Come verificare che un file scaricato sia veramente quello

Ci sono diversi modi per farlo e quello più comune è quello di calcolare il checksum con shasum (cos’è shasum).

Come potete vedere, ad esempio su VLC (ma gli esempi sono infiniti nel campo della sicurezza informatica), quando andrete a scaricare il loro software vi indicherà la stinga di checksum 256.

Come scaricare VLC

Voi cosa dovete fare per verificare che state realmente scaricando quel file e non avete un man-in-the-middle che vi modifica il flusso dei dati o vi manda un altro file? Potete calcolare il checksum così:

Verifica checksum VLC da terminale

Aprite il terminale e spostatevi nella cartella giusta con il classico comando cd ed eseguite:

shasum -a 256 nomefile.estensione

Aspettate qualche secondo (o minuto, dipende dalla capacità di calcolo del vostro computer) e vedrete il risultato. Se la stringa combacia, siete in una botte di ferro.

Ovviamente la stessa procedura la potete fare anche e sopratutto quando andrete a scaricare software o applicativi importanti in cui avete bisogno che la sicurezza sia elevata, come ad esempio con MEW. Prendete quante più precauzioni possibili, non fanno mai male.

Cos’è shasum

Partiamo con il presupposto che è complicato anche spiegarlo senza una conoscenza base di criptografia, detto semplicemente: è un software per calcolare l’integrità di un documento informatico con dei calcoli matematici complessi.

Potete leggervi la documentazione a questi link:

https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/shasum.1.html
https://linux.die.net/man/1/shasum
https://www.npmjs.com/package/shasum

Help di shasum su macOS

Com’è fatta una chiave pubblica di Electroneum

Non poteva mancare anche la chiave pubblica di Electroenum che a differenza di quella privata è composta da una sola stringa, come potete vedere qua sotto:

Ovviamente come spero abbiate capito, questa vi servirà per ricevere soldi (in questo caso ETN è la sigla di questa coin). Potete pubblicarla ovunque senza problemi, al massimo rischiate che qualcuno per sbaglio vi faccia una donazione… cosa altamente improbabile e che può succedere anche lasciando un portafoglio vuoto per strada.

Com’è fatta una chiave privata di Electroneum

Dopo aver visto cos’è Electroneum, vediamo com’è fatta una chiave privata di un wallet.

A differenza delle altre, tipo quella di Verge o quella di Ethereum, è composta da due stringhe: una per spendere la moneta e l’altra per accedere al wallet.

Se volete anche voi provare a generare un wallet, fatelo da qua:

https://my.electroneum.com/offline_paper_electroneum_walletV1.6.html

Come generare un paper wallet per Electroneum

Ovviamente come al solito fate massima attenzione a come conservate queste stringhe.

Cos’è Electroneum

Electroneum è la cosiddetta “criptovaluta mobile oriented”, ha diversi progetti quali il minare da smartphone (cosa secondo me impossibile da raggiungere) e la mass adoption.

Il team è inglese e hanno un whitepaper fatto bene, e tutto ben pianificato per i mesi/anni a venire.

Guardatevi il loro progetto dal sito web ufficiale https://electroneum.com potrete anche iscrivervi.

A differenza di tanti altri progetti, hanno anche le varie app per i due Store principali.

Come scaricare e usare MyEtherWallet offline

Quando si parla di sicurezza e prevenzione, direi che non è mai abbastanza. Quindi se state per generare un wallet offline per Ethereum, è bene che prendiate le giuste precauzioni.

Scaricate l’ultima release da qui https://github.com/kvhnuke/etherwallet/releases

Aprite l’archivio e avviate MEW (acronimo di MyEtherWallet) aprendo semplicemente con il vostro browser il file index.html (ovviamente se possibile fatelo con internet disattivato e su un computer di cui potete fidarvi).

È davvero fondamentale aprirlo in un browser senza plugin o estensioni che possono leggere quello che viene visualizzato, scritto o inserito.

Una volta aperto, inserite una password e generate un wallet. Scaricate il file JSON offline e salvatevi o stampatevi il PDF.

Mi raccomando a non cascare nel tranello di siti web che possono sembrar MEW, capita più spesso di quanto possiate pensare.

Com’è fatta una chiave pubblica Verge

E dopo quella privata, come oramai spero abbiate capito, c’è sempre una chiave pubblica, necessaria per ricevere pagamenti.

In questo caso parliamo di Verge, la criptovaluta con punto forte la privacy delle transazioni e degli utenti.

Ecco a voi com’è fatta una chiave pubblica Verge (XVG):

D8RzZHsrwzkzM9F9TwSAFrzMHNhZg9AfHf

Come potete vedere dall’immagine, è stata generata da un generatore di wallet offline.

Potrete controllare le transazioni dall’explorer https://verge-blockchain.info e confermare che in questo indirizzo non sono mai passati degli XVG (ovviamente, altrimenti non la pubblicherei assieme alla chiave privata).

Com’è fatta una chiave privata Verge

Dopo aver visto com’è fatta quella di Ethereum e di Bitcoin, vediamo oggi com’è quella di Verge.

6Jg9owMo2czh5neKw65E4ibQcwRUkcasxGHV4hVh7TPGbupw7rk

51 caratteri alfanumerici. E come quelle di ETH e BTC, dovrete tenerla al sicuro senza pubblicarla online (ops) o farvela rubare.

Potrete generare la vostra scaricando un wallet oppure usando quelli online da qui: https://vergecurrency.com/#wallets

Cos’è Verge

Detto semplicemente è l’ennesima criptovaluta volta a difendere la privacy dei suoi utilizzatori. Il simbolo è XVG.

Dal loro sito web:

Verge Currency is a cryptocurrency designed for everyday use. It improves upon the original Bitcoin blockchain and aims to fulfill its initial purpose of providing individuals and businesses with a fast, efficient and decentralized way of making direct transactions while maintaining personal privacy.

Se volete avere ulteriori info, andate sul loro sito web https://vergecurrency.com/

Su CoinMarketCap è la 29esima cripto per capitalizzazione: https://coinmarketcap.com/currencies/verge/

Cos’è un jammer

Con il termine jammer si intende un disturbatore di frequenza, cioè un dispositivo che vi vieta di accedere a una determinata connessione: in genere si intende disturbatori GSM (quindi delle chiamate), Wi-Fi o GPS.

Ovviamente non penso siano legali se non in ambiti lavorativi in cui non è consentito l’uso del telefono e online possono costare diverse centinaia di euro.

A scopo educativo vedremo come crearne uno Wi-Fi con un semplice ESP8266 da 3 dollari.

Cos’è un deauther

Il deauther è una tipologia di attacco (o difesa, dipende dai punti di vista) che toglie l’autenticazione e connessione a qualcuno connesso.

Ad esempio un deauther Wi-Fi è un dispositivo che disconnette altri dispositivi da quella connessione, diciamo un jammer per l’accesso a una determinata frequenza e toglie la possibilità a tutti di potersi connettere.

Ovviamente non dovrebbero essere usati se non per scopi educativi.

Come visualizzare l’immagine profilo Instagram a massima risoluzione

Sì, si può fare anche se il profilo è privato.

Ok ora presupponiamo che abbiate buone intenzioni e che conoscete personalmente la persona interessata. E sopratutto che avete già visto la loro propic in dimensione massima.

Ora, andate da desktop (intendo quindi da computer o comunque da browser e non dall’app) all’indirizzo instagram.com/username.

Cliccate con il tasto destro sull’immagine profilo e copiate il link, sarà un qualcosa di questo tipo:

https://scontent-mxp1-1.cdninstagram.com/vp/blablabla/numeri/t01.2345-67/s320x320/12345678_012345678901234_0123456789012345678_n.jpg

Incollatevelo da qualche parte e modificate l’url togliendo la dimensione, tipo così:

https://scontent-mxp1-1.cdninstagram.com/vp/blablabla/numeri/t01.2345-67/12345678_012345678901234_0123456789012345678_n.jpg

Ora, non so se sia voluto o meno, ma non è normale che sia possibile visualizzare l’immagine profilo a risoluzione originale di caricamento. Idem non sono sicuro che sia normale che sia possibile farlo se il profilo è privato (di solito chi lo mette privato non vuole che le proprie foto siano visibili a tutti.

Quindi: fate attenzione e caricate foto profilo a bassa risoluzione, così che, anche in questo caso, nessuno possa vederla a massima risoluzione.

Come connettersi SSH al Raspberry Pi

Anche questa semplice guida come quella per aggiornarlo potrà sembrar banale per molti, però probabilmente per altrettanti non è così tutto ovvio e nessuno nasce imparato.

Presupponendo che il vostro computer sia connesso alla stessa rete locale (Wi-Fi o ethernet che sia) e che il Raspberry abbia l’SSH server attivo, nel caso attivatelo in questo modo.
E presupponendo anche che non abbiate cambiato hostname (raspberrypi.local) ne username (pi in questo caso) lasciando quelli di default di Raspbian.

Ora dipende tutto dal sistema operativo dal quale vi volete connettere.

Se siete da macOS o da Linux, vi basterà aprire il terminale e digitare:

ssh pi@raspberrypi.local

Inserire la password (che di default sarà raspberry) e voilà, collegati! Ora potrete comandare a distanza il vostro Raspberry senza dover avere una tastiera collegata o un monitor.

Se invece siete da Windows dovrete installare un software per poterlo fare, ad esempio Putty. Seguite i passaggi e nei parametri mettete come sopra, raspberrypi.local come hostname e pi come user.

Mentre se non avete un computer ma uno smartphone, per iOS c’è Terminus mentre per Android JuiceSSH.

Come e perché avere la propria VPN

Ci sono oramai migliaia di servizi di VPN, vi basta una semplice ricerca su Google per capire che il mercato è saturo e sopratutto spesso non ci si può neanche fidare, perché magari spiano quello che fate o rivendono le vostre ricerche online.

Quindi, visto che siamo nel 2018 e avere una VPN personale non è più una cosa complicata, perché no?

Ovviamente dovrete far attenzione a quello che fate, essendo voi padroni della vostra macchina, dovete controllare che non abbia accessi non consentiti, tenere un log di cosa succede, evitare che vi mandino migliaia di richieste o che vi arrivino dei tentativi o saturazioni nella porta che avete scelto, ma tolto queste normali problematiche, avrete solo da guadagnarci.

Quando vi connettete a dei Wi-Fi pubblici, non è rischioso che chi vi offre l’hotspot internet, legga tutto quello che fate? Certo oggi con https hanno più difficoltà, ma posso garantirvi che è davvero semplice capire cosa state facendo (ehmmm, vi ricordo che il dns non è criptato e ne autenticato).

Quindi che aspettate a farvi la vostra VPN personale con un Raspberry Pi?

Come creare una VPN con Raspberry Pi

Oramai creare una VPN personale (cos’è una VPN?) è diventato un gioco da ragazzi, quello che vi servirà è un semplice Raspberry Pi e una connessione a internet (cosa che spero abbiate).

Prima di tutto collegatevi in SSH al vostro piccolo Pi, fate gli aggiornamenti ed eseguite:

curl -L https://marcotini.com/pivpn | bash

Seguite i passaggi (lasciate tutto come vi suggerisce lo script), idem lasciate la porta 1194 e andate nel vostro router a fare il redirect al vostro Pi.

Ora create un nuovo device facendo:

pivpn -a

Dategli il nome e andate nel percorso in cui vi ha salvato il certificato. Recuperatelo e mandatelo al dispositivo con il quale volete connettervi, quindi se è il vostro smartphone, mandatevelo in qualche modo sicuro (e non pubblicatelo da nessuna parte) e apritelo con l’app OpenVPN. Connettetevi e via!

Ecco a voi un tunnel dal vostro smartphone al vostro Raspberry Pi! Ora ovunque sarete, il vostro Pi farà le richieste e vi manderà le risposte in modo criptato. Semplicissimo no?!

Come aggiornare il Raspberry Pi

Molto probabilmente questo articolo sarà banale per tanti, però non fa mai male chiarire alcuni concetti base.

Per fare gli aggiornamenti al vostro Raspberry Pi ci sono diverse alternative. O volete installare i semplici aggiornamenti alle nuove versioni o volete andare più pesanti e aggiornare direttamente la distribuzione, con la possibilità che non vi funzioni più niente (purtroppo, anzi per fortuna spesso capita, ma imparerete a farvene una ragione).

Andiamo diretti alla pratica, aggiorniamo:

sudo apt update
sudo apt upgrade

Confermate con una Y + invio (o nel caso lo abbiate in italiano con la S).

Fatto! Sì, già fatto! È davvero così semplice (ringraziate tutti i programmatori Linux, Debian, Raspberry ecc).

Ora, potrebbe essere che abbiate da fare aggiornamenti più importanti ma come detto sopra… fate attenzione perché potrebbe non funzionare più nulla.

sudo apt dist-upgrade

Controllate che sia tutto ok e fate un backup prima di confermare e… via!


Ultima cosa: se avete installato Raspbian dovreste avere un software di gestione installato (anche questo va aggiornato) che dovrebbe aggiornarsi con la procedura update+upgrade. Nel caso così non fosse, fate anche:

sudo raspi-config

Andate nel punto 8 (dovrebbe essere ancora quello) e fate Update!

Cos’è una VPN

Non sto a spiegarvi nel dettaglio come funziona una VPN o cos’è un protocollo, non è l’argomento di questo articolo, bensì voglio spiegarvi semplicemente cos’è una VPN e a cosa può servirvi.

Una VPN (al femminile perché l’acronimo sarebbe rete privata virtuale) è una macchina (computer, visto che siamo nell’ambito dell’informatica) che fa tutte le richieste web per voi e vi restituisce i risultati.

Immaginatevi di voler visitare Google, con una VPN lei fa la richiesta a Google e voi ricevete la pagina attraverso un tunnel che solo voi due conoscete. Google pensa d’aver risposto alla VPN e non saprà mai che siete stati voi fargliela.

Idem il vostro ISP, penserà che tutto il tempo, parliate solamente con la VPN, quindi non saprà che voi avete richiesto il sito di Google, vedrà solamente del traffico criptato tra voi e la VPN.

Può essere molto utile in caso non vogliate far sapere al sito che visitate la vostra identità, oppure nascondere al vostro ISP il vostro traffico web, piuttosto che ovviare a censure web come quelle in Cina o in Corea del Nord.
Oppure anche solo nel caso di contenuti che sono nascosti nella vostra nazione, tipo articoli o video con traffico ristretto ai residenti di una certa nazione, con una VPN potete ovviare a questo problema fingendo d’avere un IP dall’altra parte del mondo.

TunnelBear è una VPN semplice e veloce

Come annullare una transazione Bitcoin

Non si può. Ecco, il titolo è ovviamente fuorviante perché no, non si può annullare una transazione Bitcoin.

Una volta che avete inviato i vostri Bitcoin a qualche indirizzo pubblico, non potrete tornare indietro. Quindi se sbagliate a incollare l’indirizzo oppure li mandate a qualche indirizzo non compatibile con Bitcoin, andranno persi per sempre.

È capitato a tante persone aver inviato Bitcoin in indirizzi di Bitcoin Cash o il contrario e veder perso tutto.

Purtroppo, anzi direi per fortuna, una volta mandata la transazione e registrata nella blockchain, non c’è più modo di tornare indietro o annullare.
Quindi dovete prestare massima attenzione a come conservate la vostra chiave privata per evitare che qualche malintenzionato entri in possesso di quella stringa.

Se qualcuno riesce a scoprirla o ricavarla dai vostri seeds, nessuno potrà tornare indietro e ridarvi i vostri Bitcoin.

Transazione esempio su blockchain.info

Tutto questo discorso vale anche per le altre criptovalute e per i sistemi a blockchain, una volta inserito in blockchain, tutti sanno cos’è successo e non si può tornare indietro a meno di un fork.

Com’è fatta una chiave pubblica Ethereum

0x0df9FFEd1Da52C92A5347F24D3A5DA1215BBaa43

Oramai sarete pratici e non più spaventatati nel vedere delle lettere numeri a caso (proprio questo sembrano, in realtà c’è molto di più dietro).
Avrete sicuramente capito cos’è una chiave pubblica. Ecco a voi com’è fatto un wallet Ethereum:

Questo indirizzo, a differenza di quello di Bitcoin può ricevere tutti i token compatibili ERC20 oltre che del semplice Ether, quindi non abbiate paura.

Com’è fatta una chiave privata Ethereum

Dopo aver visto com’è fatta quella di Bitcoin, vediamo com’è quella di Ethereum, cioè una compatibile con tutti i token di standard ERC20:

cb335ddd0800ccc592665c3e6b34cd98b78910ad3e0ad2f5867cd8d38325c201

Semplicemente come al solito, una semplice stringa di caratteri alfanumerici. Anche questa va tenuta segreta perché chiunque ne entra in possesso, può firmare (creare) delle transazioni e togliervi tutti i soldi che avete nel conto.

Potete generne una nuova andando su myetherwallet.com facendo bene attenzione che il sito sia veramente quello (controllate il certificato https). Salvatevi il file .json e .pdf per avere una versione criptata e una non.
Mi raccomando, massima attenzione perché siete voi la vostra banca!