge americana, sappiamo tutti come andrà a finire.

NSA: azienda (?) americana che ha violato la legge di molti paesi del mondo, sappiamo tutti come andrà a continuare.

Ho aspettato tutto il 2013 ma pensavo che ci sarebbe stata più indignazione a seguito delle rivelazioni di Snowden, invece hanno quasi tutti fatto spallucce e, molto probabilmente, aperto negoziati per scambiare dati.

Nemmeno ascoltare direttamente il cellulare di altri capi di stato ha sollevato scalpore quando invece la storia ci insegna che ci sono state guerre iniziate per molto meno, provate solo a pensare se invece di essere Ob(s)ama ad intercettare la Merkel fosse stato il reciproco, oppure qualcosa tipo che ogni BMW/Mercedes/Audi venduta ai panzoni-armati mandasse alla casa madre, in Germania, dati sull’utilizzo delle vetture. Sarebbe stato un autentico pandemonio, invece, una telefonatina con qualche parolaccia ma poi finisce sempre a vino e tarallucci, ad esempio. [Wikipedia]

E da noi? Già me la vedo la NSA da noi. Al massimo avrebbero potuto sentire membri del governo organizzarsi la serata con un paio di amici ottuagenari e qualche mignotta, dirigenti e calciatori che combinavano i risultati, clericali che si mandano i link a video hot via ICQ. Il problema più grave è che pochi al potere capiscono, o almeno si interessano, di questi temi, c’è da considerarsi fortunati se sanno usare l’email, specie al reparto usati, pardon, la sala egizia, il contenitore di ectoplasmi dei ghostbusters, no, non era nemmeno così, insomma, il reparto geriatrico o come cavolo si chiama, ah ecco, il senato.

Note for NSA, keywords follow, SIGINT not necessary: Osama, Islam, UBS, Megaupload, Snowden, Anonymous, Silk Road, Credit Suisse, Assange, SIGINT, Petrobras, XKeyscore.

Ancora su PRISM, Snowden, NSA…

Ora ad arrabbiarsi sono i francesi [Le Monde, english edition], qualcosa come 70 millioni di telefonate sembrano essere state “intercettate”.

Il virgolettato però è d’obbligo. Mi riesce difficile credere che tutto sia stato fatto all’insaputa del governo francese (o tedesco, canadese, brasiliano), la mia opinione è che il coro di proteste, quelle ufficiali itendo, abbia un retrogusto d’ipocrisia, lo scopo è ovviamente salvare la facciata d’innanzi all’opinione pubblica (nonché elettorato) del proprio paese.

Se invece, come mi auspico, sia una vera e propria operazione di spionaggio gli scenari cambiano, di parecchio. Nel caso specifico della Francia (e Germania), chi ci dice che le “intercettazioni” siano state effettuate solo a scopo di protezione contro il terrorismo? La prima che mi viene in mente è la guerra in corso, da anni, tra Boeing ed Airbus, lo spionaggio industriale a vantaggio delle proprie industrie mi pare un ottimo motivo, se invece si trattasse delle aziende automobilistiche? Dell’industria petrolifera? (vedi spionaggio a danno di Petrobras in Brasile). Energia? Macro Economia? 😉

Chiunque sia andato nei Burger States of America ha compilato l’esilarante moduletto del “Homeland Security”. Ci viene domandato se siamo drogati, se abbiamo mai commesso crimini di turpitudine morale, se siamo spacciatori, terroristi o anche solo se ci va di piantare una scorreggia a Times Square, o peggio fumare una sigaretta all’aperto. Nel caso rispondiate SI ad almeno una domanda potrebbero anche vietarvi l’ingresso. Grazie per farmelo sapere ora che sono a meno di due ore dall’aeroporto JFK, tutto questo per farvi capire quanto ci tengono a proteggersi dal resto del mondo.

Quello che mi chiedo io invece è molto semplice. Quali ragioni avrebbe una nazione violata da questa rete di spionaggio telematico per non considerare queste operazioni come una vera e propria violazione della propria sovranità, se non peggio, un autentico atto di guerra? Scommetto il braccio destro che se il processo fosse successo, ad esempio, dalla Russia verso gli US non ci sarebbe stata una così blanda risposta della diplomazia internazionale.

A mio parere, il semplice fatto che tutto il castello di carte sia caduto grazie ad una sola persona (eroica), fa pendere l’ago verso la teoria della complicità tra i vari stati e governi, mi sembra molto strano (nonché complesso) violare così facilmente una rete telefonica estera per ascoltare quello che si dicono normali cittadini.

Guardo sempre con più sospetto il mio mac, diffido sempre più di vari servizi online (specie Google), forse dopotutto le elucubrazioni mentali di Stallman non erano così tanto folli.

Letture consigliate: