Riepilogo post Luglio 2016

Guida Backup dei propri dati su Google

Postato in Google | Backup

Bisogna dirlo, Google e tutti i suoi servizi connessi, come Gmail, Google Drive, il Play Store, Google Play Music, sono diventati parte integrante delle nostre vite digitali, e della nostra produttività sia personale, sia lavorativa.

C'è da chiedersi, però, dove vengano salvati tutti i nostri dati, e se esiste la possibilità di scaricare una copia dei propri dati su Google.

Ovviamente, trattandosi di Google, non poteva non essere possibile: ci hanno già pensato, e il sistema per il takeout dei propri dati, così lo definisce Google, esiste ed è molto semplice da usare.

Per prima cosa, avete bisogno di un browser ( anche via smartphone ): cliccate su questo link: Strumenti Dati di Google - Takeout. In questa pagina troverete una lista completa di tutti i servizi connessi al vostro account Google, e dei selettori per selezionare / deselezionare i dati che volete scaricare. Ecco un esempio della pagina "Takeout":

Una volta selezionati tutti i servizi Google che volete scaricare, la pagina seguente chiederà il metodo di esportazione. Consiglio di utilizzare il metodo Invia tramite email il link per il download in formato .zip. Questo metodo è comodo, perchè Google, dopo qualche ora, vi manderà una email con un comodissimo link per accedere alle copie di backup. Ecco come si presenta la pagina di esportazione

A questo punto avete finito, e potete aspettare l'email che conterrà il link per il download. Ecco un esempio di email.

Cliccando su Gestisci Archivi nell'email in arrivo da Google, finirete nella pagina Strumenti Dati - Download dei Dati Google dove vi verrà mostrato un elenco di tutte le esportazioni richieste. Attenzione: le esportazioni richieste "valgono" solo per 7 giorni, dopodichè vengono automaticamente cancellate da Google, quindi assicuratevi di scaricare tutto per tempo. Ecco un esempio di lista di archivi scaricabili.

Google ha reso il backup dei propri dati una cosa davvero semplice. Tra l'altro, usando Google in maniera massiva come nel mio caso ( 78GB di archivio! ), con Google Drive con un piano da 100GB e Gmail per lavoro, più l'archiviazione automatica di foto e video dallo smartphone, l'archivio raggiunge in fretta dimensioni considerevoli.

Buon lavoro e buona archiviazione!

Cloud aziendale (quasi) gratis con OwnCloud

I servizi di Cloud Storage, come ad esempio Dropbox o Google Drive si sono affermati nel corso degli anni come degli strumenti praticamente indispensabili per la informatizzazione dei processi aziendali, e per la condivisione di informazioni tra colleghi e professionisti.

L'unico grosso problema di questi servizi, è che con il crescere dell'operatività aziendale, con il crescere delle persone che utilizzano contemporaneamente il servizio, e con il crescere dell'esigenza di informatizzare tutti i processi aziendali, lo spazio di archiviazione diventa un fattore di criticità, perchè il prezzo di questi servizi aumenta considerevolmente aumentando lo spazio ( e il numero di utenti simultanei ) richiesto.

Giusto per fare un esempio, Google Drive costa circa 2 euro al mese per 100GB di spazio, e il piano tariffario subito successivo obbliga ad acquistare 1TB di storage al costo di circa 10 euro al mese.

Quindi, come si può implementare una soluzione più economica e più scalabile per cloudicizzare l'operatività?

Esiste un software opensource di nome OwnCloud, che mette a disposizione sia il software necessario per l'installazione del "core" su un server Linux, sia i client windows, mac e linux per collegare appunto il server alle proprie sincronizzazioni.

In più, una volta installato il Core sul proprio server, OwnCloud mette a disposizione una interfaccia grafica wia web davvero professionale e accattivante, che servirà all'amministratore per configurare l'ambiente di condivisione, per creare utenti e grupppi, e configurare le impostazioni di base come quelle del relay di posta per le notifiche.

Quindi, quali sono i passaggi per installare e configurare OwnCloud? Ecco una breve guida per l'installazione di OwnCloud

  • 1. Acquistare un server Linux economico con abbastanza spazio. Per questo consiglio caldamente l'acquisto di un server su Backupsy. Con circa 5.5 euro al mese si può acquistare un server da 250GB con una versione di Linux a piacimento. E' caldamente consigliato l'utilizzo di Debian o Ubuntu.
  • 2. Configurare il server LAMP ( Apache, Mysql, PHP ) oppure LEMP ( Nginx, Mysql, PHP ) per poter ospitare correttamente l'installazione di OwnCloud. Attenzione: in caso di utilizzo di Debian 7, l'installazione del server LAMP sarà un pò più complessa perchè il repository ufficiale di Debian 7 mette a disposizione PHP versione 5.4, mentre per l'installazione di OwnCloud è caldamente consigliabile utilizzare una versione di PHP maggiore o uguale alla 5.6, sebbene OwnCloud supporti i sistemi PHP dalla 5.4 in poi. Il fatto di avere una installazione LAMP con una versione di PHP più aggiornata è derivato dal fatto che gli aggiornamenti di PHP non solo correggono delle grosse falle di sicurezza, ma sono molto più performanti.
  • 3. Configurare PHP installando queste estensioni: Ctype, Dom, GD, Iconv, JSON, LibXml, mbstring, Posix, SimpleXML, XMLWriter, Zip, Zlib. Inoltre, è caldamente consigliato installare anche i moduli APC o APCu ( sono delle estensioni di Memory Caching per PHP ). Se avrete bisogno anche di funzionalità di anteprima dei file multimediali all'interno di OwnCloud, come ad esempio le immagini e i file video / audio, dovrete anche occuparvi dell'installazione dei moduli Imagick di PHP, FFMPEG e OpenOffice sul sistema.
  • 4. Configurare un VirtualHost con un dominio esistente e raggiungibile da server DNS ( ci servirà per la configurazione dell'HTTPS ). Ad esempio, se la vostra azienda ha un sito internet con nome di dominio www.aziendapincopallo.it, vi consiglio di creare un sottodominio, ad esempio cloud.aziendapincopallo.it, e configurare il VirtualHost sul nuovo server in modo che risponda a questo sottodominio. Attenzione alle configurazioni che permettono l'accesso diretto via indirizzo IP del server. I VirtualHost sono da configurare come si deve.
  • 5. Installare un certificato SSL gratis tramite l'utilizzo di Let's Encrypt. Nella fattispecie, dovrete utilizzare il tool certbot che si occuperà di configurarvi automaticamente il server Apache ( con il virtualhost configurato correttamente ). L'utilizzo di SSL è seriamente e caldamente consigliato perchè, in caso di assenza, le password di autenticazione tra i Client di sincronizzazione e il Server con il "core" di OwnCloud viaggerebbero in chiaro sulla rete Internet. Quindi, un qualsiasi man in the middle, anche con pochissima esperienza in hacking, potrebbe prendere il controllo del vostro ambiente Cloud, con tutte le conseguenze del caso.
  • 6. Completate l'installazione di OwnCloud andando con il browser sulla posizione di installazione, e configurare i parametri di connessione mysql. Ovviamente, non c'è neanche da ricordarlo, durante tutte le fasi di configurazione, usare sempre password CASUALI maggiori di 18 caratteri.
  • 7. Installare i Client di sincronizzazione sul vostro PC, Windows Mac o Linux che sia. Per la visualizzazione in mobilità, invece, consiglio l'utilizzo di una applicazione per Android che si chiama Solid Explorer. E' un file viewer per Android, che però permette di inserire delle "cartelle virtuali" come se esistessero all'interno del vostro smartphone. Tra le tante opzioni per la creazione di cartelle virtuali, tra cui Dropbox, Google Drive, Amazon S3, c'è anche la possibilità di inserire un server OwnCloud. Vi basterà quindi semplicemente digitare l'indirizzo di installazione ( in https ) del vostro OwnCloud, username e password, e avrete a disposizione tutti i vostri file.

E' chiaro che l'installazione e la configurazione sono fattibili solo da persone che hanno buone competenze in Linux e in amministrazione di sistemi LAMP, ma con un pò di tempo e pazienza, e leggendo qualche guida, è fattibile da chiunque.

Nel caso in cui tu stia valutando l'opportunità di usare OwnCloud per la tua azienda, e avessi bisogno di consulenza PHP a Torino o mysql database administrator a Torino, contattami usando il modulo presente in questo sito.

Attenzione ai tentativi di Phishing via WhatsApp

Purtroppo sta circolando in questi giorni su WhatsApp un tentativo di phishing che potrebbe essere tranquillamente scambiato per una richiesta veritiera da tutti quegli utenti che utilizzano la nota applicazione di messaging. Purtroppo, l'hacker che ha creato questo ingegnoso meccanismo ha imbastito un sistema nel quale moltissimi utenti potrebbero cascarci., perchè ad un primo colpo d'occhio sembrerebbe una richiesta legale di pagamento. Ad ogni modo, leggete questa guida per capire com'è fatto questo tentativo di phishing e come fare per evitarlo.

La frode comincia con un messaggio in arrivo sul vostro cellulare, all'interno dell'applicazione di WhatsApp, da un numero probabilmente a voi sconosciuto, che non è nella vostra rubrica.

Il messaggio recita così:

Salve,
Per rinnovare WhatsApp al costo di 0,89 EUR bastera cliccare questo link.
http:// ket - ids .com / Whatsapp / IT
o vostro Whatsapp verra disattivato.

Ecco una immagine reale di un tentativo di phishing che mi è stato segnalato:

Procedendo sul link all'interno del messaggio, l'utente viene reindirizzato su una pagina di pagamento, che può facilmente essere scambiata per reale e ufficiale, dove gli verranno chiesti i dati della carta di credito, compresa scadenza, CVV2, e anche il codice Mastercard SecureCode ( per chi non lo sapesse, il SecureCode è una password di secondo livello che serve per "vidimare" i pagamenti )

Ecco un esempio di pagina di pagamento. Ricordiamo che è una truffa, anche se sembra davvero reale.

Inseriti i dati per il pagamento, l'utente viene purtroppo reindirizzato sul sito ufficiale di whatsapp web https://web.whatsapp.com. Sul cellulare, l'utente verrà invece renidirizzato sull'applicazione di WhatsApp. L'intero procedimento, quindi, sembrerà davvero reale perchè si conclude con una apertura dell'applicazione ufficiale di WhatsApp.

Come fare per evitare questi tentativi di frode: bisogna essere sempre diffidenti, prima di cliccare o tappare da qualche parte bisogna leggere attentamente, e controllare due, tre, quattro volte l'indirizzo delle pagine di pagamento ( ovvero, quello che sta dopo il http:// o il https:// ): se è una richiesta reale, lo capirete da questi fattori:
1) L'indirizzo comincerà sempre con https://, che non è da confondere con http:// ( c'è una "s" in più, che vuol dire connessione http sicura )
2) L'indirizzo dovrà contenere una parola che si riferisce a chi vi sta chiedendo un pagamento ( nel caso di WhatsApp, probabilmente l'indirizzo deve contenere almeno una volta la parola "whatsapp" al suo interno ), oppure una parola che richiama un circuito di pagamento, come ad esempio Mastercard, Visa, Maestro, etc.
3) Non ci saranno errori grammaticali all'interno della pagina di pagamento: gli hacker, infatti, quando costruiscono le pagine "truffa" di pagamento, non conoscono tutte le lingue, e useranno quindi un traduttore automatico
4) Ci deve essere di sicuro un link o un bottone che serva ad annullare la transazione, e ci devono essere per forza dei link a pagine che richiamano termini legali, condizioni d'uso, etc

In definitiva, controllare sempre molto attentamente quello che si sta facendo: in caso di dubbio, mandate uno screenshot al vostro amico esperto di informatica e chiedetegli se potete procedere. Un minuto in più di pignoleria vi eviterà delle bruttissime sorprese sul conto bancario.