• Articoli recenti

  • “e-G8″ la battaglia per l’internet democratica non è mai finita
  • Che ne è stato del WiMax?
  • Web adv è confermato il boom
  • Presentazione dell’IGF 2010 a Vilnius
  • Giardini murati ed altri recinti
  • Il patto Google-Verizon preoccupa (molto) la rete
  • Lasciamo Azuni riposare in pace
  • Diaspora, il modello democratico di social network?
  • Il grande facilitatore nelle intranet 2.0
  • Minacciato il giudice che ha condannato Google
  • Friuli Venezia Giulia batte Lombardia 49,9 a 49,4
  • ISOC: Riaffermazione dei Principi Fondanti la Rete Internet
  • Ancora sul caso Google
  • Google condannata: sentenza che può far discutere
  • La comunicazione multicanale: un ruolo per ict

• Categorie

  • aaa … prefazioni
  • alfabetizzazione
  • applicazioni
  • delle statistiche
  • grandi manovre
  • internet governance
  • intranet
  • legislazione
  • marketing 2.0
  • mercati
  • politica
  • reti e media sociali
  • Senza categoria
  • seo
  • web 2.0
  • web e turismo
  • web marketing
  • zzz … off topic

• Archivi

  • Maggio 2011
  • Ottobre 2010
  • Settembre 2010
  • Agosto 2010
  • Maggio 2010
  • Aprile 2010
  • Marzo 2010
  • Febbraio 2010
  • Gennaio 2010
  • Dicembre 2009
  • Novembre 2009

• Blogroll

  • Monty

• Pagine

  • CCPL
  • Profilo

• Meta

  • Login
  • RSS Articoli
  • RSS commenti
  • WordPress.org

• Tag

  advertising adv online alfabetizzazione antitrust applicazioni web censis cms concorrenza database open source digital divide dunbar Evolution’s Legacy in Everyday Life evoluzione facebook google icann igf intermediari tecnici Internet bill of rights java lettori michael monty monty mysql neocorteccia numero di dunbar Oracle Oracle acquista Sun oracle database oss ottavo rapporto censis privacy reti e media sociali rita levi montalcini Rodotà social network solaris spark statistiche Sun utenti internet web 2.0 web adv widenius monty wsis
• 
  

Il web 2.0, l’internet partecipativa ci chiede di registrare i nostri dati per ottenere credenziali di accesso (account) in quantità. Quotidianamente dobbiamo compilare form e gestire id e pw per poter effettuare molte delle operazioni necessarie ad utilizzare appieno le funzionalità del “nuovo web” (per dirla con Seth Godin). La gestione può essere un effettivo problema, soprattutto quando dobbiamo cancellare un account che non desideriamo più avere. Esistono tools che ci aiutano nella gestione, o facilitano il riempimento delle form, mentre non c’è ancora una soluzione davvero efficace per la cancellazione: come vedremo (3) esistono alcuni accorgimenti utili che ci possono aiutare.
Problemi di gestione a parte, esistono anche questioni di privacy e sicurezza che devono farci considerare attentamente la questione. Nella gestione account ci sono tre momenti da considerare, creazione, gestione, cancellazione, ne scriverò in tre post distinti.

Il momento della creazione di un account online è il più semplice e, moltissimi tendono a trascurarlo, eppure già da qui nascono i primi errori. 

Un comportamento sbagliato, ma ancora molto diffuso è, ad esempio, utilizzare lo stesso indirizzo email e la stessa pw come account “standard” ai sistemi online. Questa prassi, se da un lato semplifica la gestione, dall’altro ci sottopone inutilmente al grave rischio che la violazione di un nostro account comporti l’automatica violazione di tutti gli account. Non serve che venga violato il ns PC o sniffato il flusso dati della nostra rete. Difficilmente noi verremo a sapere se un sito al quale siamo registrati ha subito una violazione nel database utenti e, chi è oggetto di tali attenzioni non tende a farlo sapere al mondo intero, cosicchè il nostro “unico” account, che ci sembrava tanto comodo è finito nelle mano di non si sa chi. Quest’attività, con il web 2.0, è diventata sempre più importante e complessa pertanto non possiamo più gestirla con il semplice aiuto della memoria. Il furto d’informazioni personali può giungere fino al furto dell’identità online: è un rischio reale, cui si pone rimedio solo applicando prudenza, sempre, anche quando non sono in gioco servizi core come l’internet banking.

Alzi la mano chi non è tentato di scegliere pw semplici facilmente ricordabili. E’ un altro comportamento sbagliato. La scelta di password banali, con nomi comuni, corte, solo alfabetiche o solo numeriche è il modo più sicuro per aiutare chi voglia craccarle. E’ chiaro che non esiste una pw assolutamente sicura, però una password efficacie è cmq il primo livello di sicurezza, meglio se abbinata a user id intercambiabili. Com’è una pw efficace? E’ alfanumerica e di almeno 11 battute, meglio se case sensitive ovvero una combinazione di lettere mauiscole, minuscole e numeri. Purtroppo quest’ultima caratteristica, non dipende da noi ma dal sistema in cui ci stiamo registrando e sono pochi quelli che lo adottano, ma tanto vale crearle sempre così. Vi chiederete: ma come faccio a ricordare una pw del genere? Niente paura ci sono delle soluzioni semplici: si chiamano password-manager e form-filler che vedremo parlando di gestione (parte 2).

Altro problema è la durata della pw. Chi usa l’internet banking avrà sperimentato che il sistema obbliga al cambio della pw molto spesso, comprendiamo subito che questa scocciatura è per la salvaguardia del nostro povero c/c e la accettiamo. Però sono pochi quelli che, ogni tanto, cambiano la pw agli altri servizi cui accediamo in rete?

Nonostante la prudenza che avete dedicato alla gestione potrebbe capitarvi di avere un disguido grave con un account. Prendiamo, ad esempio, che abbiate scoperto che uno dei vs account di posta elettronica è stato violato. Avete il fondato sospetto o raggiunto la certezza che l’account è stato violato e diligentemente vi recate all’ufficio più vicino della Polizia Postale per sporgere denuncia (prima di farlo fate tutti gli accertamenti del caso e stampate i documenti utili, ma fatelo il prima possibile, se dovesse succedere). Scoprirete che, nonostante l’addetto vi rivolga tutta la sua solidarietà, potrete fare ben poco. Perchè? Perchè l’account della vostra casella di posta è gestito da un servizio posizionato all’estero con una ragione sociale non italiana e quindi per ottenere quel briciolo di prova (i log del server) per agire contro il criminale vi servirà una rogatoria internazionale che, per ragioni di budget della giustizia, il giudice non vi darà mai. Il mio consiglio è quindi quello di avere sì, account efficaci con caselle con storage importanti su gmail o yahoo (ottimamente basata su Zimbra tra l’altro) ma, per le cose veramente importanti (e come account di posta personale privilegiato) utilizzate un servizio in Italia (o nel Paese in cui residete). I provider hanno l’obbligo di conservare i log di sistema per anni e metterli a disposizione su richiesta dell’Autorità giudiziaria. Prevenire è sempre meglio.

Avete creato un nuovo account su un servizio online, il servizio vi restituisce una email di conferma con indicati riferimenti importanti: conservate quella email o evidenziatela, ad esempio, taggandola. Quell’email costituisce una delle poche “prove” che siete proprio voi il proprietario dell’account e contiene sovente indicazioni utili al ripristino dell’account e, soprattutto, alla cancellazione dello stesso. Questo è tema della terza parte di questo post.

(fine della prima parte.)

Condividi

Commenti