E-privacy
"Su ogni pianerottolo, di fronte al pozzo dell' ascensore, il manifesto con quel volto enorme guardava la parete. Era uno di quei ritratti fatti in modo che, quando vi muovete, gli occhi vi seguono.
IL GRANDE FRATELLO VI GUARDA, diceva la scritta in basso."
Se non avete ancora letto "1984", forse e' arrivato il momento di farlo.
Orwell immagina un mondo futuro (il testo e' del 1948) in cui tutti i cittadini sono costantemente sorvegliati dal Grande Fratello.
Il Grande Fratello e' un'incarnazione del Potere (anche nel romanzo stesso si dubita sia una persona reale) che esercita un tecnocontrollo completo sulla massa, per mezzo di microfoni e telecamere. Gestisce una guerra continua per mantenere il potere interno e condiziona il pensiero con l'uso di un nuovo linguaggio (la Neolingua) che permette di considerare ambedue vere ipotesi contrastanti.
Come se questo non bastasse, riscrive continuamente la storia, i giornali e i libri per renderli sempre coerenti con la situazione politica del momento.
Oggi le nostre strade sono invase da telecamere, i nostri portafogli sono pieni di tessere (della benzina, del supermercato, della lavanderia...) e tutto quello che facciamo online (dalla navigazione alla posta elettronica) e' costantemente monitorato.
Questa sezione e' un vademecum per aiutarvi a difendere quello che e' un vostro diritto: la privacy.
Il vostro computer
Lo strumento che utilizzate per navigare e scaricare la posta contiene spesso dati personali e per questo motivo e' importante che sia privo di meccanismi di controllo.Ci riferiamo al Treacherous Computing (trd. Informatica Infida).
Il nome che ne danno i suoi inventori e' Trusted Computing (trd. Informatica Fidata).
La differenza tra i due nomi rispecchia i diversi punti di vista: secondo loro e' "fidata" secondo noi (e non solo noi) e' infida.
Grazie al gruppo di attivisti No1984 e' stato stilato un elenco di computer contenenti sistemi di controllo da controllare PRIMA di acquistare il vostro nuovo computer.
Il sistema operativo
Un computer ha bisogno di un sistema operativo per funzionare ma Windows e Mac OS sono programmi proprietari e il loro codice sorgente e' segreto.Utilizzarli significa fidarsi di chi li ha scritti e noi volevamo fidarci, proprio come voi.
Peccato che la nostra fiducia e' stata mal riposta: sia Windows che Mac OS riportano alle rispettive aziende molte informazioni su di noi tra cui programmi installati, hardware, preferenze in fatto di musica e cinema.
Questo e' legale perche' scritto nella licenza dei vari programmi (quella che nessuno tranne gli avvocati legge).
Utilizzare sistemi operativi di questo tipo per tutte le nostre attivita' significa rinunciare alla nostra privacy.
Per fortuna esiste un sistema operativo libero chiamato GNU/Linux, il cui codice sorgente e' aperto e visibile da tutti: niente sorprese! Tutti i programmatori del mondo possono leggere quel codice e questo assicura agli utenti che nessuna funzionalita' spia e' stata aggiunta.
Inutile dire che questo discorso vale anche per tutti i vostri programmi, non soltanto per il sistema operativo.
Ogni programma che non e' libero (rilasciato sotto licenza GPL) rappresenta un rischio per la vostra privacy.
Navigazione
Su internet non siete invisibili: ogni sito che visitate raccoglie alcuni dati su di voi.Ecco un test innocuo che visualizza i dati disponibili su di voi e la facilita' con cui e' possibile ottenerli: basta cliccare qui.
Attenzione: la pagina che viene caricata e' un visualizzatore! Le informazioni che prende sul vostro indirizzo IP, hostname ecc. sono disponibili e legalmente visibili da chiunque su internet.
In base a una recente legge, tutto il vostro traffico internet (i siti che visitate, le email che scambiate, le chat...) deve essere archiviato dagli ISP (Internet Service Providers) per almeno 6 anni.
Questo contravviene a un nostro diritto: quello di non dover rendere conto proprio a nessuno dei siti che visitiamo o della nostra corrispondenza online.
Esistono dei programmi di semplice utilizzo che consentono di mantenere l'anonimato online.
Per la navigazione: TOR e Privoxy.
Una volta installati potete controllare il loro funzionamento mettendo questa pagina come homepage del vostro browser.
Email provider commerciali quali Gmail, Yahoo, Hotmail, AOL ecc. non rispettano ne' la vostra privacy ne' quella dei vostri destinatari.
Ecco alcuni siti per spiegarci meglio:
Gmail
Yahoo
- Galera e dissidenti, isteria pechinese
- Cina, la figuraccia di Yahoo!
- Yahoo passa un altro nome al regime cinese
- Dissidenti cinesi, nuove accuse a Yahoo
In alternativa e' possibile fare tutto da soli e creare il proprio server di posta.
Quando inviate una email, questa non compie un percorso diretto dal vostro pc a quello destinatario bensi' attraversa diversi computer prima di arrivare a destinazione perche' questa e' la struttura di internet.
Il vostro messaggio viaggia "in chiaro" ed e' intercettabile da chiunque con pochissima difficolta'.
Quando scriviamo una lettera, prima di inviarla la chiudiamo in una busta per non farne leggere il contenuto a tutte le persone che la trasporteranno al destinatario.
Non scriviamo certo le nostre lettere sulle cartoline!!
Inviare una email in chiaro e' come scrivere tutte le nostre vicende personali su una cartolina.
Per risolvere questo problema esistono piu' metodi con differenti gradi di sicurezza:
- crittografare le email (paranoia normale)
- steganografare le email (paranoia avanzata)
- utilizzare remailers anonimi (paranoia superavanzata)
- una combinazione dei precedenti (paranoia pura!)
Una email crittografata contiene un testo leggibile soltanto al nostro destinatario.
Prima di entrare nei dettagli occorre fare una breve introduzione sulla crittografia.
La crittografia e' una scienza antica che e' stata piu' volte protagonista occulta della storia:: Giulio Cesare utilizzava un cifrario polialfabetico per comunicare le sue decisioni piu' importanti e gli americani hanno avuto indubbi vantaggi strategici dalla decifrazione dei codici del nemico durante la seconda guerra mondiale.
La crittografia trasforma il nostro messaggio di testo in un insieme di caratteri apparentemente casuali utilizzando una chiave. Il destinatario puo' decifrarne il contenuto utilizzando anche lui una chiave.
La crittografia puo' essere simmetrica o asimmetrica.
La prima ad essere scoperta e utilizzata e' stata la crittografia simmetrica, definita cosi' perche' veniva usata la stessa chiave sia per crittografare che per decrittografare.
Il problema era COME far avere la chiave al destinatario in modo sicuro.
Le email in chiaro, cosi' come i cellulari e i telefoni fissi possono essere intercettati e quindi non garantiscono una sicurezza sufficiente.
L'unico metodo sicuro e' quello di incontrarsi di persona ma questo non sempre e' possibile.
Per risolvere questi problemi e' nata la crittografia asimmetrica che utilizza due chiavi chiamate "chiave pubblica" e "chiave privata".
Facciamo l'esempio che G debba comunicare un messaggio privato a M.
G genera con un programma 2 chiavi che chiameremo G.pubblica e G.privata.
M genera con un programma altre 2 chiavi: M.pubblica e M.privata.
Se G vuole mandare un messaggio ad M, deve crittografarlo con la chiave pubblica di M, cioe' M.pubblica.
M, una volta ricevuto il messaggio, puo' decifrarne il contenuto tramite la propria chiave privata M.privata.
G:
messaggio in chiaro -> M.pubblica -> messaggio crittografato da G ->
M:
messaggio crittografato da G -> M.privata -> messaggio in chiaro
La chiave pubblica puo' essere inviata tranquillamente per posta perche', se intercettata, non permette di decodificare niente.
Al contrario la chiave privata deve essere tenuta ben nascosta. Per esempio dentro una chiavetta usb o sul proprio pc (piu' rischioso) a patto di inserirla dentro una partizione criptata.
Una cosa che invece e' molto importante e' la scelta della passphrase.
La passphrase e' una password composta da piu' stringhe richiesta durante le operazioni di decodifica.
Per essere sicura deve seguire i criteri che vanno applicati quando si sceglie una password:
- deve essere LUNGA (almeno 10 caratteri)
- deve contenere NUMERI, LETTERE MINUSCOLE, MAIUSCOLE e SIMBOLI (insieme)
- NON deve essere una parola di senso compiuto (il nome di un parente, del cane, ecc.), NON la vostra data di nascita, NON una parola di lingua inglese
Il programma che vi consigliamo di utilizzare per crittografare i vostri messaggi (ma potete utilizzarlo per cifrare QUALSIASI file) e' GPG.
Se volete semplificarvi la vita, potete utilizzare Mozilla Thunderbird e Enigmail che vi consentira' di crittografare le vostre email con pochi clic e garantire cosi' la vostra privacy e quella del vostro destinatario.
2) Email Steganografate
Steganografia deriva da due parole di origine greca: stèganos (nascosto) e "gràfein", (scrittura).
Come la crittografia, questa scienza e' molto antica: fu teorizzata dall'abate Tritemio attorno al 1500 nell'omonimo libro "La Steganographia".
Il suo scopo e' quello di inviare messaggi mimetizzati all'interno di altri file come immagini, musica, eccetera.
L'aggiunta di pochi bit non altera in modo evidente il file rendendo molto difficile capire se all'interno di una foto c'e' un messaggio o meno.
La steganografia e' basata sul concetto della "security through obscurity" (sicurezza tramite segretezza) in cui si cerca di proteggere i dati semplicemente nascondendoli.
Se siete dei buoni informatici saprete da soli che la "security through obscurity" da sola non funziona :) quindi per aumentare il livello di sicurezza della steganografia occorre inserire dati gia' cifrati dentro al file di copertura prescelto.
In questo modo se la prima barriera viene abbatutta, ci sara' un secondo livello di sicurezza.
I programmi piu' utilizzati per la steganografia sono:
GNU/Linux: CryptoMX, wbStego
Windows: CryptoMX, wbStego
MacOS: CryptoMX
3) Remailers anonimi
Crittografia e steganografia possono rendere indecifrabile il contenuto del messaggio ma non riescono a nascondere il fatto che e' avvenuta una comunicazione (criptata, per giunta!).
Per occultare anche il fatto stesso che una qualche comunicazione sia veramente avvenuta, occorre utilizzare i remailers anonimi.
Un remailer anonimo e' un servizio che permette di inviare posta elettronica ripulendo il campo del mittente.
In questo modo non e' piu' possibile risalire alla persona che ha inviato il file.
Esistono due tipi di remailer: i nym-server e i remailer anonimi.
Nym server
e' necessario crearsi un account presso il server che offre tale servizio; una volta effettuato questo passo sara' possibile utilizzare il proprio account per inviare posta anonima.
Vantaggi:
- comodita' e semplicita' di utilizzo
- ridirigere le risposte in una "vera" mailbox (o newsgroup)
Ecco una lista per controllare la latenza dei remailer e scegliere quello che piu' vi e' gradito.
Remailer anonimi
I remailer anonimi garantiscono la riservatezza in maniera assoluta.
Rispetto ai precedenti sono piu' complicati da utilizzare e non e' possibile ricevere risposte.
Di solito per una sicurezza decente e' consigliato utilizzare piu' remailer in catena (ovvero spedire il nostro messaggio anonimizzato ad un secondo remailer che lo inviera' poi al vero destinatario o ad un uletriore remailer.
Molti remailer anonimi supportano l'uso di crittografia. In questo caso si impediscono le intercettazioni dei pacchetti tcp/ip verso il remailer e, in caso di catena, si occulta anche l'indirizzo del destinatario a tutti i server tranne l'ultimo (si tratterebbe infatti di una serie di messaggi cifrati, l'ultimo dei quali, che contiene l'indirizzo del destinatario, e' criptato con la chiave pubblica di quest'ultimo e quindi non accessibile se non avendo a disposizione la chiave privata dello stesso).
I programmi piu' utilizzati per gestire i remailers sono:
GNU/Linux: Mixmaster
Windows: Jack B. Nimble e QuickSilver
MacOS:
4) Combinazione
Abbiamo gia' visto nei precedenti esempi come i vari metodi per comunicare tramite email, in modo da mantenere intatta la nostra privacy, possano essere miscelati tra loro.
Ricetta per la Paranoia Pura:
- crittografare il messaggio da inviare
- ripetere il passo precedente piu' e piu' volte
- inserire il messaggio crittografato dentro un file multimediale
- crittografare il file multimediale piu' volte
- utilizzare una catena di remailers anonimi (di cui almeno uno FIDATO)
0) non conosce ne' il mittente, ne' il destinatario
1) ammesso che riesca a rompere la prima barriera di crittografia (situazione praticamente impossibile in quanto sarebbe necessaria una potenza di calcolo non indifferente e dei tempi che superano di gran lunga la vita media di un individuo), si troverebbe di fronte un ALTRO file crittografato, e poi ancora uno ecc.
2) se rompe tutti i livelli di crittografia (impossibile) si troverebbe di fronte ad un file di altro tipo (musica, video, immagine ecc.).
Se capisce che il contenuto che si voleva nascondere non era quello e riesce a trovare il messaggio nascosto, questo e' di nuovo crittografato piu' volte...
In questo modo diventa molto difficile riuscire a decifrare un messaggio del genere, a meno di non disporre di mezzi molto potenti (supercomputer tipo Blue Gene ad esempio).
In genere ricorrere alla combinazione di piu' metodi di crittografia non e' necessario per proteggere la propria privacy. Dipende sempre da chi vi state difendendo...
Hard disk
Di solito diamo per scontata la sicurezza del contenuto del nostro computer, soprattutto se siamo i soli ad avere accesso alla macchina.Spesso pero', la vita non va come dovrebbe e il nostro portatile viene rubato, dimenticato, il nostro computer fisso viene sequestrato o la macchina viene violata (dalla rete o da remoto).
Abbiamo due soluzioni per far fronte al problema:
- cancellazione sicura dei dati (wiping)
- crittografare le partizioni
Con il termine wiping si intende la cancellazione sicura dei dati dal nostro hard disk.
La maggior parte della gente crede che una volta cancellato un file e svuotato il cestino, quel file sia perso per sempre.
Sbagliato.
Il file, seppur non direttamente accessibile, e' ancora nel vostro disco fisso e con l'utilizzo di appositi programmi, e' possibile accedervi.
Nemmeno sovrascrivere il file e' utile perche' rimangono comunque delle "tracce magnetiche" tramite le quali, attraverso sofisticate apparecchiature, puo' essere recuperato.
Il processo di "wiping" non cancella soltanto il file ma sovrascrive piu' volte lo spazio che occupava.
Alcuni programmi permettono addirittura di effettuare il "wiping" completo di un hard disk o quello di alcune partizioni.
Windows: The Eraser
GNU/Linux: wipe, shred (gia' compresi in alcune distribuzioni)
MacOS: ?
Una delle domande piu' frequenti sul "wiping" e': quante volte devo sovrascrivere un file perche' diventi irrecuperabile?
Per evitare un recupero software (con programmi come EnCase) basta anche una sola sovrascrittura, per evitare un recupero hardware dei files meglio sovrascrivere almeno 7 volte.
Un altro prezioso consiglio per chi ha un filesystem NTFS, e' quello di impostare le opzioni per pulire anche i "cluster tip" e le "directory entries", altrimenti i nomi dei files rimangono, anche se questi non sono piu' recuperabili.
2) Crittografare le partizioni
Quando i files da crittografare sono un numero di un certo rilievo, e' piu' comodo operare su intere partizioni invece che sui singoli files.
Esistono programmi capaci di creare partizioni completamente crittografate e nascoste, accessibili all'utente soltano tramite l'inserimento di una password.
Alcuni di questi consentono anche di nascondere la partizione in modo che non risulti visibile e di farla ricomparire alla pressione di determinati tasti a scelta.
Truecrypt, ad esempio, consente di creare una partizione criptata e nascosta che puo' contenere a sua volta un'altra partizione nascosta.
In questo modo e' possibile far trovare la prima partizione con dentro contenuti "falsi" e nascondere i nostri dati all'interno della seconda partizione.
In questo modo "il nemico" pensera' di aver trovato tutto quello che c'era da trovare e probabilmente desistera' nel cercare ancora. :)
Ecco alcuni programmi che consentono di crittografare intere partizioni:
GNU/Linux: Truecrypt
Windows: Truecrypt
MacOS: