Categorie
Browsers Google Motori di ricerca Sicurezza Web

Google Web History

Google amplia ancora la sua offerta di servizi, e – ancora di più – le perplessità riguardo alla privacy degli utenti, con il nuovo servizio Google Web History. Mentre Search History infatti memorizzava solo le ricerche, ora la cronologia viene allargata a tutta la navigazione, consentendoci di visualizzare, cercare, e ottenere statistiche su tutte le pagine visitate.

Per abilitare Web History occorre avere o creare un account Google, utilizzare la lingua inglese, perché nelle pagine in italiano – come spesso accade per le nuove funzionalità – questa ancora non compare, e aprire la pagina www.google.com/history. A questo punto ci viene chiesto se vogliamo abilitare il servizio, e – se accettiamo – dopo aver reinserito la password del nostro account Google, il gioco è fatto.

googlewebhistory.png

Avevo già attivato Search History da qualche mese, e mi aspettavo che Google iniziasse a tracciare la mia navigazione, e quindi a mostrarmene la cronologia, dal momento dell’attivazione di Web History, cioè da oggi. Invece, cliccando giù, in fondo alla pagina, su link “Oldest”, scopro che è stato memorizzato tutto quello che ho aperto sul web dal 26 gennaio 2006, giorno in cui probabilmente ho attivato Search History, o qualche altro servizio Google!

Altra perplessità: attivando il servizio venivo avvisato che questo funziona in combinazione con Google Toolbar, così come specifica anche questo articolo di Punto Informatico. Ma io non uso Google Toolbar! Eppure è tutto lì!

Capisco che avere tutta la storia della propria navigazione su Internet a portata di mano su qualunque PC possa tornarmi utile, così come lo è stata diverse volte la cronologia delle mie ricerche, ma qui qualche dubbio sulla mia privacy mi viene.

Help di Google su Web History.

Privacy Policy per Google Web History.

Categorie
Email Sicurezza Web

Il garante per la privacy su email e Internet in azienda

Il Garante per la protezione dei dati personali ha pubblicato ieri un provvedimento sull’uso della posta elettronica e di Internet da parte dei dipendenti delle aziende.

Ecco il testo completo del comunicato stampa:

Lavoro: le linee guida del Garante per posta elettronica e internet
Le regole aziendali, il doppio indirizzo e-mail, il fiduciario, i siti non accessibili

I datori di lavoro pubblici e privati non possono controllare la posta elettronica e la navigazione in Internet dei dipendenti, se non in casi eccezionali. Spetta al datore di lavoro definire le modalità d’uso di tali strumenti ma tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali.

Il Garante privacy, con un provvedimento generale che sarà pubblicato sulla “Gazzetta Ufficiale”, fornisce concrete indicazioni in ordine all’uso dei computer sul luogo di lavoro. “La questione è particolarmente delicata – afferma il relatore Mauro Paissan – perché dall’analisi dei siti web visitati si possono trarre informazioni anche sensibili sui dipendenti e i messaggi di posta elettronica possono avere contenuti a carattere privato. Occorre prevenire usi arbitrari degli strumenti informatici aziendali e la lesione della riservatezza dei lavoratori”.

L’Autorità prescrive innanzitutto ai datori di lavoro di informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità che vengano effettuati controlli. Il Garante vieta poi la lettura e la registrazione sistematica delle e-mail così come il monitoraggio sistematico delle pagine web visualizzate dal lavoratore, perché ciò realizzerebbe un controllo a distanza dell’attività lavorativa vietato dallo Statuto dei lavoratori. Viene inoltre indicata tutta una serie di misure tecnologiche e organizzative per prevenire la possibilità, prevista solo in casi limitatissimi, dell’analisi del contenuto della navigazione in Internet e dell’apertura di alcuni messaggi di posta elettronica contenenti dati necessari all’azienda.

Il provvedimento raccomanda l’adozione da parte delle aziende di un disciplinare interno, definito coinvolgendo anche le rappresentanze sindacali, nel quale siano chiaramente indicate le regole per l’uso di Internet e della posta elettronica.

Il datore di lavoro è inoltre chiamato ad adottare ogni misura in grado di prevenire il rischio di utilizzi impropri, così da ridurre controlli successivi sui lavoratori. Per quanto riguarda Internet è opportuno ad esempio:

  • Individuare preventivamente i siti considerati correlati o meno con la prestazione lavorativa;
  • utilizzare filtri che prevengano determinate operazioni, quali l’accesso a siti inseriti in una sorta di black list o il download di file musicali o multimediali.

    Per quanto riguarda la posta elettronica, è opportuno che l’azienda:

    • renda disponibili anche indirizzi condivisi tra più lavoratori (info-ente.it; urp-ente.it; ufficioreclami-ente.it), rendendo così chiara la natura non privata della corrispondenza;
    • valuti la possibilità di attribuire al lavoratore un altro indirizzo (oltre quello di lavoro), destinato ad un uso personale;
    • preveda, in caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate di altri lavoratori cui rivolgersi;
    • metta in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l’ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all’attività lavorativa.

    Qualora queste misure preventive non fossero sufficienti a evitare comportamenti anomali, gli eventuali controlli da parte del datore di lavoro devono essere effettuati con gradualità. In prima battuta si dovranno effettuare verifiche di reparto, di ufficio, di gruppo di lavoro, in modo da individuare l’area da richiamare all’osservanza delle regole. Solo successivamente, ripetendosi l’anomalia, si potrebbe passare a controlli su base individuale.

    Il Garante ha chiesto infine particolari misure di tutela in quelle realtà lavorative dove debba essere rispettato il segreto professionale garantito ad alcune categorie, come ad esempio i giornalisti.

    Roma, 5 marzo 2007

    Testo del provvedimento

    Articolo di Punto Informatico con approfondimento giuridico

    Categorie
    Email Sicurezza Windows

    Arrivano altri tranelli via email

    Come riferisce anche Paolo Attivissimo nel suo blog, dopo il tranello dell’avvocato Gentili ne stanno arrivando altri simili, probabilmente creati dalla stessa mente.

    Eccone qua un esempio:

    —–Messaggio originale—–
    Da: Christian ***** [mailto:*****@email.it]
    Inviato: venerdì 1 dicembre 2006 13.21
    A: *****@*****.it
    Oggetto: invii mailA

    Mi scusi,

    lei e molti altri mi avete inviato la mail che inoltro qui sotto. Purtroppo ho paura che si tratti di un nuovo virus che si sta
    spargendo ultimamente, le consiglio di rimuoverlo al più presto per scongiurare danni peggiori al suo computer!
    Io l’ho rimosso con il removal tool che ho trovato a questo indirizzo:
    http://www.protect-corp.biz

    Mi auguro che lei risolva
    saluti cordiali
    Christian *****

    —– Original Message —–
    From: *****@*****.it
    To: ‘Christian *****’
    Sent: November 24, 2006 18:14
    Subject: troppo bello

    apri il file allegato è un flasgame porno!

    provalo e fallo girare!!

    a presto
    *****@*****.it

    In questo tipo di messaggio, come in quello dell’avvocato, nome e indirizzo del mittente variano, così come quelli del destinatario, che corrisponde a chi effettivamente lo riceve.

    Ed ecco invece una trappola di diverso genere:

    —–Messaggio originale—–

    Da: Servizio Riscossioni [mailto:*****@email.it]
    Inviato: domenica 3 dicembre 2006 0.00
    A: *****@*****.it
    Oggetto: Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006

    Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006

    A: ***** ( *****@*****.it )
    Data: 4.12.2006
    Oggetto: Verbale P.M. N. 326123-1 del 4.12.2006

    La presente per informarLa che la somma di â~B¬ 2.623,44 dovuta alla nostra società e scaduti in data 10.11.2006 i termini come da nostra informativa precedente e visti maturazione interessi pari al 18,6% per la sua pratica N. 326123-1 sono soggetti a sanzione e decreto ingiuntivo se non corrisposti entro la data 20.12.2006

    Maggiori dettagli

    Certi di una sua celere risposta la invitiamo a visualizzare i dettagli della sanzione attraverso il nostro servizio automatico,

    Come agire

    Al fine di chiarire la sua posizione qualora non corrispondano le suddette somme a contattare il nostro servizio riscossione crediti.

    Cordiali saluti

    Avv. Cons. Dpe Giordano *****

    Il primo tipo di messaggio cerca di indurre a scaricare ed installare lo stesso trojan dell’email dell’avvocato, indirizzando a siti con nomi che cambiano nelle diverse varianti dell’email, ma tutti uguali.

    Ecco l’elenco dei siti che finora ho trovato in questo tipo di tranello e in quello dell’avvocato:

    • http://www.SpyWareMurderer.biz
    • http://www.adwarezap.biz
    • http://www.1st-In-SpyWare-Killer.biz
    • http://www.protect-corp.biz
    • http://www.privacywall.biz
    • http://www.nospyware.biz
    • http://www.AddWareKiller.biz
    • http://www.Best-In-SpyWare-Killer.biz
    • http://www.Free-SpyWare-Killer-Software.biz
    • http://www.spywarenothere.com
    • http://www.personalspywareremover.com
    • http://www.spywarekillersite.com

    Alcuni di questi siti non sono ancora riconosciuti come pericolosi dalla toolbar anti-phishing di Netcraft, e nessuno lo è dalle funzionalità anti-frode di Firefox 2.

    Il secondo tipo invece conduce ad un sito sul dominio xread.biz che visualizza delle icone di documenti, cliccando sulle quali viene scaricato un programma (stampa_tutte_le_pagine.exe o apri_tutte_le_pagine.exe) che contiene un trojan (Trojan-Clicker.Win32.Agent.ip per Kaspersky).

    Ecco come appare la pagina:

    xread.biz.jpg

    Ovviamente, se proprio non resistete alla curiosità di aprire i siti in questione, NON ESEGUITE i programmi che vi fanno scaricare!

    Categorie
    Google Motori di ricerca Web

    Google 2.0 in arrivo?

    Da http://www.punto-informatico.it

    Il colosso di Mountain View ha da poco iniziato la sperimentazione di SearchMash, nuovo search engine che utilizza un’interfaccia AJAX per la visualizzazione dei risultati di ricerca. Per molti è il Google di domani

    Mountain View (USA) – Si chiama SearchMash ed è la nuova piattaforma di ricerca lanciata da Google. SearchMash usa una innovativa interfaccia dinamica: immagini e risultati testuali associati ad una ricerca vengono visualizzati nella stessa pagina ed appaiono come “box” trascinabili liberamente sulla pagina del browser.

    Le innovazioni di SearchMash non si limitano soltanto alla veste grafica, sobria e tipicamente low profile. Ciascun risultato di ricerca può essere approfondito attraverso un menù a tendina, che permette di visualizzare pagine Web simili od aprire il collegamento selezionato in un’altra pagina. Ancora allo stadio embrionale, la struttura di SearchMash sembra realizzata per andare incontro alle nuove tecnologie introdotte da Orion, il nuovo algoritmo di ricerca acquistato da Google.

    Ulteriori risultati di ricerca, proprio come avviene in Live Search di Microsoft ed in A9 di Amazon, possono essere visualizzati nella stessa pagina sfruttando il caricamento progressivo a “scrolling”: basta premere il pulsante “More Web Pages” e 10 nuovi collegamenti appaiono in modo automatico, senza dover caricare altre pagine. Il database utilizzato per condurre le ricerche sembra il solito di Google.com ed anche SearchMash prevede una funzione per suggerire automaticamente chiavi di ricerca addizionali in linea con le richieste degli utenti.

    Il sito non presenta alcun collegamento apparente al celebre motore di Mountain View. Il brand dell’azienda, secondo i portavoce di Google, è stato rimosso per favorire “un approccio meno pregiudizievole” all’uso di SearchMash da parte degli utenti. Lo zampino di Google si nota soltanto nella pagina contenente le informazioni sulla profilazione indiretta degli utenti, eseguita attraverso l’archiviazione delle ricerche effettuate.

    Tommaso Lombardi

    Creative Commons LicenseTutti i contenuti di Punto Informatico sono pubblicati secondo la licenza di utilizzo di Creative Commons, salvo diverse indicazioni.