Adamantio.net

“I social media come Facebook, Twitter, o LinkedIn danno la possibilità a gente ordinaria di trasmettere la propria voce a livello internazionale dal vivo in tempo reale. Non ci si meraviglia che le compagnie siano preoccupate del danno potenziale ai loro marchi o reputazione, provenienti dai tweet di un impiegato difficile da controllare, e mi dicono che molti agenti di celebrità hanno considerato l’adozione di una clausola “non bere e non tweettare” nel contratto. Diamo uno sguardo a come alcune compagnie stanno scrivendo (e riscrivendo) le loro policy sui social media per arginare i rischi a che devono fronteggiare.

L’approccio del “pugno di ferro”

Al primo posto c’è il modo alla “Nellie il nervoso”, per gestire l’uso dei social media da parte degli impiegati, spesso preferito dai dipartimenti lagali, PR, e di marketing.

Il gigante di cosmetica a vendita diretta Mary Kay preferisce questo metodo per regolare le pratiche dei social media dei loro “consulenti indipendenti di bellezza” che vendono e reclutano per la compagnia, se questa politica sui social media recentemente trapelata è indicativa:

Quando si inviano aggiornamenti di stato su questi siti, il modo più facile per assicurare la compatibilità con i termini per il Consulente Indipendente di Bellezza Mary Kay, Direttore Commerciale e/o Accordo Nazionale del Direttore Commerciale è di utilizzare questi post approvati dalla Compagnia. Aggiorniamo le opzioni disponibili frequentemente, quindi assicuratevi di controllarle frequentemente.

Il problemone? I Tweet “approvati dalla compagnia” e gli aggiornamenti faranno pensare ai tuoi amici che la tua tastiera sia sotto il controllo di un lolcat spacciatore di cosmetici o di una Rete di Vendita per la casa:

Devi giocare con questo nuovo superdivertente messaggio nella bottiglia. Ti permette di inviare un pensiero affettuoso a chiunque pensi ogni 2 giorni. Provalo! [Inserisci il tuo URL al Sito Web personale]

Ho appena preso un profumo di cocco e lime. Mi ricorda un paradiso tropicale. Yum! Non trovi deliziosa questa succosa combinazione? [Inserisci il tuo URL al Sito Web personale]

Ho bisogno di più di qualche bevanda ai frutti spinosi se questi messaggi cominciano a scorrere nel mio feed Twitter.

L’approccio alla “Grande Fratello”

Quando le compagnie provano a controllare il social networking del dopo lavoro degli impiegati, le cose diventano appiccicose. La politica dei social media di Associated Press suggerisce che gli impiegati possano essere responsabili per qualsiasi contenuto inviato da altri sulle proprie bacheche o profili che violino le specifiche di AP. (Anche le serie di virgole?) Ancora peggio è la restrizione su ciò che gli impiegati fanno con i loro account personali, richiedendo di “evitare di includere affiliazioni politiche nei loro profili ed evitare di fare qualsiasi post che esprima punti di vista politici o prenda posizioni in situazioni controverse.”

Tutto questo non è solo per i giornalisti. La policy prescinde dal menzionare che essa è applicata a tutti gli impiegati della AP, sia che lavorino per la contabilità che per la redazione. Ad ogni modo, come nascondere il proprio orientamento politico online rende i rapporti più equilibrati?

L’approccio del “gentitore preoccupato”

Le linee guida sui social media delle Forze Aeree degli Stati Uniti leggono come la madre di un soldato il manoscritto prima della pubblicazione:

Se si usa un media visuale, non lasciate che il messaggio sia offuscato, poiché l’attenzione dell’osservatore è attirata dall’uniforme indossata impropriamente o da qualcosa che accade sullo sfondo.
I video che attirano l’attenzione diffusa, o divengono caratteristiche “virali,” acrobazie che sfidano la morte o atti che sono considerati “estremi” in natura. Non lasciate che il desiderio di inviare un messaggio comprometta la considerazione per la sicurezza.”

La policy include una gran quantità di normali avvisi sui social media, ma qualcosa mi dice che ci sono una o due importanti storie dietro a cose strane.

L’approccio del “bacio”

Alcune compagnie, come Microsoft e Zappos, lasciano semplici le loro linee guida sui social media. Temi comuni per queste politiche sono “siate intelligenti” e “ricordatevi delle carte che avete firmato quando siete stati assunti.” Zappos aggiunge nell’aggiornamento professionale dei propri impiegati l’uso e le best practices dei social media.

Fiducia e responsabilità sono i temi che soggiacciono in questo approccio.

L’approccio del “conduttore”

La Coca-Cola Company propone una serie di aspettative e ricorda ai suoi impiegati la non negoziabilità. Quindi si siede dietro e li lascia guidare, incoraggiandoli ad essere partecipanti attivi nel monitorare le conversazioni che si sviluppano attorno al marchio Coca-Cola:

La compagnia incoraggia tutti i suoi associati ad esplorare e partecipare alle comunità dei social media ad un livello che ritengono agevole. Divertirsi, ma essere intelligenti. Il miglior avvertimento è di approcciare ai mondi online allo stesso modo con cui approcciamo a quello fisico — usando giudizio e comune buon senso, aderendo ai valori della compagnia e seguendo il codice di condotta aziendale e tutte le altre politiche applicabili.

Non temete i tweeters

Ecco la motivazione per cui non si debbono tirare troppo le redini ai social media: potreste aver trovato la vostra cheeseheads. Un recente studio ha trovato che il 48% degli impiegati che tweettano e hanno un profilo su Facebook raccomandano fortemente i prodotti ed i servizi della propria azienda, che corrisponde a circa il doppio della media dei lavoratori conosciuti.

Con i rischi che coinvolgono qualsiasi impiegato che parla della compagnia al mondo, è facile comprendere la paura e la prudenza in alcune politiche sui social media. Ma ad essere oltremodo restrittivi, si rischia di alienare gli impiegati e perdere la loro lealtà. Un segnale che indichi che la vostra policy potrebbe necessitare di una revisione? Proibite agli impiegati di parlare al pubblico.

Applicate una policy flessibile, ed intelligente che sia basata sulla fiducia, educazione, e la responsabilizzazione. Quindi provate a a scrivere tutto in 140 caratteri.”

Riferimenti:
http://opensource.com/business/10/12/five-ways-companies-are-handling-social-media

Share and Enjoy

La privacy è un bene incontestabile. Gli sviluppatori di Tor (https://www.torproject.org/index.html.en) lo sanno bene e non aggiungerò parole in merito. Ecco come impostare Fedora 14 per navigare in sicurezza ed anonimato con Google Chrome in pochi semplici passi.

Si parte dall’installazione di Tor e Polipo, come specificato nella documentazione ufficiale di Tor (negli step uno e due), per poi andare ad installare l’estensione Proxy Switchy su Google Chrome e configurarla. Ecco la nostra tabella di marcia:

1. installare tor e polipo via yum
2. modificare il file di configurazione di polipo ed avviare il servizio polipo
3. configurare un “tor button” sul nostro Google Chrome installando l’estensione Proxy Switchy, ed abilitarla per funzionare anche in modalità di “navigazione in incognito”
4. verificare se tutto sta funzionando

1) Installiamo Tor e Polipo con il seguente comando

[tombo@palantir ~]$ sudo yum install tor polipo

Avviamo quindi il servizio tor con le impostazioni predefinite in questo modo

[tombo@palantir ~]$ sudo /sbin/service tor start

Infine eseguiamo una copia di backup del file di configurazione di polipo con

[tombo@palantir ~]$ cp /etc/polipo/config /etc/polipo/config_originale

2) Modifichiamo con vi (o il vostro editor di testi preferito) il file di configurazione di polipo:

[tombo@palantir ~]$ sudo vi /etc/polipo/config

e lo trasformiamo come segue:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166


# Sample configuration file for Polipo. -*-sh-*-
 
# You should not need to use a configuration file; all configuration
# variables have reasonable defaults.  If you want to use one, you
# can copy this to /etc/polipo/config or to ~/.polipo and modify.
 
# This file only contains some of the configuration variables; see the
# list given by ``polipo -v'' and the manual for more.
 
### Configuration from Fedora RPM
### *****************************
daemonise = true
pidFile = /var/run/polipo/polipo.pid
 
### Basic configuration
### *******************
 
# Uncomment one of these if you want to allow remote clients to
# connect:
 
# proxyAddress = "::0"        # both IPv4 and IPv6
proxyAddress = "127.0.0.1"    # IPv4 only
proxyPort = 8118
 
# If you do that, you'll want to restrict the set of hosts allowed to
# connect:
 
# allowedClients = "127.0.0.1, 134.157.168.57"
allowedClients = "127.0.0.1"
allowedPorts = 1-65535
 
# Uncomment this if you want your Polipo to identify itself by
# something else than the host name:
 
proxyName = "localhost"
 
# Uncomment this if there's only one user using this instance of Polipo:
 
cacheIsShared = false
 
# Uncomment this if you want to use a parent proxy:
 
# parentProxy = "squid.example.org:3128"
 
# Uncomment this if you want to use a parent SOCKS proxy:
 
socksParentProxy = "localhost:9050"
socksProxyType = socks5
 
### Memory
### ******
 
# Uncomment this if you want Polipo to use a ridiculously small amount
# of memory (a hundred C-64 worth or so):
 
# chunkHighMark = 819200
# objectHighMark = 128
 
# Uncomment this if you've got plenty of memory:
 
# chunkHighMark = 50331648
# objectHighMark = 16384
 
chunkHighMark = 67108864
 
### On-disk data
### ************
 
# Uncomment this if you want to disable the on-disk cache:
 
diskCacheRoot = ""
 
# Uncomment this if you want to put the on-disk cache in a
# non-standard location:
 
# diskCacheRoot = "~/.polipo-cache/"
 
# Uncomment this if you want to disable the local web server:
 
localDocumentRoot = ""
 
# Uncomment this if you want to enable the pages under /polipo/index?
# and /polipo/servers?.  This is a serious privacy leak if your proxy
# is shared.
 
# disableIndexing = false
# disableServersList = false
 
disableLocalInterface = true
disableConfiguration = true
 
### Domain Name System
### ******************
 
# Uncomment this if you want to contact IPv4 hosts only (and make DNS
# queries somewhat faster):
 
# dnsQueryIPv6 = no
 
# Uncomment this if you want Polipo to prefer IPv4 to IPv6 for
# double-stack hosts:
 
# dnsQueryIPv6 = reluctantly
 
# Uncomment this to disable Polipo's DNS resolver and use the system's
# default resolver instead.  If you do that, Polipo will freeze during
# every DNS query:
 
dnsUseGethostbyname = yes
 
### HTTP
### ****
 
# Uncomment this if you want to enable detection of proxy loops.
# This will cause your hostname (or whatever you put into proxyName
# above) to be included in every request:
 
disableVia = true
 
# Uncomment this if you want to slightly reduce the amount of
# information that you leak about yourself:
 
censoredHeaders = from, accept-language, x-pad, link
censorReferer = maybe
 
# Uncomment this if you're paranoid.  This will break a lot of sites,
# though:
 
# censoredHeaders = set-cookie, cookie, cookie2, from, accept-language
# censorReferer = true
 
# Uncomment this if you want to use Poor Man's Multiplexing; increase
# the sizes if you're on a fast line.  They should each amount to a few
# seconds' worth of transfer; if pmmSize is small, you'll want
# pmmFirstSize to be larger.
 
# Note that PMM is somewhat unreliable.
 
# pmmFirstSize = 16384
# pmmSize = 8192
 
# Uncomment this if your user-agent does something reasonable with
# Warning headers (most don't):
 
# relaxTransparency = maybe
 
# Uncomment this if you never want to revalidate instances for which
# data is available (this is not a good idea):
 
# relaxTransparency = yes
 
# Uncomment this if you have no network:
 
# proxyOffline = yes
 
# Uncomment this if you want to avoid revalidating instances with a
# Vary header (this is not a good idea):
 
# mindlesslyCacheVary = true
 
maxConnectionAge = 5m
maxConnectionRequests = 120
serverMaxSlots = 8
serverSlots = 2
tunnelAllowedPorts = 1-65535

Avviamo ora il servizio polipo con le nuove impostazioni in modo analogo a quanto fatto per tor

[tombo@palantir ~]$ sudo /sbin/service polipo start

3) Installiamo ora l’applicazione Proxy Switchy puntando sul seguente link.
Dopo l’installazione apparirà il pannello di configurazione che imposteremo e salveremo come segue:

Configurazione profilo Tor per estensione Proxy Switchy

Configurazione generale per lo switching del profilo Tor

Configurazione per abilitare l'estensione in modalità di "navigazione in incognito"

4) Verifichiamo se funziona cliccando il seguente link dopo aver aperto una finestra di navigazione in incognito ed aver abilitato l’estensione cliccando sul pianetino che la rappresenta a fianco della barra degli indirizzi/ricerca.

L’utilizzo di Tor non rende tracciabile la nostra navigazione a livello IP, ma i cookies si, per questo il browser va utilizzato nella modalità in incognito.

Ricordate comunque “Ogni soluzione genera nuovi problemi” (leggi di Murphy): la soluzione Tor non cifra il traffico fra voi ed il sito remoto (lo fa solo il protocollo https) perciò potrete comunque essere intercettati se usate un protocollo in chiaro; un nodo proxy della rete Tor configurato in modo malevolo potrebbe condurvi su un sito che non corrisponde a quanto da voi richiesto, e magari essere vettore di minacce (virus, java applets maliziose ed altro…). Prudenza quindi!

Buona navigazione!

Fonti e collegamenti:
L’uso dell’estensione Proxy Switchy è stato suggerito da brssnkl con un articolo su lifehacker rilasciato sotto licenza Creative Commons.

Questa è una pagina interessante: Chi usa Tor

 Loading ...

Share and Enjoy

Share and Enjoy