ATTENZIONE! Questo sito si è trasferito all'indirizzo stm.sottosuolo.org, e presumibilmente non riceverà più aggiornamenti!

Ultimo Aggiornamento di questa pagina: 16/12/2005 - 19:23

Torna alla homepage

Mr. StM's Newbie Page

Cos'è un newbie?
Siate gelosi dei vostri dati
Gestire e scegliere le proprie password (incompleto)
Buona educazione nell'uso della posta elettronica
Buona educazione nell'uso della messaggistica istantanea (da fare)
Difendersi dallo spam (da fare)

Cos'è un newbie?

Newbie, niubbo, niubbi, noob, n00b, sono tutti termini che indicano il novellino, l'inesperto ultimo arrivato, la vittima sacrificale o l'essere involontariamente dannoso per eccellenza. Non si nasce imparati, e in questa sezione conto di colmare alcune lacune che ho incontrato spesso negli utenti di scarsa esperienza in computer e internet.


Siate gelosi dei vostri dati

Fidarsi delle persone è bello, ma non fidarsi e non metterle nella scomoda posizione di depositarie di eccessiva fiducia è meglio. Custodite gelosamente le vostre password, e cambiatele ogniqualvolta le rivelate (per sbaglio o necessità) a qualcuno.


Gestire e scegliere le proprie password

Evitate assolutamente parole che si possano trovare su un dizionario, date in qualsiasi formato (e soprattutto DIMENTICATE la vostra data di nascita!), qualsiasi cosa che sia facilmente estrapolabile dalle vostre abitudini e passioni, o dai nomi dei vostri familiari e animali domestici. Non fate ragionamenti del tenore di "non ho nulla da nascondere, non c'è nulla di interessante nella mia casella di posta/nel mio computer/ecc."... non calatevi le braghe inutilmente, non si sa mai quando l'esigenza di privacy si presenterà pressante alla vostra porta, e soprattutto non confidate MAI nella buona fede e buon senso delle persone. In rete ne esistono di quelle che non hanno niente da fare e possono trovare divertente infiltrarsi nella vostra casella, usarla per i loro fini oppure cambiarvi password rendendola inutilizzabile.

Mettetevi nell'ordine di idee che se la password della vostra casella di posta o di un vostro account su un sito è troppo prevedibile può essere scoperta in poco tempo, utilizzando programmi standard che provano e riprovano il login in automatico, magari prendendo spunto da un file-dizionario: ci sono file-dizionario con un elenco di parole abbastanza ricco per ogni lingua, ma anche raccolte di password molto comuni tra gli utenti, che possono rendere la ricerca di una password addirittura una questione di pochi minuti; gli ISP (Internet Service Provider, fornitori di servizi internet) tutelano gli utenti in qualche modo, ad esempio bloccando il login di un utente se sono stati commessi troppi errori di login in un lasso di tempo troppo breve, ma i cracker hanno spesso il tempo dalla loro (per questo è bene cambiare comunque password di tanto in tanto), e di certo non sono carenti di iniziativa ("Ogni stupido sarà sempre più furbo di qualsiasi precauzione messa in atto per impedirgli di nuocere").

Una password ideale è una sequenza di lettere, numeri e segni senza un filo logico, e sufficientemente lunga: gli attacchi di "forza bruta", cioè quelli che provano tutte le combinazioni di caratteri possibili, sono i più onerosi in termini di tempo, rendendo di fatto irrealizzabile tale attacco in un tentativo di login da remoto (già solo per via del ritardo introdotto dalla trasmissione in rete). L'effetto collaterale è che una password del genere è difficilmente memorizzabile, e potrebbe indurvi a segnarla da qualche parte, di fatto annullando l'utilità della sua robustezza (tenete le vostre password a mente, non scrivetele su fogli che rischiate di perdere o che rischiano di essere letti da altri, non salvatele in file sul vostro computer per gli stessi motivi, e anche per il rischio che vengano carpite via rete se avete un computer non sicuro).

Scelta della propria password

da fare...


Buona educazione nell'uso della posta elettronica

Usare la posta elettronica non è difficile, ma usarla male è un po' troppo facile. Qualche consiglio di buona educazione per un uso corretto, più sicuro e meno dispersivo dello strumento.

Notifica di ricezione

Spedendo un messaggio di posta elettronica è possibile richiedere la "notifica di ricezione", cioè un messaggio di posta spedito automaticamente dal client del destinatario nell'istante in cui costui prende visione della lettera. Nei client più recenti, al destinatario è presentata la scelta se spedire o meno la notifica.

Si tratta di una funzione antipatica, ed è bene farne uso solo in caso di necessità (che tuttavia mi sfugge quale possa essere): in qualsiasi altro caso, sarà certamente più utile e cortese chiedere esplicitamente al destinatario: "Non ho bisogno di una risposta immediata, ma ti chiedo la cortesia di spedirmi una lettera di avvenuta ricezione non appena leggi. Grazie.".

Tanto per avvisarvi, quando ricevo lettere con la notifica di ricezione attivata NON permetto mai al mio client di spedirla, anche perchè ha il fastidioso difetto di venire richiesta nel momento in cui si clicca sopra la mail, quindi ancor prima di poterla leggere (e di poter essere certi dell'identità del mittente, che potrebbe anche avere intenti maliziosi, come verificare se il vostro indirizzo e.mail è attivo, per inondarvelo di spam).

Mi è arrivato questo appello, con la preghiera di diffusione; ora lo forwardo a tutti i 100 contatti della mia rubrica...

Non lo fare, se vuoi rimanere mio amico e non vuoi che io ti ingiunga di togliere il mio indirizzo dalla tua rubrica. Facendo questo, provochi una quantità di danni che nemmeno ti immagini, e che ora ti vado a spiegare.

Bufale

Intanto, c'è il rischio che questo "appello" non sia altro che una bufala, cioè una notizia falsa messa insieme per motivi che sfuggono alla comprensione delle persone intelligenti. Tali persone infatti, di fronte a appelli che coinvolgono bambine leucemiche, non arriverebbero mai a pensare che esistono menti malate capaci di creare "al lupo al lupo" su argomenti così seri, e sono quindi portate a diffondere la mail senza verificarne l'autenticità. Errore. Al mondo esistono milioni di cretini, e prima ve ne rendete conto e meglio sarà per tutti.

Per nostra fortuna, abbiamo oggi un baluardo contro la cretinaggine, ovvero Paolo Attivissimo e il suo servizio anti-bufala, che raccoglie tutte le e.mail sospette che gli vengono segnalate (e relative varianti) e indaga sulla loro attendibilità (oppure riporta indagini e testimonianze di altri, ovviamente). Per tutte le informazioni relative alle bufale (e altre cose come l'opportunità di NON diffondere catene di S. Antonio) vi rimando al suo completissimo sito, il mio compito qui era solo di segnalarlo.

Appelli veritieri, articoli, segnalazioni

Non sempre gli appelli, gli articoli e le segnalazioni sono fasulli (e ci mancherebbe!), ma abbiate sempre l'accortezza, quando li diffondete, di citare chiaramente la fonte, sia essa un sito, un periodico (specificate tutti i dati che potete: autore, data, numero, editore, pagina...), un evento. Senza un riferimento, il ricevente, per decidere l'affidabilità del testo, potrà fare affidamento solo sulla vostra buona fede (che non sempre, senza offesa, è sufficiente): senza riferimenti, un testo dal contenuto veritiero è indistinguibile da una bufala (anzi, a volte queste sono apparentemente meglio costruite, con riferimenti fittizi e non verificabili).

Disporre degli indirizzi e.mail altrui

Se io vi comunico il mio indirizzo e.mail, è perché lo utilizziate voi, e in genere ve lo comunico per uno scopo preciso. Quando si tratta di semplice amicizia, questo scopo ha confini molto ampi (mi potete mandare qualsiasi cosa), ma si presuppone comunque che un indirizzo e.mail sia un dato quasi sensibile, e che perciò vada trattato con riguardo. Potete comunicarlo magari ad amici che vogliano contattarmi, ma non pubblicatelo in luoghi pubblici senza il mio consenso: se normalmente sono avaro nel comunicare il mio indirizzo, questo darebbe invece la possibilità magari a gente che non ho piacere di sentire di utilizzare tale indirizzo (e di offendersi se non gli si risponde); se invece sono prodigo nel comunicare il mio indirizzo, il fatto che sia disponibile in un luogo pubblico tuttavia aumenta il rischio che venga carpito da "malintenzionati" o programmi raccoglitori di indirizzi di posta, in tal modo aumentando la quantità di posta indesiderata (spam, messaggi pubblicitari non richiesti) nella mia casella.

Se vi sarà probabilmente già chiaro quanto sia cortese avere questa discrezione, dovete tuttavia prestare attenzione nell'effettuare azioni che, probabilmente, non avete mai pensato come lesive della privacy altrui, nonché vostra.

State attenti a come salvate i contatti nella vostra rubrica...

Gli utenti meno esperti a volte commettono gaffe cosmiche senza nemmeno rendersene conto. Un tipico esempio è il tizio che salva nella sua rubrica di contatti l'indirizzo di una persona antipatica, mettendovi come etichetta qualche epiteto ingeneroso (se va bene): costui forse non considera il fatto che, spedendo un messaggio di posta elettronica a tale persona, nel campo destinatario comparirà non solo l'indirizzo, ma anche l'etichetta, CON TANTO DI EPITETO. Nella vostra rubrica usate etichette il più neutre possibile.

Il problema si allarga se volete spedire un messaggio di posta a più contatti della vostra rubrica, e li mettete tutti come destinatari (campo To:). In tal caso, OGNI destinatario potrà leggere con quale etichetta avete archiviato ciascuno degli altri. Questo può rappresentare un più o meno grave problema di privacy, per esempio se di qualcuno dei destinatari conoscete il nome (e l'avete etichettato con quello) ma costui non vuole farsi conoscere con tale nome all'infuori che da voi.

Ma, a dire il vero, non è quasi mai una buona idea spedire e.mail a destinatari multipli usando il campo To:.

Spedire e.mail a destinatari multipli, inoltrare

Oltre ai già citati problemi di privacy, spedire messaggi inutilmente carichi di indirizzi e.mail "gratuiti" non è mai una buona idea, perchè si incrementa il rischio di dispersione di indirizzi a favore di spammer, e si aumenta il rischio di diffusione di virus che utilizzino la posta elettronica per diffondersi (la prima cosa può essere conseguenza della seconda). Nello scenario di un client di posta vulnerabile ed infettato da un generico virus, avere nella mailbox, oltre alla rubrica personale, anche messaggi con intestazioni stracariche di indirizzi di posta elettronica, farà gongolare il detto virus come un porcello, poichè esso potrà rispedirsi a tutti quegli indirizzi, mischiando oltretutto le carte impostando come mittente un altro indirizzo ancora, scelto a caso sempre dallo stesso campionario. In tal modo, più indirizzi sono presenti in qualche modo nel nostro programma di posta e più difficile sarà capire da dove è partita l'infezione, e in quel caso consigliare agli infettati di aggiornare o cambiare il proprio programma di posta o antivirus.

Per i detti motivi, va usata un po' di accortezza quando vogliate spedire un messaggio a più destinatari, magari inoltrando una mail ricevuta da qualcun altro. Qualche consiglio:

Spedire allegati

A volte "un'immagine vale più di mille parole", e così può capitare di voler spedire un allegato. Prima di spedirlo, però, ragionate un momento se sia veramente il caso, considerando i seguenti punti:

  1. E' davvero necessario spedire un allegato? Se quello che stiamo spedendo è un testo, non è forse meglio copiarlo dal formato originale e incollarlo come testo semplice, nel corpo del messaggio e.mail? A questo riguardo, consiglio la lettura dell'articolo di Richard Stallman "Possiamo mettere fine agli allegati Word".
  2. Sempre collegato all'articolo di Stallman: quello che stiamo spedendo sarà leggibile dal destinatario? Visto che siete voi a spedire, preoccupatevene voi; ad esempio, per i vari formati Microsoft esiste la possibilità di scaricare visualizzatori gratuiti, e se volete essere cortesi potete segnalare al destinatario direttamente il link dove trovarli (nell'area download di Microsoft, fate una ricerca su parole chiave come ad esempio "Visualizzatore Word"). In caso di formati troppo esotici, considerate l'ipotesi di convertirli in qualcosa di più universale.
  3. Guardate la dimensione del file! Sempre più spesso, con la diffusione della banda larga, non si presta attenzione a questo dettaglio, ma è essenziale: dovete considerare la dimensione massima degli allegati consentita dal vostro server di posta in uscita, quella massima degli allegati consentita dal server di posta in ingresso del destinatario, la dimensione della sua casella, la velocità della sua connessione. Nel dubbio, prima di spedire CHIEDETE. Considerate anche l'ipotesi di ridurre la dimensione dell'allegato con un programma di compressione, come il celebre (ma ormai assediato da un'agguerrita concorrenza) Winzip. Se si tratta di un'immagine, convertitela in uno dei formati tipici del web, ovvero .gif e .jpg, poichè qualsiasi altro formato sarà inevitabilmente più grande (che non vi salti in mente di spedire immagini non compresse .bmp).
  4. Dovete per forza spedire l'allegato all'interno della mail? Potrebbe essere più sensato, specie se dovete spedire a più persone (o a una mailing list), salvare il file su uno spazio web e spedire il link. Non possedete uno spazio web vostro? Potete usare un sito che permetta l'upload estemporaneo di file, come MEGAUPLOAD, rapidshare.de, turboupload, ma va da sé che l'utilizzo di tali siti è sconsigliabile per file troppo privati (leggete sempre le condizioni di utilizzo!).
  5. Quando si spediscono allegati, bisogna considerare ancora più attentamente del solito se il destinatario possa essere interessato o meno. Evitate di eseguire la combo "file gigante a persona non interessata che si collega da una connessione lenta in un momento in cui ha fretta di ricevere un certo messaggio e.mail, e scopre alla fine del download che non l'ha ricevuto proprio a causa del vostro messaggio-balena che gli ha giusto giusto intasato la casella".

Buona educazione nell'uso della messaggistica istantanea

da fare...


Difendersi dallo spam e dai virus

da fare...




Torna alla homepage


Il titolare del sito stmsat.altervista.org (sarebbe a dire StM) magnanimamente incoraggia la consultazione e distribuzione dei contenuti di queste pagine, ma si arrabbia come una biscia se non ne citate l'autore o la fonte (sarebbe a dire egli stesso medesimo, di nuovo).