La posta di Gmail, anche se sei offline

 

Gmail, anche Offline!
Gmail, anche Offline!

Qualche giorno fa è stata annunciata dal team di Gmail la disponibilità di una funzione sperimentale per poter visualizzare utilizzare la posta di Gmail anche quando si è disconnessi dalla rete. Offline, appunto.

 

Com’è possibile? Un’applicazione web che funziona anche quando sono offline?

In effetti potrebbe sembrare strano, e invece è solo….pazzeschissimo! (cit.)

In pratica la versione offline di Gmail sfrutta le feature di Gears, un framework che si installa dentro il vostro browser e che dota lo stesso di alcune funzionalità accessibili via javascript. Tali funzionalità consentono ad esempio di memorizzare localmente le informazioni. Ma non solo: consentono ad esempio di creare una icona sul desktop (o nel menù Avvio) per lanciare l’applicazione in modalità offline.

Di Gears peraltro abbiamo già parlato, anche in tempi remoti, in particolare riferendoci a come il suo utilizzo potrebbe sconvolgere il concetto di applicazione web.

Uhm, dati in locale…ma è sicuro?

Mah, di sicuro c’è solo…no, vabbè, ricordate solo che siccome sul PC rimane traccia delle vostre email, certamente questa è una operazione che non dovete fare su un PC pubblico!

Ok, mi hai convinto. Come faccio ad attivare Gmail offline?

Innanzitutto ci sono dei prerequisiti, ovvero avere Gears installato, e quindi un browser compatibile (ad oggi Microsoft Internet Expolrer 6 o 7, Firefox, Safari e naturalmente Google Chrome, che Gears ce l’ha dentro!). Se serve (tranne che per Chrome) andate qui per installare Gears.

Infine seguite le indicazioni scritte qui. Traducendo rapidamente:

  1. Andate su Settings
  2. Click su “Labs”
  3. Segnate “Enabled” su Offline GMail

A questo punto compare un’iconcina in alto a destra (“Offline0.1“). Click, e la posta comincia ad essere scaricata in locale. (Dove, per la precisione?)

Ma a me non compare, nei Labs, la voce Offline Gmail!

Pazienza! Come tutte le funzionalità di Google viene rilasciata a poco a poco su tutte le utenze. La mia è stata attivata solo oggi!

Ma a me non compare neanche la voce Labs, andando su Impostazioni!!!

E infatti io che ho detto? “Settings”, non “Impostazioni”. Non perchè sia affezionato alla lingua inglese, ma perchè queste funzionalità sperimentali sono disponibili solo per gli anglofoni!

Un’ultima domanda: funziona anche per la posta in uscita?

Assolutamente sì! Se spedite una posta mentre siete offline, Gmail la mette nella “outbox”, e la invia alla prima occasione in cui rileva una connessione ad internet.

UPDATE: due piccole ma importanti note. La prima riguarda il doveroso link al relativo post dei Googlisti, che con grande tempestività ci avvisano sempre delle novità provenianti da oltre oceano. L’altro al completissimo post di Dario, che stamattina mi era sfuggito (anche se presenta un piccolo errore: i requisiti sui browser supportati sono meno stringenti – come versioni – di quanto da lui riportato).

Invia SMS da GMail

Tanto vale specificarlo subito: la feature è attualmente disponibile solo per telefoni cellulari degli Stati Uniti!

L'interfaccia per inviare SMS da GMail

Ecco come funziona. Semplicemente, dopo aver attivato la funzionalità nell’elenco di quelle disponibili nel tba Google Lbas, potete inserire nella finestrella di chat un numero di telefono (US Only, e senza prefisso internazionale) e scegliere “Invia SMS”. Si apre una finestra come quella che vedete riprodotta in figura.

Vorrei ulteriormente precisare che il servizio è disponibile sono per telefoni USA (quindi anche per utenti internazionali di GMail, ma solo con destinatari dei messaggi in USA) per ora. Il che lascia presumere che possano estendere il servizio ad altre nazioni. Chissà se lo faranno anche da noi, dove il costo di invio di un SMS è, per mia esperienza, più alto che in qualsiasi altro paese.

[tags]SMS, Gmail[/tags]

Spam dal Proprio Indirizzo nella Casella GMail

Ho l’abitudine di controllare periodicamente la casella spam di Gmail. Credo che l’unico valido motivo per fare ciò sia legato ad una fiducia non proprio totale nei confronti del filtro. Ho in sostanza paura che il filtro possa essere troppo severo e generare quindi dei falsi positivi.

Per questo motivo controllo periodicamente ciò che viene archiviato come spam e naturalmente svuoto tutto (per rendere meno oneroso il successivo controllo).

Bene, devo dire che il filtro funziona a dovere. Finora solo un messaggio etichettato spam per errore. E in questi giorni mi ha anche stupito positivamente, riuscendo ad intercettare dei messaggi di spam anche se l’indirizzo del mittente era…uh…il mio!!!

[Attenzione: in fondo al messaggio un update, la sicurezza del vostro account Gmail è con tutta probabilità salva.]

Gmail Spam Box
Gmail Spam Box

La prima volta che è successo, qualche giorno fa, ho archiviato la cosa come un baco in qualche mass-mailer che avesse, ahimè, anche il mio indirizzo. Poi sono andato a guardare gli header del messaggio. In Gmail potete vederli facendo click sulla freccina accanto a reply, e scegliendo fra le opzioni “Show original”. E negli header ho visto cose brutte:

Delivered-To: mioindirizzo@gmail.com
Received: by 10.142.104.12 with SMTP id b12cs7943wfc;
        Tue, 11 Nov 2008 12:15:52 -0800 (PST)
Received: by 10.210.66.13 with SMTP id o13mr9588525eba.74.1226434551118;
        Tue, 11 Nov 2008 12:15:51 -0800 (PST)
Return-Path: <mioindirizzo@gmail.com>
Received: from m85-94-175-97.andorpac.ad (m85-94-175-97.andorpac.ad [85.94.175.97])
        by mx.google.com with ESMTP id g9si9762451gvc.0.2008.11.11.12.15.46;
        Tue, 11 Nov 2008 12:15:51 -0800 (PST)
Received-SPF: neutral (google.com: 85.94.175.97 is neither permitted nor denied 
by domain of mioindirizzo@gmail.com) client-ip=85.94.175.97;
Authentication-Results: mx.google.com; spf=neutral (google.com: 85.94.175.97 is neither 
permitted nor denied by domain of mioindirizzo@gmail.com) smtp.mail=mioindirizzo@gmail.com
Date: Tue, 11 Nov 2008 12:15:51 -0800 (PST)
Message-Id: <4919e7f7.096c100a.3153.3259SMTPIN_ADDED@mx.google.com>
To: <mioindirizzo@gmail.com>
Subject: Barak and McCain's conssultants
From: <mioindirizzo@gmail.com>
MIME-Version: 1.0
Importance: High
Content-Type: text/html
Segue in testo del messaggio...

No ho particolare confidenza con in protocollo in questione, ma confrontando gli header con quelli di un messaggio legittimo la somiglianza è preoccupante. Purtroppo i pochi post(al momento) presenti nei relativi gruppi google non sono assolutamente d’aiuto.
I consigli che al momento posso dare sono abbastanza basilari:

[Attenzione: in fondo al messaggio un update, la sicurezza del vostro account Gmail è con tutta probabilità salva.]

  • cambiate password;
  • cambiate domanda segreta;
  • verificate o cancellate eventuali “account secondari” a cui avevate concesso l’accesso. Non mi riferisco agli account secondari di posta, me agli altri indirizzi che usate (se ne usate) per autenticarvi con i servizi di Google;
  • monitorate il fenomeno.

Conoscendo i personaggi in questione e l’attenzione verso questo prodotto, se la cosa dovesse diffondersi probabilmente ci metteranno una pezza.

Non mi fermo con le analisi. Spero di scoprire che si tratta di una banale configurazione di un client che si spaccia per un altro, nel qual caso (forse) c’è meno da preoccuparsi, ma vi invito comunque a verificare le vostre caselle spam. Chiaramente la preoccupazione più grande è che lo stesso messaggio possa essere mandato alla propria rubrica, ma al momento nessuno dei miei contatti ha riportato manifestazioni del genere. Uno di loro mi ha invece confermato di avere lo stesso problema dei messaggi auto-inviati.

Disclaimer: l’apertura di un messaggio di posta, specie dentro un browser con javascript abilitato, può causare l’esecuzione di codice maligno. Se non vi fidate dei messaggi che avete in spam e volete cancellarli senza correte rischi, eliminateli direttamente (“Delete all spam messages now”) senza aprirli.

UPDATE: Dopo pochi scambi di battute su FF (grazie a chi ha contributo alla discussione colmando la mia ignoranza), forse la cosa si può archiviare come un semplice tentativo di Socal Engineering tarato proprio su Gmail, e sulla sua funzionalità che associa l’etichetta “me” (come mittente) al proprio indirizzo di posta elettronica. Questo vuol dire che la sicurezza del vostro accont è con tutta probabilità inviolata (cioè la presenza di tali email non è un indice di effrazione).

Ho provatto a connettermi ad un smtp del provider (quindi non google) e inserendo a mano (tecnicamente spoofando) il campo “from” sono riuscito a riprodurre un messaggio per il 90% simile a quello che ho segnalato (ma mai identico negli header).

Il tentativo di autenticazione che Google cerca di fare tramite Sender Policy Framework non da un risultato significativo, ed è probabile che il filtro antispam tenga conto anche di questo.