Questo è un articolo pubblicato su Nazione Indiana in:

Comprendere la sorveglianza

No related posts.

Pochi giorni fa l’ amministrazione di una località in provincia di Mantova, governata da una coalizione Lega-Pdl, ha invitato i cittadini, con manifesti eloquenti, a denunciare i clandestini che risiedono entro i confini comunali. D’ altronde, un’ esortazione analoga era stata rivolta ai medici ospedalieri, in una versione preliminare del “pacchetto sicurezza” presentata dal governo. Segni di una marcia inarrestabile, che conduce – anzi: ci ha già immersi – in un mondo nuovo. La società spiona. Che tutti sono chiamati a costruire, rafforzare, estendere. In nome della sicurezza.

È strano, questo orientamento, perché contrasta con il pensiero unico dell’ epoca, che ha come riferimenti la libertà e l’ individuo. Riassunti nella libertà individuale. Ancora oggi, reclamata come valore irrinunciabile della nostra civiltà. Liberale (appunto)e liberata da ogni totalitarismo. Tanto più dopo il passaggio dalla comunità tradizionale alla metropoli. Fino alla nascita della “società in rete”, di cui parla Manuel Castells. Dove le relazioni avvengono a distanza, senza vincoli di spazioe di tempo.

A dispetto di ciò, oggi il paradigma dominante si ispira alla sicurezza. Reclama il controllo sociale. Affidato non più alla comunità, ma agli individui stessi. Oppure allo stato. O ancora: al mercato. Ciascuno è, dunque, chiamato a difendere se stesso, la famiglia: dagli altri, da ogni altro. Mentre, fra i cittadini, c’ è ampia disponibilità a delegare alle istituzioni pubbliche e ad agenzie private il compito di difenderli. A costo di cedere porzioni crescenti della nostra libertà personale.

D’ altronde, il territorio desertificato delle nostre infinite periferie urbane è controllato dai sistemi di videosorveglianza. Telecamere dovunque, che registrano i nostri passi e i nostri passaggi. Soggetti pubblici e privati ci spiano e filmano tutti, dappertutto. Davanti agli sportelli bancari, nei supermercati, nei giardini pubblici, nei parcheggi sotterranei e all’ aperto. Senza sollevare grandi timori, fra i cittadini. Al contrario.

Come rileva un’ indagine di Demos-Unipolis, condotta nelle scorse settimane (per l’ Osservatorio su “Sicurezza, percezione e informazione”), circa nove italiani su dieci sono favorevoli ad “aumentare la sorveglianza con telecamere in strada e nei luoghi pubblici”. Circa uno su due: a “consentire al governo di monitorare le transazioni bancarie”. Infine, uno su tre: a “rendere più facile per le autorità leggere la posta, le e-mail o intercettare le telefonate senza il consenso delle persone”. Insomma, spioni e spiati, senza troppa angoscia, senza troppi dubbi.

È il clima del tempo. Favorito dai media e dalle tecnologie. Evocare Orwell è fin troppo facile. Visto che il Grande Fratello è divenuto un format televisivo di successo globale. Archetipo di tutti i reality show. Il GF, dove i concorrenti stanno rinchiusi in una casa, ciascuno da solo contro tutti gli altri, come ha osservato Bauman. Mentre il mondo fuori li spia, a (tele) comando.

Una società allo specchio, fatta di spettatori che apprendono l’ arte di arrangiarsi, di guardaree di guardarsi. Dagli altri. Non a caso 7 italiani su 10 dicono che occorre cautela nel rapporto con gli altri; che ti potrebbero fregare (sondaggio Demos, novembre 2009). Dunque: ciascuno per proprio conto. Sottoposto a un “controllo continuo”, in un presente istantaneo e dilatato (per evocare Deleuze). D’ altronde, le nuove tecnologie della comunicazione rendono possibile ogni intrusione nel privato, immediatamente (senza mediazione). E lo rendono, anzi, di pubblico dominio. Ogni cellulare è dotato di videocamera e di apparecchio fotografico. Per cui ciascuno può riprendere chiunque, in ogni luogo. Riversarne le immagini in rete. In tempo reale.

E tutti possono essere spiati e ascoltati ovunque, da soggetti pubblici ma anche privati. Per motivi di sicurezza, ma anche di interesse. Visto che le informazioni private e personali hanno un valore di mercato crescente. Così avviene il paradosso della perdita di libertà prodotta dalla conquista della libertà. Perché la comunicazioneè libertà, Internetè libertà. Come è possibile ribellarsi, opporsi, semplicemente criticare: senza apparire “nemici” della libertà? Nostalgici del tempo passato?

Tuttavia, lo sconfinamento fra società della comunicazionee della sorveglianza; fra società in rete e spiona: è continuoe pervasivo. Questa tendenza ha da tempo contaminato la politica. Basta pensare, per ultimi, ai grandi “affaires” degli ultimi mesi. Berlusconi, Marrazzo. Fino alle indiscrezioni sulla Mussolini. Filmati, video, telefonate, servizi fotografici. Chissà quanti altri capitoli in preparazione o già predisposti, sul punto di irrompere, in questa saga della società spiona. Che ha, da tempo, un organo ufficiale autorevole, pubblicato – ovviamente – in rete, la cui testata recita – ovviamente – DagoSpia.

Così rischiamo di scivolare, rapidamente, lungo la deriva delatoria senza accorgercene.E di subirla senza quasi combattere. Assuefatti, più che sopraffatti. Spinti dalla “società spiona”, dove i confini tra privato e pubblico, fra noi e gli altri si confondono, anche nella vita quotidiana. Dove ciascuno si rinchiude nel (e si maschera da) privato anche in pubblico; quando è con gli altri. Dove ciascuno è osservato dagli altri e sorvegliato dal pubblico, anche nel privato. Quando si illude di essere solo. Dove tutti-o quasi- indossano occhiali scuri. Non per difendersi dalla luce abbagliante. (Molti li portano anche di sera, perfino di notte). Ma dagli altri. Per guardare senza essere guardati. Per puntare gli occhi sugli altri senza che gli altri possano vedere i nostri occhi. La società spiona: in nome della sicurezza rischia di trasformarci in nemici. Non solo degli Altri. Ma anche di noi stessi.

Pubblicato su Repubblica il 29 novembre 2009 .

Questo è un articolo pubblicato su Nazione Indiana in:

L’ avvento della società spiona

Related posts:

1. I taxi di Milano, la privacy e tutto quanto di Giovanni Ziccardi Il Comune di Milano ha finanziato, con...
2. Verso il Controllo Totale: e-privacy 2009 a Firenze il 22-23 maggio e-privacy 2009 si terra’ il 22 ed il 23 maggio...
3. 11 ottobre: libertà, non paura! Contro l’escalation della sorveglianza una manifestazione europea congiunta contro...
4. Luci e ombre di Google in Francia Il collettivo Ippolita ha pubblicato per Payot&Rivages La face Cachée...
5. Il valore della privacy di Bruce Schneier Coloro che sono favorevoli a controlli d’identità,...

Pubblico qui l’introduzione del progetto OneSwarm, un progetto software a cui ho collaborato recentemente traducendolo in italiano. Il software è disponibile qui. – Jan Reister

Privacy-preserving P2P data sharing with OneSwarm - Tomas Isdal, Michael Piatek, Arvind Krishnamurthy, Thomas Anderson – Technical report, UW-CSE. 2009. (PDF)

La privacy – la protezione delle informazioni dagli accessi non autorizzati – è sempre più rara in Internet, eppure sta diventando sempre più importante nel momento in cui ciascuno di noi è diventato sia fruitore, sia produttore di contenuti.

La mancanza di privacy è particolarmente evidente per i programmi di condivisione dati peer-to-peer più diffusi, in cui i meccanismi di rendezvous pubblico e la partecipazione dinamica rendono molto facile sorvegliare il comportamento degli utenti.

In questo saggio presentiamo la progettazione, la realizzazione e l’esperienza pratica di OneSwarm, un nuovo sistema di scambio dati P2P che fornisce agli utilizzatori un controllo esplicito e flessibile sui loro dati: è possibile condividere i dati pubblicamente oppure in modo anonimo, con tutti i propri amici, solo con alcuni amici e non con altri, oppure solo tra i propri computer personali.

OneSwarm è disponibile al pubblico ed è stato scaricato da centinaia di migliaia di utenti nei mesi trascorsi dalla sua nascita. Uno degli obiettivi principali è ridurre il costo della privacy in termini di prestazioni; le nostre misurazioni sul sistema dal vivo hanno infatti dimostrato che i trasferimenti anonimi di dati hanno prestazioni competitive rispetto al traffico non anonimo. Le nuove tecniche di ricerca e trasferimento in OneSwarm offrono velocità di trasferimento oltre un ordine di grandezza più veloci rispetto a Tor, un altro diffuso sistema di anonimato.

1 Introduzione

La privacy – la protezione delle informazioni dall’accesso non autorizzato – è un obiettivo costante nella progettazione di sistemi informatici. La privacy è diventata particolarmente impellente con la trasformazione degli utenti da consumatori passivi in autori di contenuti, condivisori di materiali e di interessi con differenti e sovrapposti gruppi di persone.

Tecnicamente la privacy sarebbe facile da ottenere nei sistemi centralizzati. Se i dati degli utenti sono conservati in un server all’interno di un data center, è semplice  applicare le direttive degli utenti sulla diffusione dei dati, e si può limitare attentamente, o a richiesta disabilitare, ogni informazione sugli interessi e sui comportamenti degli utenti stessi. Tuttavia la realtà è assai diversa. Molti famosi servizi web esigono che gli utenti rinuncino ai loro diritti di proprietà e privacy come condizione per usufruire dei servizi; molti siti in questo modo raccolgono, conservano e trasmettono grandi quantità di informazioni personali sui loro utilizzatori, anche se la maggioranza degli utenti è contraria a questi comportamenti. Anche per semplici collegamenti ad Internet, gli ISP divulgano regolarmente informazioni personali sui loro utenti a praticamente chiunque lo richieda. Con la centralizzazione è anche più facile applicare la censura, come difatti accade in molti paesi del mondo.

I sistemi di scambio dati peer-to-peer (P2P) possono offrire scalabilità e privacy senza ricorrere alla centralizzazione. Con il P2P non vi è alcun bisogno intrinseco di sacrificare la privacy, perché le risorse sono fornite dagli utenti stessi. Tuttavia i sistemi P2P più diffusi sacrificano la privacy alla facilità d’uso, senza offrire quindi alternative pratiche ai sistemi di cloud computing centralizzati.

Da un lato, i sistemi come BitTorrent sono robusti ed hanno alte prestazioni, ma le attività di tutti sono visibili a chiunque abbia voglia di osservarli. (Il nostro gruppo di ricerca, con una dozzina di computer all’Università di Washington, ha sorvegliato decine di milioni di utenti BitTorrent in tutto il mondo.) D’altro lato, sistemi anonimi come Tor e Freenet enfatizzano la privacy a costo di prestazioni limitate e di fragilità, in parte causati da incentivi divergenti e da scelte inefficienti di protocollo, come il routing su singolo circuito. Ad esempio, nella nostra valutazione delle prestazioni, OneSwarm ha fornito velocità di trasferimento oltre un ordine di grandezza superiori rispetto a Tor.

In questo saggio descriviamo il progetto, la realizzazione ed esperienza di un servizio di scambio dati rispettoso della privacy, detto OneSwarm, che cerca di ridurre il “costo” della privacy concentrandosi su obiettivi di usabilità: facilità di installazione, supporto per differenti modelli di condivisione e fiducia, interoperabilità con gli utenti degli altri sistemi pubblici di scambio dati, alta efficienza e robustezza. In OneSwarm, i dati vengono individuati e trasferiti attraverso una rete mista di nodi (peer) fidati e non-fidati, appartenenti alle reti sociali degli utenti. Riteniamo che la combinazione mista di nodi fidati e non-fidati offra più privacy e robustezza rispetto al loro uso separato. La ricerca ed il trasferimento di contenuti sono anonimi, in grado di gestire congestioni, avvengono su percorsi multipli ed offrono buone prestazioni ad un costo computazionale ragionevole anche per oggetti rari e diversa larghezza di banda tra nodi.

OneSwarm fa parte di un più vasto movimento per realizzare un’alternativa al cloud computing che non dipenda da un sistema di fiducia centralizzato, e comprenda servizi di rendezvous, ricerca, storage a lungo termine, calcolo remoto e simili. Ci occupiamo della privacy come prima cosa, perché è gestita molto male nei sistemi P2P attualmente più usati, pur essendo ai nostri occhi una delle caratteristiche più importanti che questi sistemi dovrebbero avere. Vogliamo sottolineare che la privacy ha un grande valore per molti legittimi motivi. C’è chi dice: “chi non ha nulla da nascondere, non ha nulla da temere”, ma noi non siamo d’accordo. Ad esempio, molti contenuti di Youtube sono liberamente distribuibili e l’uso di tecniche P2P permetterebbe a Youtube di risparmiare milioni di dollari l’anno: è probabile tuttavia che gli utenti non accetterebbero una simile scelta se ciò permettesse a terze parti di sorvegliare con poco sforzo ogni loro attività in Youtube.

OneSwarm è stato scaricato da centinaia di migliaia di persone ed ha gruppi di utilizzatori attivi in molti paesi, confutando così l’idea che “a nessuno interessa la privacy”. Noi utilizziamo questa base per le nostre valutazioni raccogliendo statistiche d’uso volontarie dagli utenti e misurazioni di particolari client OneSwarm su PlanetLab. Dato che le nostre misurazioni dal vivo sono limitate dalle esigenze di privacy dei nostri utenti, completiamo il nostro studio con simulazioni di OneSwarm su una traccia di schemi di condivisione oggetti e di relazioni sociali di oltre un milione di utenti del servizio musicale last.fm .

Il resto del saggio è così organizzato: La sezione 2 descrive il modello di scambio dati e carico di lavoro di OneSwarm. Descriviamo come gestiamo le identità e la fiducia nella sezione 3, e gli algoritmi congestion-aware di ricerca dati e trasferimento nella sezione 4. Nella sezione 5 effettuiamo una breve analisi di sicurezza e nella sezione 6 valutiamo le prestazioni del sistema. L’esperienza nella realizzazione è discussa nella sezione 7, presentiamo altri lavori collegati nella sezione 8 e le conclusioni nella sezione 9.

Traduzione italiana di Jan Reister 2009 – Gnu Free Documentation License 1.2

http://oneswarm.cs.washington.edu/

Se ti interessa, puoi leggere il seguito del paper in inglese qui: Privacy-preserving P2P data sharing with OneSwarm (PDF).

Se invece preferisci provare di persona, puoi scaricarlo ed installarlo sul tuo computer: è scritto in java e funziona su Windows, Mac OSX e Linux.

Questo è un articolo pubblicato su Nazione Indiana in:

p2p e privacy in rete con OneSwarm

Related posts:

1. Scrivere un blog anonimo con WordPress e Tor La libertà di espressione passa anche dalla possibilità di comunicare...
2. Annullare la direttiva sulla data retention: richiesta delle ONG europee alla Corte (2008-04-08) – Oggi 43 ONG per i diritti civili e...
3. Tor: lezione di teoria 4 di Marco Calamari Un excursus sulle tecnologie di anonimizzazione. Dopo...
4. Tor: lezioni di server 5 di Marco Calamari L’installazione del router Tor è ora a...
5. Tor: lezioni di guida – 3 di Marco Calamari La difesa dell’anonimato in rete e l’autotutela...

Ho bisogno del lavoro prezioso di una (o più) persona volontaria che riveda la traduzione e mi segnali:

1. refusi, errori di ortografia e di impaginazione – è la cosa più apprezzata e di semplice esecuzione, grazie!
2. frasi non scorrevoli, troppo ambigue, sbagliate – tieni conto che sono testi tecnici;
3. scelte stilistiche grossolane e discutibili – come sopra, bassa priorità ed importanza.

Se hai anche solo 5 minuti da dedicare, prendi una delle pagine qui sotto e segnalami nei commenti tutti i problemi che trovi. Il tuo contributo è prezioso, grazie!

Aggiornamento 12/10/2009: ringrazio marnon, saretta, alanina, sparz, Laura, Add3r, fabo, shatzy per il loro contributo, ho cancellato dalla lista le pagine completate. Se nei commenti oltre alle correzioni mi segnali anche il link al tuo sito, lo citerò con piacere.

Pagine principali: le più lette e importanti, comincia da qui!

1. index.html.it
2. easy-download.html.it
3. finding-tor.html.it
4. download.html.it
5. docs/tor-doc-windows.html.it
6. bridges.html.it
7. torbrowser/index.html.it
8. torbrowser/split.html.it

Pagine secondarie: utili per chi vuole approfondire

• overview.html.it
• torusers.html.it
• faq.html.it
• documentation.html.it
• docs/tor-doc-relay.html.it
• verifying-signatures.html.it
• docs/tor-doc-osx.html.it
• donate.html.it

Pagine marginali:  molto specifiche, poco lette

• faq-abuse.html.it
• tshirt.html.it
• projects/index.html.it
• hidden-services.html.it
• tordnsel/index.html.it
• sponsors.html.it
• trademark-faq.html.it
• docs/tor-doc-web.html.it
• docs/tor-doc-unix.html.it
• docs/tor-hidden-service.html.it
• people.html.it
• mirrors.html.it
• download-unix.html.it
• contact.html.it
• running-a-mirror.html.it
• volunteer.html.it
• torbrowser/details.html.it
• research.html.it

Anche 3 minuti del tuo tempo sono preziosi. Quel che faccio per il Tor Proejct è lavoro volontario non pagato, altrettanto è il  contributo che vorrai dare, per il quale sarà dato credito.

Se ti stupisci per tutti gli strafalcioni che trovi, sappi che sono esclusivamente di mia responsabilità, ma che sono nati da un aggiornamento incrementale di ciascuna pagina nell’arco di almeno 4 anni.Per maggiori informazioni sulla traduzione di Tor, leggi le translation guidelines.

Questo è un articolo pubblicato su Nazione Indiana in:

Cerco volontari per revisione di traduzioni Tor

Related posts:

1. Come rendersi invisibili in rete? Una puntata su Current tv Sono stato intervistato da Ilaria Nicosia e Giacomo Canelli per...
2. Tor: lezione di teoria 4 di Marco Calamari Un excursus sulle tecnologie di anonimizzazione. Dopo...
3. Tor: lezioni di server 5 di Marco Calamari L’installazione del router Tor è ora a...
4. Tor: lezioni di guida – 3 di Marco Calamari La difesa dell’anonimato in rete e l’autotutela...
5. L’anonimato, gli alcolisti e la rete Tor di Bruce Schneier Come dice il nome stesso, gli incontri...

Aggiornamento 8/10/2009: segnalato anche da Sami Ben Gharbia per Global Voices e lì pubblicato in html e pdf.

Di Ethan Zuckerman – originale – traduzione italiana di Jan Reister

Introduzione

Una delle soddisfazioni di lavorare per Global Voices è stata la possibilità di collaborare con persone che esprimono le loro opinioni nonostante le forze che cercano di metterle a tacere. Ho lavorato con autori che volevano scrivere in rete su argomenti politici o personali, ma che per farlo dovevano essere certi che i loro scritti non potessero essere collegati alla loro identità. Questi autori sono attivisti dei diritti umani in decine di paesi, personale umanitario in paesi dal regime autoritario e whistleblower in aziende e governi.

Ho scritto una guida tecnica al blogging anonimo pubblicata su Global Voices qualche mese fa, in cui descrivevo alcuni metodi per tenere un blog in modo anonimo. Da allora ho tenuto workshop in tante parti del mondo ed ho apprezzato un particolare insieme di strumenti – Tor, WordPress e vari account gratuiti di posta elettronica – che usati insieme possono offrire un alto livello di anonimato. Questa guida non esamina diverse direzioni di lavoro, ma ne propone una nel dettaglio spiegandola passo passo.

Puoi saltare le sezioni “perché” della guida, se hai fretta o se non ti interessa conoscere sempre i motivi di ogni cosa. In futuro spero di poter impaginare meglio le sezioni “perché” in modo da poterle comprimere ed espandere a piacere, abbreviando così l’intero documento.

Se nel documento sono stato poco chiaro od ho commesso errori, lasciamelo detto nei commenti – questa è una bozza che spero di perfezionare. Se pensi che sia utile e vuoi redistribuirla, fallo pure: è soggetta a una Creative Commons 2.5 Attribution license, che significa che puoi pure stamparla su delle tazzine da caffé e venderle, se pensi che ci sia un mercato per guadagnarci qualcosa. [NdT: la traduzione è soggetta a licenza Creative Commons BY-NC-SA]

Avvertenza

Se segui esattamente queste istruzioni ridurrai notevolemente la possibilità che si riesca a collegare la tua identità con i tuoi scritti in rete con metodi tecnologici-ad esempio, quando un organo dello stato o la polizia ottengono i dati da un Internet Service Provider. Purtroppo non posso garantire che questi metodi funzionino in ogni circostanza, né accetto alcuna responsabilità, civile o penale, qualora l’uso o l’abuso di queste istruzioni ti causasse problemi legali, civili o personali.

Queste indicazioni non impediscono che tu possa essere individuato tramite altri metodi tecnici, come il keystroke logging (l’installazione sul tuo computer di un programma che registra ogni tasto che batti) o la sorveglianza tradizionale (leggere lo schermo del tuo computer con una telecamera o un teleobiettivo). In realtà, la maggior parte delle persone viene identificata con mezzi non tecnologici a partire da ciò che scrive: talvolta scrive qualche indizio sulla sua vera identità, o si confida con qualcuno che si rivela inaffidabile. Non posso aiutarti su questo fronte, se non esortandoti a fare attenzione ed ad usare l’intelligenza. Per una guida migliore alle cose necessarie per essere “attenti e intelligenti” consiglio “How to blog safely” di EFF.

Ed ora le spiegazioni tecniche:

I – Scrivere da computer condivisi con altri

Se scriverai principalmente da computer condivisi (come i pc negli internet café) o se non puoi installare software su di un computer, segui le indicazioni qui sotto per usare Tor Browser Bundle senza dover installare permanentemente alcun software.
Se invece scriverai prevalentemente dal tuo computer personale, dove puoi installare software, vai per favore al capitolo II.

Tor Browser Bundle per Windows (per tutti i dispositivi portatili e penne USB)

Consigliamo di scaricare Tor Browser Bundle per Windows, un ottimo pacchetto Tor preconfigurato con un browser Mozilla Firefox a sé stante per penne USB o per qualsiasi dispositivo portatile (schede SD, hard disk, schede compact flash). Tor Browser è una versione open source di un browser portatile, sviluppato dal Progetto Tor. E’ una versione molto personalizzata per il browser Firefox con Tor, Vidalia, il caching proxy Polipo, Firefox e Torbutton già installati. E’ progettato per essere messo su una chiavetta USB ed usare Tor da computer condivisi dove non è consentito installare software.

a) Scarica il Tor Browser Bundle. Dal sito web del Progetto Tor scarica il pacchetto nella tua lingua su di un computer dove poter salvare il file. Inserisci la tua penna USB e copia il Tor Browser Bundle. Con questa penna USB e qualsiasi computer dove sia possibile inserirla, potrai usare un browser protetto da Tor. Sul computer condiviso, chiudi il browser attivo. Inserisci la penna USB, trovane i file sul Desktop e fai doppio clic su Start Tor Browser.exe. Apparirà in breve tempo la finestra di Vidalia.

Ricorda che puoi scaricare il Tor Browser Bundle dal sito web del progetto Tor o scegliere il pacchetto nella tua lingua preferita dalla pagina di download del Tor Browser Bundle.

b) Estrai il file nella tua penna USB, apri la cartella “Tor Browser” e fai clic su “Start Tor Browser”. Dopo essersi collegato alla rete Tor, il browser Firefox con supporto Tor partirà automaticamente e visiterà la Tor Test Page. Controlla che ci sia il messaggio “Congratulazioni. Stai usando Tor.”.
Altrimenti otterrai il messaggio “Spiacente. Non stai usando Tor. Se stai cercando di usare un client Tor, leggi il sito web di Tor ed in particolare le istruzioni per configurare il client Tor.”

II – Scrivere dal proprio computer personale

Se scriverai principalmente dal tuo computer personale, su cui puoi installare software, segui queste istruzioni.

1: maschera il tuo indirizzo IP

Ogni computer in Internet ha o condivide un indirizzo IP. Questi indirizzi non sono degli indirizzi fisici, ma possono permettere ad un bravo amministratore di sistema di rintracciare il tuo indirizzo reale. In particolare, se lavori per un ISP puoi facilmente associare un indirizzo IP al numero di telefono che ha usato quell’IP in un certo momento. Così, prima di qualsiasi operazione anonima in Internet, bisogna mascherare il nostro IP.

Cosa fare se vuoi tenere un blog dal computer di casa o del lavoro:

a) Installa Firefox. Scaricalo dal sito di Mozilla ed installalo sul computer principale che usi.

Perché?

Internet Explorer ha dei discreti problemi di sicurezza che possono compromettere la tua sicurezza in rete. Questi problemi tendono a restare irrisolti molto più a lungo in IE che in altri browser. (Non ci credi? Chiedilo a Bruce Schneier) E’ il browser più vulnerabile allo spyware che si scarica inavvertitamente da siti web. Inoltre, molti degli strumenti per la privacy sviluppati ora sono stati scritti specificamente per funzionare con Firefox, come Torbutton, che useremo nei passi successivi.

b) Installa Tor. Scarica il programma dal sito web Tor. Se nel tuo paese l’accesso al sito web principale di Tor è bloccato, ci sono alcuni mirror in altri posti da cui scaricarlo. Puoi anche consultare la cache di Google per leggervi la pagina dei mirror cercando “site:torproject.org mirrors“.
Scegli l’ultima versione stabile per la tua piattaforma e scaricala sul tuo desktop. Segui le istruzioni indicate con un link a destra accanto alla versione scaricata. Installerai due pacchetti software e dovrai effettuare alcune modifiche alla tua installazione di Firefox.

Nel caso che la tua connessione a internet blocchi l’accesso al sito web Tor, puoi richiedere un pacchetto spedendo una email al robot “gettor” all’indirizzo gettor (AT) torproject (DOT) org. Nota bene: le email per gettor @ torproject . org devono provenire da un account Gmail, altrimenti non avranno risposta. Scegli uno dei seguenti nomi di pacchetti e scrivilo nel corpo dell’email:

• tor-im-browser-bundle
• windows-bundle
• panther-bundle
• tor-browser-bundle
• source-bundle
• tiger-bundle

Poco dopo l’invio dell’email, riceverai una risposta dal robot “gettor” col software richiesto in un file zip. Apri il file zip e verifica la firma.

Perché?

Tor è una rete molto sofisticata di proxy server. Essi richiedono le pagine web al tuo posto, in modo che il server web di destinazione non veda l’indirizzo IP originale del computer che ha richiesto la pagina. Usando Tor, usi a cascata tre particolari proxy server per recuperare ciascuna pagina web. Le pagine vengono cifrate nel passaggio tra i server Tor, ed anche quando uno o due dei server nel circuito fossero compromessi, sarebbe molto difficile capire quale pagina web stavi leggendo o su quale pagina stavi scrivendo.
Tor installa anche un altro software, Privoxy, che aumenta la sicurezza del tuo browser bloccando cookie ed altro software che consentirebbe il tracciamento. Blocca inoltre molta della pubblicità che si trova sul web.

c) Il pacchetto installa anche il plugin Firefox Torbutton. Chiederà semplicemente di potersi installare. Fai clic su “Installa Ora”, riavvia Firefox ed è pronto:

Perché?

Impostare manualmente Tor significherebbe doversi ricordare di cambiare le preferenze del browser ed usare un proxy server. E’ un processo lungo che spesso ci si dimentica di completare. Con Torbutton basta un clic del mouse ed è anche facile sapere se si sta usando o meno Tor, cosa molto utile.

Troverai che Tor rallenta l’uso del web – dipende dalle richieste Tor che vengono istradate attraverso tre proxy prima di raggiungere il web server di destinazione. Alcuni – me compreso – usano Tor solo quando è importante nascondere la propria identità, e lo spengono se non serve – con Torbutton è molto facile.

d) Attiva Tor in Firefox e provalo. Con Tor attivo, visita questo indirizzo). Se ottieni questo messaggio: “Congratulazioni. Stai usando Tor.”, allora tutto è stato installato correttamente e sei pronto per il prossimo passo.

Altrimenti otterrai il messaggio “Spiacente. Non stai usando Tor. Se stai cercando di usare un client Tor, leggi il sito web di Tor ed in particolare le istruzioni per configurare il client Tor.”

Perché?

E’ sempre bene verificare che il software installato funzioni, specie quando è così importante come Tor. La pagina che visiti controlla da quale indirizzo IP proviene la tua richiesta. Se proviene da un nodo Tor conosciuto, Tor funziona correttamente ed il tuo IP è nascosto – altrimenti, c’è qualcosa che non va e dovresti capire perché Tor non funziona correttamente.

Cosa fare se Tor non si connette mai?

Se hai difficoltà a collegarti alla rete Tor, leggi la FAQ sui problemi di funzionamento di Tor Nel caso in cui la tua connessione ad Internet blocchi l’accesso alla rete Tor, e nel caso che l’icona di Vidalia sia sempre gialla, puoi considerare l’uso dei bridgerelay. E’ il secondo passo logico per collegarsi alla rete Tor.

I bridge relay (https://www.torproject.org/bridges) (o “bridges”) sono relay Tor non elencati nella directory principale Tor. Non essendocene una lista completa, anche se il tuo ISP filtrasse le connessioni verso tutti i relay Tor conosciuti, probabilmente non riuscirebbe a bloccare tutti i bridge. Se sospetti che ti venga bloccato l’accesso alla rete Tor, puoi provare ad usare i bridge.

Puoi avere un bridge spedendo una email, da un account gmail, contenete “get bridges” nel corpo del messaggio, all’indirizzo bridges @ torproject . org . In breve riceverai una risposta automatica contenente i bridge. Si possono ottenere dei bridge anche da qui: https://bridges.torproject.org/

Apri il pannello di controllo di Vidalia, vai a Impostazioni > Rete e fai clic su “Il mio ISP blocca le connessioni alla rete Tor”. Aggiungi uno alla volta l’indirizzo di ciascun bridge incollandolo nella finestra “Aggiungi un bridge” e facendo clic sul segno “+”.

2: Crea un indirizzo email nuovo e difficile da rintracciare.

Molti servizi web, compresi quelli che ospitano blog, richiedono un indirizzo email per poter comunicare con i loro utenti. Per i nostri scopi questo indirizzo email non può essere collegato a informazioni personali e identificanti, come l’indirizzo IP che usiamo per iscriverci al servizio. Perciò ci serve un nuovo account email da creare usando Tor, facendo attenzione che nessun dato usato – nome, indirizzo etc. – sia collegabile a noi. NON devi usare un indirizzo email esistente – è probabile che ti ci sia iscritto da un indirizzo IP non nascosto, ed in genere i fornitori di webmail conservano l’indirizzo IP usato per la creazione.

a) Scegli un fornitore di webmail – Consigliamo Riseup.net e Gmail, ma fintanto che usi sempre Tor potresti anche usare anche Yahoo o Hotmail. Puoi anche registrarti un account webmail gratuito e rapido con fastmail.fm.

Perché?

La webmail è il modo migliore per creare un indirizzo email “usa e getta” che puoi usare per iscriverti ai servizi e poi ignorare. Molti utenti però usano la webmail anche come loro email principale. Se anche tu lo fai, è importante capire i punti di forza e di debolezza dei diversi fornitori di posta.

Hotmail e Yahoo hanno entrambi una “funzione di sicurezza” che disturba parecchio chi ama la privacy. Includono entrambi l’indirizzo IP del computer usato per inviare la posta. Ciò è comunque irrilevante se accedi a questi servizi via Tor, dato che l’indirizzo IP sarà un indirizzo IP Tor e non il tuo indirizzo. Inoltre Hotmail e Yahoo non offrono accesso sicuto (https) alla webmail – ancora, questo conta poco finché usi Tor ogni volta che usi questi servizi email. Ma molti utenti vogliono controllare la posta in circostanze in cui non hanno Tor a disposizione – per il tuo account email principale vale la pena scegliere un fornitore che abbia accesso https alla webmail.

Riseup.net offre una webmail con elevata sicurezza. Supportano la cifratura con PGP (Pretty Good Privacy) – molto utile se sei in corrispondenza con persone che usano PGP anch’esse. Puoi richiedere un account gratuito su www.riseup.net e chiedere ai tuoi corrispondenti di fare altrettanto.

Gmail ha alcune funzionalità di sicurezza interessanti anche se non si propone come un servizio di email sicuro. Se visiti questo indirizzo speciale https://mail.google.com/mail tutta la sessione con Gmail viene cifrata con https. Puoi anche visitare https://mail.google.com/mail/h/ che è una webmail Gmail sicura con interfaccia Basic HTML. (Io consiglio di segnare questo indirizzo nei segnalibri ed usarlo per tutte le sessioni Gmail.) Gmail non inserisce l’indirizzo IP nell’intestazione dell’email e puoi avere supporto PGP usando FireGPG, un’estensione Firefox che aggiunge crittografia forte a Gmail. FireGPG ha un’interfaccia per decifrare, cifrare, firmare e verificare la firma al testo di qualsiasi pagina web tramite GnuPG.

Un’avvertenza a tutti gli utilizzatori di account webmail – stai affidando tutta la tua posta all’azienda che gestisce il servizio. Se l’azienda viene compromessa da hacker, o se viene costretta dal governo a rivelare informazioni, altri avranno accesso al testo di tutte le email che hai ricevuto e spedito. L’unica alternativa è scrivere le tue email in un editor di testo, cifrarle sul tuo computer con PGP ed inviarle a qualcuno che usi PGP pure lui. Questo livello di sicurezza è al di là di ciò che la maggioranza di noi desidera e richiede, ma è importante ricordare che ti stai fidando di un’azienda che potrebbe non avere a cuore i tuoi stessi interessi. Yahoo in particolare ha la pessima abitudine di passare informazioni al governo cinese – alcuni dissidenti cinesi stanno facendo causa all’azienda per la comunicazione illegale dei loro dati. E’ qualcosa a cui pensare quando si deve scegliere di chi fidarsi…

b) Avvia Tor nel tuo browser, o avvia Tor Browser dalla tua penna USB. Visita il sito di email di tua scelta e iscriviti per un nuovo account. Non usare informazioni personali che ti possano identificare – pensa di diventare una persona dal nome banale in un paese con molti utenti web, come gli USA o il Regno Unito. Scegli una password robusta (almeno dodici caratteri, con almeno un numero e un carattere speciale) per l’account e scegli un nome utente simile al nome che userai per il tuo blog.

c) Controlla di riuscire fare login al servizio email ed invia una email di prova (non ad un indirizzo tuo o di conoscenti) con Tor attivo. Di solito Tor cambia circuito ogni 10 minuti e ciò potrebbe disturbare le operazioni della webmail, così puoi dedicare massimo 10 minuti a scrivere ogni email.

3: registra il tuo nuovo blog anonimo

a) Avvia Tor nel tuo browser, o avvia Tor Browser dalla tua penna USB. Visita WordPress.com ed iscriviti per un nuovo account facendo clic sul link “Sign Up Now!”. Usa l’indirizzo email appena creato e crea un nome utente che sarà parte dell’indirizzo del tuo blog: ilnomechescegli.wordpress.com

b) WordPress invierà un link di attivazione al tuo account webmail. Usa il browser con Tor per leggere quella email e fare clic sul link di attivazione. Così WordPress sa che hai usato un indirizzo email attivo e che può comunicarti aggiornamenti del servizio – il risultato è che renderanno pubblico il tuo blog e ti invieranno la tua password. Devi controllare ancora la webmail per recuperare la password.

c) Sempre usando Tor, fai login nel tuo nuovo blog usando username e password. Fai clic su “Il Mio Account” e su “Modifica Profilo”. Cambia la tua password con una password forte che riesci a ricordare bene. Aggiungi pure delle informazioni al tuo profilo… basta che non siano collegabili a te!

4: Scrivi sul tuo blog

a) Scrivi il tuo articolo offline. E’ un buon metodo per non perdere un post se il browser si blocca o il collegamento a Internet cade, ma serve anche a scrivere i propri articoli in un luogo più privato di un internet café. Un semplice editor come Blocco Note per Windows è spesso la scelta migliore. Salva i tuoi articoli come file di testo (dopo avere scritto sul blog ricordati di cancellarli completamente dal tuo computer con strumenti quali Eraser o Ccleaner che sono disponibili in molte lingue e cancellano i file temporanei automaticamente da tutti i browser installati e da altre applicazioni).

b) Avvia Tor, o usa Tor Browser dalla tua penna USB e fai login su WordPress.com. Fai clic su “Articoli > Add New” per scrivere un nuovo post. Copia e incolla l’articolo dal tuo file di testo alla finestra del post. Metti un titolo e scegli le categorie che vuoi.

c) Prima di fare clic su Pubblica c’è un passaggio cruciale. Fai clic sulla voce a destra che dice “Pubblica subito o Modifica“. Scegli una data di qualche minuto nel futuro – idealmente, scegli un intervallo casuale e usa un tempo diverso ogni volta. Questo ritarderà la pubblicazione del post sul tuo blog – WordPress non renderà pubblico il post finché non arriverà il momento indicato.

Modificando l’ora di pubblicazione ci si protegge da una tecnica per determinare la tua identità. Immagina di scrivere su un blog detto” alt=”" />

Modificando l’ora di pubblicazione questo attacco è più difficile per l’Internet Service Provider. Avrebbe bisogno anche dei log del server WordPress, che sono molto più difficili da ottenere. Si tratta di una protezione molto facile che aumenta la propria sicurezza.

5: Copri le tue tracce

a) Cancella in modo sicuro le bozze dell’articolo fatte sul tuo laptop o computer di casa. Se ti serve una penna USB per portare l’articolo all’internet café, devi cancellare anche quella. Non basta mettere il file nel cestino e svuotarlo – devi usare uno strumento di cancellazione sicura come Eraser o Ccleaner che sovrascrivono il vecchio file con dati che lo rendono impossibile da recuperare. Sul Macintosh questa funzione è nativa – metti un file nel cestino e seleziona “Vuota il cestino in modalità sicura” dal menu del Finder.

b) Cancella la cronologia di navigazione, i cookie e le password da Firefox. Dal menu Strumenti, seleziona “Elimina i dati personali”. Spunta tutte le opzioni e fai clic su “okay”. Potresti configurare Firefox per cancellare automaticamente questi dati ogni volta che esci – puoi farlo in “Modifica > Preferenze > Privacy” e spunta la voce che dice “Elimina sempre i dati personali alla chiusura di Firefox”. Se non puoi installare programmi sul computer, usa lo strumento IE Privacy Cleaner dalla penna USB per cancellare i dati temporanei del browser.

Perché?

E’ facile capire quali siti web hai visitato esaminando la cronologia del browser. Un esame più approfondito può rivelare la cronologia dai file di cache, che contengono le versioni delle pagine visitate. Questi dati vanno cancellati da un computer pubblico, in modo che il prossimo utente non li trovi. E vanno eliminati anche dal proprio computer, in modo che se venisse perso, rubato o sequestrato non sia possibile essere messi in relazione agli articoli che abbiamo scritto.

Alcune osservazioni conclusive:

• Non basta proteggersi mentre si scrive sul proprio blog. Se scrivi commenti su altri blog usando il nome del tuo blog anonimo, devi farlo usando Tor. Le piattaforme di blog registrano l’IP dei commenti – se non usi Tor, inviti chiunque gestisca quel sito a rintracciare il tuo IP ed il tuo computer. Tor è come un preservativo: non fare blogging insicuro.
• Anche se sei anonimo, puoi sempre abbellire il tuo blog. La voce “Aspetto” in WordPress ha molte opzioni da provare – template diversi, foto e personalizzazioni. Ma sii estremamente cauto se usi le tue foto – una foto contiene moltissime informazion su di te (se è stata fatta in Zambia, prova il fatto che eri in Zambia).
• Se sei veramente preoccupato della tua sicurezza, fai un altro passo per configurare il browser Firefox e disabilita Java. C’è un brutto difetto di sicurezza nella versione più recente di Java, che permette all’autore di uno script malizioso di capire qual’è l’indirizzo IP del tuo computer anche se stai usando Tor. Noi non ce ne curiamo troppo perché non pensiamo che WordPress.com o Google usino questi script, ma è qualcosa da considerare seriamente se usi Tor per altre ragioni. Per disattivare Java, vai in “Modifica > Preferenze > Contenuti” e togli la spunta ad “Attiva Java” (Tor Browser Bundle disattiva Java di default).

• Se sei l’unica persona del tuo paese ad usare Tor, è ovvio che l’utente che accede agli indirizzi IP legati a Tor è sempre lo stesso. Se vuoi usare Tor e ti preoccupa che un ISP indaghi sull’uso di Tor, potresti incoraggiare degli amici ad usare Tor – ciò crea quello che i crittografi chiamano “traffico di copertura”. Puoi anche usare Tor per visitare vari siti web, non solo scrivere sul tuo blog. In entrambi i casi significa che Tor viene usato per altre ragioni oltre a postare sul tuo blog anonimo, così se nei log di un ISP un utente accede a Tor ciò non indurrà automaticamente l’ISP a pensare che stia accadendo qualcosa di brutto.

Un’ultima considerazione sull’anonimato: Se non hai veramente bisogno di essere anonimo, non esserlo. Se il tuo nome è associato alle tue parole, è più facile che la gente prenda sul serio ciò che scrivi. Tuttavia, alcune persone hanno bisogno di restare anonime, ed è per questo che esiste questa guida. Solo, per favore non usare queste tecniche se non ne hai davvero bisogno.

fine. –

Questo è un articolo pubblicato su Nazione Indiana in:

Scrivere un blog anonimo con WordPress e Tor

Related posts:

1. Cerco volontari per revisione di traduzioni Tor Sono il traduttore italiano del progetto Tor, software per l’anonimato...
2. Come rendersi invisibili in rete? Una puntata su Current tv Sono stato intervistato da Ilaria Nicosia e Giacomo Canelli per...
3. Tor: lezione di teoria 4 di Marco Calamari Un excursus sulle tecnologie di anonimizzazione. Dopo...
4. Tor: lezioni di server 5 di Marco Calamari L’installazione del router Tor è ora a...
5. Tor: lezioni di guida – 3 di Marco Calamari La difesa dell’anonimato in rete e l’autotutela...

di Marco Belpoliti

“Il segreto sta nel nucleo più interno del potere”, scrive Elias Canetti in Massa e potere. I detentori del potere cercano sempre di vedere a fondo, di scandagliare le intenzioni altrui, senza tuttavia mai lasciare intravedere le proprie. Il segreto è la fonte stessa del potere: c’è chi sa e chi invece ignora. Il potente cerca di conoscere i segreti degli altri, li persegue, li ascolta, li registra, li scheda. Questo è il “segreto offensivo”, contrapposto al “segreto difensivo”, che consiste nel semplice atto di non far conoscere i propri segreti agli altri. Il potente esercita entrambi, mentre gli uomini comuni hanno a disposizione solo quello difensivo o passivo.
Oggi nella società della comunicazione i segreti non sembrano esistere più: tutto è esposto, tutto è visibile, tutto è ascoltabile. Da Facebook a You Tube ogni cosa – sentimenti, antipatie, simpatie, amicizie, frequentazioni, immagini di sé e dei propri cari, viaggi, preferenze, passioni, trasgressioni – è messa continuamente in mostra in una società fondata sulla trasparenza. Non c’è privacy che non possa essere violata, dal conto bancario all’e-mail, dalla scheda sanitaria alla bolletta elettrica. Una società di guardoni e superguardoni, in cui noi tutti finiamo inevitabilmente per essere gli scrutatori degli altri, in cui tutti guardano tutti, e subito registrano. L’unica cosa che sembra far paura è l’anonimato: essere “qualcuno” è una necessità sociale primaria.
Il potere mediatico, informatico, economico, statale, spionistico è sempre alla caccia dei segreti dei singoli, trattati, di volta in volta, come “dati sensibili” della massa, oppure trascelti caso per caso secondo le necessità pratiche del potere medesimo. Nessuno sembra più poter custodire un segreto. Eppure il potere moderno cela gelosamente il proprio segreto: trae la propria legittimità solo da se stesso. Come mostra lo studiolo del Duca di Urbino, posto all’interno del palazzo dei Montefeltro, in un luogo appartato, lontano dallo sguardo dei sudditi, le forme del potere, i suoi strumenti non sono altro che oggetti raffigurati in trompe l’oeil, intarsi lignei su muri senza finestre, ovvero pura virtualità. Questo segreto, che potrebbe erodere la forza stessa del potere, non può essere urlato sopra i tetti, mentre oggetto quotidiano del suo esercizio sono invece i nostri minuti segreti.
Georg Simmel ha scritto che il segreto è una delle grandi conquiste dell’umanità, poiché “tramite il segreto si ottiene un infinito ampliamento della vita”. E questo, ovviamente, vale solo per i singoli. In bel libro dedicato al pudore, il filosofo Andrea Tagliapietra ha proposto come eroe del segreto di noi individui Bartleby lo scrivano, il personaggio del racconto di Melville, che risponde alle richieste a lui rivolte con la frase: “avrei preferenza di no” (come traduce Gianni Celati). Lui, impiegato che trascrive sentenze per un avvocato di New York, è il silente e umile profeta che si sottrae alla glasnost dei moderni apparati ispettivi e conoscitivi. Oltre al dovere di rispondere, Bartleby propone il diritto alla non risposta, il diritto al segreto dell’individuo singolo, inerme e indifeso – e non certo il diritto di non risposta del Potere, che di per sé non risponde ma solo interroga.
Di fronte a un sistema planetario dell’informazione, che vuole sapere sempre di più, ognuno di noi ha dunque il diritto al segreto, al proprio segreto, quello che il potere non tollera e vorrebbe invece estorcerci. Solo se l’individuo è segreto a se stesso, se resiste alle lusinghe della trasparenza – ideale utopico e insieme strumento del potere –, può infatti sperare di salvarsi da questa inesausta e terribile volontà di sapere.

[pubblicato su La Stampa il 03.09.2009]

Questo è un articolo pubblicato su Nazione Indiana in:

Il segreto

Related posts:

1. Nagasaki di Marco Belpoliti [il 29 di questo mese esce,...
2. Sull’omicidio di Pasolini – Replica a Marco Belpoliti di Carla Benedetti Cari amici di Nazione Indiana, vi...
3. Giornata mondiale contro la Cybercensura verbatim da Guido Scorza: Il rapporto di Reporters sans...
4. Il nano e la ballerina di Andrea Cortellessa Sembra passato tanto tempo da quando...
5. Privacy e asimmetrie di potere: il mito della società trasparente di Bruce Schneier Quando parlo e scrivo di privacy, mi...

http://e-privacy.winstonsmith.info

La diffusione dalla Rete nella vita quotidiana e’ accompagnata da una sua manipolazione sia tecnologica che legale che permettera’ di ottenere un media facilmente censurabile e controllabile.

Con gli stessi mezzi e con un consenso impressionante la Rete viene trasformata in un mezzo di intercettazione preventiva di massa.
Il tecnocontrollo sociale ottenibile fa sembrare l’attivita’ delle polizie segrete dei paesi totalitari del passato un lavoretto artigianale ed improvvisato.

In Italia l’art.50 bis del pacchetto sicurezza obblighera’ gli ISP al filtraggio dei contenuti; la censura completa di qualsiasi contenuto scomodo sara’ ottenuta tramite l’estensione della fattispecie dell’apologia di reato. Il Parlamento europeo ha in cantiere attivita’, come il pacchetto Telecom, che elimineranno la neutralita’ della Rete trasformandola nel piu’ controllato e censurabile mezzo di comunicazione della storia dell’umanita’.

Questo avviene nel disinteresse generalizzato verso la difesa della propria ed altrui privacy, evidenziato non solo dalla indifferenza verso una data retention pervasiva ed obbligatoria per legge, ma anche dalla trascuratezza con cui blogger e partecipanti a comunita’ sociali digitali diffondono i loro dati personali in Rete. La passivita’ totale dei cittadini, soprattutto di quelli che vivono quotidianamente in Rete, verso queste iniziative legislative e tecnologiche rende il quadro se possibile ancora piu’ inquietante.

Durante il convegno avverra’ la consegna dei Big Brother Award Italia 2009 con la collaborazione di Privacy International; maggiori informazioni su http://bba.winstonsmith.info

La sede del convegno, Palazzo Vecchio e’ il Municipio  di Firenze in Piazza della Signoria 1.
E’ facilmente raggiungibile, 5 minuti a piedi, dalla stazione ferroviaria di Santa Maria Novella, dove e’ anche possibile arrivare in automobile, utilizzandone il parcheggio sotterraneo.
Dall’aereoporto Amerigo Vespucci sono disponibili taxi (10 minuti ca.) od autobus dedicato (costo 4 euro, partenze  ogni 30 minuti).

Il convegno e’ libero ma la capienza della sala e’ limitata; si consiglia quindi di effettuare una preregistrazione inviando una mail all’indirizzo convegno-e-privacy@firenze.linux.it

Il programma dettagliato del convegno e’ pubblicato sul sito.

Il convegno ed il premio sono organizzati dal  Progetto Winston Smith, un’associazione senza fini di lucro che si occupa della difesa del  diritto alla privacy in Rete e fuori, con la collaborazione di  Privacy International e di altre associazioni interessate alla  difesa dei diritti civili in Rete.

Programma del convegno

venerdi 22 maggio
09:00 – 09:20 —– Registrazione partecipanti
09:20 – 09:30 —– Saluto degli organizzatori – Alessandro Margaglio
09:30 – 09:45 – La privacy secondo Winnie: un anno di lavoro – Claudio Agosti, Marco A. Calamari
09:45 – 10:25 – Per i collaboratori di un’azienda: tutela o controllo? – Alessio L.R. Pennasilico
10:25 – 10:55 – L’enigma dell’identita’ personale nel secolo della Rete – Guido Scorza
10:55 – 11:10 —– break
11:10 – 11:30 – Pubblicita’ basata sugli interessi degli utenti – Marco Pancini
11:30 – 12:15 – Privacy e “Internet degli oggetti”: un rapporto difficile – Ernesto Belisario
12:15 – 13:00 – Liberta’ vs. dignita’. Due modi di concepire la privacy – Andrea Rossetti

13:00 – 14:15 —– pausa pranzo

14:15 – 15:00 – Facebook, YouTube, Blogs: rischi della nuova fenomenologia della Rete e sanzioni della L. 14/09 – Laura Lecchi
15:00 – 15:30 – La legge applicabile alle violazioni della privacy in rete: un “approdo sicuro” per i furbi? – Raffaele Zallone
15:30 – 15:45 — break
15:45 – 16:30 – Problematiche e insicurezze nel mondo del web 2.0 e del cloud computing – Fabio Nigi
16:30 – 17:15 – Voice security and privacy – Fabio (naif) Pietrosanti
17:15 – 18:00 – Contromisure tecnologiche all’escalation degli attacchi – Claudio Agosti

sabato 23 maggio
09:00 – 09:35 – Dimmi il tuo numero e ti diro’ dove sei – Alessandro (lord Scinawa) Luongo, Enzo (epto) Anci
09:35 – 10:10 – Grande Fratello VS Attivismo dentro e fuori dalla Rete – Enzo (epto) Anci
10:10 – 10:30 – Pirati o samaritani? Alla ricerca degli arcani confini del diritto d’autore – Giovanni B. Gallus – Francesco P. Micozzi
10:30 – 11:15 – Next Generation Network (NGN): dall’architettura alla neutralita’ della rete – Giuseppe Augiero
11:15 – 11:30 —– break
11:30 – 12:30 – consegna BBA Italia 2009
12:30 – 13:00 – Prevenire il computer quantistico: lo schema di firma digitale Lamport – Tommaso Gagliardoni

13:00 – 14:30 —– pausa pranzo

14:30 – 15:15 – Tor in the Web2.0: understanding and avoiding the new privacy pitfalls – Marco Bonetti
15:15 – 16:00 – Il diritto all’anonimato come principio cardine del sistema Data Protection – Paolo Mazzolari
16:00 – 16:15 —– break
16:15 – 17:00 – Tor nella normale attivita’ quotidiana: usabilita’ ed accorgimenti – Jan Reister
17:00 – 17:45 – Il controllo dei social network: non subirlo ma attivarlo – Monica Gobbato

Questo è un articolo pubblicato su Nazione Indiana in:

Verso il Controllo Totale: e-privacy 2009 a Firenze il 22-23 maggio

Related posts:

1. Come rendersi invisibili in rete? Una puntata su Current tv Sono stato intervistato da Ilaria Nicosia e Giacomo Canelli per...
2. Annullare la direttiva sulla data retention: richiesta delle ONG europee alla Corte (2008-04-08) – Oggi 43 ONG per i diritti civili e...
3. Cerco volontari per revisione di traduzioni Tor Sono il traduttore italiano del progetto Tor, software per l’anonimato...
4. Giornata mondiale contro la Cybercensura verbatim da Guido Scorza: Il rapporto di Reporters sans...
5. Il valore della privacy di Bruce Schneier Coloro che sono favorevoli a controlli d’identità,...

Tra gli interventi della puntata:

Privacy in Rete: cos’è Tor?
Jan Reister ci illustra cos’è Tor e come può aiutarci a proteggere il nostro anonimato in Rete. Per chi fosse interessato: il progetto Tor; per scaricare il software: pagina di download Tor.

L’anonimato è un diritto tutelato dalla Costituzione
Marco Calamari, responsabile del Progetto Winston Smith, ci parla dell’anonimato e di come esso vada tutelato. Anche nel Web.

Intercettazione e Data Retention nel Web
Luca Lupària, docente di Diritto Penale presso l’Università di Teramo, ci parla di intercettazione e data retention.

L’intelligence nell’epoca di Internet
Alessandro Zanasi, docente di Knowledge Management e Data Mining presso l’Università di Bologna, ci illustra come sono cambiate le strategie dell’intelligence con la Rete e quali sono le tecniche per poter analizzare i dati raccolti.

La privacy e il controllo dei dati online
Giovanni Ziccardi, docente di Informatica Giuridica presso l’Università Statale di Milano, ci parla di diritto all’anonimato e delle strategie di controllo attuate dai governi per controllare informazioni personali.

Questo è un articolo pubblicato su Nazione Indiana in:

Come rendersi invisibili in rete? Una puntata su Current tv

Related posts:

1. Verso il Controllo Totale: e-privacy 2009 a Firenze il 22-23 maggio e-privacy 2009 si terra’ il 22 ed il 23 maggio...
2. Giornata mondiale contro la Cybercensura verbatim da Guido Scorza: Il rapporto di Reporters sans...
3. Tor: lezione di teoria 4 di Marco Calamari Un excursus sulle tecnologie di anonimizzazione. Dopo...
4. Tor: lezioni di server 5 di Marco Calamari L’installazione del router Tor è ora a...
5. Tor: lezioni di guida – 3 di Marco Calamari La difesa dell’anonimato in rete e l’autotutela...

In italia, nelle ultime settimane, abbiamo avuto anche noi più di un assaggio di come, per legge, dalla sera alla mattina, si possa limitare o, forse, sopprimere d’un colpo la libertà di manifestazione del pensiero attraverso il primo media dalla vocazione democratica della storia della comunicazione di massa.

Inutile ricordare che il momento in cui difendere questa nostra libertà fondamentale è OGGI e non DOMANI quando, come già accaduto per il sistema della Stampa e della Televisione, per legge, si saranno stabilite regole tali da consegnare la Rete ai Soliti Noti.

Oggi avrei molte cose da scrivere ma preferisco dedicare questo post a manifestare la mia adesione alla giornata mondiale contro la Cybercensura e suggerirvi di non perdere questo video. [...]

Questo è un articolo pubblicato su Nazione Indiana in:

Giornata mondiale contro la Cybercensura

Related posts:

1. Questioni di censura di Ethan Zuckerman Il recente intervento del segretario di Stato...
2. Censure: il passato davanti Censure: il passato davanti / Giambattista Tirelli [In via sperimentale,...
3. La libertà di Internet: proteggerla prima di progettarla (2) di Ethan Zuckerman – traduzione di B. Borgato e B. Parrella...
4. La libertà di Internet: proteggerla prima di progettarla (1) di Ethan Zuckerman – traduzione di B. Borgato e B....
5. I meccanismi della censura in Cina Il 12 marzo si è celebrata la Giornata Mondiale contro...

di Andrea Inglese

C’è già la rottura di palle delle finestre. Che non puoi più lasciarle aperte, manco per cinque minuti, che ti ritrovi un vescovo in casa. Sono abilissimi, nonostante la faccia raggrinzita, il corpo mummificato, e il tonacone abbottonato, inforcano facilmente il davanzale, e hop! sono dentro casa a ravanare tra le tue cose. E un vescovo mica lo puoi cacciare via in malo modo, come fosse un rumeno qualsiasi o un ladro. Lo devi accompagnare alla porta con i sacri crismi. Ora ci si è messo pure Facebook, questa irresistibile catena di Sant’Antonio, che si sta espandendo a macchia d’olio per il pianeta, sorta di vorace tamagotchi, che dobbiamo costantemente nutrire, inchiodati a una manutenzione giornaliera di diverse ore… Che uno crede sia un modo per procacciarsi rapporti sessuali protetti a gratis e in tempi brevi. E non è vero niente, anche mettendo foto false, di divi dal pettorale bombato, o riempiendosi il costume di tovaglioli arrotolati.

Oppure uno s’illude di sistemarsi finalmente col metodo prestiti, grazie a quest’orgia di amicizia che lo sommerge di colpo. Il calcolo è facile, chiedendo un cinquanta euro ad amico, con soli 400 amici – una cifra da asociali (su Fb, il tipo più sfigato ha almeno oltrepassato il migliaio di contatti) – te ne fai 20.000 di euri. Poi mandi un poke a tutti quanti e parti per le Azzorre. Il problema è che nessuno caccia niente, ma tutti invitano tutti a tutto. Se non hai un cazzo da fare nella vita, con Facebook ti si riempie il mese che è una meraviglia. Non ti rimane neppure il tempo per andare al cesso. Ci sono inviti sempre, ad ogni ora, che l’Italia intera non sembrerebbe neanche quel paese che ha particolarmente in odio la cultura, ogni forma di attività intellettuale, di ricerca, artistica o letteraria. Dal numero di inviti relativi agli eventi culturali, non hai neppure più l’impressione che l’Italia consideri l’alfabetizzazione come una delle grandi sciagure della storia dell’umanità

Ma una volta che hai scoperto che non ti puoi arricchire sessualmente né finanziariamente con Facebook, il danno è già fatto, e può essere già troppo tardi.

Non c’è nessun motivo per essere paranoici in generale, tanto meno in Italia, contando che ora anche Licio Gelli ha avuto una sua occasione per spiegarsi limpidamente davanti al paese, e che in fondo questo clima tanto esecrato da alcuni ricorda solo certe vivaci atmosfere da Mississipi primi decenni del Novecento, dove l’impiccagione fai-da-te mobilitava anche venditori di zucchero filato e lustrascarpe. È pur vero che ogni tanto qualche allarmista fa circolare leggende metropolitane ansiogene. Sarebbero ormai centinaia i casi di responsabili delle Risorse Umane che sorprendono su Facebbok un aspirante impiegato che si fa fotografare, vestito con mantellina rossa, a letto con il proprio cane lupo, in cuffietta e camicia da notte.

Senza soccombere a cautele eccessive, è bene allora tenere presente almeno queste minime regole di prudenza:

1) Scegliere proprie foto, scattate durante funerali, con aria contrita e postura psico-rigida, in modo tale, però, che non compaiano sullo sfondo né cimiteri né casse da morto né tanto meno cadaveri riversi.

2) Se si sta cercando lavoro, è utile farsi fotografare alla scrivania con plichi di fantomatici dossier da copiare a mano e in bella calligrafia su registri rilegati in pelle.

3) Se si vuole utilizzare una sensibilità politica di prevenzione, è bene farsi fotografare durante manifestazioni di Forza Nuova o dando le spalle a delle ronde padane, cercando in entrambi i casi di mostrare partecipazione ed entusiasmo.

4) Utilissime tutte le foto di genuflessione in ambiente ecclesiastico.

5) Non tralasciare, in ogni caso, almeno una foto abbracciati al ristoratore Cicciu ‘u Surdu del ristorante “Sgarràri” di Corleone.

Quanto alle informazioni richieste nel profilo, evitare di compilarle in modo da facilitare il lavoro della polizia segreta, in previsioni di eventuali visite alle cinque di mattina. Evitare lemmi quali: “anarco-insurrezionalista”, “molto più a sinistra di Ferrero”, ma anche i più apparentemente schivi: “agnostico” e “poco incline al nazi-fascismo”. Meglio scegliere una linea chiara e giovanile: “Neo-catecumenale”, “ratzingheriano della prima ora”, “telecomandato dalla CEI” e, quanto a inclinazioni politiche, “simpatizzante dell’Ancien Régime”, “negazionista senza se e senza ma”, “favorevole alla liberalizzazione del lavoro minorile”. Anche il più schivo “Mi faccio sempre i fatti miei finché non si tratta di vagabondi e marocchini”, può essere apprezzato.

Cercate comunque di essere un po’ originali e rivendicate una vostra autonomia: piuttosto che diventare tutti fan dello stalliere Mangano, di Mussolini o Hitler, aderite ai fan club di Salazar, Amin Dada o Pio XII.

Quanto alle famose frasette da inserire giornalmente, seguite anche in questo caso le infallibili leggi del buon senso. State cercando di essere assunti da Lufthansa, scrivete questa massima: “Col cazzo che vado a scopare con mia moglie, in questo pomeriggio senza impegni! Me ne sto chiuso in bagno a imparare a memoria l’Orario Mondiale degli Aeroporti.” Per gli infermieri precari, sono consigliabili frasi amene di questo tipo: “Oggi è il terzo clandestino che spedisco in questura”. Ma vi sono anche massime buone per tutte le situazioni: “Lavorare malpagato è la cosa che amo di più al mondo”, “Leccare il culo, non mi ha mai spaventato”, “Il sesso prematrimoniale non riesco neppure a visualizzarmelo”.

Insomma, poiché di Facebook non si può più fare a meno, come dell’energia elettrica e della liposuzione, è importante imparare ad usarlo correttamente. Facebook, come la bomba atomica o la tortura, è solo un mezzo: ciò che importa è come lo si usa.

Questo è un articolo pubblicato su Nazione Indiana in:

L’ennesima rottura di coglioni (su scala mondiale)

Related posts:

1. Sull’editoriale-matrice di Nadia Urbinati e il populismo di Andrea Inglese S’intitola Il pericolo del doppio populismo, ha...
2. Ai no Corrida! Nel quadro della rassegna letteraria “GIULIO PASSAMI IL LIBRO:...
3. Lettere alla Reinserzione Culturale del Disoccupato 2 [18 immagini + lettere invernali per l'estate; 1… di...
4. Il DRM in Windows Vista di Bruce Schneier, traduzione di Communcation Valley Windows Vista comprende...
5. In riunione Di Andrea Inglese Ambiente: stanza per riunioni, con tavolo...

Contro l’escalation della sorveglianza una manifestazione europea congiunta contro l’abuso dei mezzi di sorveglianza attuato dai governi e dalle aziende. L’11 ottobre 2008 in piazza in tutta Europa, al grido di “Libertà, non paura!” Azioni pacifiche e creative, manifestazioni e conferenze stampa avranno luogo in molte capitali europee.

Non importa quello che facciamo, a chi telefoniamo e con chi parliamo, di chi siamo amici, quali sono i nostri interessi ed a quali associazioni partecipiamo – i “Grandi Fratelli” nei governi ed i “piccoli fratelli” nelle aziende conoscono tutto sempre più approfonditamente.

La risultante perdita di privacy e riservatezza sta mettendo a rischio la libertà di parola, la libertà di religione ed anche il semplice lavoro di medici, giornalisti, avvocati ed anche del volontariato.

I programmi di riforma della sicurezza prefigurano la convergenza di polizia, servizi segreti ed esercito, minacciano la separazione democratica dei poteri ed il loro reciproco equilibrio.

Con l’uso di mezzi di sorveglianza di massa, la cooperazione paneuropea di agenzie di intelligence ed autorità di polizia ci sta portando verso la creazione di un “Fortezza Europa” che sarà utilizzata contro rifugiati politici e dissidenti, ma riguarderà da vicino anche attivisti politici, poveri ed emarginati, e perfino tifosi sportivi.

La sorveglianza di massa sta quindi minando il tessuto profondo di una società aperta e democratica.

Sorveglianza, sfiducia e paura stanno gradualmente trasformando la nostra società in un gregge di acritici consumatori che non hanno “nulla da nascondere” e che – in un fallimentare tentativo di ottenere una completa sicurezza – sono pronti a cedere le loro libertà civili.

Noi non vogliamo vivere in una tale società!

• Noi crediamo che il rispetto della privacy sia una parte importante della dignità umana.
• Una società libera ed aperta non puoi esistere senza spazi di comunicazione totalmente liberi.

La crescente registrazione e sorveglianza elettronica di tutta la popolazione non ci rende affatto più protetti dalla criminalità, ma ci costa milioni di euro di denaro pubblico e minaccia la privacy dei cittadini onesti.

In un regno della paura e di iniziative di “sicurezza” cieche ed improvvide, le classiche, “umane” ed efficaci misure di sicurezza vengono messe da parte, proprio come la necessità di risolvere i problemi della gente comune quali disoccupazione e miseria.

Per protestare contro la minaccia delle misure di sicurezza e contro l’abuso della sorveglianza, noi scenderemo pacificamente in piazza nelle capitali di tutta Europa l’11 ottobre 2008.

Le richieste principali sono:

1. Diminuzione della sorveglianza indiscriminata

• abolizione della registrazione a tappeto delle comunicazioni telefoniche e telematiche (data retention)
• abolizione della memorizzazione indiscriminata di dati biometrici e dei passaporti RFID
• abolizione della registrazione indiscriminata di dati genetici
• abolizione delle registrazioni audiovisive permanenti e di inumani sistemi automatici di riconoscimento e reazione.
• riduzione dei fondi di ricerca per soluzioni di sorveglianza indiscriminata
• abolizione della registrazione obbligatoria dei dati dei passeggeri (PNR)
• nessuno scambio indiscriminato di dati sulla popolazione e gli individui con paesi che non applicano gli standard europei di protezione dei dati e della privacy
• divieto di infiltrazione e perquisizione occulta di sistemi informatici e telematici
• nessun filtraggio e sorveglianza delle normali comunicazioni Internet (EU Telecompor-Package)

2. Valutazione delle esistenti iniziative di sorveglianza

• Chiediamo una verifica indipendente delle attuali forma di sorveglianza con una analisi della loro efficacia, degli effetti collaterali e del rapporto costi/benefici.

3. L‘istituzione di una moratoria all’introduzione di nuove forme di sorveglianza.

• Dopo le recenti iniziative di controllo della popolazione, chiediamo uno stop immediato di nuove iniziative che per qualsiasi motivo tendano a comprimere ulteriormente libertà civili e diritti costituzionali.

4. Garantire libertà di comunicazione, informazione ed espressione in Rete (Art.12)

• Divieto di installazione di filtri e profilazioni da parte degli ISP.
• Solo la magistratura potrà ordinare, su basi singole e non generalizzate la rimozione di contenuti criminali dalle parti nazionali della Rete.
• Creare un diritto di citazione e “fair use” che protegga la libera circolazione di contenuti multimediali in Rete.
• Protezione legale per le comunità’ di espressione e partecipazione in Rete quali siti collaborativi, wiki, forum e blog, minacciati oggi da una legislazione inadeguato che incoraggia e permette azioni minatorie e di autocensura (chilling effect)

Venerdi, 10.10.2008 alle 11:00, conferenza stampa di presentazione dell’evento Freedom Not Fear 2008 presso la Sala Stampa della Camera dei Deputati (riservata ai giornalisti – accreditarsi presso l’ufficio stampa della Camera dei Deputati)

Sabato, 11.10.2008 dalle 09:30 alle 13:00, conferenza-dibattito in nella sede della Provincia di Roma a Palazzo Valentini, Sala della Pace, via IV Novembre, 119/A. dal titolo“Salvare i diritti civili, fermare l’escalation della sorveglianza” (ingresso libero)

Aderiscono a “Libertà, non paura 2008″

• Progetto Winston Smith
• Partito Pirata italiano
• Partito Radicale Nonviolento
• Collettivo Libero Sapere
• Lega Internazionale Antiproibizionista
• Associazione Radicale Certi Diritti
• ush.it – a beautiful place
• Free Hardware Foundation
• PopoloBue.tv
• telematicsfreedom.org
• Computerlaw 2.0 – Informatica e Diritto
• Sportello Liberius – Portale di consulenza giuridica
• Ne(x)t Left – la Sinistra nella Società dell’Informazione
• Hop Frog ::: associazione culturale
• iQuindici – Repubblica Democratica dei Lettori
• Hackaserta 81100 ::: Associazione per la diffusione del software libero
• e, segnalando l’evento, anche Nazione Indiana

Questo è un articolo pubblicato su Nazione Indiana in:

11 ottobre: libertà, non paura!

Related posts:

1. I taxi di Milano, la privacy e tutto quanto di Giovanni Ziccardi Il Comune di Milano ha finanziato, con...
2. Sicurezza contro Privacy di Bruce Schneier Se esiste un dibattito che sintetizza la...
3. Scroogled Google controlla le vostre mail, i vostri video, il vostro...
4. Luci e ombre di Google in Francia Il collettivo Ippolita ha pubblicato per Payot&Rivages La face Cachée...
5. La Classe non è Acqua! immagine di effeffe Questo saggio di Sergio Bologna forse...

piazza George Orwell videosorvegliata

Il Comune di Milano ha finanziato, con un milione di euro, l’installazione, sui taxi locali, di telecamere che riprendono i clienti e l’abitacolo. La stessa cosa è già stata fatta a Firenze e, presto, sarà portata a compimento a Roma.
Grazie anche ad un contributo parziale: il tassista riceve dal Comune 1.000 euro e deve aggiungerne più o meno altri 1.400 per completare l’installazione del sistema e pagare il canone annuo del servizio di gestione dei dati.
Il vicesindaco di Milano, De Corato, ha dichiarato al Corriere della Sera (pagina 27 del 30 luglio 2008): “Siamo orgogliosi di essere la città più videosorvegliata d’Italia. Le telecamere mettono in crisi i delinquenti”.
Sempre a Milano, si legge sul Corriere, vi sono 900 telecamere attive in città; l’ATM, dal canto suo, ha annunciato l’obiettivo di avere 2.500 telecamere funzionanti nelle zone afferenti la metropolitana entro la fine del 2009.
Ad onor del vero, il quotidiano scrive anche che la proposta in stile orwelliano “video-taxi 19-84″ ha avuto poco “appeal” tra i tassisti milanesi: sono rimasti nella cassa del Comune, inutilizzati, 800 mila euro che però, con ogni probabilità, soddisferanno appetiti simili manifestati dagli edicolanti cittadini. Anche loro hanno sollevato, infatti, l’esigenza di installare telecamere: si spera, per il loro business, che non inquadrino zone dell’edicola che espongono film o riviste particolari.

Gli annunci degli esponenti politici milanesi sono l’occasione per una riflessione sulla normativa in tema di privacy italiana a dieci anni, più o meno, dall’entrata in vigore della legge.
Le parole provenienti dagli amministratori milanesi, unitamente a ciò che è successo in Italia in questi ultimi dieci anni, ci suggeriscono di procedere ad un’analisi al contrario: non ragionare, in particolare, su quali valori e comportamenti siano tutelati oggi dalla normativa sulla privacy in Italia ma, al contrario, su quali siano le eccezioni/limitazioni che rendono la legge italiana per molti settori, “trasparente”, come se non ci fosse e, soprattutto, su quali siano i poteri che progressivamente si sono “chiamati fuori”.

Quando fu introdotta in Italia, per la prima volta, nel 1996/1997 una normativa sulla privacy, ci fu immediatamente una sorta di “fuggi fuggi” generale di gran parte dei settori della nostra società; organi legislativi, giudiziari, di governo e autorità indipendenti fecero finta, in molti casi, di non vedere, oppure concessero proroghe su proroghe sperando in una “conversione sulla via di Damasco” di molte amministrazioni geneticamente refrattarie al concetto di privacy.
L’effetto delle proroghe, soprattutto nel settore pubblico, fu devastante: si percepì il valore privacy come superfluo, poco importante, “tanto gli adempimenti venivano sempre prorogati”…

In ordine temporale, i primi a chiamarsi fuori furono i giornalisti e tutto il mondo dei media e della stampa, in nome di un “diritto di cronaca” sacrosanto ma che andrebbe letto e inteso, in Italia, in maniera molto più nobile del puro pettegolezzo/morbosità/”incontinenza” che i nostri organi di stampa hanno spesso manifestato. In pratica, l’idea di un codice di autoregolamentazione/deontologico/disciplinare da concordarsi col Garante e, addirittura, incorporato come allegato nella normativa vigente si è rivelato, in pratica, essere semplicemente un elenco di eccezioni e di zone franche concesse alla stampa.

I secondi a chiamarsi fuori furono quasi tutti gli apparati del settore pubblico, con motivazioni tra le più varie: la prevalenza del diritto all’accesso sul diritto alla privacy, il problema di costi e mancanza di risorse (“non abbiamo i soldi per la carta igienica, figuratevi se ci preoccupiamo della privacy nei nostri uffici” ha comunicato un magistrato a un rappresentante del Garante durante un convegno cui ho assistito), le già dette continue proroghe, di sei mesi in sei mesi, che hanno reso nulla la percezione d’importanza di questi valori.

Contestualmente, soprattutto dopo l’attentato di Madrid, vi è stata, anche in Italia, l’emergenza sicurezza e terrorismo, che ha portato alla custodia a tempo indeterminato dei file di log e delle informazioni sulle comunicazioni (saltando a piè pari i limiti che erano previsti dalla legge sulla privacy e causando anche uno spiacevole “incidente diplomatico” in tema di data retention) alla disciplina degli Internet cafè e delle postazioni Internet aperte al pubblico.

Poi si è continuato con la recente polemica sulla raccolta di impronte biometriche dei bambini. Tralasciando questioni politiche e di merito, si noti che la biometria era sempre stata considerata, anche nelle decisioni del Garante, un argomento molto delicato, quasi una extrema ratio: in alcune occasioni il Garante ha vietato la raccolta di impronte digitali perché ritenuta un metodo non proporzionato, in punto di invasività, per gli scopi della raccolta e dell’obiettivo da raggiungere.
Si è poi passati alla sorveglianza/pattuglia nelle città (che, in pochi lo scrivono, ma comporta anche grossi problemi di privacy) e, ora, alle videocamere sui taxi.

A seguito di tali episodi, anche il semplice osservatore può notare come la legge sulla privacy italiana, in questi anni, sia diventata “trasparente” per tanti attori e settori della nostra società; ciò porta al fatto che sono molte di più le eccezioni (ovvero le situazioni che, a seguito di un giudizio di importanza elaborato, di solito, dal mondo politico, sono considerate preminenti rispetto al diritto alla privacy) rispetto alle aree protette dall’ombrello della legge.

Le motivazioni sono state, in questi dieci anni, sempre le stesse: “è più importante la sicurezza della privacy”, “è più importante il diritto di cronaca della privacy”, “le telecamere tengono lontani i delinquenti” e simili.
Non vogliamo discutere, nel merito, questo modo di ragionare, perché è molto soggettivo, legato alla formazione culturale, alle opinioni politiche e alle esperienze personali di ognuno di noi.

Vorremmo però far notare che un approccio di questo tipo, in Italia, ha dato vita a un problema enorme: tutto sembra essere più importante del diritto alla privacy, e ci stiamo avvicinando alla società sorvegliata perfetta.

Da ogni parte ci informano che siamo “in emergenza”: emergenza terrorismo, emergenza immigrazione e clandestini, emergenza Rom, emergenza intercettazioni, emergenza sicurezza, emergenza tagli alle spese. L’emergenza che può giustificare un annullamento del diritto alla privacy del singolo riguarda, ormai, ogni ambito: niente più privacy in città, in negozio, in metropolitana, in taxi, sul posto di lavoro e così via.

Pensiamo però che anche in (asserita) emergenza sia sempre necessario valutare con cura il bilanciamento tra esigenze di sicurezza e esigenze di privacy, tenendo a mente che il rapporto tra questi due valori non è, come molti vogliono far credere, o bianco o nero, ma può manifestare zone di grigio che possono creare un quadro che sia rispettoso della privacy e contemporaneamente benefico per la sicurezza.

Un primo passo può essere una spiegazione chiara, al cittadino, delle modalità di gestione di tutti i dati trattati e dei limiti che, comunque, devono essere rispettati.

Se il potere politico, sia a livello locale sia a livello centrale, decide legittimamente di prendere un provvedimento lesivo della privacy ma volto a garantire più sicurezza, il cittadino non ha molto margine di azione se non impugnare il provvedimento, ove possibile, o, in occasione di nuove elezioni, non votare più quel soggetto. Ha però il diritto di conoscere nei dettagli, chiaramente e senza dubbi, come i suoi dati siano trattati.

Il Comune decide di mettere le telecamere sui taxi, o nelle edicole? Bene. Che fine fanno le registrazioni delle telecamere sui taxi? Chi le gestisce? Con che misure di sicurezza? È stato fatto un test di sicurezza sulle banche dati a protezione da accessi abusivi esterni? L’informativa è chiara? Posso mantenere riservato (non ripreso dalla telecamera) l’indirizzo di destinazione che comunico al tassista, perché magari corrisponde a una struttura sanitaria o a un sexy shop? Posso chiedere al guidatore di spegnere la telecamera, dopo avergli dato opportune garanzie che non sono delinquente, dal momento che devo fare una telefonata importante? Se sono un VIP, magari in compagnia? La telecamera come sarà posizionata? Mobile o fissa? Sul volto o sulle gambe? I dati che mi riguardano verranno distrutti a fine corsa, una volta che ho pagato e il tassista è incolume?

Occorre una maggiore coscienza del cittadino, in una vita sociale che sta diventando completamente controllata, su che destinazione e “vita” abbiano i dati. Siamo in un periodo critico per la privacy in Italia e, leggendo le recenti dichiarazioni del Garante, lo stesso sembra mantenersi molto cauto e diplomatico, quasi rassegnato, a volte con consigli più da bonario parroco di provincia che da agguerrito difensore dei diritti alla privacy dei cittadini: fornisce suggerimenti, annuncia analisi, esterna timidi consigli, ma non sembra in grado di arginare, come se avesse armi spuntate rispetto all’emergenza in corso, questo attacco sistematico a ogni aspetto della privacy.
Non ci sembra di esagerare, per chiudere il discorso, nel dire che oggi la legge sulla privacy sia più un’eccezione (che va a colpire soprattutto i deboli, contro cui è molto semplice fare la voce grossa) che una regola, tanti sono i settori che si sono “chiamati fuori” per i motivi più vari.

Risulta però molto difficile ragionare pacatamente e fare proposte se, veramente “siamo tutti contenti di vivere nella città più sorvegliata” e se anche il Garante si è ormai rassegnato a vedere il diritto alla privacy posto dal mondo politico, nella classifica di importanza dei diritti tutelati dalla nostra società, in una posizione inferiore a tutti gli altri.

Biometria, sorveglianza e videocamere, stampa e media, file di log e controllo del traffico, grandi provider sono già “sfuggiti” o stanno sfuggendo alla normativa: presto avremo la raccolta delle impronte di tutti i detenuti, la banca dati del DNA (prima il DNA dei colpevoli di crimini di sangue poi, ad abundantiam, di tutti gli altri), le telecamere in dotazione non solo a tassisti, edicolanti, negozianti e aziende di trasporti ma a chiunque ne faccia richiesta, non riusciremo più a distinguere il nobile diritto di cronaca dalla pura morbosità del giornalista (anche quest’ultima, oggi, tutelata dalla normativa sulla privacy in Italia grazie a un sistema di eccezioni e riserve che il “potere forte” della stampa ha ottenuto già da diversi anni) e cercheremo presto, come un ago in un pagliaio, un taxi col bollino “camera-free” o “privacy oriented”, un angolo non coperto dalle telecamere per scambiarci un bacio che non sia trasmesso in mondovisione con la nostra compagna o un’edicola dove comprare ciò che più ci piace senza che qualcuno ci osservi.

Leggo, intanto, che negli Stati Uniti d’America, a New York, vi è il progetto di dare alle Forze dell’Ordine delle armi con installata, sotto alla canna, una telecamera che filmi tutto ciò che succede, soprattutto in caso di scontri a fuoco. L’agente non ha la possibilità di modificare, cancellare o rimuovere in alcun modo la registrazione cifrata di oltre un’ora di video e audio, che si attiva non appena l’agente estrae la pistola e la punta contro un soggetto o una situazione.
Se siete a New York e un poliziotto vi punta una pistola addosso, ricordatevi quindi di dire “cheese”; se, invece, a Milano avete la fortuna di “salire” su uno dei (pochi) video-taxi 19-84, state attenti a cosa fate e dite.
Consiglio di ascoltare, e mi perdonino le signore che leggono, la prima strofa di una bella canzone dei Baustelle, “L’aeroplano”, contenuta nell’ultimo album, traccia n. 5.
Ascoltata la strofa, in questi giorni la battuta è davvero facile: resta un bel video!

Giovanni Ziccardi

Giovanni Ziccardi, Avvocato, è Professore di “Informatica giuridica” e “Informatica giuridica avanzata” presso la Facoltà di Giurisprudenza dell’Università degli Studi di Milano e siede nel Board of Directors di Ip Justice. Il suo sito è all’indirizzo http://www.ziccardi.org, il suo Blog è consultabile all’indirizzo http://ziccardi.typepad.com

Pubblicato su Punto Informatico Anno XIII n. 3049 di venerdì 1 agosto 2008. La fotografia non compare nell’originale, viene da it.fan.marco-ditri ed è un esempio di corto circuito informativo.

Questo è un articolo pubblicato su Nazione Indiana in:

I taxi di Milano, la privacy e tutto quanto

Related posts:

1. Big Brother State – un corto di David Scharf Big Brother State è un film educativo su ciò che...
2. L’ avvento della società spiona Di Ilvo Diamanti (profilo) – da Repubblica 29 novembre 2009...
3. NON TOCCATE I BAMBINI E LE BAMBINE ROM E SINTI di Filippo Miraglia, responsabile immigrazione Arci Il 7 luglio riempiamo...
4. Fuori dalle palle tutti i rumeni! di Gianni Biondillo Gli slittamenti linguistici, i lapsus, sono...
5. Prima vennero a prendere gli zingari di Gianni Biondillo Partiamo da un dato incontrovertibile: la...

Come dice il nome stesso, gli incontri degli Alcolisti Anonimi sono anonimi. Non occorre firmare nulla, né mostrare un documento d’identità, e nemmeno rivelare il proprio vero nome. Ma gli incontri non sono privati. Chiunque può parteciparvi. E chiunque è libero di riconoscervi: dal viso, dalla voce, dalle storie che raccontate. L’anonimato non vuol dire privacy.

Ciò è ovvio e poco interessante, ma molti sembrano dimenticarsene quando utilizzano un computer. Pensano “è sicuro” e si dimenticano che “sicuro” può voler significare molte cose diverse.
Tor è uno strumento gratuito che permette di usare Internet in modo anonimo. Sostanzialmente, entrando in Tor si entra a far parte di una rete di computer sparsa in tutto il mondo: le macchine appartenenti alla rete si passano il traffico Internet in modo casuale prima di inviarlo alla destinazione prescelta. Immaginatevi una ristretta cerchia di persone che si passano delle lettere.

Di tanto in tanto una lettera lascia il gruppo, spedita verso una certa destinazione. Se non potete vedere che cosa avviene all’interno di quella cerchia, non potrete stabilire chi ha inviato una qualsiasi lettera basandovi sull’osservazione delle lettere che lasciano il gruppo.
Ho tralasciato parecchi dettagli, ma questo è in sostanza il principio di funzionamento di Tor.

Viene chiamato “onion routing”, e fu inizialmente sviluppato al Naval Research Laboratory. Le comunicazioni fra i nodi di Tor sono cifrate in un protocollo a strati (di qui l’analogia con la cipolla), ma il traffico che lascia la rete Tor è in chiaro. Deve esserlo.

Se volete che il vostro traffico Tor sia privato, dovrete criptarlo. Se volete che sia autenticato, dovrete anche firmarlo. Il sito Tor dice persino:

“Sì, la persona che gestisce il nodo di uscita può leggere i byte che entrano ed escono da quel nodo. Tor rende anonima l’origine del vostro traffico, e garantisce la cifratura di tutto ciò che si trova all’interno della rete Tor, ma non cripta magicamente tutto il traffico di Internet”.

Tor ‘anonimizza’, niente più.

Dan Egerstad è un ricercatore di sicurezza svedese, che gestiva cinque nodi Tor. Nell’agosto 2007 ha pubblicato un elenco di 100 credenziali email (indirizzi IP di server, account email e le rispettive password) di ambasciate governi e ministeri di tutto il mondo; dati ottenuti effettuando lo sniffing del traffico in uscita alla ricerca di nomi utente e password dei server di posta.

L’elenco contiene soprattutto ambasciate del terzo mondo: Kazakhstan, Uzbekistan, Tajikistan, India, Iran, Mongolia, ma figurano anche un’ambasciata giapponese, l’ufficio di richiesta dei visti britannico nel Nepal, l’ambasciata russa in Svezia, l’Ufficio del Dalai Lama e svariati gruppi di Hong Kong per i Diritti Umani. E questa è solo la punta dell’iceberg: Egerstad ha ottenuto anche un migliaio di conti aziendali con lo stesso metodo di sniffing. Davvero preoccupante.

Presumibilmente molte di queste organizzazioni stanno utilizzando Tor per nascondere il proprio traffico di rete dalle spie dei loro paesi. Ma dato che chiunque può aggiungersi alla rete Tor, gli utenti di Tor passano necessariamente il proprio traffico a organizzazioni di cui potrebbero non fidarsi: svariate agenzie d’intelligence, gruppi di hacker, organizzazioni criminali e così via.

È semplicemente inconcepibile che Egerstad sia la prima persona ad aver effettuato questo tipo di intercettazione; Len Sassaman ha pubblicato uno studio su tale attacco qualche mese fa. Il prezzo che si paga per l’anonimato è esporre il proprio traffico a persone infide.
Non sappiamo realmente se gli utenti di Tor esposti fossero i legittimi proprietari degli account o se si sia trattato di hacker introdotti in quegli account con altri mezzi e che si stavano servendo di Tor per cancellare le proprie tracce. Ma di certo molti di questi utenti non hanno compreso che anonimato non significa privacy. Il fatto che la maggior parte degli account elencati da Egerstad fossero di piccoli paesi non sorprende: proprio da quei paesi c’è da aspettarsi una serie di pratiche di sicurezza più deboli.

È difficile conseguire un anonimato completo. Come possiamo essere riconosciuti in un incontro di Alcolisti Anonimi, così si può essere riconosciuti anche in Internet. Vi sono molte ricerche volte a rompere l’anonimato in generale, e quello di Tor nello specifico, ma in alcuni casi non è neanche necessario fare grossi sforzi. L’anno scorso, AOL ha reso pubbliche 20.000 query di ricerca anonime come strumento di ricerca. Non è stato molto difficile risalire alle persone partendo dai dati.

Un progetto di ricerca chiamato Dark Web, finanziato dalla National Science Fundation, ha persino tentato di identificare scrittori anonimi dal loro stile:

“Uno degli strumenti sviluppati da Dark Web è una tecnica chiamata Writeprint, che estrae automaticamente migliaia di caratteristichemultilingue, strutturali e semantiche per determinare chi sta creando contenuti ‘anonimi’ online.Writeprint può esaminare un post in un forum online, per esempio, e confrontarlo con altri scritti trovati altrove in Internet. Analizzando queste caratteristiche specifiche, può stabilire con più del 95% di accuratezza, se quell’autore ha prodotto altri contenuti in passato”.

E se il vostro nome o altre informazioni che possano identificarvi si trovano in solo uno di quegli scritti, è possibile risalire a voi.

Come tutti gli strumenti di sicurezza, Tor viene utilizzato sia da persone oneste che da malintenzionati. Perversamente, proprio il fatto che qualcosa si trovi all’interno della rete Tor significa che qualcuno, per qualche ragione, vuole nasconderlo o nascondere il proprio operato.
Finché Tor sarà un magnete che attira traffico “interessante”, Tor attirerà anche coloro i quali vogliono intercettare quel traffico, specialmente perché più del 90% degli utenti di Tor non lo cripta.

Questo articolo è precedentemente apparso su Wired.com. Traduzione italiana a cura di Communication Valley

Questo è un articolo pubblicato su Nazione Indiana in:

L’anonimato, gli alcolisti e la rete Tor

Related posts:

1. Sicurezza contro Privacy di Bruce Schneier Se esiste un dibattito che sintetizza la...
2. Scrivere un blog anonimo con WordPress e Tor La libertà di espressione passa anche dalla possibilità di comunicare...
3. Tor: lezioni di guida 1 di Marco Calamari Dato che si chiacchiera tanto ma ci...
4. Il DRM in Windows Vista di Bruce Schneier, traduzione di Communcation Valley Windows Vista comprende...
5. Anonimato e responsabilità di Bruce Schneier, traduzione di Communcation Valley In un recente...

Quando parlo e scrivo di privacy, mi viene regolarmente presentata l’obiezione della divulgazione reciproca di informazioni. Spiegata in libri quali “The Transparent Society” [La Società Trasparente] di David Brin, tale obiezione si può riassumere così: in un mondo di sorveglianza continua e onnipresente, voi saprete tutto di me, ma allo stesso tempo io saprò tutto di voi. Il governo ci osserverà, ma al contempo noi osserveremo il governo. È una situazione diversa rispetto al passato, ma non è automaticamente peggiore. E dato che conosco i tuoi segreti, tu non puoi usare i miei come arma contro di me.

Questa potrebbe non essere l’idea di utopia che tutti abbiamo in mente (e di certo non affronta il valore intrinseco della privacy), ma tale teoria può essere molto attraente, e può venire facilmente scambiata per una soluzione al problema della continuata erosione della privacy da parte della tecnologia. Solo che non funziona, perché ignora la fondamentale diversità di potere.

Non è possibile stimare il valore di privacy e divulgazione senza tenere in conto dei relativi livelli di potere di chi divulga informazioni e di chi riceve le informazioni divulgate.

Se io rivelo informazioni a te, il tuo potere nei miei confronti aumenta. Un sistema per risolvere questo squilibrio di potere è che, allo stesso modo, tu riveli delle informazioni a me. Entrambi avremo meno privacy, ma l’equilibrio di potere verrà mantenuto. Ma questo meccanismo fallisce miseramente se i nostri livelli di potere sono differenti sin dall’inizio.

Un esempio chiarificatore. Venite fermati da un agente di polizia, che vuole che gli mostriate un documento di identità. Rivelare la vostra identità darà all’agente un’enorme quantità di potere su di voi. Egli potrà effettuare ricerche nei database della polizia utilizzando le informazioni sul vostro documento; egli potrà aprire un file su di voi; o potrebbe persino aggiungere il vostro nome a questa o quella watch list antiterrorismo segreta. Chiedere all’agente che in cambio vi mostri il suo documento di identità non vi darà lo stesso tipo di potere su di lui/lei. Lo squilibrio fra i due poteri è troppo grande e non verrà colmato dalla divulgazione reciproca di informazioni.

Potete pensare al potere che già avete come all’esponente in un’equazione che determina il valore (per voi) di maggiori informazioni. Più potere avete, più potere ricaverete dai nuovi dati.

Altro esempio: quando il vostro medico vi dice “si spogli”, non ha senso rispondere “prima lei, dottore”. La vostra non è un’interazione fra pari.

Questo è il principio che dovrebbe guidare chi ha il compito di prendere decisioni quando si considera l’installazione di telecamere di sorveglianza o il lancio di programmi di data mining. Non è sufficiente aprirsi al pubblico scrutinio. Tutti gli aspetti del governo funzionano meglio quando il potere relativo fra governatori e governati rimane il minore possibile, ovvero quando il livello di libertà è alto e il livello di controllo basso. La trasparenza imposta al governo riduce il differenziale di potere relativo fra le due parti, ed è generalmente una buona cosa. La trasparenza imposta alla gente aumenta il potere relativo, ed è generalmente una cosa negativa.

Il 17enne Erik Crespo fu arrestato nel 2005 in quanto implicato in una sparatoria in un ascensore a New York. Non vi è dubbio che sia stato lui a sparare: è stato registrato dalle telecamere di sorveglianza. Ma Crespo dichiarò che mentre veniva interrogato dal detective Christopher Perino, questi cercò di convincerlo a non richiedere un avvocato, e gli disse che avrebbe dovuto firmare una confessione prima di poter vedere un giudice.

Perino negò sotto giuramento; negò addirittura di aver interrogato Crespo. Ma Crespo aveva ricevuto un lettore MP3 come regalo di Natale, e di nascosto aveva registrato l’interrogatorio. La difesa portò come prova una trascrizione della conversazione e un CD. Poco dopo l’accusa offrì a Crespo un accordo migliore di quello precedentemente offerto (sette anni di reclusione invece di quindici). Crespo accettò l’accordo e Perino fu accusato di spergiuro in separata sede.

Senza quella registrazione era la parola del detective contro quella di Crespo. E chi avrebbe creduto alla parola di un sospetto omicida contro la parola di un detective della polizia di New York? Quello squilibrio di potere è stato ridotto soltanto perché Crespo è stato abbastanza furbo da premere il pulsante di registrazione sul suo lettore MP3. Perché non vengono effettuate delle registrazioni di tutti gli interrogatori? Perché gli imputati non hanno diritto a che vengano eseguite, così come hanno il diritto di avere un avvocato d’ufficio? Per proteggersi, la polizia registra periodicamente i controlli al traffico dalle proprie volanti; quelle videoregistrazioni non dovrebbero fermarsi una volta che la persona fermata non è più una minaccia.

Ha senso utilizzare le telecamere per riprendere la polizia, come ha senso metterle negli uffici in cui i legislatori si incontrano con gli esponenti delle lobby, e in qualsiasi luogo in cui i funzionari governativi hanno potere sulla gente. Hanno senso anche le leggi per un governo trasparente, che mettono a disposizione dell’opinione pubblica gli archivi governativi e le riunioni dei vari organi di governo. Tutte queste cose promuovono la libertà.

Programmi di sorveglianza totale che colpiscono tutti, senza fondati elementi di prova e senza mandati, come i programmi di intercettazione illegale della National Security Agency, o le varie proposte di monitorare tutto quel che passa su Internet, promuovono il controllo. E nessuno è al sicuro in un sistema politico di controllo.

Vedi anche:
Il valore intrinseco della privacy;

Sicurezza contro privacy

Questo articolo è originariamente apparso su Wired.com. Traduzione italiana a cura di Communication Valley.

Questo è un articolo pubblicato su Nazione Indiana in:

Privacy e asimmetrie di potere: il mito della società trasparente

Related posts:

1. Sicurezza contro Privacy di Bruce Schneier Se esiste un dibattito che sintetizza la...
2. Occorre davvero temere il Grande Fratello? di Bruce Schneier Il Grande Fratello non è quel che...
3. Il DRM in Windows Vista di Bruce Schneier, traduzione di Communcation Valley Windows Vista comprende...
4. Chi possiede il tuo computer? di Bruce Schneier, traduzione di Communcation Valley, via A/I Quando...
5. I rischi del riutilizzo dei dati di Bruce Schneier Si è saputo della cosa a marzo:...

Se esiste un dibattito che sintetizza la politica post-11 settembre, è quello della sicurezza contro la privacy. Quale delle due è più importante? A quanta privacy siete disposti a rinunciare per la sicurezza? E poi, ci possiamo davvero permettere la privacy in quest’epoca di insicurezza? Sicurezza contro Privacy: è la battaglia del secolo, o almeno di questo primo decennio.

In un articolo del “New Yorker” del 21 gennaio Michael McConnell, direttore della National Intelligence, parla di un progetto proposto per monitorare tutte (proprio così, TUTTE) le comunicazioni Internet a fini di sicurezza. Un’idea talmente estrema che l’aggettivo “orwelliano” è un eufemismo.

Nell’articolo è contenuto questo passaggio: “Perché il cyberspazio possa essere controllato, l’attività in Internet dovrà essere rigorosamente monitorata. Ed Giorgio, che sta collaborando con McConnell al progetto, ha affermato che ciò significherebbe dare al governo l’autorità di esaminare il contenuto di ogni email, di ogni trasferimento di file o ricerca Web. ‘Google possiede registri che potrebbero essere di grande aiuto in un’indagine cibernetica’, ha detto. Giorgio avverte, ‘Abbiamo un detto in questo mestiere: la privacy e la sicurezza sono un gioco a somma zero’”.

Sono certo che abbiano quel detto nel loro mestiere. Ed è esattamente per questo che, quando un governo viene guidato da gente del loro mestiere, si converte in uno stato di polizia. Se la privacy e la sicurezza fossero davvero un gioco a somma zero, avremmo assistito a un’immigrazione di massa verso l’ex Germania dell’Est e verso la Cina di oggi. Se da un lato è vero che in stati di polizia come questi il crimine di strada è minore, nessuno ha dimostrato che i loro cittadini siano essenzialmente più sicuri.

Ci è stato detto che dobbiamo giungere a un compromesso fra sicurezza e privacy così tante volte (in dibattiti sulla sicurezza e sulla privacy, in concorsi di scrittura, sondaggi, articoli ragionati e retorica politica) che molti di noi non mettono nemmeno in discussione l’essenziale dicotomia.

Ma è una falsa dicotomia.

La sicurezza e la privacy non sono gli estremi opposti di un’altalena: non occorre accettare meno di una per ottenere di più dell’altra. Pensiamo a una serratura, a un allarme antirapina e a una recinzione molto alta. Pensiamo alle pistole, alle misure anti-contraffazione delle banconote e a quello stupido divieto sui liquidi negli aeroporti. La sicurezza influisce sulla privacy soltanto quando si basa sull’identità, ed esistono dei limiti a quel genere di approccio.

Dall’11 settembre, tre cose hanno potenzialmente aumentato la sicurezza aerea: l’irrobustimento dei portelli della cabina di pilotaggio, i passeggeri che hanno capito che devono reagire e, forse, la presenza di sky marshal. Tutto il resto, tutte le misure di sicurezza che vanno a intaccare la privacy, si tratta semplicemente di una messinscena di sicurezza e di uno spreco di risorse.

Analogamente, molte delle misure di “sicurezza” anti-privacy che oggi vediamo (documenti d’identità nazionale, intercettazioni senza mandati, data mining su larghissima scala, ecc.) fanno ben poco per migliorare la sicurezza, e in certi casi addirittura la compromettono. E le dichiarazioni di successo da parte del governo sono sbagliate oppure riguardano false minacce.

Il dibattito non è “sicurezza o privacy”, ma “libertà o controllo”.

Lo si può vedere nei commenti di funzionari del governo: “La privacy non deve più significare anonimato”, sostiene Donald Kerr, vice direttore principale della national intelligence. “Invece, la privacy dovrebbe comportare che il governo e le imprese proteggano in modo adeguato le comunicazioni private delle persone e le loro informazioni finanziarie”. Avete capito? Ci si aspetta da voi che rinunciate al controllo della vostra privacy per affidarlo ad altri, i quali, presumibilmente, finiscono col decidere quanta privacy meritate. Ecco che cos’è la perdita della libertà.

Non deve sorprendere che la gente preferisca la sicurezza alla privacy: 51% contro il 29% in un recente sondaggio. Anche se non vi identificate nella gerarchia di bisogni di Maslow, è ovvio che la sicurezza sia più importante. La sicurezza è cruciale per la sopravvivenza, non solo delle persone, ma di ogni essere vivente. La privacy è una caratteristica che riguarda solo gli esseri umani, ma è un bisogno sociale. È essenziale per la dignità personale, per la vita di famiglia, per la società, per ciò che ci rende umani, ma non per la sopravvivenza.

Se si imposta la falsa dicotomia, è naturale che le persone sceglieranno la sicurezza a scapito della privacy, soprattutto se prima le spaventiamo. Ma rimane una falsa dicotomia. Non esiste sicurezza senza privacy. E la libertà richiede sia sicurezza che privacy. La nota massima attribuita a Benjamin Franklin dice: “Chi è pronto a dar via le proprie libertà fondamentali per comprarsi briciole di sicurezza momentanea non merita né la libertà né la sicurezza”. È anche vero che chi rinuncia alla privacy per la sicurezza finirà probabilmente senza l’una né l’altra.

Questo articolo è originariamente apparso su Wired.com. Traduzione italiana a cura di Communication Valley.

Questo è un articolo pubblicato su Nazione Indiana in:

Sicurezza contro Privacy

Related posts:

1. L’anonimato, gli alcolisti e la rete Tor di Bruce Schneier Come dice il nome stesso, gli incontri...
2. 11 ottobre: libertà, non paura! Contro l’escalation della sorveglianza una manifestazione europea congiunta contro...
3. Privacy e asimmetrie di potere: il mito della società trasparente di Bruce Schneier Quando parlo e scrivo di privacy, mi...
4. Occorre davvero temere il Grande Fratello? di Bruce Schneier Il Grande Fratello non è quel che...
5. Il DRM in Windows Vista di Bruce Schneier, traduzione di Communcation Valley Windows Vista comprende...

La lettera (testo, pdf) fa riferimento ad un atto di annullamento fatto dall’Irlanda nel 2006 e sottolinea che, oltre ai motivi formali portati dall’Irlanda, la direttiva è soprattutto illegale di fatto. Secondo il documento, la data retention viola il diritto al rispetto della vita privata e della corrispondenza, la libertà di espressione, e il diritto alla protezione della proprietà privata per i fornitori di accesso. “Mentre minaccia di infliggere gravi danni alla società, i suoi benefici potenziali sembrano complessivamente minimi. Solo in pochi casi, generalmente di importanza secondaria, la data retention può servire a proteggere i diritti individuali. Non è prevedibile un effetto permanente nella riduzione della criminalità.” Con l’applicazione della data retention, “i cittadini rischiano che i dati delle loro comunicazioni portino a false incriminazioni, e abusi da parte delle autorità o di privati. Per questo la data retention minaccia le libere comunicazioni nella società intera.”

La lettera è firmata da 43 organizzazioni per le libertà civili, fornitori di accesso ad Internet, telefoni di sostegno, giornalisti e associazioni della stampa. La lista completa dei firmatari è pubblicata online.

Informazioni e approfondimenti:

I dati sulle comunicazioni permettono di sapere chi ha contattato chi via telefono, cellulare o email. Nel caso delle telefonate dal cellulare o di SMS, viene registrata anche la posizione dell’utente. Questi dati permettono di conoscere gli spostamenti dei cittadini e di controllare i contatti personali o di lavoro. Possono anche essere ricavate informazioni sul contenuto delle comunicazioni stesse, come gli interessi personali ed altri aspetti della vita privata individuale.

L’ONG tedesca Gruppo di Lavoro sulla Data Retention (Arbeitskreis Vorratsdatenspeicherung) ha organizzato nel 2007 una protesta contro questo progetto, a cui più di 15.000 persone hanno partecipato a Berlino. L’ONG ha organizzato anche una class action sostenuta da 34.000 cittadini. A marzo la Corte Costituzionale Federale tedesca ha stabilito che, in attesa di un pronunciamento, i dati raccolti possono venie utilizzati solo per perseguire gravi reati. Il Gruppo di Lavoro sulla Data Retention prevede che la Corte di Giustizia Europea annulli la direttiva sulla data retention nel corso di quest’anno, permettendo così alle corti nazionali di annullare le leggi che la recepiscono. Uno studio commissionato dagli attivisti a febbraio rivela che la data retention agisce da serio deterrente all’uso di telefoni, cellulari, posta elettronica ed Internet.

Original text: European NGOs ask Court to annul data retention directive (2008-04-08); translation: Jan Reister; translation license: Creative Commons by-nc-sa 2.5

Tra i firmatari italiani: ALCEI, Progetto Winston Smith .

[il testo della lettera (testo, pdf), lungo ma articolato e scorrevole, merita una lettura anche per la confutazione dei principali argomenti a favore della sorveglianza tecnologica nella società. JR]

Questo è un articolo pubblicato su Nazione Indiana in:

Annullare la direttiva sulla data retention: richiesta delle ONG europee alla Corte

Related posts:

1. Verso il Controllo Totale: e-privacy 2009 a Firenze il 22-23 maggio e-privacy 2009 si terra’ il 22 ed il 23 maggio...
2. Come rendersi invisibili in rete? Una puntata su Current tv Sono stato intervistato da Ilaria Nicosia e Giacomo Canelli per...
3. Occorre davvero temere il Grande Fratello? di Bruce Schneier Il Grande Fratello non è quel che...
4. L’anonimato, gli alcolisti e la rete Tor di Bruce Schneier Come dice il nome stesso, gli incontri...
5. Il futuro della privacy [Questo articolo di Bruce Schneier, esperto statunitense di sicurezza, riguarda...

Ho chiesto ai membri di Ippolita una breve intervista, che propongo qui ai lettori di Nazione Indiana.

Domanda: Buongiorno Ippolita. Il vostro è uno pseudonimo collettivo che contraddistingue gli autori del libro “Luci e ombre di Google” e di altri progetti di ricerca. Quanto ha influito questo pseudonimo nella promozione e diffusione del libro? E’ stato capito, o è stato un ostacolo?

Ippolita: All’hackmeeting del 2006, quando il testo è stato presentato in anteprima, diverse testate nazionali hanno riportato dichiarazioni di sedicenti “membri di Ippolita” che si facevano beffe di Google, il nuovo Grande Fratello. In quell’occasione c’è stata una specie di gara a dire “io sono Ippolita”, e ha funzionato bene, soprattutto è stato divertente.

Senz’altro è stato utile aver creato un’identità che va “percorsa” perché rimanda subito a uno spazio, il sito ippolita.net, e a un metodo di studio e indagine sulla scrittura delle tecnologie digitali. Uno spazio in evoluzione e soprattutto non direttamente legato ai suoi animatori e alle loro attività: ognuno di noi può spendersi questa esperienza e questa identità in altri ambiti, senza per questo venire identificato ogni volta con “Ippolita” 1, 2 o 77 che sia. Possiamo usare altri nomi e altri pseudonimi, dipende da quello che facciamo! Come abbiamo detto più volte, ognuno deve scegliere cosa, come e quando rendere pubblico. Per questo, parliamo di “gruppo di ricerca”. E ci permettiamo di cambiare opinione, non ci interessa rimanere coerenti, ma esplorare territori che ci intrigano.

D: “Luci e ombre di Google” è stato pubblicato con licenza Creative Commons by-nc-sa-2.5 e distribuito come libro in libreria, e come pdf scaricabile da ippolita.net (con donazione facoltativa). Quante copie del libro sono state vendute? Quante copie del pdf avete distribuito? E quante donazioni volontarie avete ricevuto per il PDF?

Non abbiamo rendiconti precisi: come da copione l’editore non si sbilancia, non sapremo nulla di certo fino a giugno 2008. Possiamo pero’ dire che in libreria e’ praticamente introvabile, quindi a rigore dovrebbero essere state vendute tutte quelle stampate da Feltrinelli, quindi circa 5mila.

A oggi il conteggio delle copie scaricate è di 22mila. Il libro è uscito esattamente un anno fa. Ovviamente possiamo controllare solo i “nostri” punti di download. Il pdf pero’ circola sulle reti p2p, dunque i download effettivi sono sicuramente di più.

Certo, online imperversa il “click-facile”, specie quando un oggetto e’ gratuito. Copie scaricate non significa copie lette. Ma fossero anche solo la meta’ o un quarto le copie effettivamente lette o scorse, 10mila o 5mila copie in più’ rimane una cifra di tutto rispetto per un saggio di divulgazione scientifica italiano.

Le sottoscrizioni sono qualche decina, in media circa 5 euro l’una. Interessante notare che buona parte delle donazioni sono arrivate da italiani residenti all’estero.

D: Quale è stato l’impatto del libro in termini di citazioni, articoli e riferimenti?

Direi piuttosto buono, Repubblica e Corriere ci hanno dedicato almeno una recensione. Molte anche le critiche positive dai giornali locali. Sul nostro sito abbiamo raccolto buona parte della rassegna stampa:

I giornalisti hanno spesso difficoltà a gestire il linguaggio tecnologico, sia in termini di riflessione che circa la valutazione di un software. Tuttavia lo sforzo divulgativo del testo ha pagato, la lettura non è per soli tecnici e con un po’ di curiosità si possono affrontare anche i capitoli più matematici.

Occorre dire però che abbiamo fatto un grosso lavoro di ufficio stampa e back office. Abbiamo estrapolato le tesi di fondo in brevi comunicati, siamo stati sempre disponibili all’intervista, alle delucidazioni.

Feltrinelli non è riuscita a farci avere granché di visibilità, il loro ufficio stampa ha lavorato poco e male. (Oppure, il che e’ la stessa cosa a livello di risultati, l’investimento della struttura Feltrinelli per questo testo e’ stato minimo e dunque il buon impatto sulla stampa è dipeso sostanzialmente dal nostro impegno)

Alla maggior parte dei blogger il volume invece non è piaciuto. Riferimenti e commenti non sono mancati, ma “le critiche sono troppo radical”, insomma siamo risultati faziosi. Credo che la sub-cultura del web 2.0 sia essenzialmente conservatrice. Un paradosso?

D: “Luci e ombre di Google” si concentra principalmente sugli aspetti d’impresa di Google e sulle funzioni del motore di ricerca. Quali sono le vostre considerazioni sugli altri servizi di Google, come Gmail, Analytics (che Nazione Indiana usa), Earth e Maps, Code (da voi descritto nella sezione sulle licenze)?

Le considerazioni di base sono sempre le stesse. Analytics permette di indicizzare anche gli utenti che non stanno navigando direttamente su un servizio o sito web di Google stesso. Gli fornisci dati di altre persone (oltre ai tuoi) Ogni servizio ha il suo specifico ambito, ma l’obiettivo è sempre lo stesso: fare data mining.

Il punto è che la gratuità ha un prezzo. Tutto qui.Nessuno dice che non si deve usare Google, l’importante è sapere COSA stai usando, come funziona, cosa gli dai in cambio. Ci sono altri software gratis (ma anche free che è tutta un’altra storia) che si possono usare per fare statistiche, il problema è che gli utenti (anche quelli meno ingenui) non li trovano abbastanza “cool”. La verità è che ci siamo intossicati, solo 7 anni fa aravamo molto più critici, più sbilanciati in avanti, smaniosi di imparare.

D: Il libro è del 2006 (hackmeeting) e il pdf del 01/2007. Ora è marzo 2008 e nel frattempo i servizi di Google (ricerca, pubblicità, servizi geografici, web analytics, codice) sono diventati sempre più usati e pervasivi. Cosa è cambiato nell’edizione francese?

L’edizione francese ha una grafica davvero minimalista. I materiali (carta, inchiostro) e il lavoro editoriale (impaginazione, presentazione) sono decisamente migliori dell’edizione italiana: rilegature a filo, non incollata e basta.Prezzo molto elevato, 19 euro, anche se in linea con il mercato francese. Con questa edizione, sono 240 pagine, assai leggibili e piacevoli all’occhio.

Per quanto riguarda la traduzione nel complesso la resa eccellente. Maxime Rovere, il traduttore conosce l’argomento, o quanto meno si e’ documentato a fondo.La resa francese degli esempi: non banale, ma sostanzialmente riuscita. es. trenitalia e’ sostituito da sncf (ferrovie francesi), l’esempio della parola “penna” da ricercare su google diventa “plume”: è stata effettuata la nuova ricerca e sono stati riportati i risultati.

Le note sono state riportate in francese con edizioni originali o tradotte in francese – e fin qui è pratica corrente nelle buone traduzioni – ma lo stesso è stato fatto per quasi tutti i link a wikipedia, operazione non scontata.

In diverse occasioni, la traduzione ha migliorato il testo, reso più’ scorrevole, es. nel famigerato esempio dei “vasi” (cap VI) ha girato le frasi e s’è’ preso qualche libertà’ che chiariscono perfettamente il concetto. C’è qualche incertezza su dettagli tecnici, ma trascurabile

D: Il libro propone un cambiamento culturale e una diversa consapevolezza di fronte alla presenza di Google come unico punto di vista sulla rete e sull’informazione. Al contempo esistono contromisure tecniche a difesa della privacy: la rete anonima Tor, le funzioni di privacy in Firefox ad esempio. Quale è la vostra posizione su queste tecnologie? Le usate?

I: Ovviamente si, anzi di più. Vi invitiamo a provare un simpatico software che abbiamo proposto qualche giorno fa sulla lista Hackmeeting: GCookieSCookie. E’ un estensione per Firefox. Manda i cookie di Google dell’utente al server il quale ne restituisce un altro di uguale tipo, ma di un diverso utente che abbia eseguito la stessa operazione. Prendete il tutto come un’alpha poco testata e scritta “di getto” in un giorno… Li’ trovate sia l’estensione e sia il backend php + mysql. Semplice semplice.

Non è una risposta complessiva, ma noi del resto diffidiamo dalle risposte complessive.

Grazie Ippolita per questa intervista.

Questo è un articolo pubblicato su Nazione Indiana in:

Luci e ombre di Google in Francia

Related posts:

1. Luci e ombre di Google: un libro di Ippolita di Jan Reister Il 35% dei visitatori di Nazione Indiana...
2. Comprendere la sorveglianza Comprendere la sorveglianza - La nuova privacy policy di Google...
3. Scroogled Google controlla le vostre mail, i vostri video, il vostro...
4. L’ avvento della società spiona Di Ilvo Diamanti (profilo) – da Repubblica 29 novembre 2009...
5. I taxi di Milano, la privacy e tutto quanto di Giovanni Ziccardi Il Comune di Milano ha finanziato, con...

Datemi due righe scritte dall’uomo più onesto, e io vi troverò di che impiccarlo.

Cardinale Richelieu

Su di voi non sappiamo abbastanza.
Eric Schmidt, CEO di Google

Greg atterrò all’aeroporto internazionale di San Francisco alle otto di sera, ma quando finalmente giunse in cima alla coda alla dogana era passata mezzanotte. Era spuntato fuori dalla prima classe con la pelle color nocciola, la barba di due giorni e i muscoli rilassati di un mese di spiaggia a Cabo (passato a fare immersioni tre volte a settimana e a girare attorno alle studentesse francesi il resto del tempo). Quando era partito dalla città un mese prima era un rottame, con le spalle cascanti e la pancia prominente. Adesso era un dio abbronzato e attirava gli sguardi ammirati delle hostess in fondo alla cabina.

Quattro ore di fila alla dogana dopo si era lentamente ritrasformato da dio in uomo. Il lieve stato di euforia si era esaurito, il sudore gli colava giù per il culo e le spalle e il collo erano tanto tesi che al posto della schiena gli pareva di avere una racchetta da tennis. Le batterie dell’iPod erano morte da un pezzo e a lui non era rimasto altro da fare che mettersi a origliare i discorsi della coppia di mezz’età davanti a lui.

– Le meraviglie della tecnologia moderna, – disse la donna indicando con la spalla un cartello lì vicino: Immigration – Powered by Google.

– Mi pareva che non dovessero iniziare prima del mese prossimo –. L’uomo si passava di continuo un sombrero dalla testa alle mani.

Google alla frontiera. Cristo santo. Greg era andato via da Google sei mesi prima, liquidando le sue azioni per prendersi “un po’ di tempo per me”, tempo che alla fine si rivelò meno appagante di quanto si fosse aspettato. Nei cinque mesi che seguirono non fece quasi altro che riparare i PC degli amici, guardare la TV tutto il giorno e mettere su cinque chili, che si spiegò con il fatto che era restato a casa invece di andare al Googleplex, con la sua palestra ben equipaggiata e aperta ventiquattr’ore su ventiquattro.

Certo: doveva immaginarselo. Il governo USA aveva sperperato quindici miliardi di dollari in un programma di raccolta delle impronte digitali e delle fotografie di chiunque passasse dalla frontiera e non aveva preso neanche un terrorista. Era chiaro che il settore pubblico non era attrezzato per Effettuare Ricerche Appropriate.

L’agente del dipartimento di sicurezza aveva le borse sotto gli occhi e lanciava occhiate al suo monitor, picchiettando sulla tastiera con dita come salsicciotti. Non stupiva che ci volessero quattro ore per uscire da quel dannato aeroporto.

– ’sera, – disse Greg consegnando all’uomo il suo passaporto sudaticcio. L’agente grugnì e glielo strappò di mano, poi si mise a fissare lo schermo battendo sui tasti. Un sacco. Aveva un pezzetto di cibo seccato all’angolo della bocca e la sua lingua spuntò fuori e lo leccò.

– Vogliamo parlare del giugno 1998? –

Greg distolse lo sguardo dal cartello Partenze. – Scusi? –

– Il 17 giugno 1998 ha pubblicato un messaggio su alt.burningman riguardo alla sua intenzione di partecipare a un festival. Ha chiesto: “Ma i funghetti sono proprio un’idea tanto malvagia?” –

L’interrogatore della sala accessoria di controllo era piuttosto anziano, e tanto macilento che pareva fosse stato intagliato nel legno. Le sue domande andarono molto più a fondo dei funghetti.

– Mi parli dei suoi hobby. Si interessa di modellini di razzi? –

– Come? –

– Modellini di razzi –.

– No, – disse Greg. Assolutamente no –. Cominciava a capire dove volevano andare a parare.

L’uomo prese un appunto, pigiò qualche tasto. – Vede, se gliel’ho chiesto è perché noto un forte picco sulle inserzioni di componenti di razzi in corrispondenza dei risultati delle sue ricerche e della sua casella di posta su Google –.

Greg avvertì uno spasmo alle viscere. – State controllando le mie ricerche e la mia posta elettronica? – Non toccava una tastiera da un mese, ma sapeva che probabilmente quello che aveva inserito in quella barra di ricerca rivelava più cose su di lui di quante non ne dicesse al suo strizzacervelli.

– Signore, stia tranquillo, la prego, – disse l’uomo con un fischio di scherno. – No, non sto controllando le sue ricerche: sarebbe incostituzionale. Noi vediamo solo le pubblicità che compaiono quando legge la sua posta o effettua ricerche. Ho una brochure che spiega tutto. Gliela darò appena avremo finito –.

– Ma le pubblicità non significano niente, – farfugliò Greg. – Mi spunta la pubblicità delle suonerie di Ann Coulter(1) ogni volta che ricevo una mail dal mio amico di Coulter, nell’Iowa! –

L’uomo annuì. – Capisco, signore. Ed è per questo che sono qui a parlare con lei. Secondo lei come mai le inserzioni dei modellini di razzi compaiono tanto spesso? –

Greg si lambiccò il cervello. – Va bene, faccia così. Cerchi “fanatici del caffè” –. Era stato molto attivo in quel gruppo: li aveva aiutati a costruire il sito per il loro servizio di abbonamento al “caffè del mese”. La miscela con cui lo avrebbero lanciato si chiamava Carburante jet. “Carburante jet” e “lanciare”: probabilmente quelle parole avrebbero fatto sputar fuori a Google delle inserzioni di modellini di razzi.

Erano in dirittura d’arrivo quando l’uomo intagliato nel legno trovò le foto di Halloween. Erano sepolte nella terza schermata dei risultati di ricerca su “Greg Lupinski”.

– Era una festa a tema sulla guerra del Golfo, – disse lui. – Al Castro –.

– E lei è vestito da…? –

– Attentatore suicida, – rispose lui imbarazzato. Bastò pronunciare quelle parole a farlo sobbalzare.

– Venga con me, signor Lupinski, – disse l’uomo.

Quando lo rilasciarono erano le tre di notte passate. Le sue valigie stavano abbandonate vicino al nastro dei bagagli. Le raccolse e vide che erano state aperte e richiuse senza troppi complimenti. I vestiti spuntavano fuori dai bordi.

Quando tornò a casa si accorse che le sue finte statuette precolombiane erano state tutte rotte e al centro della sua camicia messicana di cotone bianco nuova di zecca c’era un’inquietante impronta di scarpone. I suoi vestiti non odoravano più di Messico. Odoravano di aeroporto.

Non sarebbe riuscito a addormentarsi. Assolutamente. Doveva parlarne con qualcuno. C’era solo una persona che avrebbe capito. Per fortuna di solito a quell’ora era sveglia.

Maya aveva cominciato a lavorare da Google due anni dopo Greg. Era stata lei a convincerlo ad andare in Messico dopo che aveva liquidato le azioni: dovunque potesse riavviare la sua esistenza, aveva detto.

Maya aveva due giganteschi labrador color cioccolato e una ragazza molto, molto paziente di nome Laurie che accettava qualunque cosa tranne di essere trascinata in giro per il Dolores Park alle sei del mattino da centosessanta chili di sbavante natura canina.

Mentre Greg le si avvicinava di corsa, Maya fece per prendere lo spray antiaggressione, poi, a scoppio ritardato, spalancò le braccia, lasciando cadere i guinzagli e bloccandoseli sotto la scarpa. – Dovè finito tutto il resto? Amico, sei diventato un gran figo! –

Lui ricambiò l’abbraccio, rendendosi conto all’improvviso del suo odore dopo una notte di intrusioni via Google. – Maya, – disse, – cosa sai di Google e del dipartimento di sicurezza nazionale? –

Non fece in tempo a finire la domanda che lei si irrigidì. Uno dei cani si mise a uggiolare. Lei si guardò attorno, poi indicò i campi da tennis con un cenno del capo. – In cima al lampione laggiù; non guardare, – disse. – È uno dei nostri access point WiFi municipali. Webcam grandangolari. Guarda dall’altra parte mentre parli –.

Nel grande schema delle cose, a Google non era costato tanto installare webcam in tutta la città. Soprattutto se si considerava la sua capacità di proporre pubblicità a ognuno in base a dove si trovava. Greg non ci aveva fatto molto caso quando le telecamere e tutti quegli access point erano stati aperti al pubblico: per un giorno intero sui blog si era scatenato il putiferio mentre tutti giocavano con il nuovo giocattolo onniveggente zoomando su varie zone frequentate dalle prostitute, ma dopo un po’ lo scalpore si era esaurito.

Sentendosi idiota, Greg bofonchiò: – Mi stai prendendo in giro –.

– Vieni con me, – disse lei girando le spalle al lampione.

I cani non furono felici di accorciare la passeggiata ed espressero il loro scontento in cucina mentre Maya preparava il caffè.

– Con il dipartimento di sicurezza siamo giunti a un compromesso, – disse prendendo il latte. – Loro hanno acconsentito a non attingere più ai nostri archivi delle ricerche e noi abbiamo accettato di fargli vedere le pubblicità che comparivano nelle schermate degli utenti –.

A Greg venne la nausea. – Perché? Non dirmi che Yahoo già lo stava facendo… –

– No, no. Be’, sì. Yahoo lo stava facendo. Ma non è questo il motivo per cui Google ha seguito l’esempio. Lo sai: i repubblicani odiano Google. Da noi la maggioranza è iscritta al partito democratico, quindi facciamo quello che possiamo per farci la pace prima che ci bastonino. Non sono I.I.P. – Informazioni Identificative Personali, lo smog tossico dell’età dell’informazione. – Sono solo metadati. Quindi è solo un po’ malvagio –.

– E allora perché tutte queste precauzioni? –

Maya sospirò e abbracciò il labrador che le si strusciava sul ginocchio con l’enorme testa. – I servizi sono come pidocchi. Arrivano dappertutto. Si presentano alle nostre riunioni. È come in un ministero sovietico. E le autorizzazioni speciali… siamo divisi in due fronti: gli autorizzati e i sospetti. Sappiamo tutti chi non ha l’autorizzazione, ma nessuno sa perché. Io ce l’ho. Per mia fortuna, essere lesbica non significa più essere esclusa. Un autorizzato non si degnerebbe mai di pranzare assieme a un inautorizzabile –.

Greg era molto stanco. – Quindi direi che sono stato fortunato a uscire vivo dall’aeroporto. Avrei potuto finire tra gli “scomparsi” se mi fosse andata male, eh? –

Maya lo guardò fisso. Lui aspettò una risposta.

– Che c’è? –

– Ora io ti dico una cosa, ma tu non dovrai mai farne parola con nessuno, va bene? –

– Ehm… non è che fai parte di qualche cellula terroristica, vero? –

– No, è meno semplice di così. La storia è questa: l’esame di sicurezza aeroportuale è come un varco doganale informatico. Permette agli sbirri di restringere i criteri di ricerca. Quando ti trattengono alla frontiera per il controllo secondario, diventi una “persona interessante” e non ti mollano mai più. Cercheranno minuziosamente il tuo viso e la tua andatura con le webcam. Ti leggeranno la posta. Controlleranno le tue ricerche –.

– Non avevi detto che i giudici non glielo avrebbero permesso?… –

– I giudici non gli permetterebbero di passarti indiscriminatamente al vaglio di Google. Ma una volta che entri nel sistema, la ricerca diventa selettiva. Tutto legale. E quando cominciano a studiarti con Google, qualcosa lo trovano sempre. Tutti i tuoi dati finiscono in un grande imbuto che cerca “schemi sospetti” usando la devianza dalla norma statistica per inchiodarti –.

Greg si sentì come se dovesse vomitare. – Com’è potuto succedere? Google era un bel posto. “Non essere malvagio”, giusto? Era il motto aziendale, e per Greg era stato uno dei motivi principali per prendere il diploma di dottorato in informatica a Stanford e portarlo direttamente a Mountain View.

Maya rispose con una risata dura. – Non essere malvagio? Ma dai, Greg. La nostra lobby è formata dallo stesso manipolo di criptofascisti che ha tentato di silurare Kerry. Il tabù della malvagità l’abbiamo rotto da un bel pezzo –.

Restarono zitti per un minuto.

– È tutto cominciato in Cina, – continuò lei infine. – Una volta che ce li abbiamo trasferiti, i server sono passati sotto la giurisdizione cinese –.

Greg sospirò. Conosceva il raggio d’azione di Google fin troppo bene: ogni volta che visitavi una pagina con la pubblicità di Google, usavi le mappe di Google o la posta di Google, e perfino se mandavi un messaggio a un utente di Gmail, la compagnia raccoglieva diligentemente informazioni su di te. Di recente il software di ottimizzazione delle ricerche aveva iniziato a usare i dati per adattare le ricerche Web al singolo utente. Lo strumento si era rivelato rivoluzionario per i pubblicitari. Un governo autoritario avrebbe avuto altri obiettivi in mente.

– Ci hanno usato per costruire i profili di tutti quanti, – continuò Maya. – Quando c’era qualcuno che volevano arrestare, venivano da noi e trovavano un motivo per pigliarli. Sulla rete non c’è quasi niente che tu possa fare che non sia illegale in Cina –.

Greg scosse la testa. – Perché avevano tutto questo bisogno di mettere i server in Cina? –

– Il governo aveva detto che ci avrebbe bloccato comunque. E Yahoo era già lì –. Fecero entrambi una smorfia. A un certo punto ai dipendenti di Google era venuta l’ossessione di Yahoo, e avevano cominciato a stare più attenti alle conseguenze della competizione che alle prestazioni della loro azienda. – Allora ci siamo andati. Ma a molti di noi l’idea non è piaciuta –.

Maya fece un sorso di caffè e abbassò la voce. Uno dei cani stava annusando con insistenza sotto la sedia di Greg.

– Quasi subito i cinesi ci hanno chiesto di cominciare a censurare i risultati delle ricerche, – disse Maya. – Google ha accettato. La versione aziendale era da morire dal ridere: “Non stiamo facendo del male: stiamo offrendo ai consumatori uno strumento di ricerca migliore! Se gli mostrassimo dei risultati cui loro comunque non potrebbero accedere, rimarrebbero soltanto frustrati. Sarebbe un’esperienza negativa di utilizzo” –.

– E adesso? – Greg allontanò un cane. Maya ne parve ferita.

– Adesso sei una persona interessante, Greg. Google ti pedina. Adesso vivi tutta la tua vita con qualcuno che ti sta costantemente dietro una spalla a osservarti. Sai qual è l’obiettivo, no? “Organizzare le informazioni del mondo”. Ogni cosa. Dagli ancora cinque anni e sapremo quanti stronzi c’erano nella tazza prima che tirassi lo sciacquone. Unisci il tutto all’automatico sospetto per chiunque corrisponda al quadro statistico del tipo cattivo e sei… –

– Fottuto (2)–.

– Completamente, – annuì lei.

Maya portò i due labrador nella camera da letto in fondo al corridoio. Lui la sentì discutere sottovoce con la compagna e lei tornò sola.

– Posso risolvere io la cosa, – disse in un sussurro incalzante. – Quando i cinesi hanno cominciato a fare retate, con i miei podmate abbiamo dedicato il nostro progetto del 20 per cento a metterglielo in culo –. (Tra le innovazioni apportate da Google all’azienda c’era la regola per cui ogni dipendente doveva dedicare il 20 per cento del suo tempo a progetti personali di nobili intenti.) “Lo chiamiamo Googlecleaner. Si infila nel data base e ti normalizza a livello statistico. Le tue ricerche, i tuoi istogrammi su Gmail, i tuoi schemi di navigazione. Tutto. Greg, posso ripulirti. È l’unica soluzione –.

– Non voglio che ti cacci nei guai –.

Lei scosse la testa. – Io sono già condannata. Ogni giorno che passa da quando ho creato questa dannata cosa è tempo preso in prestito: non ci vorrà molto prima che qualcuno faccia notare la mia esperienza e la mia storia al dipartimento di sicurezza e poi, oh, non so. Qualunque cosa facciano alle persone come me nella guerra dei sostantivi astratti –.

A Greg tornò in mente l’aeroporto. La perquisizione. La sua camicia, l’impronta di scarpone nel centro.

– Fallo, – disse.

Il Googlecleaner fece miracoli. Greg lo capì dalle pubblicità che spuntarono accanto alle sue ricerche, pubblicità chiaramente dirette a qualcun altro: dati sul design intelligente, corsi universitari online, un futuro senza terrore, un software per bloccare i siti porno, il problema degli omosessuali, biglietti scontati per Toby Keith(3). Erano gli effetti del programma di Maya. Era chiaro che la nuova ricerca personalizzata di Google lo aveva classificato come tutta un’altra persona, un conservatore timorato di Dio con un debole per la musica folk.

A lui la cosa stava benissimo.

Poi cliccò sulla rubrica e trovò che mancavano metà dei suoi contatti. La sua cartella della posta in entrata su Gmail aveva tanti buchi quanto un tronco infestato dalle termiti. Il suo profilo su Orkut, normalizzato. Il calendario, le foto di famiglia, i segnalibri: tutto vuoto. Prima di allora non si era mai reso davvero conto di quante cose della sua vita fossero migrate sul web e si fossero infilate nelle webfarm di Google: tutta la sua identità online. Maya lo aveva ripulito da cima a fondo: era diventato l’uomo invisibile.

Greg pestò assonnato i tasti del portatile che aveva accanto al letto, riportando in vita lo schermo. Lanciò un’occhiata all’orologio lampeggiante sul pannello della scrivania: 4.13 del mattino! Cristo santo, chi era che veniva a bussare alla porta a quell’ora?

Gridò: – Arrivo! – con voce impastata e si infilò una vestaglia e le pantofole. Ciabattò nel corridoio, accendendo una luce dopo l’altra. Alla porta, strizzò l’occhio nello spioncino e vide Maya che gli ricambiava cupa lo sguardo.

Tolse la catena e il catenaccio e spalancò la porta. Maya si precipitò dentro alle sue spalle, seguita dai cani e dalla compagna.

Era madida di sudore e i capelli solitamente pettinati le stavano appiccicati alla fronte a ciocche. Si stropicciò gli occhi, che erano rossi e cerchiati.

– Fa’ i bagagli, – disse rauca.

– Come? –

Lo prese per le spalle. – Fa’ come ti dico, – disse.

– Dove vuoi…? –

– In Messico, probabilmente. Non lo so ancora. Fa’ i bagagli, cazzo –. Entrò in camera sua spingendolo di lato e si mise a spalancare cassetti.

– Maya, – disse lui secco, – io non vengo da nessuna parte finché non mi dici che succede –.

Lei gli lanciò uno sguardo truce e si scostò i capelli dal viso. – Il Googlecleaner vive di vita propria. Dopo che ti ho ripulito, l’ho spento e me ne sono andata. Era troppo pericoloso usarlo di nuovo. Però lui è comunque impostato per mandarmi messaggi di conferma ogni volta che entra in funzione. Qualcuno lo ha usato sei volte per ripulire tre utenti molto specifici: utenti che per puro caso sono quelli di membri della commissione commercio del senato candidati alla rielezione –.

– Da Google c’è qualcuno che getta fango sui senatori? –

– Non da Google. Proviene da qualche altra parte. Il gruppo di indirizzi IP di cui fa parte è registrato a Washington. E gli IP sono tutti usati da utenti Gmail. Indovina a chi appartengono le caselle –.

– Hai sbirciato nelle caselle Gmail? –

– E va bene. Sì. Gli ho guardato la posta elettronica. Lo fanno tutti, in continuazione, e per motivi molto peggiori dei miei. Ma fa’ attenzione: viene fuori che tutta quest’attività è diretta dalla nostra lobby. Stanno solo facendo il loro mestiere: difendere gli interessi dell’azienda –.

Greg si sentiva il sangue pulsare nelle tempie. – Dovremmo parlarne con qualcuno –.

– Non servirà a niente. Sanno tutto di noi. Possono vedere ogni ricerca. Ogni e-mail. Tutte le volte che siamo stati ripresi da una webcam. Chi fa parte della nostra comunità… sapevi che se su Orkut hai 15 amici è statisticamente provato che non sei a più di tre passi da qualcuno che ha versato un contributo a una causa “terroristica”? Ti ricordi dell’aeroporto? Stavolta sarà molto più dura –.

– Maya, – disse Greg, cercando di riprendere il controllo. – Andarsene in Messico non è un po’ esagerato? Licenziati e basta. Possiamo fondare un’azienda nostra o qualcosa del genere. Questa è una follia –.

– Oggi sono venuti da me, – disse lei. – Due agenti della sezione politica del dipartimento di sicurezza. Sono rimasti ore. E mi hanno fatto un sacco di domande pesanti –.

– Sul Googlecleaner –.

– Sui miei amici e sulla mia famiglia. Sulla mia cronologia di ricerca. Sulla mia storia personale –.

– Gesù –.

– Mi stavano lanciando un messaggio. Osservano ogni click e ogni ricerca. È ora di andare. Di mettersi fuori tiro –.

– In Messico Google ha una sede, lo sai, no? –.

– Dobbiamo andarcene, – disse lei, decisa.

– Laurie, tu che ne pensi? – chiese Greg.

Laurie diede un buffetto tra le spalle ai cani. – I miei se ne sono andati dalla Germania Est nel ’65. Mi hanno raccontato della Stasi. La polizia segreta chiudeva tutto quello che c’era su di te nella tua cartella personale: se raccontavi una barzelletta poco patriottica, tutto quanto. Che lo volesse o no, quello che Google ha creato non è diverso –.

– Greg, vieni? –

Lui guardò i cani e scosse la testa. – Ho dei pesos che avanzano, – disse. – Prendeteli. E state attente, va bene? –

Maya dava l’impressione di volerlo prendere a pugni. Poi, addolcendosi, lo strinse in un abbraccio feroce.

– Sta’ attento anche tu, – gli sussurrò in un orecchio.

Vennero a cercarlo dopo una settimana. A casa, nel cuore della notte, proprio come se l’era immaginato lui.

Due uomini si presentarono alla sua porta poco dopo le due del mattino. Uno rimase in silenzio sull’uscio. L’altro era del tipo cordiale, basso e grinzoso, una giacca sportiva con una macchia su un risvolto e una bandiera americana sull’altro. – Greg Lupinski, abbiamo motivo di credere che lei abbia violato la Legge sulla frode e gli abusi informatici, – disse per tutta presentazione. – Nella fattispecie, per violazione di accesso protetto e per essersi procurato informazioni con questo genere di condotta. Dieci anni per un incensurato. Ci risulta che quello che lei e la sua amica avete fatto con i nostri archivi di Google sia classificabile come reato penale. E oh, chissà cosa verrà fuori al processo… tutta la roba che avete cancellato dal suo profilo, tanto per cominciare –.

Greg si era figurato questa scena per una settimana. Si era immaginato ogni sorta di cose coraggiose da dire. Così aveva trovato qualcosa da fare mentre aspettava notizie di Maya. Lei non aveva chiamato.

– Vorrei parlare con un avvocato, – fu tutto quello che riuscì a tirar fuori.

– Certo, può farlo, – disse il piccoletto. – Ma forse possiamo trovare un accordo migliore –.

Greg ritrovò la voce. – Vorrei vedere il suo distintivo, – balbettò.

Il viso da bassotto del tizio si illuminò mentre lui emetteva una risatina divertita. – Amico, io non sono uno sbirro, – ribatté. – Sono un consulente. Google mi paga (la mia ditta rappresenta i suoi interessi a Washington) per stabilire rapporti. Ovvio che non coinvolgeremmo la polizia senza averne prima parlato con lei. Lei è di famiglia. A dire il vero, avrei un’offerta da farle –.

Greg si voltò verso la macchina del caffè e buttò il filtro usato.

– Io mi rivolgo ai giornali, – disse.

L’uomo annuì come se ci stesse riflettendo su. – Be’, certo. Potrebbe entrare negli uffici del Chronicle domattina stesso e raccontare tutto. Loro cercherebbero una fonte per confermare la cosa. Non ne troveranno neanche una. E quando tenteranno di cercarla, noi li troveremo. Quindi, amico, che ne dice di starmi a sentire? Il mio è un lavoro in cui si vince soltanto. E io lo faccio molto bene –. Fece una pausa. – A proposito, questo caffè è eccellente, ma non vuole dare prima una sciacquatina ai chicchi? Gli toglie un po’ di amaro e gli fa emettere l’olio. Ecco: mi passa un colino? –

Greg guardò l’uomo togliersi la giacca in silenzio e appenderla a una sedia della cucina, poi sbottonarsi i polsini e arrotolarsi le maniche con cura, facendosi scivolare in tasca un orologio digitale da pochi soldi. Versò i chicchi dal macinino al colino di Greg e li sciacquò dentro l’acquaio.

Era un po’ tozzo e pallidissimo, con la grazia sociale di un ingegnere elettrico. Sembrava un vero impiegato di Google, a dire il vero, ossessionato com’era dalle minuzie. Se la cavava bene anche con il macinacaffè.

– Stiamo mettendo su una squadra per il Blocco 49… –

– Non esiste nessun Blocco 49, – disse Greg meccanicamente.

– Certo, – disse il tizio con un breve sorriso a denti stretti. – Non esiste nessun Blocco 49. Ma noi stiamo mettendo in piedi una squadra per ottimizzare il Googlecleaner. Il codice di Maya non era molto efficiente, sa. È pieno di bug. Ci serve un aggiornamento. Lei sarebbe l’uomo che fa per noi, e se tornasse da noi, quello che sa non avrebbe più importanza –.

– Incredibile, – disse Greg con una risata. – Se pensate che sia disposto ad aiutarvi a infangare candidati politici in cambio dei vostri favori, siete più pazzi di quanto pensassi –.

– Greg, – disse l’uomo, – noi non stiamo infangando nessuno. Ripuliamo solo un po’ le cose. Per alcuni individui scelti. Sa cosa voglio dire, vero? Qualunque profilo di Google risulta un po’ spaventoso a un esame approfondito. E in politica l’esame approfondito è all’ordine del giorno. Candidarsi a qualche carica è come sottoporsi a una colonscopia pubblica –. Caricò la caffettiera e spinse giù lo stantuffo, il viso distorto in una smorfia di solenne concentrazione. Greg recuperò due tazze da caffè – tazze di Google, naturalmente – e le passò agli altri.

– Faremo per i nostri amici quel che Maya ha fatto per lei. Solo una pulitina. Non vogliamo fare altro che proteggere la loro privacy. Tutto qui –.

Greg fece un sorso di caffè. – Che succede ai candidati che non ripulite? –

– Già, – disse il tizio lanciando a Greg un flebile sorriso. – Già, ha ragione. Per loro sarà un po’ dura –. Si frugò nella tasca interna della giacca e tirò fuori diversi fogli ripiegati.

Li lisciò e li appoggiò sul tavolo. – Questo è uno dei bravi ragazzi che ha bisogno del nostro aiuto –. Era una stampata della cronologia di ricerca di un candidato che Greg aveva sostenuto durante le ultime tre campagne elettorali.

– Il tipo se ne torna nella sua camera d’albergo dopo una giornata massacrante di campagna porta a porta, accende il portatile e scrive “culi caldi” nella barra di ricerca. Bell’affare, eh? Per come la vediamo noi, permettere che questo impedisca a un brav’uomo di continuare a servire il suo paese è semplicemente contrario ai principi dell’America –.

Greg annuì piano.

– Allora, aiuterà quest’uomo? – chiese il piccoletto.

– Sì –.

– Bene. C’è un’altra cosa. Abbiamo bisogno del suo aiuto per trovare Maya. Non aveva capito un tubo delle nostre intenzioni e adesso pare che sia fuggita di galera. Quando avrà sentito le nostre ragioni tornerà subito indietro, non ho dubbi –.

Lanciò un’occhiata alla cronologia di ricerca del candidato.

– Potrebbe darsi, – rispose Greg.

Il nuovo Congresso ci mise undici giorni di seduta ad approvare la Legge per la sicurezza e il controllo delle comunicazioni e degli ipertesti, che autorizzava il dipartimento di sicurezza e l’NSA a esternalizzare fino all’80 per cento del lavoro di analisi e raccolta dati a ditte private. In teoria, i contratti andavano assegnati con una gara d’appalto, ma dentro le sicure mura del Blocco 49 di Google nessuno aveva dubbi su chi avrebbe vinto. Se Google avesse speso quindici miliardi di dollari per prendere i cattivi alla frontiera, ci si poteva scommettere che li avrebbero presi… è che i governi proprio non sono attrezzati per Effettuare Ricerche Appropriate.

Il mattino dopo Greg si esaminò con attenzione mentre si faceva la barba (ai tizi della sicurezza la barba incolta da hacker non andava giù e non si facevano nessun problema a dirglielo) e si rese conto che quello era il suo primo giorno di lavoro come agente segreto de facto per il governo degli Stati Uniti. Fino a che punto sarebbe stato orrendo? Non era meglio che a occuparsi di queste cose fosse Google piuttosto che un goffo burocrate del dipartimento di sicurezza?

Quando parcheggiò nel Googleplex, tra le auto ibride e le rastrelliere per biciclette traboccanti, aveva preso una decisione. Stava meditando su quale frullato biologico prendere in mensa quando il suo tesserino elettronico non aprì la porta del Blocco 49. Il LED rosso lampeggiava monotono a ogni strisciata. In qualunque altro edificio avrebbe potuto mettersi alle costole di qualcun altro, con tutta la gente che entrava e usciva di corsa. Ma i responsabili del 49 spuntavano solo per i pasti, e a volte neanche allora.

Striscia, striscia, striscia. Di colpo udì una voce al suo fianco.

– Greg possiamo scambiare due parole, per favore? –

L’uomo grinzoso gli mise un braccio intorno alle spalle e Greg sentì l’odore del suo dopobarba agli agrumi. Era lo stesso che usava il suo maestro di sub a Baja quando uscivano a bere la sera. Greg non si ricordava più il suo nome. Juan Carlos? Juan Luis?

Il braccio che l’uomo gli aveva appoggiato sulla spalla era fermo, e lo allontanava dalla porta dirigendolo verso il prato impeccabile, oltre il giardino di erbe aromatiche davanti alla cucina. – Le diamo un paio di giorni liberi, – disse.

Greg ebbe un’improvvisa fitta di ansia. – Perché? – Aveva fatto qualcosa di male? Sarebbe finito in prigione?

– È per Maya –. L’uomo lo fece girare e lo fissò negli occhi con il suo sguardo senza fondo. – Si è uccisa. In Guatemala. Mi dispiace, Greg –.

Greg ebbe la sensazione di sfrecciare via, in un luogo a chilometri di distanza dalla terra, una ripresa del Googleplex su Google Earth, dove vide se stesso e l’uomo grinzoso giù in basso come un paio di puntini, due pixel, minuscoli e insignificanti. Ebbe voglia di strapparsi i capelli, di cadere in ginocchio e di piangere.

Da molto lontano si sentì dire: – Non ho bisogno di giorni liberi. Sto bene –.

Da molto lontano sentì l’uomo grinzoso insistere.

La discussione durò a lungo, poi i due pixel si spostarono nel Blocco 49, e la porta gli si richiuse alle spalle.

Note di traduzione

1 Ann Hart Coulter è una giornalista conservatrice statunitense nota per lo stile polemico

2 In Inglese “Scroogled”, gioco di parole tra “screw”, fottere, e Google: è questo l’intraducibile titolo del racconto.

3 Cantante folk conservatore.

—-

Racconto originale sotto licenza Creative Commons Attribuzione – Non Commerciale – Condividi allo stesso modo.

Traduzione a cura di Collane di ruggine. Esiste una seconda traduzione indipendente di Decio Biavati, leggi le considerazioni di una delle traduttrici sulla vicenda. Esiste anche una traduzione francese di Valérie Peugeot, Hervé Le Crosnier et Nicolas Taffin e molte altre traduzioni in altre lingue.

Il racconto è uscito inizialmente su Radar (da cui è tratta anche la fotografia), qui una intervista all’autore pubblicata sul Wall Street Journal.

Questo è un articolo pubblicato su Nazione Indiana in:

Scroogled

Related posts:

1. Comprendere la sorveglianza Comprendere la sorveglianza - La nuova privacy policy di Google...
2. 11 ottobre: libertà, non paura! Contro l’escalation della sorveglianza una manifestazione europea congiunta contro...
3. I taxi di Milano, la privacy e tutto quanto di Giovanni Ziccardi Il Comune di Milano ha finanziato, con...
4. Sicurezza contro Privacy di Bruce Schneier Se esiste un dibattito che sintetizza la...
5. Luci e ombre di Google: un libro di Ippolita di Jan Reister Il 35% dei visitatori di Nazione Indiana...

L’installazione del router Tor è ora a portata di mano, con pochi piccoli passi: Marco Calamari con la nuova lezione spiega come attivare il sospirato strumento di tutela e difesa della privacy. Ecco cosa fare

La scorsa settimana molte persone si sono fatte un’idea più precisa di cosa è un router Tor e di cosa significa decidere di crearne uno, sia dal punto di vista filosofico e morale, sia da quello legale. Prima di proseguire parlando di tecnica, è necessaria una precisazione che penso risponderà ad alcuni dubbi espressi sul forum della settimana scorsa. Per quanto riguarda l’ampia esperienza del nostro gruppo e degli amministratori di router Tor con cui siamo in contatto, l’unica tipologia di interazione avvenuta con indagini di polizia in Italia è stata quella descritta nella scorsa rubrica.

Questo non puo’ ovviamente escludere che siano avvenute, o possano avvenire, altri tipi di interazioni, come ad esempio perquisizioni e sequestri di materiale informatico che la magistratura ha l’autorità di far eseguire quando ritenga che possano sussistere ipotesi di reato. Per quanto ci è noto, negli ultimi due anni c’è stato un unico caso, avvenuto in Germania, in cui almeno 3 operatori sono stati oggetto di perquisizioni nell’ambito di una stessa indagine che pare riguardasse (non è nemmeno il caso di dirlo) una questione di pedopornografia, e che non ha portato nessuna imputazione e tantomeno condanna degli operatori Tor coinvolti.
Nello stesso periodo, come tutti sappiamo, ci sono state invece migliaia di perquisizioni e di sequestri di materiale informatico legate a semplici scambi di mail rilevanti per indagini di polizia, a copia di materiale protetto da copyright e per utilizzo illegale di reti peer-to-peer.

È comunque senz’altro vero che esistono passatempi decisamente più tranquilli che gestire un router Tor, come ad esempio collezionare etichette di vino, o farsi semplicemente e su scala industriale gli affari propri e basta. Ma rientriamo in tema; alcune persone, sperabilmente molte, avranno preso in considerazione l’impresa di realizzare un router Tor, e sono percio’ in attesa di questa puntata; altre magari avranno preso la palla al balzo e, valendosi delle ottime istruzioni sia per Windows che per Linux, reperibili sul sito Tor di EFF, si sono già messe all’opera.

Quasi tutti avranno notato che lavoro abitualmente solo su Linux, e che dove necessario descrivo le applicazioni in ambiente Windows “per differenza”. Con gioia degli utenti con solo “finestre”, oggi invertirò il mio punto di vista, descrivendo l’installazione di un router Tor in ambiente Windows. Questa scelta non è dovuta solo al numero degli utenti Redmond-centrici, ma soprattutto alla disponibilità di un bundle (un gruppo di programmi, che si configura praticamente da solo come client, ed in maniera elementare come server). Gli utenti *nix e GNU/Linux d’altra parte sono abbastanza smaliziati per poter seguire queste semplicissime istruzioni, e se specialmente usano Debian sono distanti solo un paio di apt-get dal risultato.

Poche volte in vita mia mi sono trovato di fronte ad un’applicazione server cosi bene integrata e leggera come il bundle Tor/Privoxy/Vidalia/TorButton scaricabile da questa pagina.

L’installazione e l’avvio sono indolori; è pero’ d’obbligo ricordare che dovete trovarvi su un’ADSL flat, con un IP pubblico e che non sia filtrata. Servono infatti due porte TCP, di solito 9001 e 9030 (ma si possono cambiare) raggiungibili da Internet. Tor è comunque in grado di verificarlo da solo, come potete vedere facendo attenzione ai messaggi di log quando farete partire il vostro nodo come server. Per renderle raggiungibili è necessario anche avere un nome host pubblico, ma questo non è un problema.

Bastano infatti pochi minuti per registrare gratuitamente il vostro su uno dei tanti provider come ad esempio DynDNS ed installare il client dyndns che “battezzerà” l’indirizzo ip dinamico del vostro PC con un nome a vostra scelta. Vi ricordo che la lista e-privacy è come sempre a disposizione per indicazioni e chiarimenti.

Appena terminata l’installazione, eseguita selezionando la lingua italiana (caso raro ma piacevole) Tor, Privoxy e Vidalia partiranno automaticamente e vi si presenterà la finestra del pannello di controllo di Vidalia, che permette di gestire anche Tor. Aprite le finestre dei log, della mappa e della banda, lanciate il vostro Firefox, ben configurato nelle precedenti lezioni (non vorrete mica usare Internet Explorer, vero?) e vi troverete davanti ad un desktop come questo:

Prima di proseguire, abbiate cura di controllare che sia possibile raggiungere Internet sia normalmente che attraverso la rete Tor, collegandovi all’oramai notissimo Torcheck e cambiando stato utilizzando il pulsante di TorButton.
Ponete un occhio ai messaggi di log che scorrono durante la navigazione e seguite l’apertura e la chiusura delle connessioni utilizzando la mappa zoomabile. Per vedere sulla mappa la rappresentazione di uno dei quattro circuiti che in ogni momento Tor tiene aperti per voi e che sono elencati sotto la mappa, vi basterà selezionarli con il mouse.

Allora ci siamo; attiviamo l’iperguida e diventiamo server. Nel pannello di controllo di Vidalia:

Cliccate sull’icona Server e spuntate l’anonima casellina “Scambia traffico per la rete Tor” che vi si presenterà. Inserite un nickname per il vostro server ed un indirizzo di posta per contatti amministrativi (ambedue facoltativi). Non spuntate per adesso la casella “Copia la directory del server”; vedremo poi perché.
Andate ora sulla linguetta “Limiti di banda”:

e selezionate il valore 256K. Non preoccupatevi per la vostra banda, è un valore di picco che non viene mai raggiunto. In ogni caso, se notaste prolungati rallentamenti potete diminuirlo, avendo cura di non scendere sottoi i 150K.

Infine, giusto per volare un po’ più bassi, selezionate la linguetta “Policy delle uscite”

e togliete il segno di spunta da “altri servizi”. Anche su questo torneremo prossimamente.
Un click sull’icona Salva ed abbiamo finito.

Contrariamente a quella del Millennium Falcon, se l’Impero non vi ha nel frattempo intercettato filtrato, la vostra iperguida sarà in piena attività, ed il vostro router Tor starà fornendo privacy a centinaia di navigatori.

Ora è il momento di leggersi religiosamente tutta l’ottima documentazione italiana presente sul sito e se necessario chiedere lumi ad amministratori navigati. Nella prossima puntata un po’ di dettagli e di tuning.

Buon lavoro.

—

Pubblicato su Punto Informatico Anno XII n. 2879 di venerdì 16 novembre 2007

Licenza Creative Commons Attribuzione-Non commerciale-Condividi allo stesso modo 2.5 Italia

Questo è un articolo pubblicato su Nazione Indiana in:

Tor: lezioni di server 5

Related posts:

1. Tor: lezione di teoria 4 di Marco Calamari Un excursus sulle tecnologie di anonimizzazione. Dopo...
2. Tor: lezioni di guida – 3 di Marco Calamari La difesa dell’anonimato in rete e l’autotutela...
3. Tor: lezione di teoria 2 Proseguono gli approfondimenti su Tor e le tecnologie di anonimizzazione,...
4. Tor: lezioni di guida 1 di Marco Calamari Dato che si chiacchiera tanto ma ci...
5. Come rendersi invisibili in rete? Una puntata su Current tv Sono stato intervistato da Ilaria Nicosia e Giacomo Canelli per...

Un excursus sulle tecnologie di anonimizzazione. Dopo aver compreso cosa è Tor e come si usa, e con quali tutele e cautele, ora è il momento di vedere come contribuire al suo funzionamento

Fino ad ora abbiamo considerato l’uso di Tor solo come applicazione (in gergo “client”), e descritto e risolto alcuni problemi elementari che possono compromettere l’alto livello di sicurezza e privacy ottenibile con il suo utilizzo. La rete Tor non è simile alle reti paritetiche P2P in cui tutti nodi sono uguali. I client Tor per funzionare non si connettono tra di loro ma devono obbligatoriamente connettersi a dei server, o più propriamente a dei “router” Tor.

I Router Tor non stanno lì fuori nella Rete perché ce li mettono i provider; il mestiere dei provider è fare business e l’anonimato, come anche la vicenda di Zero Knowledge ha dimostrato, non lo è. Non li ha nemmeno prescritti il medico e non sono nati sotto i cavoli. C’è qualcuno che ha deciso di metterceli e di fare anche la fatica di farceli restare.

Infatti, anche se tendiamo a dimenticarcelo, in Rete tutte le cose interessanti (ed anche quelle meno interessanti o decisamente brutte) ci sono perché qualcuno ce le ha messe, spesso volontariamente e senza essere pagato, anzi investendo il proprio tempo ed i propri soldi. Molti navigatori sembrano invece convinti di avere il diritto di prendere a man bassa senza mai dare niente, o che “dare” significhi inserire qualche post demenziale in un forum o creare un blog pieno di applet ed effetti speciali e presto abbandonarlo (non me ne vogliano i miei amici blogger che ne mantengono alcuni pieni dei migliori contenuti della Rete – sono purtroppo una minoranza).

I router Tor sono come certe bestiole simpatiche, semplicissimi da installare ma difficili da mantenere, e qualche rara volta possono anche mordervi, proprio come un cucciolo. Sono semplici da installare perché se state già usando Tor per navigare, avete già installato tutto il software necessario. È solo questione di fare un semplice cambiamento di configurazione, dopo aver controllato che il proprio PC sia sempre raggiungibile da Internet. Infatti potete “pubblicare” un router Tor solo se da Internet gli altri server possono raggiungervi. Il che vuol dire che non dovete trovarvi su una rete privata (in gergo “NATtata“) e dovete avere una connessione permanente (ADSL) tariffata flat (altrimenti poveri voi!) e non filtrata.

Solo a titolo esemplificativo, risulta che la maggior parte degli utenti Telecom Italia possono essere raggiunti, mentre la maggior parte degli utenti Fastweb sono nattati e, trovandosi in una rete privata non possono essere raggiunti da Internet. “Your mileage may vary” quindi fatevi i vostri controlli.

Ma prima di parlare di questioni tecniche ci servono un pizzico di filosofia e di leggi.

Davvero volete realizzare qualcosa col vostro e regalarlo agli altri, a gente che non avete mai visto e che non vedrette mai? Perché è questo che farete; regalerete una parte della vostra ADSL e del vostro tempo ad altri sconosciuti, tra cui anche coloro che fino ad ora l’hanno regalata a voi. Benissimo, ma nel momento stesso in cui iniziate questo cammino, vi caricate anche di una responsabilità. Un router Tor che duri poche ore o pochi giorni, oppure che si blocchi in continuazione non solo non è di nessuna utilità, ma è addirittura dannoso. Se non avete le possibilità materiali o la costanza di non stancarvi è meglio non farne di niente.

E visto che un server Tor deve stare acceso in continuazione, ne avete la possibilità?
O vi piace tanto fare quei videogame per cui è necessario fare reboot in continuazione? In questo caso potrebbe essere necessario dotarvi di un secondo pc, anche senza monitor e di modestissime prestazioni. Potete permettervi il (modesto) aumento della bolletta Enel dovuto al vostro pc sempre acceso giorno e notte? Puo’ costarvi anche 50-100 euro in più all’anno. Ed avete pensato anche al rumore? Il vostro pc è in un luogo dove non arreca disturbo, nemmeno la notte?

In questo potrebbe venirvi in aiuto realizzare una PBox, Privacy Box. Trovate qui la descrizione di alcuni prototipi e qui una mail list in cui chiedere lumi in caso di difficoltà.

Bene. Se tutti queste problemi sono per voi superabili c’è un’altra questione di cui occuparsi; la più importante di tutte, l’aspetto legale. Infatti per gestire un router, ed in particolare un nodo di uscita dalla rete Tor (il tipo più utile alla rete Tor stessa) ci si deve preoccupare anche di problemi di responsabilità legali, analoghi a quelli da affrontare prima di mettersi alla guida di un motorino.

Esattamente come per le Poste e la rete autostradale, anche la rete Tor puo’ essere utilizzata da malintenzionati od anche da veri e propri criminali. Regalare libertà e privacy a tutti “costringe” anche a non poter escludere nessuno, nemmeno i cattivi. Applicazioni per la privacy come Tor, infatti, possono funzionare solo se rendono impossibile qualsiasi tentativo di controllo, localizzazione o censura, e non ammettono mezze misure. Non esiste una “privacy abbastanza buona”.
O la privacy è totale o non esiste, proprio come una ragazza non puo’ essere “abbastanza” incinta; o lo è o non lo è. Yoda sarebbe certamente d’accordo.

Chi fosse interessato a questo tipo di considerazioni può andarsi a leggere la vicenda reale di Jap, un’applicazione per la privacy che finì per essere controllata (a fin di bene?) dalla polizia tedesca. Magari avrà fatto catturare dei criminali, ma di certo non ha offerto privacy “reale” ai suoi inconsapevoli utenti.

Mettere in rete un server Tor espone a responsabilità di tipo legale. Badate bene, responsabilità, non necessariamente conseguenze. Il fatto è che ovviamente se qualcuno usa il vostro router per accedere, ad esempio, a contenuti controversi, la connessione avrà il vostro IP, e se durante un’indagine si tentasse di ricostruire all’indietro una connessione passata attraverso il vostro ipotetico router vi potrebbero essere chieste spiegazioni. A maggior ragione se il vostro router fosse di “uscita”, tutte le connessioni fatte attraverso esso avrebbero come indirizzo quello della vostra ADSL.
Quanto segue è la mia opinione personale, ma come forse alcuni dei miei 22 lettori ricorderanno, io faccio l’ingegnere e non l’avvocato, quindi prendete tutto con beneficio d’inventario. Nella legislazione italiana esistono a riguardo due leggi significative, la legge Gasparri, o Testo Unico delle Comunicazioni ed il cosiddetto decreto Pisanu.
Nel loro complesso sanciscono due cose. L’obbligo di identificare gli utenti di un servizio pubblico di accesso alla Rete, e l’obbligo di conservare i log identificativi delle comunicazioni realizzate tramite il servizio stesso.

Secondo l’interpretazione letterale (e più comune) dei testi, l’obbligo di identificazione degli utenti sussiste solo per i fornitori diretti di accesso alla Rete, quali Internet provider commerciali oppure fornitori di accesso gratuito aperto al pubblico, come un bar od una palestra che regalino l’accesso wireless ai loro clienti.
Chi gestisce un router Tor tuttavia non fornisce accesso a fini di lucro o pubblico, perché non ha utenti identificabili, e perché le connessioni provengono solo da altri client o router Tor e non sono distinguibili tra loro perché criptate ed anche affasciate (più connessioni separate che diventano una sola).

Inoltre i router Tor non hanno informazioni utili per il tracciamento, normalmente non salvano i log, ed anche se li si salvasse essi non contengono di per sè informazioni utili per il tracciamento di una particolare connessione. Quindi, sempre secondo l’opinione e l’esperienza di chi scrive, l’unica conseguenza che potrebbe accadere al gestore di un router Tor è quella di ricevere da parte di una Autorità giudiziaria (di solito la Polizia Postale e delle Comunicazioni) la richiesta di fornire i dati di una certa connessione o tutti i log del server, che viene recapitata presso il domicilio del titolare dell’abbonamento ADSL da un messo oppure direttamente da personale coinvolto nelle indagini.

L’unica risposta possibile a richieste di questo tipo consiste nello spiegare che l’origine della connessione è un server Tor, che non è l’origine della connessione tracciata e che non è possibile risalire al suo originatore; eventualmente (se per maggiore sicurezza fossero stati conservati) potrebbe essere fornita la parte degli (inutili) log Tor richiesti.

Puo’ essere utile, per rispondere “a priori” riducendo la possibilità di ricevere la richiesta, dotare i router Tor di una pagina web che spieghi l’impossibilità di fornire informazioni e ne motivi tecnicamente e legalmente le ragioni. A conoscenza di chi scrive, questo in Italia è avvenuto poche volte (probabilmente una sola) nei parecchi anni di funzionamento di una trentina di router italiani. Ovviamente la lista del Progetto Winston Smith (pubblica, ma per postare dovete iscrivervi) è disponibile per fornire consigli e delucidazioni.

È quindi opportuno che una attività di gestione di un router Tor, attività fino ad oggi assolutamente legale in Italia, sia svolta solo da persone maggiorenni e tramite una connessione a loro intestata od intestata ad altra persona che sia assolutamente d’accordo. Questo per evitare di essere generosi sulla pelle degli altri.

Bene, spero che questa breve chiacchierata abbia chiarito le idee a molti e dato degli spunti di riflessione a parecchi. Per oggi quindi basta così e niente dettagli tecnici fino alla prossima rubrica. I frettolosi od i decisi possono comunque trovare molte informazioni sulla pagina di installazione del server sul sito Tor gestito in collaborazione da EFF e dal Progetto Tor

—

Pubblicato su Punto Informatico n. 2874 di venerdì 9 novembre 2007

Licenza Creative Commons Attribuzione-Non commerciale-Condividi allo stesso modo 2.5 Italia

Questo è un articolo pubblicato su Nazione Indiana in:

Tor: lezione di teoria 4

Related posts:

1. Tor: lezioni di server 5 di Marco Calamari L’installazione del router Tor è ora a...
2. Tor: lezioni di guida – 3 di Marco Calamari La difesa dell’anonimato in rete e l’autotutela...
3. Tor: lezione di teoria 2 Proseguono gli approfondimenti su Tor e le tecnologie di anonimizzazione,...
4. Tor: lezioni di guida 1 di Marco Calamari Dato che si chiacchiera tanto ma ci...
5. Come rendersi invisibili in rete? Una puntata su Current tv Sono stato intervistato da Ilaria Nicosia e Giacomo Canelli per...

La difesa dell’anonimato in rete e l’autotutela sono alla portata di tutti: terzo step nell’utilizzo di Tor, alla conquista di Privoxy. Pochi clic per un nuovo mondo
Fino ad ora abbiamo considerato l’uso di Tor come applicazione isolata, e descritto e risolto alcuni problemi elementari che possono compromettere il livello di privacy ed anonimato raggiungibile con il suo uso. Oggi affronteremo il problema da un punto di vista diverso: porremo al centro dell’attenzione non i software che girano all’interno del PC, ma piuttosto il flusso di informazioni che si muove tra il PC ed internet, indipendentemente dai programmi che lo generano.

Chi seguendo queste chiacchierate avesse installato Tor per la prima volta, si sarà probabilmente accorto che anche i siti di download più popolari di Tor come ad esempio quello di EFF propongono, accanto ai file di installazione di Tor, alcuni bundle, che contengono oltre a Tor anche altri programmi, tra cui immancabilmente Privoxy.

Che cos’è Privoxy?
Questa è facile. Privoxy è un proxy filtrante.
E perché ne abbiamo bisogno? Tor non è già lui un proxy?
Facciamo un passo indietro. Tra il nostro PC ed i server cui accediamo via Internet esiste un flusso di informazioni fatto di richieste e risposte alle richieste. Senza perdita di generalità possiamo continuare a pensare alla normale navigazione web fatta con un browser come Firefox. Usare Tor durante la navigazione “devia” questo flusso e lo costringe a fare delle tappe intermedie attraverso la rete dei router Tor prima di raggiungere la destinazione finale; questi passaggi intermedi rendono difficile correlare le richieste che raggiungono i server web e le relative risposte con l’utente che le ha generate.

Continuando ad utilizzare il modello a flusso di informazioni possiamo evidenziare due tipi di rischi per la privacy.

Il primo ed il più banale è quello di una parziale “deviazione” di questo flusso, normalmente incanalato nella rete Tor attraverso il nostro proxy Tor locale, che faccia uscire direttamente alcune informazioni su Internet, compromettendo così la privacy della navigazione. Questo esempio non è scelto a caso, perché è stato un problema delle prime release di Tor.
In pratica, quando usiamo Tor diciamo al nostro browser “usa Tor come proxy socks” ovvero “fai passare tutto attraverso Tor”.
Alcuni browser ed applicazioni Internet, certi più di altri, possono non onorare completamente questa richiesta.

La prima operazione che il browser deve compiere prima di stabilire la connessione che gli abbiamo richiesto è quella di prendere il nome del server contenuto nell’indirizzo della pagina richiesta e tradurlo nell’IP verso cui aprire la connessione. Per far questo deve aprire una diversa connessione verso un server particolare di cui già conosce l’indirizzo (il server DNS) al quale inviare il nome dell’host e riceverne il corrispondente IP. In alcuni casi questa nuova richiesta non veniva fatta passare da Tor e quindi diventava banale per un attaccante correlare l’IP di chi aveva appena richiesto l’indirizzo di un certo sito con il richiedente di una connessione anonima che arrivava immediatamente dopo allo stesso sito.
In certi casi (tipicamente bachi del browser) queste richieste potevano passare all’esterno di Tor.

Il secondo, e ancor più grave problema, è quando nel flusso di informazioni passano dati che possono far identificare l’utente. Le connessioni fatte attraverso Tor sono normali sessioni HTTP od HTTPS. Il server a cui vengono effettuate le richieste, e nel caso che si usi l’HTTP non criptato anche il router Tor di uscita e chi è in grado di sniffare il traffico, possono intercettare e raccogliere tutto quello che viene trasmesso.
Se l’utente accede a delle informazioni su un suo sito personale ma gestito da un provider, o per distrazione invia dati personali riempiendo un form, magari con il numero della sua carta di credito, il suo anonimato viene irrimediabilmente compromesso.

Il problema può essere risolto, od almeno grandemente mitigato, installando (in termini tecnici: concatenando) un secondo proxy a Tor, Privoxy appunto.
In questo caso il browser non manda più i dati direttamente a Tor, ma li invia a Privoxy, che può esaminarli ed eventualmente modificarli prima di inviarli in Rete; può così ad esempio rimuovere il nome ed il cognome dell’utente che per qualsiasi motivo fossero finiti nel flusso dei dati. Analogamente può essere configurato per intercettare la pagina in arrivo da Tor e rimuovere tutti gli script Javascript, in modo che anche se il browser fosse impostato per eseguirli il problema sia risolto “alla radice”.

Se installate Tor con il bundle dal sito di EFF vi ritroverete con Privoxy già installato e configurato, ed avrete anche Torbutton ed un pannello informativo molto utile che si chiama Vidalia, che permette di visualizzare, anche geograficamente, il routing di Tor attraverso la Rete.

Privoxy ha un dettagliatissimo pannello di controllo raggiungibile dall’indirizzo http://config.privoxy.org (indirizzo che usando Privoxy non è su Internet ma sul vostro pc!)

da cui è possibile verificare lo stato del proxy, controllare il dettaglio delle azioni compiute su una certa pagina, configurare azioni predefinite o crearne di nuove, abilitare o disabilitare opzioni.

ed infine accedere alla documentazione.

Un esercizio molto interessante che consiglio a tutti è di creare ed abilitare un filtro che sostituisca sistematicamente una parola nelle pagine in arrivo. Nel file di configurazione ce ne è uno predefinito (solo da abilitare).
Possono essere eseguite anche altre azioni più sofisticate come rimuovere le immagini provenienti da siti di pubblicità basandosi sulla loro dimensione in pixel, oppure sostituire i gif animati con il loro primo fotogramma, per evitare quella pagine frenetiche piene di animazioni.

Infine vale la pena di ricordare che, dopo averlo installato, anche un proxy filtrante funziona comunque molto meglio se c’è qualcosa collegato tra la tastiera e la sedia; niente può sostituire un po’ di attenzione e di accortezza da parte dell’utente.

Oggi abbiamo individuato una soluzione efficace ed utilissima ad una parte degli errori e delle distrazioni che si possono commettere navigando anonimamente in Rete con Tor; la prossima volta parleremo dell’installazione di un server Tor.

–
Pubblicato su Punto Informatico Anno XII n. 2869 di mercoledì 31 ottobre 2007

Licenza Creative Commons Attribuzione-Non commerciale-Condividi allo stesso modo 2.5 Italia

Questo è un articolo pubblicato su Nazione Indiana in:

Tor: lezioni di guida – 3

Related posts:

1. Tor: lezione di teoria 4 di Marco Calamari Un excursus sulle tecnologie di anonimizzazione. Dopo...
2. Tor: lezioni di server 5 di Marco Calamari L’installazione del router Tor è ora a...
3. Tor: lezione di teoria 2 Proseguono gli approfondimenti su Tor e le tecnologie di anonimizzazione,...
4. Tor: lezioni di guida 1 di Marco Calamari Dato che si chiacchiera tanto ma ci...
5. Scrivere un blog anonimo con WordPress e Tor La libertà di espressione passa anche dalla possibilità di comunicare...

Roma – Qualche settimana fa la prima lezione di guida di Tor è stata accolta con interesse dai miei 23 lettori; il diluvio di fatti importanti accaduti in questi giorni pero’ aveva richiesto che Cassandra Crossing si occupasse di altri temi. Ma ogni promessa è debito, quindi eccoci qui. Come ai tempi della scuola guida pero’, lezioni pratiche vanno alternate con lezioni teoriche, quindi oggi la “lezione” sarà meno divertente perché tocca alla teoria, anzi alla teoria di base. Niente crittografia od algoritmi però, ma solo una importantissima riflessione su quello che accade realmente nel PC quando navighiamo.
La normale navigazione con un browser (useremo nuovamente Firefox come esempio) è molto più complessa di quello che sembra.
Un sacco di cose accadono “dietro le quinte” all’insaputa dell’utente che non si interessi specificamente all’aspetto informatico; un buon motivo per interessarsene almeno un po’ è appunto la difesa della propria privacy. Chi naviga percepisce distintamente di avere “il controllo” della situazione, di essere l’attore del processo in corso, di essere colui che “fa succedere” le cose.

Orbene, non è esattamente cosi; anzi non è proprio così.
Anzi non è affatto così.

Quando navigate, l’unico vostro ordine è quello di scegliere il prossimo link da visualizzare. A questo punto il browser apre un collegamento HTTP verso il server e richiede una certa pagina. Quello che viene trasmesso dal server al vostro browser sono una serie di informazioni che gli fanno compiere certe azioni.

Ai vecchi tempi della rete queste informazioni erano soltanto comandi HTML e file grafici. Il browser non sapeva fare altro che interpretare questi comandi, leggere le immagini e rappresentarli (il termine corretto è “renderizzare”) sul vostro schermo. Nessuna altra azione era possibile perché i vecchi browser (ricordate Mosaic?) sapevano fare solo questo.
Oggi fortunatamente/purtroppo le cose sono molto cambiate. I browser sanno fare un sacco di cose in più, conoscono e possono eseguire “programmi” scritti in vari linguaggi (javascript, java e vbscript sono alcuni di essi) e possono quindi compere tutte le azioni eseguite da essi sul vostro computer; in termini tecnici possiedono interpreti o runtime interni per questi linguaggi.

Cosa significa questo? Che se la pagina che il server decide di mandarvi in risposta alla vostra richiesta contiene un programma (tecnicamente uno script od un applet) scritto in uno di questi linguaggi, esso verrà eseguito dal browser che compirà le azioni richieste dal programma stesso. Normalmente si tratta di azioni che hanno lo scopo di visualizzare una pagina web più “ricca” di contenuti, e di renderne alcuni attivi.

Gli interpreti ed i runtime dei browser normalmente hanno delle limitazioni su cio’ che possono fare; ad esempio non possono passare un comando direttamente al sistema operativo, od accedere in maniera incontrollata al disco del PC. Ma gli interpreti hanno bachi che permettono di compiere anche azioni non previste, e le azioni previste possono spesso essere usate in maniera “creativamente dannosa”.

Ad esempio, un applet Java puo’ aprire una connessione ad Internet, ma solo al dominio da cui l’applet stesso è stato scaricato. Questo permette ad un server maligno di ottenere l’IP di un utente Tor; il server maligno vede arrivare la connessione da un router Tor, gli invia un applet con un identificativo casuale che, una volta eseguito dal browser, apre una nuova connessione verso il server stesso e gli invia l’identificativo. La nuova connessione viene fatta al di fuori della rete Tor e quindi rivela l’IP del PC, e l’identificativo restituito permette di associare l’IP reale alla connessione anonima. Voilà.

In realtà questo attacco non è più possibile con una configurazione di Tor “moderna” ma se ne possono realizzare di simili, solo tecnicamente più sofisticati. Ecco perché, se si desiderano connessioni anonime, è necessario disabilitare tutti gli interpreti interni al browser (Java e Javascript) rinunciando quindi a vedere correttamente tutte le pagine che contengono script. È un prezzo da pagare.

Ma c’è dell’altro. I browser moderni sono scritti con una architettura a plugin, che permette di installare applicazioni scritte da terze parti dentro il browser stesso. Queste applicazioni, senza aver bisogno di script inviati dal server, possono eseguire tutte le azioni che desiderano, limitate solo da quelle ammesse dal browser.

Esempi di plugin che probabilmente tutti possiedono nel proprio browser sono Flashplayer, Realplayer, Shockwave, Quicktime, Media Player. Tutti questi plugin possono contattare il server di origine od un altro server a piacere, molti di essi possono anche installare legalmente ulteriori applicazioni arbitrarie nel vostro browser.

Vi sembra impossibile? Allora dovreste provare a leggere gli accordi di licenza che approvate durante l’installazione o quando comprate il sistema operativo! Ma lasciamo perdere questo aspetto perché il discorso richiederebbe non un articolo ma una serie di articoli a parte. Facciamo solo un paio di esempi.

Il plugin, quando eseguito, si collega normalmente con un server dell’azienda che lo produce per verificare la presenza di aggiornamenti; in questa situazione puo’ tranquillamente (e legalmente) trasmettere dati che annullano il vostro anonimato. Anche senza considerare questa funzione, il plugin usato ad esempio per visualizzare un filmato scaricato da un server puo’ eseguire una richiesta di collegamento inserita nel filmato stesso, e siamo daccapo.

Questi sono solo alcuni dei motivi per i quali la navigazione con Tor deve dovrebbe essere eseguita con un browser diverso da quello normalmente usato, configurato “castrando” tutto cio’ che puo’ portare all’esecuzione di contenuti attivi scaricati dal server con cui ci colleghiamo.
Quindi non solo disabilitare Java, Javascript e VBscript, ma anche cancellare tutti i plugin ed i player add-on, e lasciare solo il minimo necessario di estensioni, come ad esempio TorButton.

In Firefox ad esempio, lo potete fare nel menù Tools/Add-on:

in figura potete vedere sia la pagina da cui si scaricano gli add-on che la finestra da cui si gestiscono (e cancellano!)

Far questo significa ovviamente rinunciare ad una parte delle pagine e dei siti che non funzionano senza queste opzioni; è, come dicevamo, un prezzo da pagare per poter mantenere la propria privacy e/o il proprio anonimato.

Ovviamente esistono soluzioni intermedie che portano a quantità di anonimato e sicurezza intermedie, ma anche questo sarebbe un discorso amplissimo, e ne parleremo un’altra volta.
Esiste, per la gioia di chi vuol faticare poco, una soluzione ad una buona parte dei problemi suaccennati; si chiama Privoxy e moltissime installazioni di Tor per fortuna ve la installano automaticamente.
Ma questa… questa è un’altra storia, per un’altra puntata. Se Frattini, Gentiloni e soci faranno il ponte e non avranno altre alzate di ingegno, potrebbe anche essere pubblicata la prossima settimana.

Pubblicato su Punto Informatico Anno XII n. 2866 di venerdì 26 ottobre 2007

Licenza Creative Commons Attribuzione-Non commerciale-Condividi allo stesso modo 2.5 Italia

Questo è un articolo pubblicato su Nazione Indiana in:

Tor: lezione di teoria 2

Related posts:

1. Tor: lezione di teoria 4 di Marco Calamari Un excursus sulle tecnologie di anonimizzazione. Dopo...
2. Tor: lezioni di server 5 di Marco Calamari L’installazione del router Tor è ora a...
3. Tor: lezioni di guida – 3 di Marco Calamari La difesa dell’anonimato in rete e l’autotutela...
4. Tor: lezioni di guida 1 di Marco Calamari Dato che si chiacchiera tanto ma ci...
5. L’anonimato, gli alcolisti e la rete Tor di Bruce Schneier Come dice il nome stesso, gli incontri...

Dato che si chiacchiera tanto ma ci smanettano in pochi ecco una guida al miglior uso di Tor, piccoli accorgimenti per partire in scioltezza e chiudere le palpebre dei mille occhi che guardano ciò che non devono

Nella Rete di oggi, dove la privacy è quotidianamente massacrata, Tor è senz’altro l’applicazione per l’anonimato che può alleviare il problema nella misura maggiore e per il maggior numero di utenti.
Per questo motivo dedicherò alcune puntate di Cassandra Crossing all’illustrazione di accorgimenti pratici per il miglior uso di Tor; “lezioni di guida” con istruttore a fianco.

Non parleremo dell’installazione di Tor; le istruzioni sul sito, oltretutto in italiano, sono molto chiare ed esaurienti; chi avesse su questo punto delle difficoltà è caldamente invitato ad iscriversi alla mail list e-privacy e descrivere il problema; riceverà senz’altro una risposta.

L’anello più debole della catena della privacy è senz’altro l’utente
Non importa il livello di abilità e di conoscenza posseduto; la privacy in Rete è una cosa che si ottiene grazie a molteplici attività di installazione, setup ed uso accurato; basta invece un unico click disattento per perderla, ed un momento di disattenzione capita a tutti.

È per questo motivo che consiglio a tutti un setup tanto semplice quanto utile per diminuire la possibilità di “disattenzioni”, e cioè quello di avere un browser separato da usare solo per la navigazione con Tor.
Avendo Linux sul portatile, io uso Konqueror per la navigazione normale e Firefox con Torbutton per quella con Tor. L’installazione di Firefox è elementare, e quella di Torbutton si esegue tramite il menu Tools/Add-on ed eseguendo una ricerca; in ogni caso lo si puo’ scaricare da qui; inseritelo anche come icona nella toolbar, ed attivatelo.

Ora collegatevi all’ utilissimo sito Torcheck meglio se in HTTPS. Se i settaggi di Tor sono perfetti dovrebbe apparirvi la schermata qui sotto, che vi comunica che che state usando la rete Tor:

È un passo essenziale ed importantissimo. Se non fosse così, correggete l’errore che avete senz’altro compiuto durante l’installazione di Tor. Non è questo pero’ il tema di oggi, quindi proseguiamo.

Cliccando sul tasto “Start” in basso a sinistra la pagina si ricaricherà 4 volte; non interrompete il processo ed aspettate il suo completamento. Solo se la pagina non si ricaricasse da sola usate il tasto “Next” che avrà sostituito quello “Start” per farlo manualmente. La schermata si aggiornerà nel riquadro centrale fornendo informazioni su una serie di aspetti del funzionamento del browser che impattano la privacy quando non correttamente configurati.

Siccome siamo partiti da zero ci saranno sicuramente problemi di configurazione; nella prima parte della schermata alcune voci saranno evidenziate in rosa e nella seconda parte ci saranno dei riquadri in rosso che evidenziano i problemi gravi:

Nel caso illustrato, peraltro il più comune, ci sono tre problemi:
- i cookie sono abilitati
- javascript è abilitato
- i referer sono abilitati

Andiamo con ordine, continuando a supporre di utilizzare Firefox; altri browser avranno tuttavia modalità simili di settaggio.

- I cookie sono piccoli file che possono essere letti e scritti da parte del sito a cui vi collegate, che può memorizzarvi informazioni. Il sito puo’ usarli ad esempio per tenere traccia di quello che avete fatto in visite passate e riconoscervi da una sessione all’altra. Questo è male per la privacy, e quindi disabilitiamoli subito utilizzando il menu Edit/Preferences/Privacy:

- Il linguaggio Javascript incluso in tutti i browser permette di realizzare utili effetti, ed è molto usato. Potrebbe essere usato per ottenere informazioni sul vostro browser ed in certi casi addirittura l’IP. Male, molto molto male. A costo di rinunciare al completo funzionamento di alcuni siti disabilitiamolo subito usando il menu Edit/Preferences/Content:

- I Referer sono un parametro non obbligatorio di tutte le transazioni HTTP; il vostro browser fornisce al sito l’indirizzo della pagina precedente che avete visitato. Anatema! Senza perdere nemmeno un istante disabilitiamolo.
Scriviamo “about:config” sulla barra dell’indirizzo di Firefox, scriviamo “referer” nella barra Filter, clicchiamo col tasto destro sul campo “value” e selezioniamo dal menu contestuale “Modify”. Cambiamo il valore da 2 a 0.

Voilà, adesso se rieseguiamo il test, tutti i riquadri rossi dovrebbero essere spariti.
Ora potete dedicare una parte della vostra paranoia ad altri problemi più sofisticati.
Per oggi basta così.

Marco Calamari

Pubblicato su Punto Informatico il 21 settembre 2007 sotto una licenza Creative Commons Attribuzione-Non commerciale-Condividi allo stesso modo 2.5 Italia

Questo è un articolo pubblicato su Nazione Indiana in:

Tor: lezioni di guida 1

Related posts:

1. Tor: lezione di teoria 4 di Marco Calamari Un excursus sulle tecnologie di anonimizzazione. Dopo...
2. Tor: lezioni di server 5 di Marco Calamari L’installazione del router Tor è ora a...
3. Tor: lezioni di guida – 3 di Marco Calamari La difesa dell’anonimato in rete e l’autotutela...
4. Tor: lezione di teoria 2 Proseguono gli approfondimenti su Tor e le tecnologie di anonimizzazione,...
5. L’anonimato, gli alcolisti e la rete Tor di Bruce Schneier Come dice il nome stesso, gli incontri...

Il Grande Fratello non è quel che era solito essere. Lo stato totalitario che George Orwell descrisse nella sua opera più famosa si basa sullo scenario degli anni Quaranta. La società dell’informazione attuale non somiglia per niente al mondo di Orwell, e l’osservazione e l’intimidazione di una popolazione oggi differiscono di gran lunga dall’esperienza di Winston Smith.

La raccolta di informazioni in “1984” era intenzionale; oggi è involontaria. Nella società dell’informazione noi ci troviamo a generare dati spontaneamente. Nel mondo di Orwell le persone erano per natura anonime; oggi noi tutti lasciamo tracce digitali dappertutto.

Lo stato di polizia di “1984” era centralizzato; oggi è decentralizzato. Le compagnie telefoniche sanno chi chiamate, le compagnie delle carte di credito sanno dove fate i vostri acquisti e Netflix sa quali film guardate. Il vostro Internet Provider può leggere le vostre email; il telefonino può tracciare i vostri movimenti e i supermercati possono controllare ciò che preferite comprare. Non esiste un’unica entità governativa che raccoglie tutti questi dati, perché non ce n’è bisogno. Come ha detto Neal Stephenson, la minaccia non è più rappresentata dal Grande Fratello, ma da migliaia di Piccoli Fratelli.

Il Grande Fratello di “1984” era condotto dallo stato; il Grande Fratello di oggi viene condotto dal mercato. Data broker come ChoicePoint e agenzie di credito come Experian non stanno cercando di creare uno stato di polizia, ma solo di ricavare profitti. Ovviamente queste compagnie approfitteranno dei documenti di identità nazionali, sarebbero degli stupidi a non farlo. E il tipo di correlazioni, di data mining e di precise categorizzazioni che queste entità sono in grado di effettuare sono la ragione per cui il governo degli Stati Uniti compra da loro le informazioni commerciali.

Gli stati di polizia stile “1984” necessitavano di un gran numero di persone. La Germania dell’Est si serviva di un informatore ogni 66 cittadini. Oggi non c’è motivo di assumere persone per osservare altre persone; ci sono i computer che possono fare questo lavoro. Gli stati di polizia stile “1984” erano molto costosi. Oggi la memorizzazione dei dati si sta facendo sempre più economica. Se è troppo caro salvare certe informazioni oggi, sarà fattibile nel giro di pochi anni.

Infine, lo stato di polizia di “1984” fu costituito deliberatamente, mentre oggi sta emergendo spontaneamente. Non vi è motivo di postulare una forza di polizia malevola e un governo che tentano di sconvolgere le nostre libertà. I processi informatici producono naturalmente dati personalizzati; le compagnie li archiviano a scopo di marketing e finiranno con l’essere utilizzati anche dalle forze dell’ordine più oneste e benintenzionate.

Certo, il Grande Fratello orwelliano possedeva una spietata efficienza che è difficile immaginare in un governo attuale. Ma questo non vuol dire assolutamente nulla. Uno stato di polizia approssimativo e inefficiente non è tanto migliore: basta guardare il film “Brazil” per rendersi conto di quanto possa essere pauroso un simile scenario. Alcuni accenni già si possono trovare nella no-fly list, totalmente anomala e inefficace, e negli innumerevoli quanto inutili progetti per categorizzare segretamente le persone a seconda del loro potenziale coefficiente di rischio terroristico. Gli stati di polizia sono intrinsecamente inefficienti, e non c’è ragione di assumere che quelli odierni possano essere più efficienti di quanto non sono.

Il timore non è tanto un governo orwelliano che crei intenzionalmente lo stato totalitario supremo, anche se potrebbe essere una tesi facilmente sostenibile visti i programmi statunitensi di sorveglianza telefonica, le intercettazioni illegali, il data mining su vastissima scala, un documento d’identità nazionale che nessuno vuole, e i vari abusi del Patriot Act. Il grosso guaio è che noi stessi stiamo creando tutto questo, come sottoprodotto naturale della società dell’informazione. Stiamo costruendo l’infrastruttura informatica che permette a governi, multinazionali, organizzazioni criminali e anche a giovanissimi hacker di registrare tutto ciò che facciamo con estrema facilità e persino di cambiare i nostri voti elettorali. E continueremo a farlo a meno di non approvare leggi che regolamentino la creazione, l’utilizzo, la protezione, la rivendita e il trattamento dei dati personali. È proprio l’atteggiamento di considerare insignificante questo problema la causa del problema stesso.

–
Questo articolo è apparso nel numero di maggio di “Information Security” come seconda parte di un ‘botta e risposta’ con Marcus Ranum.

Edizione italiana curata da Communication Valley SpA

Questo è un articolo pubblicato su Nazione Indiana in:

Occorre davvero temere il Grande Fratello?

Related posts:

1. Privacy e asimmetrie di potere: il mito della società trasparente di Bruce Schneier Quando parlo e scrivo di privacy, mi...
2. Sicurezza contro Privacy di Bruce Schneier Se esiste un dibattito che sintetizza la...
3. I rischi del riutilizzo dei dati di Bruce Schneier Si è saputo della cosa a marzo:...
4. Il DRM in Windows Vista di Bruce Schneier, traduzione di Communcation Valley Windows Vista comprende...
5. Il futuro della privacy [Questo articolo di Bruce Schneier, esperto statunitense di sicurezza, riguarda...

Si è saputo della cosa a marzo: contrariamente a quanto negato per decenni, lo U.S. Census Bureau ha utilizzato la documentazione sui singoli individui per calcolare il numero di cittadini americani di origine giapponese durante la Seconda Guerra Mondiale.

Normalmente, il Census Bureau non può, per legge, rivelare informazioni che possano essere collegate a singoli individui; lo scopo della legge è quello di incoraggiare le persone a rispondere alle domande del censimento con precisione e senza paura. E mentre il Second War Powers Act del 1942 sospese temporaneamente tale protezione in modo da poter localizzare i cittadini americani di origine giapponese, il Census Bureau ha sempre dichiarato di aver fornito solamente informazioni generiche su quartieri e dintorni.

Una nuova ricerca dimostra che ha mentito.

L’incidente serve per illustrare in maniera emblematica uno dei problemi più spinosi dell’èra dell’informazione: i dati raccolti per uno scopo e poi utilizzati per un altro, ovvero il “riutilizzo dei dati”.

Quando pensiamo ai nostri dati personali, la cosa che più ci dà fastidio, di solito, non è la raccolta e l’utilizzo iniziali, ma gli usi secondari. A me personalmente fa piacere che Amazon.com mi suggerisca libri che potrebbero interessarmi, basandosi su quelli che ho già acquistato. Mi fa piacere che la linea aerea che uso più spesso sappia dove preferisco sedermi e che cosa mi piace mangiare durante il volo, e che la mia catena di alberghi favorita registri le mie preferenze in fatto di stanze. Non mi importa che il Telepass sia collegato alla mia carta di credito e che a ogni passaggio a un casello mi venga addebitato direttamente il pedaggio. Mi piace persino il riassunto dettagliato degli acquisti che la mia compagnia di carta di credito mi invia a ogni fine anno. Quel che non voglio, però, è che una qualsiasi di queste compagnie venda le mie informazioni a dei broker; né che alle forze dell’ordine sia permesso di frugare fra i miei dati senza un mandato.

Esistono due problematiche fastidiose legate al riutilizzo dei dati. Prima di tutto, perdiamo il controllo dei nostri dati. In tutti gli esempi elencati sopra, esiste un accordo implicito fra chi raccoglie le informazioni e il sottoscritto: i dati vengono ottenuti così da potermi offrire un qualche tipo di servizio. Tuttavia, una volta che chi raccoglie quei dati li rivende a un broker, la faccenda è fuori dal mio controllo. Quelle informazioni potrebbero comparire sullo schermo di un qualche televenditore, o in un rapporto dettagliato per un potenziale datore di lavoro, o come parte di un sistema di data mining per valutare il mio livello di rischio terroristico. Diventano parte della mia ombra di dati, che sempre mi segue ma che io non posso vedere.

Ciò naturalmente va a influenzare la nostra propensione a fornire qualsiasi genere di informazione. Il motivo per cui i dati del censimento USA sono stati dichiarati intoccabili per altri scopi era quello di calmare le paure degli americani, e di rassicurarli che avrebbero potuto rispondere alle domande in modo veritiero. Quanto accurati sareste voi nel compilare il modulo del censimento se sapeste che l’FBI li utilizzerebbe per cercare dei terroristi? Come sarebbero i vostri acquisti al supermercato se sapeste che c’è qualcuno che li sta esaminando e che sta giudicando il vostro stile di vita? Conosco molte persone che adulterano le informazioni intenzionalmente: compilano moduli dicendo menzogne per propagare dati sbagliati. Sono certo che molti di loro si comporterebbero diversamente se fossero certi che i dati venissero usati soltanto per gli scopi per cui sono stati raccolti.

La seconda problematica del riutilizzo dei dati sono i tassi di errore. Tutti i dati contengono errori, e usi diversi possono tollerare tassi di errore differenti. Quelle specie di database commerciali che si possono acquistare su Internet, per esempio, sono notoriamente zeppi di errori. Va bene: se avete appena comprato un database di cittadini americani ultra-ricchi appartenenti a una certa etnia, e il database presenta un tasso di errore del 10%, potete fattorizzarne il costo nella vostra campagna di marketing. Ma quello stesso database, con il medesimo tasso di errore, potrebbe rivelarsi del tutto inutile per le forze dell’ordine.

Comprendere i tassi di errore e come si propagano è cruciale quando si valuta un qualsiasi sistema che riutilizza i dati, specialmente se dev’essere utilizzato dalla polizia. Qualche anno fa Secure Flight, la seconda incarnazione del sistema di watch list della Transportation Security Administration, stava per utilizzare informazioni commerciali per assegnare alle persone un punteggio di rischio terroristico e determinare quanto sarebbero state interrogate o perquisite all’aeroporto. La gente si ribellò giustamente al pensiero di essere giudicata in segreto, ma vi fu un dibattito molto meno acceso per stabilire se i dati commerciali forniti dalle agenzie di credito fossero sufficientemente accurati per tale applicazione.

Un esempio ancora più eclatante dei problemi relativi ai tassi di errore è accaduto nel 2000, quando la Florida Division of Elections si impegnò insieme a Database Technologies (poi fusa con ChoicePoint) di eliminare i criminali condannati dagli elenchi elettorali. I database impiegati erano pieni di errori e le procedure di confronto approssimative, il che provocò la perdita dei diritti di voto per migliaia di persone (specie di colore), e quasi certamente cambiò il risultato di un’elezione presidenziale. Naturalmente esistono impieghi vantaggiosi di dati secondari. Si pensi per esempio alle informazioni mediche personali. Sono dati personali, intimi, e al tempo stesso di grande valore per la società se aggregati. Si pensi a che cosa si potrebbe fare con un database contenente le informazioni sanitarie di tutti: grandi studi per determinare gli effetti a lungo termine di certi farmaci e di opzioni di trattamento, di diversi fattori ambientali, di diverse scelte di stile di vita. Nascosto in quelle informazioni vi è un’enorme quantità di potenziale di ricerca importante, e vale la pena pensare a come ottenerle senza compromettere la privacy dei singoli.

Si tratta per la maggior parte di una questione di legislazione. La tecnologia da sola non potrà mai proteggere i nostri diritti. Vi sono semplicemente troppe ragioni per non fidarsi di essa, e troppi sistemi per sovvertirla. La privacy delle informazioni alla fin fine scaturisce dalle leggi, e forti protezioni legali sono essenziali per difendere i nostri dati dagli abusi. Ma allo stesso tempo la tecnologia rimane altrettanto fondamentale. Sia l’internamento dei giapponesi e l’epurazione degli elenchi elettorali della Florida dimostrano che le leggi possono cambiare, a volte assai rapidamente. Abbiamo bisogno di costruire sistemi dotati di tecnologie che proteggano la privacy e che limitino la raccolta di dati ove possibile. I dati che non vengono mai raccolti non possono essere riutilizzati. È molto difficile riutilizzare quei dati che vengono raccolti in forma anonima, o che vengono cancellati immediatamente dopo l’uso. È facile realizzare sistemi che raccolgono dati su tutto (è ciò che i computer fanno per natura), ma è molto meglio fermarsi e considerare quali informazioni sono necessarie e perché, e raccogliere soltanto quelle.

La storia ricorderà ciò che noi, nei primi decenni dell’èra dell’informazione, abbiamo fatto per favorire la libertà, i diritti e la democrazia. Abbiamo costruito tecnologie di informazione che hanno protetto le libertà delle persone anche in tempi in cui la società cercava di sconvolgerle? O abbiamo costruito delle tecnologie che potevano essere modificate facilmente allo scopo di osservare e controllare? È pessima igiene civica realizzare un’infrastruttura che può essere impiegata per favorire uno stato di polizia.

I dati individuali e l’internamento dei giapponesi: Scientific American, USA Today, Homeland Stupidity.

Database commerciali: Wholesale List, US Data Corp..

Secure Flight: EPIC.

Perdita dei diritti di voto in Florida nel 2000: The Nation

Questo articolo è originariamente apparso su Wired.com.

Pubblicato il 28 giugno 2007, traduzione italiana curata da Communication Valley

Questo è un articolo pubblicato su Nazione Indiana in:

I rischi del riutilizzo dei dati

Related posts:

1. Occorre davvero temere il Grande Fratello? di Bruce Schneier Il Grande Fratello non è quel che...
2. Il DRM in Windows Vista di Bruce Schneier, traduzione di Communcation Valley Windows Vista comprende...
3. Anonimato e responsabilità di Bruce Schneier, traduzione di Communcation Valley In un recente...
4. Il doping negli sport professionistici di Bruce Schneier, traduzione di Communcation Valley La grossa novità...
5. Antiterrorismo e datamining di Bruce Schneier, traduzione di Communcation Valley, via A/I Nel...