francescomecca.eu/_site/page7/index.html

486 lines
29 KiB
HTML
Raw Normal View History

2016-05-01 11:13:57 +02:00
<!DOCTYPE html>
<html lang="en-us">
2017-05-09 11:29:54 +02:00
2016-05-01 11:13:57 +02:00
<head>
2017-05-09 11:29:54 +02:00
<meta charset="UTF-8">
<title>Caught in the Net</title>
<meta name="viewport" content="width=device-width, initial-scale=1">
<meta name="theme-color" content="#157878">
<link rel="stylesheet" href="/css/normalize.css">
<!--<link href='https://fonts.googleapis.com/css?family=Open+Sans:400,700' rel='stylesheet' type='text/css'>-->
<link rel="stylesheet" href="/fonts/opensans.css">
<link rel="stylesheet" href="/css/cayman.css">
2016-05-01 11:13:57 +02:00
</head>
2017-05-09 11:29:54 +02:00
<body>
<section class="page-header">
<h1 class="project-name">Caught in the Net</h1>
<h2 class="project-tagline">La rete ti cattura ma libera il pensiero</h2>
<a class="btn" href="/">Home</a>
2017-05-09 12:17:48 +02:00
<a class="btn" href="/about/">About me</a>
2017-05-09 11:29:54 +02:00
<a class="btn" href="/contattami/">Contact me</a>
2017-05-10 20:26:52 +02:00
<a class="btn" href="/archive/">Archive</a>
<a class="btn" href="/feed.xml">RSS</a>
2017-09-22 14:07:26 +02:00
<a class="btn" href="http://francescomecca.eu/git/explore/repos">Personal Git</a>
2017-05-09 11:29:54 +02:00
<a class="btn" href="https://github.com/FraMecca">Github</a>
2017-05-09 11:38:51 +02:00
<a class="btn" href="/curriculum/CV_Mecca_Francesco.pdf">Curriculum</a>
2017-05-09 11:29:54 +02:00
</section>
2016-05-01 11:13:57 +02:00
2017-05-09 11:29:54 +02:00
<section class="main-content">
2016-05-01 11:13:57 +02:00
<div class="posts">
2017-10-05 06:35:49 +02:00
<div class="post">
<h1 class="post-title">
<a href="/index.php/archives/13">
Nativi digitali: oltre il recinto della Generazione Google
</a>
</h1>
<span class="post-date">13 Jun 2015</span>
<p>&nbsp;</p>
<blockquote class="tr_bq">
<p>
<span style="font-family: inherit;">Facebook per molti utenti è l&#8217;unico sito visitato, tanto da essere per molti sinonimo e sostituto integrale di Internet. Qui le regole d&#8217;uso vengono decise unilateralmente, senza dibattito [&#8230;] È un ambiente chiuso, controllato secondo criteri bizzarri e soprattutto insindacabili. Il parco pubblico è stato sostituito dal centro commerciale. E a<span style="font-family: inherit;">d</span> un miliardo e cento milioni di utenti questo va benissimo. </span><br /> <span style="font-family: inherit;"><br /> I dati indicano che stiamo rinunciando progressivamente agli elementi tecnici fondamentali che hanno permesso lo sviluppo della Rete, sostituendoli con un ecosistema hardware e software progressivamente sempre più chiuso. La mia preoccupazione è che tutto questo non crea nativi digitali. Crea polli di batteria</span>
</p>
</blockquote>
<p>Cosi` si chiude l&#8217;<a href="http://www.agendadigitale.eu/competenze-digitali/550_per-favore-non-chiamateli-nativi-digitali.htm">articolo</a> di <a href="http://www.attivissimo.net/">Paolo Attivissimo</a> sui (falsi) nativi digitali, su quelli che per molti genitori sono piccoli Mozart della tecnologia capaci di maneggiare con naturalezza dispositivi piatti e lucidi e di navigare senza impacci in un mare di icone quadrate.</p>
<p>Ma fra queste icone non si cela la conoscenza.</p>
<p>Gli smartphone e tutti i dispositivi che molti di noi definiscono perfino <a href="http://www.ilpost.it/2014/10/07/recensione-iphone-6-plus-mantellini/"><em>intimi</em></a> _<em>nonostante rendono la connessione al web trasparente, impalpabile, sono scatole chiuse sia fisicamente che <u>legalmente</u>, e ci privano quindi della possibilita` (e del diritto) di smontare, aprire, guardare e diventare _hacker</em> (nel senso originario del <a href="https://en.wikipedia.org/wiki/Hacker_%28programmer_subculture%29">termine</a>).</p>
<p>I dispositivi mobili non stanno costruendo la strada verso la conoscenza e la liberta` democratica, stanno fissando attorno a noi un alto recinto protetto dal falso mito di un Web 2.0 democratico.</p>
<h4 id="chi-trova-un-amico-8230-trova-un-business"><span style="font-size: x-large;"><span style="font-weight: normal;">Chi trova un amico&#8230; trova un business</span></span></h4>
<h4 id="><span style="font-weight: normal;"> </span></h4>
<p>Nel 1970 gli sviluppatori del sistema <a href="https://en.wikipedia.org/wiki/Xerox_Star">Xerox Star</a> introdussero nei loro sistema il <a href="https://it.wikipedia.org/wiki/Metafora_della_scrivania">Desktop</a>.</p>
<p>La “scrivania” non e` altro che una <u>metafora</u> che venne usata da <a href="https://it.wikipedia.org/wiki/Alan_Kay">Alan Kay</a> e dal <a href="https://it.wikipedia.org/wiki/Xerox_Palo_Alto_Research_Center">centro di ricerca Xerox</a> per poter permettere agli utenti di orientarsi in un ambiente del tutto estraneo utilizzando metafore che si ricollegano ad oggetti del tutto conosciuti.</p>
<p>40 anni dopo il desktop e` praticamente scomparso, non serve perche` ormai i nuovi dispositivi portatili sono fool-proof (almeno per i “nativi digitali”) ed invece si e` affermata una nuova metafora vincente: <em>l&#8217;amicizia</em>.</p>
<p>L&#8217;amicizia e` la metafora che alimenta il business delle piattaforme nel mondo del web sociale, e le stesse piattaforme agiscono da filtro per la nostra esperienza nel web e nel mondo reale. Cosi` come i fotografi con la passione e l&#8217;esperienza sviluppano l&#8217;occhio da inquadratura, i “nativi digitali” acquisiscono l&#8217;occhio da social, quella skill che permette loro di riconoscere l&#8217;occasione giusta per misurarsi con una condivisione in piu`.</p>
<p>Ma la metafora dell&#8217;amicizia sta anche alimentando attorno a noi una “<a href="http://dontbubble.us/">filter bubble</a>” che attraverso algoritmi sceglie cosa nasconderci. La ricerca di Google, in generale tutto il web della “smart personalization”, come definito da <a href="http://www.thefilterbubble.com/">Eli Pariser</a> nel suo libro &#8220;<a href="http://www.amazon.co.uk/Filter-Bubble-What-Internet-Hiding/dp/067092038X/">What the Internet is hiding from you</a>&#8220;, non fa altro che restituirci una ricerca distorta e chiusa tra noi e i nostri <em>amici</em>, dei risultati che “sono percepiti” come migliori.</p>
<p>Inoltre cosa succede quando, cosi` come lo studente reputato dal professore poco intelligente finisce per agire come tale, il nostro motore di ricerca e il nostro social network decidono chi siamo?</p>
<h4 id="che-la-rete-non-ci-catturi"><span style="font-size: x-large;">Che la rete non ci catturi</span></h4>
<blockquote class="tr_bq">
<div class="qt">
dsully: please describe web 2.0 to me in 2 sentences or less.<br /> jwb: you make all the content. they keep all the revenue &#8211; <a href="http://www.bash.org/?779320">bash.org</a>
</div>
</blockquote>
<p>Se il Web di <a href="https://en.wikipedia.org/wiki/Tim_Berners-Lee">Tim Berners Lee</a> era il Web della possibilita`, il Web 2.0 e` il Web della consapevolezza.</p>
<p>Dobbiamo imparare a tracciare un confine fra noi e le piattaforme, dobbiamo capire quanto sono alti i muri che “gli ecosistemi digitali”, termine quanto mai improprio, costruiscono attorno a noi, dobbiamo sapere quali dati sono nostri, quali dati possiamo barattare.</p>
<p>Per evitare che il servizio ci trasformi in servitori.</p>
<p>Per evitare che la piattaforma si trasformi in una gabbia dorata.</p>
<p>E soprattutto perche` per pensare digitale e` comunque necessario prima pensare.</p>
<table class="tr-caption-container" style="float: left; margin-right: 1em; text-align: left;" cellspacing="0" cellpadding="0" align="center">
<tr>
<td style="text-align: center;">
<a style="margin-left: auto; margin-right: auto;" href="http://francescomecca.eu/wp-content/uploads/2015/08/e41d5-infrastructures.png"><img src="http://francescomecca.eu/wp-content/uploads/2015/08/e41d5-infrastructures.png?w=300" alt="" width="640" height="304" border="0" /></a>
</td>
</tr>
<tr>
<td class="tr-caption" style="text-align: center;">
<a href="http://www.xkcd.com/743/">fonte</a>
</td>
</tr>
</table>
<p>Nei prossimi anni si creera` un divario sempre piu` ampio fra chi ha <u>scelto</u> come modellare la propria identita` digitale e chi, invece, non ha lo sguardo piu` lungo del suo schermo e si lascia guidare da un meccanicismo acritico quanto mai radicato nella moderna societa` dei consumi.</p>
<p>La strada per la riduzione del divario digitale e la democratizzazione del web passa per le scuole e l&#8217;istruzione, forse uno dei pochi settori dove le istituzioni pubbliche hanno piu` potere della macchina del denaro della Silicon Valley.</p>
<div style="text-align: right;">
Francesco Mecca
</div>
</div>
</br>
<hr>
</br>
<span> </span>
2017-05-10 20:26:52 +02:00
<div class="post">
<h1 class="post-title">
<a href="/index.php/archives/16">
Aerei FBI: pericolo per la privacy o sicurezza per i cittadini?
</a>
</h1>
<span class="post-date">06 Jun 2015</span>
<p>Recentemente l&#8217;<a href="http://bigstory.ap.org/article/4b3f220e33b64123a3909c60845da045/fbi-behind-mysterious-surveillance-aircraft-over-us-cities">Associated Press</a> ha dichiarato che sono stati avvistati numerosi aerei americani che volavano a bassa quota nei pressi di alcune città americane. Dopo averli tracciati si è scoperto che gli aerei erano in possesso dell&#8217;FBI, che ne aveva menzionato ben 115 nel documento di bilancio federale del 2009.</p>
<p>Per molti anni questi aerei avevano aiutato l&#8217;FBI con le operazioni di sorveglianza al suolo, ora invece sono stati equipaggiati con telecamere hi-tech e dispositivi in grado di tracciare migliaia di telefoni e risalire ai propri possessori anche se non si stanno effettuando chiamate, anche se a quanto detto dall&#8217;agenzia quest&#8217;ultima tecnologia è usata raramente.</p>
<p>Charles Grasseley, presidente della commissione Giustizia del Senato, ha detto: &#8220;E&#8217; importante che le forze dell&#8217;ordine abbiano gli strumenti essenziali per rintracciare e catturare i criminali, ma quando un&#8217;operazione monitora anche i cittadini americani che non sono sospettati, dobbiamo essere sicuri di salvaguardare la libertà degli americani innocenti&#8221;.</p>
<div class="separator" style="clear:both;text-align:center;">
<a href="http://francescomecca.eu/wp-content/uploads/2015/08/865de-fbi.png" style="margin-left:1em;margin-right:1em;"><img border="0" height="192" src="http://francescomecca.eu/wp-content/uploads/2015/08/865de-fbi.png?w=300" width="320" /></a>
</div>
<div style="text-align:center;">
<span style="font-size:x-small;">Logo dell&#8217;FBI, fonte <a href="http://it.wikipedia.org/wiki/Federal_Bureau_of_Investigation">wikipedia</a></span>
</div>
<p>L&#8217;FBI ha dichiarato che l&#8217;attrezzatura degli aerei serviva per investigazioni in corso e non per la sorveglianza di massa, associando a questi aerei 13 compagnie fittizie come  FVX Research, KQM Aviation, NBR Aviation e PXW Services. Queste finte aziende vengono utilizzate per proteggere la sicurezza dei piloti, l&#8217;FBI ha detto e per proteggere anche l&#8217;identità del velivolo in modo che i sospetti sul terreno non sanno che sono seguiti.<br>
Per vedere il documento pubblico clicca <a href="https://www.documentcloud.org/documents/2090186-fbi-surveillance-plane-documents.html">qui</a></p>
<p>Ma l&#8217;FBI non è stata la prima ad adottare questi metodi, infatti la DEA, Drug Enforcement Administration, ha anche registrato imprese fittizie, secondo un rapporto dell&#8217; ispettore generale 2011 del Dipartimento di Giustizia.</p>
<p>Aspetti fondamentali del programma del FBI sono trattenuti dal pubblico nelle versioni censurate di rapporti ufficiali da ispettore generale del Dipartimento di Giustizia, e l&#8217;FBI è stata anche attenta a non rivelare i suoi voli di sorveglianza in atti giudiziari. L&#8217;agenzia non dirà quanti aerei sono attualmente nella sua flotta.</p>
<p>Nel corso delle ultime settimane sono stati rintracciati aerei della flotta del FBI su più di 100 voli su almeno 11 stati più il Distretto di Columbia, incluse parti di di Boston, Chicago, Dallas, Houston, Minneapolis, Phoenix, Seattle e California del sud.</p>
<p>Alcuni voli orbitavano attorno grandi edifici chiusi per lunghi periodi in cui la fotografia aerea sarebbe meno efficace che i segnali di raccolta elettronica<br>
David Gomez, un ex agente dell&#8217;FBI , ha detto che il velivolo di sorveglianza dell&#8217;FBI sono utilizzati per aiutare la sorveglianza a terra, permettendo agli agenti durante un inseguimento di rimanere indietro e non far saltare la copertura.</p>
<p>L&#8217;FBI ha chiesto di non divulgare i nomi delle compagnie finte, ma l&#8217;Associated Press ha rifiutato la richiesta perchè queste sono elencate in documenti pubblici e in database governativi.</p>
<p>Le forze dell&#8217;ordine hanno detto che gli avvocati del Dipartimento di Giustizia hanno approvato la decisione di creare società fittizie e che la Federal Aviation Administration era a conoscenza della pratica. L&#8217;FBI ha messo in pratica questi metodi sin dal tardo 1980, secondo un rapporto del 1990 della General Accounting.</p>
<div style="text-align:right;">
Eugenio Corso
</div>
<div>
</div>
</div>
</br>
<hr>
</br>
<span> </span>
2017-05-07 12:21:36 +02:00
<div class="post">
<h1 class="post-title">
<a href="/index.php/archives/19">
Guida pratica a LUKS
</a>
</h1>
<span class="post-date">01 Jun 2015</span>
<blockquote>
<div style="text-align: left;">
<i>&#8220;When privacy is outlawed, only outlaws will have privacy&#8221;</i>
</div>
</blockquote>
<p style="text-align: right;">
<a href="https://en.wikipedia.org/wiki/Phil_Zimmermann">Phil Zimmerman </a>
</p>
<p style="text-align: left;">
Questa e` una guida pratica alluso di LUKS su Linux.
</p>
<p style="text-align: left;">
LUKS e` un acronimo che sta per Linux Unified Key Setup ed e` il formato standard per il disk-encryption, creato nel 2004, si distingue da molti altri formati crittografici per la particolareggiata documentazione e soprattutto per esser stato sottoposto ad auditing, ovvero il processo di controllo del codice sorgente per verificarne lintegrita`, lefficacia e la robustezza degli algoritmi e lassenza di backdoor o bug software critici.
</p>
<p style="text-align: left;">
Il primo passo per utilizzare LUKS e` installarlo sulla propria distribuzione, o controllare se e` gia` presente.
</p>
<h2 style="text-align: left;">
Preparare la partizione
</h2>
<p style="text-align: left;">
In questo esempio la partizione /dev/sda1 viene formattata e sovrascritta.
</p>
<pre class="wp-code-highlight prettyprint linenums:1"># cryptsetup -y -v luksFormat /dev/sda1
WARNING!
========
This will overwrite data on /dev/sda1 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.</pre>
<p>In questo post useremo i parametri di default che sono:</p>
<pre class="wp-code-highlight prettyprint linenums:1"># cryptsetup -v cipher aes-xts-plain64 key-size 256 hash sha1 iter-time 1000 use-urandom verify-passphrase luksFormat /dev/sda1</pre>
<p>ed equivalgono al precedente; se si vuole adottare un livello di sicurezza maggiore e personalizzata si puo` eseguire</p>
<pre class="wp-code-highlight prettyprint linenums:1">#cryptsetup benchmark</pre>
<p>e scegliere il cypher e lalgoritmo che si preferisce. Si ricorda che il numero relativo alla dimensione della chiave e` la meta` di quello usato da LUKS, ovvero 512 bit in questo caso.</p>
<p>Il prossimo comando inizializza il volume dopo aver inserito la chiave per il volume. Il terzo argomento e` il nome che si vuole scegliere per la partizione.</p>
<p>La password scelta non puo` esser in nessun modo recuperata.</p>
<pre class="wp-code-highlight prettyprint linenums:1">#cryptsetup luksOpen /dev/sda1 testvolume
Enter passphrase for /dev/sda1:</pre>
<p style="text-align: left;">
Ora /dev/sda1 correttemente inizializzato viene mappato su /dev/mapper/testvolume. Per verificare lo stato del volume:
</p>
<pre class="wp-code-highlight prettyprint linenums:1"># cryptsetup -v status testvolume
/dev/mapper/testvolume is active.
type: LUKS1
cipher: aes-cbc-essiv:sha256
keysize: 512 bits
device: /dev/sda1
offset: 4096
sectors size: 419426304
sectors mode: read/write
Command successful.</pre>
<h2 style="text-align: left;">
Formattare la partizione
</h2>
<p>Ora ci si deve assicurare che in caso di unanalisi esterna ogni dato venga visto come una serie random di zero ed uno senza valore e assicurarsi che non ci sia un leak di informazioni relative alluso del disco:</p>
<pre class="wp-code-highlight prettyprint linenums:1"># dd if=/dev/zero of=/dev/mapper/testvolume</pre>
<p>Poi creare un filesystem, in questo caso ext4</p>
<pre class="wp-code-highlight prettyprint linenums:1"># mkfs.ext4 /dev/mapper/testvolume</pre>
<h2 style="text-align: left;">
Montare e chiudere il disco
</h2>
<p>Per montare da /dev/mapper il disco e poterlo utilizzare digitare:</p>
<pre class="wp-code-highlight prettyprint linenums:1"># mount /dev/mapper/testvolume /mnt/testvolume</pre>
<p>e per chiudere il volume in maniera sicura:</p>
<pre class="wp-code-highlight prettyprint linenums:1"># umount /mnt/testvolume
# cryptsetup luksClose testvolume</pre>
<h2 style="text-align: left;">
Cambiare password
</h2>
<p>LUKS supporta anche piu` di una password per volume quindi si procede aggiungendo una nuova password:</p>
<pre class="wp-code-highlight prettyprint linenums:1"># cryptsetup luksAddKey /dev/sda1
Enter any passphrase:
Enter new passphrase for key slot:
Verify passphrase:</pre>
<p>e poi rimuovendo quella precedente:</p>
<pre class="wp-code-highlight prettyprint linenums:1"># cryptsetup luksRemoveKey /dev/sda1</pre>
<p>Oppure in alternativa si puo` utilizzare</p>
<pre class="wp-code-highlight prettyprint linenums:1">#cryptsetup luksChangekey /dev/sda1</pre>
<p>Se si volesse rendere completamente inaccessibile il volume basta rimuovere la chiave attraverso il comando:</p>
<pre class="wp-code-highlight prettyprint linenums:1">#cryptsetup luksErase /dev/sda</pre>
<p style="text-align: left;">
questa opzione non richiede password ed e` irreversibile.
</p>
<p style="text-align: right;">
Francesco Mecca
</p>
</div>
2017-05-09 11:29:54 +02:00
</br>
<hr>
</br>
<span> </span>
2017-05-07 12:21:36 +02:00
2017-03-22 13:07:09 +01:00
<div class="post">
<h1 class="post-title">
<a href="/index.php/archives/23">
La taglia unica del Web 2.0
</a>
</h1>
<span class="post-date">01 Jun 2015</span>
<p><a href="https://www.youtube.com/embed/e3Zs74IH0mc?feature=player_embedded">In questo discorso</a> al summit Web 2.0 del 2011 Chris Poole, il fondatore di 4chan, riflette sul concetto di identita` e di come stia cambiando con l&#8217;introduzione del Web 2.0.</p>
<p>Nel mare di Internet assistiamo a due spiagge molto lontane che delimitano lo spazio della nostra attivita`: l&#8217;anonimato e l&#8217;identita` virtuale (che ci identifica nel mondo reale).</p>
<p>E` un po` come misurare i due poli opposti, Facebook e Google Plus che richiedono il tuo nome vero e quindi ogni attivita` online e` un riflesso del proprio io reale, e 4chan, una delle poche risorse anonime nel Web che permette a ciascun utente di fare post anonimi e discutere quindi senza una forma di censura.</p>
<h3 id="><span style="font-size: large;"><span style="font-weight: normal;"> </span></span></h3>
<h4 id="the-core-problem-is-not-the-audience-is-who-you-share-out"><span style="font-size: large;"><span style="font-weight: normal;">The core problem is not the audience, is who you share out</span></span></h4>
<p>Secondo Chris Poole, quando Google introdusse sul proprio social network la feature “circles”, ovvero la possibilita` di condividere i propri post solo con una parte dei propri followers (l&#8217;equivalente delle smart list di Facebook), si e` perso di vista il problema principale, ovvero che non importa l&#8217;audience bensi` quale versione di te condividi ).</p>
<table class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;" cellspacing="0" cellpadding="0" align="center">
<tr>
<td style="text-align: center;">
<a style="margin-left: auto; margin-right: auto;" href="http://francescomecca.eu/wp-content/uploads/2015/08/d574d-twoheads.png"><img src="http://francescomecca.eu/wp-content/uploads/2015/08/d574d-twoheads.png?w=300" alt="" width="400" height="200" border="0" /></a>
</td>
</tr>
<tr>
<td class="tr-caption" style="text-align: center;">
<a href="http://www.jisc.ac.uk/blog/whats-the-cost-of-curating-content-in-the-digital-age-01-apr-2015">fonte</a>
</td>
</tr>
</table>
<p>Il Chris che parla al summit e` un Chris diverso dal Chris figlio, Chris fondatore di una startup, Chris admin di 4chan e magari, in un ipotetico futuro, Chris padre.</p>
<p><u>L&#8217; identita` e` un prisma.</u></p>
<p>Facebook e gli altri giganti del web vogliono invece essere uno specchio della nostra identita`.</p>
<h4 id="one-size-fits-all"><span style="font-size: large;"><span style="font-weight: normal;">One size fits all</span></span></h4>
<p>Il modello della taglia unica e` completamente opposto al principio per cui molte persone gestiscono vari account online. Su ogni account scegli di mostrare una parte di te e con il tempo ti costruisci un&#8217;identita` unica ed altrettanto vera.</p>
<p>E` preoccupante che con il passare del tempo queste possibilita` vengano erose dai giganti del web.</p>
<p>Spostiamo la nostra attenzione sulle generazioni future: da giovani si compiono naturalmente degli errori che poi ci lasciamo alle spalle crescendo.</p>
<p>In un mondo dove la linea offline/online sta sbiadendo e non si puo` prendere le distanze da una monolitica identita` virtuale non solo perdiamo la possibilita` di lasciarci alle spalle delle scelte o degli sbagli, ma corriamo incontro al rischio di veder scomparire ogni sfumatura della nostra personalita`.</p>
<p style="text-align: right;">
Francesco Mecca
</p>
</div>
2017-05-09 11:29:54 +02:00
</br>
<hr>
</br>
<span> </span>
2017-03-22 13:07:09 +01:00
2017-03-20 00:46:14 +01:00
<div class="post">
<h1 class="post-title">
<a href="/index.php/archives/27">
Defend yourself: crittografia e &#8220;plausible deniability&#8221;
</a>
</h1>
<span class="post-date">22 May 2015</span>
<p>Nel 2000, ben molto prima dello scandalo datagate, prima perfino dell&#8217;attacco alle torri gemelle, il Parlamento inglese approvo` una legge sulla sorveglianza di massa.<br>
Questa legge, intitolata <a href="https://en.wikipedia.org/wiki/Regulation_of_Investigatory_Powers_Act_2000">RIPA</a>, Regulation of Investigatory Powers Act, interviene su come il corpo di polizia puo` condurre le investigazioni telematiche. </p>
<p>Con questa legge viene permesso: </p>
<ul>
<li>l&#8217;accesso ai dati dell&#8217;ISP, in segreto;</li>
<li>monitoraggio indiscriminato delle comunicazioni in transito e delle attivita` online;</li>
<li>permette di non rivelare davanti alla Corte i dati raccolti. </li>
</ul>
<p>L&#8217;aspetto piu` terribile di questa legge in ultimo e` la possibilita`, da parte degli investigatori, di obbligare il sospetto a rivelare le proprie chiavi crittografiche con le quali ha criptato i propri hard disk, i propri messaggi o le email. </p>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left:auto;margin-right:auto;text-align:center;">
<tr>
<td style="text-align:center;">
<a href="http://francescomecca.eu/wp-content/uploads/2015/08/5673d-unclesamlistensin.jpg" style="margin-left:auto;margin-right:auto;"><img border="0" height="640" src="http://francescomecca.eu/wp-content/uploads/2015/08/5673d-unclesamlistensin.jpg?w=225" width="480" /></a>
</td>
</tr>
<tr>
<td class="tr-caption" style="text-align:center;">
Graffito a Columbus, Ohio (foto di <a href="https://secure.flickr.com/photos/jeffschuler/2585181312/in/set-72157604249628154">Jeff Schuler</a>)
</td>
</tr>
</table>
<p>Vi sono due metodi per difendersi da questa che ritengo una orribile prevaricazione:<br>
Il primo e piu` svantaggioso e` il <em>nuke</em>, ovvero l&#8217;eliminazione dei dati: l&#8217;utente rivela una password, non quella per accedere ai dati criptati,ma una che una volta inserita sovrascrive permanentemente le chiavi crittografiche, rendendo cosi` impossibile l&#8217;accesso. </p>
<p>In Linux questa funzione e` implementata da <a href="https://gitlab.com/cryptsetup/cryptsetup/blob/master/README.md">LUKS</a> attraverso una patch distribuita dagli sviluppatori di <a href="https://www.kali.org/tutorials/emergency-self-destruction-luks-kali/">Kali Linux</a>.</p>
<p>Il secondo metodo invece si basa sull&#8217;ingegneria sociale, oltre che su una buona soluzione software.<br>
Un volume crittografico sicuro non ha alcuna firma digitale ed e` indistinguibile da un pugno di dati random. Per questo motivo posso includere un secondo volume all&#8217;interno del primo e proteggere ciascuno di essi con una password differente.</p>
<p>Ad esempio supponiamo che io abbia un volume da due GiB diviso in due sottovolumi da 1 GiB l&#8217;uno. Se dovessi essere interrogato o torturato affinche&#8217; ceda la password, posso fornire la chiave di uno solo dei due volumi, dove non tengo files sensibili ma dati che non possono incriminarmi e cosi` il secondo volume rimane nascosto. Questo sistema di protezione e` nominato: “Plausible Deniability”. </p>
<p>Nel 1997 Julian Assange (il fondatore di <a href="https://wikileaks.org/index.en.html">Wikileaks</a>) insieme a Suelette Dreyfus e Ralf Weinmann ha sviluppato Marutukku, piu` semplicemente chiamato RubberhoseFS, ovvero un insieme di file system che proteggono i dati dell&#8217;utente e forniscono la “deniability”. </p>
<p>Tecnicamente il progetto consiste in varie porzioni di dati criptati che riempiono il drive. Ogni porzione ha la propria password, la propria mappatura e ciascuno una chiave crittografica differente: quando si decritta un pezzo esso appare come l&#8217;intero drive e cosi` non permette di sapere quanti altri volumi con dati differenti sono allocati nell&#8217;hard disk. Lo sviluppo di Rubberhose e` stato interrotto benche` sia disponibile in alpha per Linux, FreeBsd e NetBsd. </p>
<table cellpadding="0" cellspacing="0" class="tr-caption-container" style="float:left;margin-right:1em;text-align:left;">
<tr>
<td style="text-align:center;">
<a href="http://francescomecca.eu/wp-content/uploads/2015/08/0dcb9-truec.jpg" style="clear:left;margin-bottom:1em;margin-left:auto;margin-right:auto;"><img border="0" height="228" src="http://francescomecca.eu/wp-content/uploads/2015/08/0dcb9-truec.jpg?w=300" width="400" /></a>
</td>
</tr>
<tr>
<td class="tr-caption" style="text-align:center;">
Il menu creazione volume di Truecrypt 7.1a su GNU/Linux
</td>
</tr>
</table>
<p>Un altro noto software che implementa la deniability e` <a href="https://en.wikipedia.org/wiki/TrueCrypt">Truecrypt</a>.<br>
Questo sofware crittografico, coperto da un velo di mistero da quando il 28 maggio 2014 gli sviluppatori hanno <a href="http://r.duckduckgo.com/l/?kh=-1&amp;uddg=http%3A%2F%2Farstechnica.com%2Fsecurity%2F2014%2F05%2Ftruecrypt-is-not-secure-official-sourceforge-page-abruptly-warns%2F">inspiegabilmente</a> terminato lo sviluppo, e` probabilmente uno dei piu` avanzati, sottoposto ad audit, ha dato dimostrazione della sua corretta implementazione crittografica con il caso di Daniel Dantas (<a href="https://en.wikipedia.org/wiki/Daniel_Dantas_%28entrepreneur%29">Operation Satyagraha)</a>.<br>
Truecrypt permette di creare un volume crittografico che si presenta come un file ma viene gestito, quando aperto correttamente con la propria password) come una partizione del disco. Inoltre vi e` anche la possibilita` di criptare l&#8217;installazione di Windows in toto, similmente a <a href="https://diskcryptor.net/wiki/Main_Page">Diskcryptor</a>.</p>
<p>Quando si crea uno di questi volumi si ha la possibilita` di riservare dello spazio ad un “hidden volume” che avra` una password differente (perfino algoritmi crittografici diversi dal primo volume se lo si richiede). Non si puo` sapere senza conoscere la seconda password se vi e` un volume nascosto aggiuntivo e quando si apre il volume principale esso risultera` avere le dimensioni di tutto l&#8217;archivio criptato e quindi anche riempiendolo di dati il volume nascosto verrebbe sovrascritto, ma la sicurezza dell&#8217;utente preservata. </p>
<p>La crittografia e` la piu` forte arma di cui dispone un cittadino digitale. E` la propria roccaforte contro l&#8217;invasione del cloud, l&#8217;intercettazione delle comunicazioni e soprattutto, la prima difesa che ci protegge dalla NSA.</p>
<p><a href="http://caught-in-thenet.blogspot.it/2015/04/non-abbiamo-nulla-da-nascondere.html">Anche se non abbiamo nulla da nascondere</a></p>
<div style="text-align:right;">
Francesco Mecca 
</div>
</div>
2017-05-09 11:29:54 +02:00
</br>
<hr>
</br>
<span> </span>
2016-11-18 20:45:39 +01:00
2016-05-01 11:13:57 +02:00
</div>
<div class="pagination">
<a class="pagination-item older" href="/page8">Older</a>
<a class="pagination-item newer" href="/page6">Newer</a>
</div>
2017-05-09 11:29:54 +02:00
2017-05-10 20:26:52 +02:00
2017-05-09 11:29:54 +02:00
<footer class="site-footer">
2017-05-10 20:26:52 +02:00
<!--<span class="site-footer-owner"><a href="http://francescomecca.eu">Caught in the Net</a> is maintained by <a href="contattami">Francesco Mecca</a>.</span>-->
2017-05-09 11:29:54 +02:00
<span> CC BY-SA 4.0 International.</br> </span>
<span class="site-footer-credits"><a href="https://jekyllrb.com">Jekyll</a>, <a href="https://github.com/jasonlong/cayman-theme">Cayman theme</a>.</span>
</footer>
</section>
2016-05-01 11:13:57 +02:00
</body>
</html>