Nokia PC-Suite accede a qualcosa in rete senza chiedercelo. Solo per gli aggiornamenti? Anche Nokia, ora, ci si mette? La domanda sorge spontanea.

Come - felice, peraltro - possessore di un Nokia 6680, sono anche utilizzatore della famosa Nokia Data Suite, grazioso complesso di programmi attraverso i quali i nostri sempre più potenti cellulari vengono gestiti, controllati, programmati, popolati di dati, ripuliti e via discorrendo.

Mi ha sempre innervosito il fatto che Nokia installi un "preloader", sotto forma di iconcina nella barra di stato, in questo modo:

e che tale preloader venga caricato nel registro di sistema, rendendo impossibile non avviarlo. Per evitare che si avvii, infatti, occorre intervenire sul registro di sistema il che, normalmente, è da evitarsi accuratamente per i non esperti.

{mosgoogle left}

Disponevo, fino ad oggi, della versione 6.6 e qualcosa: questa era totalmente priva della possibilità di uscire dall'applicazione. Avevo rimosso il caricamento all'avvio dal registro di sistema, ma se durante la sessione di lavoro avevo bisogno della Suite, una volta caricata questa piazzava l'iconcina nella system tray, senza alcuna possibilità di rimuoverla se non uccidendo brutalmente i task correlati con il task manager o eseguendo un logoff e successivo logon su Windows XP.

Qualche giorno fa l'amico Gianni Marconi decide di acquistare in offerta un Nokia 6630 per utilizzarlo sia come PDA-Phone che come navigatore TomTom. Ne deriva che si è scaricato l'ultima versione della Suite, la 6.81.13.0, dal sito Nokia e, dopo averla installata, mi dice che essa comprende la possibilità di uscire dal programma. Ottimo: procedo anche io al download ed aggiorno la mia.

Ad aggiornamento eseguito il SETUP raccomanda di rilanciare il sistema, cosa perfettamente inutile perché è sufficiente eseguire un logoff e successivo logon per... far caricare il preloader. Eseguo l'operazione e... sorpresa! Il fido Zone Alarm dice che l'applicazione vuole prima accedere al DNS e, successivamente, vuole accedere ad un non meglio identificato indirizzo IP.

La cosa mi ha allarmato, non avendo avuto la precedente versione lo stesso comportamento: ho voluto approfondire. Be'... indovinate di chi è l'indirizzo IP contattato dalla Suite? Indovinato: è proprio di NOKIA.

Per il momento, gustatevi il filmato, che costituisce piena prova di quanto asserisco, anche se non dimostra nulla di "anomalo". Tuttavia, mi aspetto spiegazioni, diversamente dovrò indagare più a fondo e capire cosa quest'applicazione va a dire a quell'indirizzo IP. Anche perché se si permette l'interrogazione al DNS ma si nega l'accesso solo all'IP Nokia, l'avvio della Suite è immediato; mentre se si nega anche l'accesso al DNS, la Suite si avvia dopo svariati secondi, ad indicare che... desidera assolutamente farlo.

Cliccate qui per eseguire il download del filmato (sono circa 52 MB, formato AVI) e guardatelo a pieno schermo (risoluzione di ripresa: 1024 x 768). Poi ditemi se non vi vengono dei sospetti, che rimangono tali e sono tutti da dimostrare, ma sono pur sempre sospetti! Rimane il fatto che da questo momento impedirò permanentemente il contatto con quell'indirizzo IP.

Meditiamo, gente, meditiamo... e passiamo a Linux, il prima possibile!

Aggiornamento n. 1 (27/03/2007)

La rivista online Punto Informatico ha pubblicato questa mia perplessità (qui c'è la stampa su file, per quando la pagina non sarà più in rete), ma ha anche (giustamente) interpellato Nokia Italia per avere una risposta ufficiale. Tale risposta non ha tardato ad arrivare ed è stata pubblicata sulla stessa pagina, in basso, visibile anch'essa sempre nella stessa stampa su file.

Nulla da ridire per la (ovvia!...) risposta di Nokia Italia. Peccato che sia "buona educazione" informare gli utenti della possibilità di verificare online gli aggiornamenti e chiedere il permesso di utilizzare la connessione internet per tale finalità prima di farlo. Non si tratta di una domanda incomprensibile, se posta in italiano corretto e in linguaggio semplice. Invece, trovo molto scorretto, a qualsiasi scopo lo si faccia - anche se solo per aggiornare il prodotto - fare uso della connessione internet dell'utente senza comunicarglielo preventivamente e non prevedendo la possibilità che l'utente possa decidere tra "si" e "no".

Purtroppo si tratta di una patologia molto diffusa, da cui sono affetti molti produttori di software, a cominciare da Mr. William "Bill" Gates, con il suo "controllo di connettività" all'atto dell'installazione di Windows XP, che di certo non ha dato il buon esempio. Chissà perché, invece, realtà software molto più serie quali, ad esempio, un SuSE Linux, che pure dietro ha una casa imponente come Novell, preveda di saltare completamente la fase dell'aggiornamento online; che ciò vada a scapito della sicurezza dell'utente è scontato, ma la libertà personale dove la mettiamo? E se, per esempio, l'utente dispone di una connettività tariffata a traffico o a tempo che si auto-avvia alla richiesta di ottenere dati da Internet, perché non lasciargli la possibilità di decidere se spendere o meno i soldi di quella sessione per scaricarsi la nuova versione? Come sostiene l'On.le Giulio Andreotti, "pensar male è brutto, ma evita problemi": il fatto che tu fai una cosa senza dirmelo, mi fa sospettare (anche se il sospetto non è una certezza) che ne fai anche qualche altra, alla quale tu non vuoi assolutamente che dica di no! O mi sbaglio??? E se così non fosse, che bisogno hai di prenderti l'autonomia di farlo, usando le mie risorse e il mio computer (che sono miei, dannazione, e non in condominio con zio Bill o zia Nokia o altri... parenti) senza chiedermelo?

Abbiate sempre Zone Alarm o qualcosa del genere a portata di mano, ragazzi. Sempre.

Aggiornamento n. 2 (29/03/2007)

Oggi, come tante altre volte, ho lanciato la PC Suite per inserire un semplice file di testo nella memoria del cellulare; funzione semplicissima da svolgere, utilizzando la funzionalità "File Manager" della stessa Suite.

In ordine a quanto accaduto in precedenza, la PC Suite installata sul mio PC ha avuto sempre vietato l'accesso alla rete Internet, come risulta da questa impostazione su Zone Alarm:

Il motivo per il quale è sempre stato consentito l'accesso dell'applicazione alla rete interna è quello di permettere l'accesso al DNS, in modo da non rallentarne l'avvio. Ebbene, poco dopo l'avvio, sull'iconcina in basso nella System Tray è comparsa la tipica nuvoletta che fa "Pop", dicendo che era disponibile online l'aggiornamento. Se lo rifarà (come penso), fotograferò lo schermo per farvelo vedere.

Ora, mi domando: come ha fatto, visto che ad Internet l'accesso gli è stato vietato e Zone Alarm non si è... allarmato, a contattare Nokia e mostrare il messaggio di disponibilità di aggiornamento? Di risposte possibili ve ne sono tante. Quelle che mi vengono in mente nell'immediato sono:

1. Ha eluso, in qualche modo, il blocco di Zone Alarm?

2. Ha sfruttato il proxy interno alla rete (Squid, presente su un server interno, per velocizzare la navigazione)?

3. Si è servito del cellulare stesso, su cui ha evidentemente il controllo, per ottenere informazioni da Internet mediante la connessione UMTS o GPRS?

Una cosa è certa: c'è stato un contatto tra l'applicazione e Nokia, unico modo per mostrare un pro-memoria sensato in cui indicare anche il numero di versione dell'applicazione che si otterrà una volta eseguito l'aggiornamento, eludendo un blocco di accesso ben definito.

Torno a domandarmi: sarà vero che l'accesso è stato eseguito con il solo fine di accertarsi che l'utente stia impiegando la versione più recente? Chi me lo assicura? Perché, visto che non si chiede il permesso di usare la MIA Internet, si tenta addirittura "la porta di servizio", pur di accedere?

Se qualcuno sa rispondermi e mi dimostra che sbaglio, procederò a rimuovere il blocco da Zone Alarm e a chiedere pubblicamente scusa per la mia sospettosità; diversamente sarò costretto a bloccare anche l'accesso alla rete interna: così vedremo fino a che punto si arriverà.

Meditiamo, gente, meditiamo.

Condividere questa pagina su: