TeamViewer è uno strumento tutto sommato fantastico e universalmente riconosciuto per essere un giusto partner nell’assistenza remota verso PC diversamente non raggiungibili. In passato brillante per il suo modo di saltare a piè pari le limitazioni imposte dai firewall o dai NAT di rete, oggi cerca di fare bella mostra di sé per alcune finezze e servizi accessori (come la giovane assistenza remota su iOS 11+) che conquistano altre fette di mercato.

Kace: TeamViewer Remote Host Switch 3

TeamViewer è anche lo strumento utilizzato per fare assistenza remota in ufficio e, nel corso del tempo, ho costruito una serie di script che mi hanno facilitato la vita nella gestione delle sue autorizzazioni e comportamenti. Attivazione o disattivazione del popup di conferma al collegamento da parte dell’utente finale, blocco o sblocco (quindi disattivazione o attivazione) della creazione password a video (quella specificata sotto il tuo ID), possibilità di inibire il collegamento via internet lasciando solo quello da rete locale. Un piccolo coltellino svizzero in VBS, da richiamare comodamente da riga di comando in base alle esigenze.

Qualche giorno fa ho “tradotto” uno di quegli script in istruzioni per Kace. In particolare parlo dello script che abilita o disabilita l’accesso con conferma al TeamViewer di qualsiasi macchina (x86/x64) controllata all’interno del dominio / parco macchine gestito da Kace. Se la conferma di accesso è abilitata la disabilita, diversamente la abilita.

Lo script

Eseguito come Local System, si basa su due Task, si tratta rispettivamente di quello per un sistema installato a 64 bit, l’altro a 32. Basta controllare se esiste una chiave di registro partendo dalle voci di registro x64 (le Wow6432Node) e variare un valore in base alla condizione attuale, quindi passare al Task 2 nel caso si avesse a che fare con un Windows x86, a 32 bit.

Ti riporto qui di seguito i passaggi che ho salvato nel mio script.

Task 1

Verify

Verifica che la chiave di registro HKLM\SOFTWARE\Wow6432Node\TeamViewer\AccessControl esista, e che il valore AC_Server_AccessControlType sia impostato a 3 (il popup di conferma al collegamento remoto, che compare a video dell’utente finale quando ci si è autenticati dall’altro lato), tradotto quindi con:

Verify that HKLM\SOFTWARE\Wow6432Node\TeamViewer\AccessControl!AC_Server_AccessControlType is equal to “3”

Kace: TeamViewer Remote Host Switch

On Success

In caso di successo, dovrai terminare il processo relativo al servizio di TeamViewer, il client di TeamViewer stesso e modificare quel valore di chiave prima di poter riavviare il servizio di TeamViewer. Tradotto, si ottiene quindi:

Kill the process “TeamViewer_Service.exe”
Kill the process “TeamViewer.exe”
Set “HKLM\SOFTWARE\Wow6432Node\TeamViewer\AccessControl!AC_Server_AccessControlType” to “0”
Restart service “TeamViewer”

Dove lo 0 equivale a un lasciapassare che non richiede conferma alcuna da parte dell’utente finale, in pratica si va a emulare quella condizione di limbo (che permette la connessione senza conferma) di quando ci si trova nella schermata di login di Windows (CTRL+ALT+CANC).

Remediation

La Remediation serve come faultback, permettendoti quindi di riportare la situazione allo stadio precedente, perché il primo passaggio (quello di Verify, nda) ha evidentemente rilevato che il valore di AC_Server_AccessControlType era impostato su qualcosa di diverso dal 3. Quindi non farai altro che terminare il processo relativo al servizio di TeamViewer, il client di TeamViewer stesso e ritoccare quel valore di chiave prima di poter riavviare il servizio dell’applicazione. Traduco:

Kill the process “TeamViewer_Service.exe”
Kill the process “TeamViewer.exe”
Set “HKLM\SOFTWARE\Wow6432Node\TeamViewer\AccessControl!AC_Server_AccessControlType” to “3”
Restart service “TeamViewer”

Kace: TeamViewer Remote Host Switch 1

La procedura su sistemi a 64 bit è completa. Salvo errori, questa parte sarà già funzionante, a prescindere dallo stato d’uscita dello script in console (potrebbe anche dirti di aver fallito, ma mente, dall’altro lato la modifica è stata eseguita e potrai metterla subito alla prova).

Task 2

Verify

Non pensare che io lo faccia apposta, ma nulla cambia rispetto a prima. Il Task 2 serve esclusivamente nel caso in cui il primo fallisca, perché evidentemente non ci si trova davanti a una installazione di Windows a 64 bit. Questo primo passaggio pensa perciò a verificare che la chiave di registro HKLM\SOFTWARE\TeamViewer\AccessControl esista, e che il valore AC_Server_AccessControlType sia impostato a 3 (il popup di conferma al collegamento remoto, che compare a video dell’utente finale quando ci si è autenticati dall’altro lato), tradotto quindi con:

Verify that “HKLM\SOFTWARE\TeamViewer\AccessControl!AC_Server_AccessControlType” is equal to “3”

On Success

Anche in questo caso, se la ricerca ha successo, dovrai terminare il processo relativo al servizio di TeamViewer, il client di TeamViewer stesso e modificare quel valore di chiave prima di poter riavviare il servizio di TeamViewer. Tradotto, si ottiene quindi:

Kill the process “TeamViewer_Service.exe”
Kill the process “TeamViewer.exe”
Set “HKLM\SOFTWARE\TeamViewer\AccessControl!AC_Server_AccessControlType” to “0”
Restart service “TeamViewer”

Remediation

Con la Remedetion chiudi il cerchio e anche le operazioni di ambo i Task, riportando la situazione a quella considerata standard, prevedendo che sia l’utente a darti l’autorizzazione al collegamento al suo PC, senza che tu possa entrarci senza controllo alcuno:

Kill the process “TeamViewer_Service.exe”
Kill the process “TeamViewer.exe”
Set “HKLM\SOFTWARE\TeamViewer\AccessControl!AC_Server_AccessControlType” to “3"
Restart service “TeamViewer”

Lo script è utile per casi di emergenza nel caso in cui tu stia lavorando sul PC dell’utente senza presidio dall’altro lato (tipicamente quando ti lascia a fare il tuo lavoro e si allontana per una pausa, un tempo variabile non sempre ben definito), e tu ne perda il controllo per un qualsivoglia motivo, chiudendoti quindi la porta alle spalle (e senza le chiavi di casa). Non andrebbe mai utilizzato come passe-partout all’insaputa dell’utente.

Buon lavoro.

Condividi l'articolo con i tuoi contatti:

3, 2, 1, mi tuffo! Una volta tanto metto da parte la più classica delle modalità di pubblicazione del lunedì mattina (generalmente dedicato al #BancoProva, salvo impegni che mi tengono ben distante dal blog), sostituendo i miei soliti giocattoli con qualcosa di forse meno impegnativo e certamente ben diversi dai canoni ai quali ti ho abituato: si parla di vita di casa e prodotti che possono tornarti utili, si parla di macchine per il sottovuoto e in particolare della FoodSaver 13X (FFS013-01).

Foodsaver 13X: non di soli gadget è fatta la casa!

Perché una macchina per il sottovuoto? La domanda vera è “Perché no?“. Ti parlo generalmente di cuffie, videogiochi (presto si torna su questi lidi, rimani sintonizzato), smartphone e mille altri gadget tecnologici che generalmente hanno ben poco a che fare con la casa, eppure la sera torni sempre lì, hai bisogno di lei e –nel caso in cui tu non vivessi più con i genitori che pensano a tutto– la arricchisci di strumenti ogni volta che ne hai bisogno. Ecco quindi il motivo per il quale ti parlo di un prodotto diverso e rimando alla prossima settimana la sostituta di quelle Logitech Wireless Headset H800 che mi hanno alquanto deluso (sì, le ho rimandate indietro e sostituite con qualcosa di decisamente migliore).

FoodSaver 13X

È passato circa un anno da quando con Ilaria ho cominciato a dare un’occhiata a questo mondo (quello delle macchine sottovuoto intendo), spinti entrambi dal voler evitare di perdere prodotti desiderati, acquistati e poi finiti in un pattume solo perché tra un invito e l’altro (aperitivo, cena o voglia zero di cucinare a causa della stanchezza) si finiva per superare i giorni limite per poter cenare a casa con quell’alimento fresco. A questo aggiungici pure il constatabile fatto che per i single (ma anche per le coppie) le porzioni su misura costano un occhio della testa al confronto con quelle pensate per la famiglia più allargata.

FoodSaver 13X: non di soli gadget è fatta la casa! 4

La soluzione è semplice: acquistare un prodotto fresco anche in quantità maggiore rispetto al fabbisogno (ammesso che il rapporto qualità-prezzo valga il gioco) e conservarne una parte sottovuoto, cosa che ormai facciamo regolarmente da novembre dello scorso anno, quando ho approfittato di un’offerta del Black Friday Amazon per portarmi a casa la FoodSaver 13X dopo diverse valutazioni. Il prezzo di listino per questo oggetto -oggi- è di 106,15€ (i 15 centesimi sono certamente fondamentali, vero Amazon?), quando l’offerta mi ha permesso di completare l’acquisto per 76€ (all’epoca la macchina costava 120€, quindi il risparmio era di 44€, nda), con un valore dell’usato (Warehouse Deals, nda) che si aggira sulla cinquantina di euro.

FoodSaver è una marca americana storica che da sempre si occupa di questo tipo di prodotti e con rivenditori sparsi un po’ ovunque. Io e Ilaria avevamo notato queste macchine in Esselunga, ho poi approfondito la questione dando un’occhiata in giro (siti web specializzati e non), per cercare di capire se potesse essere un acquisto papabile. Poco male in ogni caso, con l’abbonamento Prime (ma credo anche senza) è sempre possibile restituire un acquisto entro 30gg nel caso in cui non fosse all’altezza delle aspettative, quindi il salto è stato sì nel vuoto (anche se ci eravamo informati parecchio prima), ma con cuscino di emergenza in fondo al tunnel.

Set iniziale e sacchetti

Macchina principale in imballo su misura, forme armoniose, cavo di alimentazione lungo circa 80cm (ho letto diverse lamentele in merito, ma nel nostro caso abbiamo diverse prese a portata del piano di lavoro della cucina, quindi per me è un punto in assoluto favore), due rotoli goffrati da 28cm di larghezza (per 3 metri di lunghezza) da tagliare su misura e sigillare con la macchina, 10 sacchetti da 940ml e altri 10 da 3,78 litri, anche loro goffrati ma già sagomati e pronti da chiudere.

Nella scatola trovi anche un tubicino per creare il vuoto in altri contenitori con valvola non forniti nel set iniziale, insieme all’adattatore per coperchi originali FoodSaver (da comprare quindi a parte). Questo ha fatto presto ritorno nell’imballo perché allo stato attuale non abbiamo acquistato i contenitori.

FoodSaver 13X: non di soli gadget è fatta la casa! 1

I sacchetti (ti anticipo già) sono parecchio più comodi rispetto al rotolo nel caso in cui tu debba conservare cibi dalle esigenze non troppo esagerate (carne e pesce fresco, ma di certo non una fiorentina da 1,2 Kg, per dire, così come verdure e frutta), ma chiaramente costano un pelo di più rispetto al rotolo. Sono solito tenere d’occhio le offerte e l’ultima volta abbiamo ordinato un paio di pacchi già sagomati e goffrati passando dal sito web di MediaWorld, solo perché leggermente più economico di Amazon (incredibile ma vero, ogni tanto accade anche questo).

I sacchetti di FoodSaver, giusto per aggiungere un’informazione importante, possono essere riutilizzati (una volta lavati) o buttati in acqua bollente / nel microonde per cuocere l’alimento conservato. Inutile forse dirlo ma: se hai conservato pesce o carne fresca ti consiglio caldamente di evitare il riutilizzo (serviva davvero dirlo?).

In funzione

Una volta collegata alla corrente, la macchina è già accesa e pronta a lavorare. Dovrai semplicemente imbustare l’alimento che ti serve conservare e inserirlo in maniera sufficientemente precisa in posizione di sigillatura (tutto davvero più semplice da fare che da spiegare, credimi). Chiudi la macchina facendo pressione nei due lati esterni (dovrà fare clic e far uscire i due pulsanti a pistoncino a conferma della reale chiusura), quindi decidi che tipo di sottovuoto chiedere, hai la possibilità di scegliere quello tradizionale o quello che mantiene più umidità, adatto alla carne fresca (e in alcuni casi anche al pesce).

Nel caso in cui l’alimento messo sottovuoto rilasci molto liquido, verrà raccolto dalla piccola vaschetta estraibile che si trova nella FoodSaver 13X, puoi estrarla e lavarla (anche in lavastoviglie) in qualsiasi momento, poi rimetterla al suo posto.

FoodSaver 13X: non di soli gadget è fatta la casa! 5

La creazione del vuoto e la sigillatura vengono gestite in totale autonomia dalla macchina, non dovrai preoccuparti di nulla (se non di sbloccarla quando ha terminato il lavoro, per recuperare il tuo sacchetto sigillato e sottovuoto), potrai sempre controllarne l’avanzamento tramite i LED che si trovano sulla parte frontale del prodotto.

In conclusione

Dopo così tanti mesi di utilizzo te la faccio molto semplice: se riuscissi a tornare indietro nel tempo ne comprerei un’altra e la regalerei ai miei genitori (e credo anche ai miei suoceri, per sostituirne una che hanno oggi e che di strada da fare ne ha parecchia per arrivare a questo livello).

Nel frattempo sono usciti nuovi modelli e il prezzo di listino della FoodSaver 13X ha subito variazioni (verso il basso, chiaro). Trovarla oggi a meno di 80€ (nuova) è certamente un affare, ma se ne hai bisogno in tempi relativamente rapidi, posso provare a consigliarti anche l’usato di Amazon (attualmente disponibile a 51€), perché generalmente controllato e nuovamente garantito (e ricorda che hai sempre l’eventuale copertura che ti permette di rimandare indietro un prodotto non soddisfacente o difettoso).

Acquista su Amazon.it

Pur essendo in pressoché totale fuori linea con i soliti articoli del blog, lascio spazio all’area commenti e a eventuali tuoi dubbi o curiosità in merito, sia mai che andare fuori dal mio seminato porti bene e allarghi il bacino di lettori interessati! :-)

×

Milano Real Life (MRL)

È il nome di una raccolta di articoli pubblicati sul mio blog, raccontano la vita di un "perfetto nessuno" che ha deciso di spostare abitudini e quotidianità in una differente città rispetto a quella di origine. Alla scoperta della caotica capitale lombarda mai tanto amata e odiata allo stesso tempo, per chi è nato qui e ancora oggi continua a viverci per volere o necessità, per le centinaia di persone che invece vengono da fuori e vedono Milano come una piacevole alternativa o una costrizione imposta dalla propria vita lavorativa. La rubrica "leggera" di approfondimento alla quale però non fare l'abitudine, non siamo mica così affidabili da queste parti!
× Disclaimer

Disclaimer (per un mondo più pulito)

Gli articoli che appartengono al tag "Banco Prova" raccontano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistarlo e decidere di pubblicare un articolo in seguito, solo per il piacere di farlo e di condividere con te le mie opinioni.
Ogni articolo rispetta -come sempre- i miei standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: comprato di tasca mia su Amazon approfittando di un Black Friday. Dovessi tornare indietro, ne comprerei un'altra.
Condividi l'articolo con i tuoi contatti:

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Quando si abilita la funzione di Archivio in-place di Microsoft Office 365, l’operazione vera e propria di spostamento delle mail (che rispettano i criteri imposti) richiede generalmente un numero di ore non meglio definito, in base generalmente al carico di lavoro dei server di Microsoft e del tuo tenant. Ci sono casi in cui, però, serve che quell’operazione venga svolta abbastanza rapidamente, per cercare magari di snellire il database principale di posta elettronica, e per fortuna c’è la scappatoia sfruttabile via PowerShell.

PowerShell: assegnazione in bulk delle licenze Office 365

Si fa riferimento a questo tipo di operazione nel documento Microsoft relativo allo Start-ManagedFolderAssistant, il processo che si occupa della migrazione delle mail, puoi trovarlo all’indirizzo docs.microsoft.com/en-us/powershell/module/exchange/policy-and-compliance-retention/Start-ManagedFolderAssistant?view=exchange-ps. L’operazione da lanciare è quindi abbastanza semplice. Se hai attivato l’archivio di una casella di posta elettronica (non ha importanza se personale o condivisa), puoi collegarti al tuo Exchange via PowerShell e lanciare:

Start-ManagedFolderAssistant -Identity <Mailbox>

Dovrai solo modificare <Mailbox> con l’indirizzo di posta elettronica sul quale operare (esempio Start-ManagedFolderAssistant -Identity mario@contoso.com).

A questo punto non ti resta che attendere (puoi verificare in qualsiasi momento che il processo venga eseguito tenendo d’occhio la WebMail della casella interessata, noterai che le mail si sposteranno una dopo l’altra in base al criterio impostato sulla singola cartella o sull’intera mailbox).


fonti:
docs.microsoft.com/en-us/powershell/module/exchange/policy-and-compliance-retention/Start-ManagedFolderAssistant?view=exchange-ps
mysysadmintips.com/windows/servers/374-force-archiving-on-hosted-exchange-office-365

Condividi l'articolo con i tuoi contatti:

Tra le discussioni quotidiane alla macchinetta del caffè c’è certamente quella relativa ai costi nascosti (e non) della telefonia mobile, protagonista indiscussa in un panorama che ha messo all’angolo anche il classico e superato telefono fisso di casa. Ciò che più forse ci colpisce da vicino è proprio quella serie di gabole che possono passare inosservate a prima vista, per poi ripresentarsi in maniera più sfacciata e molto meno carina in bolletta, con conseguente avvelenamento del fegato e interminabili minuti passati al telefono con il supporto commerciale.

Voglio provare a raccogliere tutti i più classici costi nascosti che potresti ritrovarti nel conto finale, quando ormai è troppo tardi per poter recriminare qualcosa, o per lo meno quando non vale più la pena perdere ore preziose del tuo tempo per cercare di ottenere un rimborso che arriverà sempre troppo tardi.

Tu che sai tutto, che smartphone devo acquistare? 1

Piano tariffario di base

Ti sembra tanto stupido e banale? Non lo è. Il piano tariffario di base è quella serie di condizioni contrattuali che determinano le fondamenta del tuo rapporto con l’operatore telefonico. Seppur “sovrascritto” dal pacchetto di minuti, SMS (se presenti all’appello) e GB di dati da consumare entro il mese (con o senza soglie settimanali), questo può importi delle condizioni che potrebbero pesare sul conto da pagare in cassa. Ponendo il caso in cui tu finissi i minuti mensili a disposizione, andresti a pagare la cifra relativa allo scatto alla risposta (se prevista da contratto) seguita da tariffazione al minuto (spesso anticipato) proprio del tuo piano di base.

Poco tempo fa ti ho parlato dei piani PRIME go di TIM e di come poterli disattivare, perché io per primo sono stato vittima di quel piano tariffario di base che ha pesato di più sulla mia bolletta (ricarica mensile, ma poco cambia ai fini economici), fino a quando non sono passato ad altro (senza servizi in più non richiesti e fatturati in maniera quasi del tutto trasparente). Ciascun operatore ha un suo piano base che viene proposto al cliente quando sottoscrive un primo contratto, occhio quindi alle condizioni riportate e informati tramite siti web ufficiali su come poterlo cambiare nel caso in cui questo ti porti a pagare di più rispetto a ciò che hai realmente chiesto.

Credito residuo

Collegandomi a quanto appena scritto poco sopra, nel caso in cui la tua SIM preveda una ricarica mensile, forse ti conviene sapere che Vodafone richiede € 0,40 per ogni telefonata che fai al numero 414, quello che ti fornisce il tuo credito residuo, cosa che non accade con nessun altro operatore. I competitor, e Vodafone stessa, offrono il medesimo dato gratuitamente tramite applicazione ufficiale o sito internet, che ti consiglio caldamente di utilizzare:

My Vodafone Italia
My Vodafone Italia
MyTIM Mobile
MyTIM Mobile
Developer: TelecomItalia
Price: Free
Area Clienti 3
Area Clienti 3
Developer: Wind Tre S.p.A.
Price: Free
MyFastweb
MyFastweb
Developer: FASTWEB S.p.A
Price: Free

I collegamenti diretti proposti sopra puntano ad applicazioni Android, qui di seguito ti propongo i collegamenti verso le equivalenti disponibili per iOS:

My Vodafone Italia
My Vodafone Italia
Price: Free
MyTIM Mobile
MyTIM Mobile
Price: Free
Area Clienti 3
Area Clienti 3
Developer: Wind Tre S.p.A.
Price: Free
MyFastweb
MyFastweb
Developer: Fastweb Spa
Price: Free

Chiama ora / Ti ho cercato

Uno di quei servizi che abbiamo tutti sempre avuto, diventati poi a pagamento nel corso del tempo, seguendo l’onda delle tariffe sempre più competitive (alle quali togliere sempre più servizi aggiuntivi). TIM richiede € 1,90 al bimestre (qui maggiori informazioni), per Vodafone servono € 0,12 al giorno (solo se utilizzi il servizio, come meglio specificato qui), Wind € 0,19 a settimana (che verranno calcolati dalla ricezione del primo SMS di notifica di questo servizio, per un massimo di 7 giorni di copertura, appunto), e infine H3G che si attesa su € 1,50 al mese (qui maggiori informazioni).

Per disattivare i rispettivi servizi, ti rimando a qualche riferimento ben spiegato:

Segreteria telefonica

Serve davvero a qualcosa? Appurato che chi ha interesse nel cercarti ci proverà successivamente a un primo contatto fallito (quasi sicuramente, nda), la segreteria telefonica è uno di quei plus che quasi mai viene dato gratuitamente (ancora di più dopo la rimodulazione di tutti i servizi accessori). H3G lo fa pagare € 0,20 a chiamata a prescindere dalla durata di quest’ultima o dal reale ascolto dei messaggi che hai in coda, mentre per TIM il costo varia a seconda del piano tariffario; scalino più alto del podio per Vodafone, la quale addebita € 1,50 al giorno (solo in caso di utilizzo), per Wind si parla invece di 12,40 centesimi di euro a chiamata.

Come fatto per il precedente paragrafo, ecco cosa ti serve sapere per disattivare il servizio sul tuo numero telefonico:

Tethering

Diventato ormai più importante quasi delle chiamate, il servizio di tethering ti permette di utilizzare lo smartphone o il tablet come hotspot, ovvero creare una rete WiFi alla quale potrai far agganciare altri strumenti per navigare in internet (come un PC portatile, per fare un esempio). È storia ormai risaputa e che in passato ha scatenato non poche ire dei clienti: alcuni operatori hanno fatto pagare questo come fosse un servizio accessorio. Vodafone è uno di quelli che ne ha fatto quasi un cavallo di battaglia, diffidata lo scorso marzo dall’AGCOM.

Allo stato attuale non mi sembra ci sia evidenza di ulteriori operatori che giocano questo brutto scherzo (anche perché -per Vodafone- si parlava di 6€ al giorno per poter sfruttare la funzione di tethering, una cosa dell’altro mondo se pensiamo a come viene utilizzato lo strumento smartphone con relativa SIM), ma puoi sempre segnalarmi cosa mi sono perso utilizzando l’area commenti.

Recesso anticipato

Partiamo dalla doverosa premessa: se decidi di cessare un contratto in seguito a una delle tante (troppe) modifiche unilaterali imposte dal gestore telefonico, quest’ultimo NON può chiederti penale alcuna (che poi nessuno la chiamerà penale ma costo per la disattivazione del contratto, questo è altro discorso).

Ciò detto, occhio ai costi che ti vengono addebitati nel caso in cui tu decidi di non onorare più il contratto in essere prima di un certo numero di mesi “promessi” all’operatore. È il caso, per fare un esempio, di Tim Special Medium; 24 mesi di contratto pressoché obbligatorio per non pagare una penale di 39 euro. Succo del discorso identico con Wind (16 euro di penale se la si abbandona prima di 24 mesi) e con H3G, che obbliga al pagamento di 49 euro se si disdice anticipatamente il vincolo legato alla All-In Prime Special. Infine Vodafone, che con la promozione Vodafone Smart chiede di ricaricare il conto di almeno di 180 euro prima di passare ad altro operatore, per non incorrere nella penale di 26 euro.

Ho dimenticato qualcosa?

Potrei forse citarti il servizio Rete Sicura di Vodafone (vodafone.it/portal/Privati/Vantaggi-Vodafone/La-nostra-Rete-Veloce/Rete-Sicura/Vodafone-Rete-Sicura) al costo di 1€/mese dopo i primi due rinnovi offerti gratuitamente, ma non mi pare ci sia altro per cui rimanere sulla difensiva. Lo scorso febbraio DDAY aveva dedicato ai costi nascosti un buon articolo riepilogativo con tanto di tabella riportante i valori economici da sostenere per ciascun operatore, ne consiglio la lettura (seppur alcune cose sono cambiate nel frattempo).

Al solito, per qualsiasi ulteriore informazione o osservazione, sentiti libero di utilizzare l’area commenti qui di seguito. Più informazioni si hanno a disposizione, più è possibile difendersi da questo tipo di costi non sempre ben pubblicizzati (a voler usare un eufemismo).


immagine di copertina: unsplash.com / author: Alvaro Reyes

Condividi l'articolo con i tuoi contatti:

Non è un errore, è voluto. Io alla storia di TrueCrypt che tutto a un tratto è diventato insicuro non ci ho mai veramente creduto, non fino in fondo almeno, ed è un po’ il motivo per il quale qualche tempo dopo è nato il progetto VeraCrypt (perché evidentemente non ero il solo a pensarla in quella maniera), per il quale ho nutrito immediato affetto e sul quale mi sono poggiato per poter continuare ad aprire “in sicurezza” i volumi precedentemente creati da TrueCrypt. All’epoca non esistevano alternative più dinamiche od orientate verso il Cloud, si parla degli anni di Windows Xp, giusto per capirci. Poi però qualcosa è cambiato, e tra le varie novità è saltato fuori anche Cryptomator.

Cryptomator come possibile erede di TrueCrypt

Ciò che è sempre mancato a questo tipo di software è il saper creare un oggetto “thin“, in grado quindi di crescere con l’aumento costante dei file contenuti nei box protetti (generalmente grandi quanto specificato in fase di creazione, quindi di tipo thick), cosa che viene a meno quando si discute dell’intero volume / disco (in quel caso lo spazio è tutto quello che hai tu a disposizione). Per questo motivo in passato creavo più container protetti, cercando nel frattempo una possibile soluzione che colmasse quella lacuna. È per questo motivo che qualche tempo fa ho scaricato a sto provando a usare Cryptomator, software open source disponibile per ogni piattaforma (anche in versione Jar, tanto per dire!).

Cryptomator

Progetto tedesco (la società alle spalle è la startup Skymatic), nasce e vince il CeBIT Innovation Award 2016 grazie al suo essere multipiattaforma e all’aver pensato al futuro della protezione dati su Cloud. Cryptomator infatti permette di creare container di file inaccessibili senza la giusta chiave, scelta dall’utente e impostata esclusivamente Client Side, senza quindi che avvenga comunicazione alcuna con server della società o terze entità ulteriori. Cryptomator si installa e si utilizza da subito, con possibilità di arrivare a proteggere anche dati che si trovano sui propri smartphone e tablet (iOS / Android), sempre più centro nevralgico dell’attività online del singolo individuo.

Cryptomator
Cryptomator
Price: 2,99 €
Cryptomator
Cryptomator
Price: 3,09 €

Plug and Play

È ciò che mi viene in mente pensando a Cryptomator e a ciò che ho fatto io dopo aver scaricato il DMG sul mio MacBook. Allo stato attuale delle cose, il software è disponibile in versione 1.3.2 stabile (da sito web ufficiale), la quale poggia ancora su WebDAV per montare il disco contenente i file protetti. Questa cosa, contrariamente a Windows, funziona male sul sistema operativo di Cupertino e –da quanto ho capito– anche su Linux. File di grosse dimensioni o spostamenti importanti (quelli che ho evidentemente dovuto fare per migrare i dati da TrueCrypt / VeraCrypt a Cryptomator) mettono in difficoltà seria il software, il quale smonta in maniera forzata il volume criptato e non ne permette un nuovo mount. Per aggirare l’ostacolo, ho dovuto più volte bloccare il volume e riaccederlo tramite la schermata principale di Cryptomator, un’azione che -se ripetuta per più di due volte- fa immediatamente decadere ogni interesse provato per il programma in test.

Per questo motivo ho fatto qualche ricerca e sono approdato su svariate issue aperte su GitHub (qui ne trovi una, tanto per fare un esempio), le quali hanno generato grandi discussioni e un’accelerata inaspettata per l’integrazione di FUSE, alternativa ideale per aggirare questo grande ostacolo. Per questo motivo il team ha pubblicato lo scorso 6 aprile una versione beta (occhio quindi a ciò che fai, perché si tratta pur sempre di software potenzialmente instabile!) disponibile all’indirizzo github.com/cryptomator/cryptomator/releases/tag/1.4.0-beta1 che -come VeraCrypt- si appoggia a FUSE per macOS (il quale dovrà essere quindi installato sulla tua macchina).

Spartano quanto basta

Non c’è evidentemente bisogno di molti abbellimenti estetici quando si tratta di proteggere i propri dati. Cryptomator propone infatti una finestra principale del programma con molte poche informazioni e impostazioni, dalla quale potrai montare / smontare volumi di dati protetti e dare un’occhiata al grafico aggiornato in tempo reale che ti mostra quanto di quel traffico dati è criptato e quanto decriptato (rispettivamente scrittura e lettura, nda).

Cryptomator come possibile erede di TrueCrypt 1

L’interfaccia non servirà ad altro, perché in realtà ciò che a te interessa di più è certamente il contenuto di quel disco (o ciò che andrai ad aggiungere in futuro), e lo gestirai dal Finder (se si parla di macOS) o dall’Esplora Risorse su Windows, come se avessi attaccato al PC una qualsiasi chiavetta USB o un disco fisso esterno, o ancora un’unità di rete montata da NAS, nulla –insomma– di così tanto diverso rispetto a ciò che sei abituato a vedere quotidianamente e, se vogliamo tornare a parlare di TrueCrypt / VeraCrypt, per certi versi più immediato e semplice, senza quella preoccupazione di stare sotto il tetto massimo di disponibilità spazio disco che ti sei imposto all’atto della creazione (qui lo spazio su disco viene occupato man mano che i dati aumentano all’interno del container protetto con Cryptomator).

La lettura e la scrittura di dati sfrutta la velocità (quasi) massima che hai a disposizione. Ciò vuol dire che un volume di dati protetto e salvato sul disco locale del tuo PC (magari con SSD) sarà nettamente più veloce rispetto a quello lavorato da NAS (via LAN), e la stessa cosa vale per i Cloud Storage (i quali salvano copia locale dei dati che conservi sui loro server). Cryptomator ha dalla sua la piena compatibilità (ulteriore punto a vantaggio, nda) per le tecnologie On Demand dei provider di storage in Cloud. Per capirci: Dropbox Smart Sync oppure OneDrive Files On-Demand, andando ovviamente a scrivere o leggere solo ciò che è necessario, senza portare su disco locale l’intero volume criptato (e facendo la medesima cosa verso i server di Dropbox o Microsoft in fase di scrittura, volendo fare riferimento agli esempi riportati poco fa).

Trattandosi di procedure assolutamente trasparenti per te che sei l’utente finale, potrai continuare a lavorare sui tuoi file come nulla fosse, sarà compito di Cryptomator fornirti ciò che desideri senza lasciare che tu ti accorga di qualche rallentamento o simili.

Uno sguardo all’azienda

Cryptomator nasce per l’utente finale casalingo, ma basta una rapida visita alla sezione Enterprise del sito web ufficiale per scoprire che le tecnologie utilizzate per dare vita a questa utility, permettono di proteggere potenzialmente anche un team di lavoro o un’azienda ben più strutturata, offrendo un layer contro malware e sicurezza nella sincronizzazione tra NAS e client, ma anche verso una terza parte in Cloud. Sorvolerò su questo aspetto perché richiederebbe di mettere in gioco un diverso strumento (Defendor), da provare e valutare in un ambiente reale, mi sembrava però giusto dargli visibilità.

In conclusione

Un software non senza difetti e con qualche rallentamento in alcune occasioni, ma che dalla sua ha quel grande vantaggio dato dalla possibilità di far crescere progressivamente l’archivio dei file che conservi sotto la sua campana di vetro, proteggendola il più possibile da occhi indiscreti e tentativi di accesso non autorizzati.

L’accoppiata con FUSE su macOS è praticamente fondamentale, e per questo spero che esca quanto prima dalla fase Beta (così da poterlo dichiarare un pelo più affidabile, almeno in via ufficiale). La stessa Beta, nonostante mi sembri che fili abbastanza liscia, ha ancora qualcosa che non gira proprio nel verso giusto, ma gli sviluppatori ci stanno ancora lavorando e voglio essere fiducioso a riguardo (incontro puntualmente un errore molto stupido che non riesco a risolvere perché non accedo ai log del programma, tanto per dire, anche se ho trovato come aggirarlo facilmente).

Cryptomator merita certamente una prova, magari con dati non esattamente critici per evitare brutti scherzi, ma in prospettiva può sicuramente sostituire l’affidabile VeraCrypt.

Condividi l'articolo con i tuoi contatti: