Un argomento sul quale si è discusso molto negli ultimi tempi è quello della crittografia dei dati, un ufficiale dell’FBI ha testimoniato che lo scopo delle forze dell’ordine è quello di collaborare con una società tecnologica per prevenire la crittografia. Anche se le compagnie non dovrebbero mettere l’accesso alla crittazione dei clienti prima di preoccupazioni per la sicurezza nazionale, perché la maggiore priorità del governo è quella di prevenire l’uso di tecnologie che proteggono ogni cosa che le persone fanno online. Il loro scopo non è quello di usare una “back door”, termine usato dagli esperti per descrivere punti di accesso integrati, ma quello di accedere ai contenuti dopo essere passati per un processo giudiziario.
Dopo le rivelazioni da parte di Edward Snowden dello spionaggio dell’NSA, alcune compagnie tecnologiche, quali per esempio Apple, hanno iniziato a proteggere i propri utenti con la crittografia, usandone una chiamata “end-to-end”, dove solo colui che manda e che riceve il messaggio sono in grado di leggerlo. Così queste compagnie non possono provvedere l’accesso alle forze dell’ordine, pure se munite di un ordine del tribunale.
Alcuni esperti di crittografia affermano che usare questo tipo di soluzioni potrebbe compromettere la sicurezza, perché non c’è garanzia che un cracker non possa utilizzare la stessa “back door”. Per risolvere questo problema Michael Rogers ha pensato di dividere le chiavi per decodificare il messaggio per rendere più difficile la crittografia agli crackers.
Recentemente sono stati approvati due emendamenti per gli stanziamenti a un disegno di legge. Il primo, da Zoe Lofgren e Ted Poe, bloccherebbe al governo di forzare una compagnia per modificare misure di sicurezza per spiare gli utenti. Il secondo, da Thomas Massie, stopperebbe i fondi previsti per le agenzie che stabiliscono gli standard crittografici dall’essere usati per consultarsi con l’NSA a meno che non rafforzi la sicurezza delle informazioni.
Nativi digitali: oltre il recinto della Generazione Google
</a>
</h1>
<spanclass="post-date">13 Jun 2015</span>
<p> </p>
<blockquoteclass="tr_bq">
<p>
<spanstyle="font-family: inherit;">Facebook per molti utenti è l’unico sito visitato, tanto da essere per molti sinonimo e sostituto integrale di Internet. Qui le regole d’uso vengono decise unilateralmente, senza dibattito […] È un ambiente chiuso, controllato secondo criteri bizzarri e soprattutto insindacabili. Il parco pubblico è stato sostituito dal centro commerciale. E a<spanstyle="font-family: inherit;">d</span> un miliardo e cento milioni di utenti questo va benissimo. </span><br/><spanstyle="font-family: inherit;"><br/> I dati indicano che stiamo rinunciando progressivamente agli elementi tecnici fondamentali che hanno permesso lo sviluppo della Rete, sostituendoli con un ecosistema hardware e software progressivamente sempre più chiuso. La mia preoccupazione è che tutto questo non crea nativi digitali. Crea polli di batteria</span>
</p>
</blockquote>
<p>Cosi` si chiude l’<ahref="http://www.agendadigitale.eu/competenze-digitali/550_per-favore-non-chiamateli-nativi-digitali.htm">articolo</a> di <ahref="http://www.attivissimo.net/">Paolo Attivissimo</a> sui (falsi) nativi digitali, su quelli che per molti genitori sono piccoli Mozart della tecnologia capaci di maneggiare con naturalezza dispositivi piatti e lucidi e di navigare senza impacci in un mare di icone quadrate.</p>
<p>Ma fra queste icone non si cela la conoscenza.</p>
<p>Gli smartphone e tutti i dispositivi che molti di noi definiscono perfino <ahref="http://www.ilpost.it/2014/10/07/recensione-iphone-6-plus-mantellini/"><em>intimi</em></a> _<em>nonostante rendono la connessione al web trasparente, impalpabile, sono scatole chiuse sia fisicamente che <u>legalmente</u>, e ci privano quindi della possibilita` (e del diritto) di smontare, aprire, guardare e diventare _hacker</em> (nel senso originario del <ahref="https://en.wikipedia.org/wiki/Hacker_%28programmer_subculture%29">termine</a>).</p>
<p>I dispositivi mobili non stanno costruendo la strada verso la conoscenza e la liberta` democratica, stanno fissando attorno a noi un alto recinto protetto dal falso mito di un Web 2.0 democratico.</p>
<h4><spanstyle="font-size: x-large;"><spanstyle="font-weight: normal;">Chi trova un amico… trova un business</span></span></h4>
<p>Nel 1970 gli sviluppatori del sistema <ahref="https://en.wikipedia.org/wiki/Xerox_Star">Xerox Star</a> introdussero nei loro sistema il <ahref="https://it.wikipedia.org/wiki/Metafora_della_scrivania">Desktop</a>.</p>
<p>La “scrivania” non e` altro che una <u>metafora</u> che venne usata da <ahref="https://it.wikipedia.org/wiki/Alan_Kay">Alan Kay</a> e dal <ahref="https://it.wikipedia.org/wiki/Xerox_Palo_Alto_Research_Center">centro di ricerca Xerox</a> per poter permettere agli utenti di orientarsi in un ambiente del tutto estraneo utilizzando metafore che si ricollegano ad oggetti del tutto conosciuti.</p>
<p>40 anni dopo il desktop e` praticamente scomparso, non serve perche` ormai i nuovi dispositivi portatili sono fool-proof (almeno per i “nativi digitali”) ed invece si e` affermata una nuova metafora vincente: <em>l’amicizia</em>.</p>
<p>L’amicizia e` la metafora che alimenta il business delle piattaforme nel mondo del web sociale, e le stesse piattaforme agiscono da filtro per la nostra esperienza nel web e nel mondo reale. Cosi` come i fotografi con la passione e l’esperienza sviluppano l’occhio da inquadratura, i “nativi digitali” acquisiscono l’occhio da social, quella skill che permette loro di riconoscere l’occasione giusta per misurarsi con una condivisione in piu`.</p>
<p>Ma la metafora dell’amicizia sta anche alimentando attorno a noi una “<ahref="http://dontbubble.us/">filter bubble</a>” che attraverso algoritmi sceglie cosa nasconderci. La ricerca di Google, in generale tutto il web della “smart personalization”, come definito da <ahref="http://www.thefilterbubble.com/">Eli Pariser</a> nel suo libro “<ahref="http://www.amazon.co.uk/Filter-Bubble-What-Internet-Hiding/dp/067092038X/">What the Internet is hiding from you</a>“, non fa altro che restituirci una ricerca distorta e chiusa tra noi e i nostri <em>amici</em>, dei risultati che “sono percepiti” come migliori.</p>
<p>Inoltre cosa succede quando, cosi` come lo studente reputato dal professore poco intelligente finisce per agire come tale, il nostro motore di ricerca e il nostro social network decidono chi siamo?</p>
<h4><spanstyle="font-size: x-large;">Che la rete non ci catturi</span></h4>
<blockquoteclass="tr_bq">
<divclass="qt">
dsully: please describe web 2.0 to me in 2 sentences or less.<br/> jwb: you make all the content. they keep all the revenue –<ahref="http://www.bash.org/?779320">bash.org</a>
</div>
</blockquote>
<p>Se il Web di <ahref="https://en.wikipedia.org/wiki/Tim_Berners-Lee">Tim Berners Lee</a> era il Web della possibilita`, il Web 2.0 e` il Web della consapevolezza.</p>
<p>Dobbiamo imparare a tracciare un confine fra noi e le piattaforme, dobbiamo capire quanto sono alti i muri che “gli ecosistemi digitali”, termine quanto mai improprio, costruiscono attorno a noi, dobbiamo sapere quali dati sono nostri, quali dati possiamo barattare.</p>
<p>Per evitare che il servizio ci trasformi in servitori.</p>
<p>Per evitare che la piattaforma si trasformi in una gabbia dorata.</p>
<p>E soprattutto perche` per pensare digitale e` comunque necessario prima pensare.</p>
<p>Nei prossimi anni si creera` un divario sempre piu` ampio fra chi ha <u>scelto</u> come modellare la propria identita` digitale e chi, invece, non ha lo sguardo piu` lungo del suo schermo e si lascia guidare da un meccanicismo acritico quanto mai radicato nella moderna societa` dei consumi.</p>
<p>La strada per la riduzione del divario digitale e la democratizzazione del web passa per le scuole e l’istruzione, forse uno dei pochi settori dove le istituzioni pubbliche hanno piu` potere della macchina del denaro della Silicon Valley.</p>
<divstyle="text-align: right;">
Francesco Mecca
</div>
</div>
<divclass="post">
<h1class="post-title">
<ahref="/index.php/archives/16">
Aerei FBI: pericolo per la privacy o sicurezza per i cittadini?
</a>
</h1>
<spanclass="post-date">06 Jun 2015</span>
<p>Recentemente l’<ahref="http://bigstory.ap.org/article/4b3f220e33b64123a3909c60845da045/fbi-behind-mysterious-surveillance-aircraft-over-us-cities">Associated Press</a> ha dichiarato che sono stati avvistati numerosi aerei americani che volavano a bassa quota nei pressi di alcune città americane. Dopo averli tracciati si è scoperto che gli aerei erano in possesso dell’FBI, che ne aveva menzionato ben 115 nel documento di bilancio federale del 2009.</p>
<p>Per molti anni questi aerei avevano aiutato l’FBI con le operazioni di sorveglianza al suolo, ora invece sono stati equipaggiati con telecamere hi-tech e dispositivi in grado di tracciare migliaia di telefoni e risalire ai propri possessori anche se non si stanno effettuando chiamate, anche se a quanto detto dall’agenzia quest’ultima tecnologia è usata raramente.</p>
<p>Charles Grasseley, presidente della commissione Giustizia del Senato, ha detto: “E’ importante che le forze dell’ordine abbiano gli strumenti essenziali per rintracciare e catturare i criminali, ma quando un’operazione monitora anche i cittadini americani che non sono sospettati, dobbiamo essere sicuri di salvaguardare la libertà degli americani innocenti”.</p>
<p>L’FBI ha dichiarato che l’attrezzatura degli aerei serviva per investigazioni in corso e non per la sorveglianza di massa, associando a questi aerei 13 compagnie fittizie come FVX Research, KQM Aviation, NBR Aviation e PXW Services. Queste finte aziende vengono utilizzate per proteggere la sicurezza dei piloti, l’FBI ha detto e per proteggere anche l’identità del velivolo in modo che i sospetti sul terreno non sanno che sono seguiti.<br>
Per vedere il documento pubblico clicca<ahref="https://www.documentcloud.org/documents/2090186-fbi-surveillance-plane-documents.html">qui</a></p>
<p>Ma l’FBI non è stata la prima ad adottare questi metodi, infatti la DEA, Drug Enforcement Administration, ha anche registrato imprese fittizie, secondo un rapporto dell’ ispettore generale 2011 del Dipartimento di Giustizia.</p>
<p>Aspetti fondamentali del programma del FBI sono trattenuti dal pubblico nelle versioni censurate di rapporti ufficiali da ispettore generale del Dipartimento di Giustizia, e l’FBI è stata anche attenta a non rivelare i suoi voli di sorveglianza in atti giudiziari. L’agenzia non dirà quanti aerei sono attualmente nella sua flotta.</p>
<p>Nel corso delle ultime settimane sono stati rintracciati aerei della flotta del FBI su più di 100 voli su almeno 11 stati più il Distretto di Columbia, incluse parti di di Boston, Chicago, Dallas, Houston, Minneapolis, Phoenix, Seattle e California del sud.</p>
<p>Alcuni voli orbitavano attorno grandi edifici chiusi per lunghi periodi in cui la fotografia aerea sarebbe meno efficace che i segnali di raccolta elettronica<br>
David Gomez, un ex agente dell’FBI , ha detto che il velivolo di sorveglianza dell’FBI sono utilizzati per aiutare la sorveglianza a terra, permettendo agli agenti durante un inseguimento di rimanere indietro e non far saltare la copertura.</p>
<p>L’FBI ha chiesto di non divulgare i nomi delle compagnie finte, ma l’Associated Press ha rifiutato la richiesta perchè queste sono elencate in documenti pubblici e in database governativi.</p>
<p>Le forze dell’ordine hanno detto che gli avvocati del Dipartimento di Giustizia hanno approvato la decisione di creare società fittizie e che la Federal Aviation Administration era a conoscenza della pratica. L’FBI ha messo in pratica questi metodi sin dal tardo 1980, secondo un rapporto del 1990 della General Accounting.</p>
<divstyle="text-align:right;">
Eugenio Corso
</div>
<div>
</div>
</div>
<divclass="post">
<h1class="post-title">
<ahref="/index.php/archives/19">
Guida pratica a LUKS
</a>
</h1>
<spanclass="post-date">01 Jun 2015</span>
<blockquote>
<divstyle="text-align: left;">
<i>“When privacy is outlawed, only outlaws will have privacy”</i>
Questa e` una guida pratica all’uso di LUKS su Linux.
</p>
<pstyle="text-align: left;">
LUKS e` un acronimo che sta per Linux Unified Key Setup ed e` il formato standard per il disk-encryption, creato nel 2004, si distingue da molti altri formati crittografici per la particolareggiata documentazione e soprattutto per esser stato sottoposto ad auditing, ovvero il processo di controllo del codice sorgente per verificarne l’integrita`, l’efficacia e la robustezza degli algoritmi e l’assenza di backdoor o bug software critici.
</p>
<pstyle="text-align: left;">
Il primo passo per utilizzare LUKS e` installarlo sulla propria distribuzione, o controllare se e` gia` presente.
</p>
<h2style="text-align: left;">
Preparare la partizione
</h2>
<pstyle="text-align: left;">
In questo esempio la partizione /dev/sda1 viene formattata e sovrascritta.
<p>e scegliere il cypher e l’algoritmo che si preferisce. Si ricorda che il numero relativo alla dimensione della chiave e` la meta` di quello usato da LUKS, ovvero 512 bit in questo caso.</p>
<p>Il prossimo comando inizializza il volume dopo aver inserito la chiave per il volume. Il terzo argomento e` il nome che si vuole scegliere per la partizione.</p>
<p>La password scelta non puo` esser in nessun modo recuperata.</p>
Ora /dev/sda1 correttemente inizializzato viene mappato su /dev/mapper/testvolume. Per verificare lo stato del volume:
</p>
<preclass="wp-code-highlight prettyprint linenums:1"># cryptsetup -v status testvolume
/dev/mapper/testvolume is active.
type: LUKS1
cipher: aes-cbc-essiv:sha256
keysize: 512 bits
device: /dev/sda1
offset: 4096
sectors size: 419426304
sectors mode: read/write
Command successful.</pre>
<h2style="text-align: left;">
Formattare la partizione
</h2>
<p>Ora ci si deve assicurare che in caso di un’analisi esterna ogni dato venga visto come una serie random di zero ed uno senza valore e assicurarsi che non ci sia un leak di informazioni relative all’uso del disco:</p>
questa opzione non richiede password ed e` irreversibile.
</p>
<pstyle="text-align: right;">
Francesco Mecca
</p>
</div>
<divclass="post">
<h1class="post-title">
<ahref="/index.php/archives/23">
La taglia unica del Web 2.0
</a>
</h1>
<spanclass="post-date">01 Jun 2015</span>
<p><ahref="https://www.youtube.com/embed/e3Zs74IH0mc?feature=player_embedded">In questo discorso</a> al summit Web 2.0 del 2011 Chris Poole, il fondatore di 4chan, riflette sul concetto di identita` e di come stia cambiando con l’introduzione del Web 2.0.</p>
<p>Nel mare di Internet assistiamo a due spiagge molto lontane che delimitano lo spazio della nostra attivita`: l’anonimato e l’identita` virtuale (che ci identifica nel mondo reale).</p>
<p>E` un po` come misurare i due poli opposti, Facebook e Google Plus che richiedono il tuo nome vero e quindi ogni attivita` online e` un riflesso del proprio io reale, e 4chan, una delle poche risorse anonime nel Web che permette a ciascun utente di fare post anonimi e discutere quindi senza una forma di censura.</p>
<h4><spanstyle="font-size: large;"><spanstyle="font-weight: normal;">The core problem is not the audience, is who you share out</span></span></h4>
<p>Secondo Chris Poole, quando Google introdusse sul proprio social network la feature “circles”, ovvero la possibilita` di condividere i propri post solo con una parte dei propri followers (l’equivalente delle smart list di Facebook), si e` perso di vista il problema principale, ovvero che non importa l’audience bensi` quale versione di te condividi ).</p>
<p>Il Chris che parla al summit e` un Chris diverso dal Chris figlio, Chris fondatore di una startup, Chris admin di 4chan e magari, in un ipotetico futuro, Chris padre.</p>
<p><u>L’ identita` e` un prisma.</u></p>
<p>Facebook e gli altri giganti del web vogliono invece essere uno specchio della nostra identita`.</p>
<p>Il modello della taglia unica e` completamente opposto al principio per cui molte persone gestiscono vari account online. Su ogni account scegli di mostrare una parte di te e con il tempo ti costruisci un’identita` unica ed altrettanto vera.</p>
<p>E` preoccupante che con il passare del tempo queste possibilita` vengano erose dai giganti del web.</p>
<p>Spostiamo la nostra attenzione sulle generazioni future: da giovani si compiono naturalmente degli errori che poi ci lasciamo alle spalle crescendo.</p>
<p>In un mondo dove la linea offline/online sta sbiadendo e non si puo` prendere le distanze da una monolitica identita` virtuale non solo perdiamo la possibilita` di lasciarci alle spalle delle scelte o degli sbagli, ma corriamo incontro al rischio di veder scomparire ogni sfumatura della nostra personalita`.</p>