cryptrdie/script/fromwiki.txt.tex
2014-06-18 12:36:32 +02:00

875 rindas
38 KiB
TeX
Izpildāmais fails

h1. Crypt'я'Die
\emph{{[}scarica-\textgreater{}https://we.riseup.net/assets/144942/crypt\%20or\%20die.pdf{]}
la versione in PDF}
{[}{[}toc{]}{]}
h2. Repressione e tecnologia: una panoramica
Che la repressione usi le tecnologie non è una novità. Quello che
cerchiamo di fare in questo capitolo, dunque, è una panoramica sul
problema, cercando di quantificarlo, di capirne i rischi e i margini di
azione.
h3. Chi ha qualcosa da nascondere?
Tutti/e.
Sul tuo computer transitano un mare di informazioni delicate: i siti che
visiti, le persone con cui parli, i messaggi che ti scambi sono
monitorati in modo sistematico, per meglio ``classificarti''. Discorso
analogo vale per smartphone e tablet. Con un po' di analisi è possibile
sapere chi sei, dove vivi, chi frequenti, la tua routine, il tuo
``carattere''. Questi dati possono rivelare tanto i tuoi gusti musicali
quanto le tue tendenze politiche: la profilazione commerciale va a
braccetto con una schedatura di massa.
Non si tratta però solamente di proteggere la propria identità, o fatti
specifici legati a reati: monitorando la rete, la polizia cerca
soprattutto di capire quali sono i soggetti più attivi all'interno di un
gruppo, al fine di rendere più facile un'attività di contrasto.
h3. I miei dati sono al sicuro?
La sicurezza informatica è una materia complessa, proviamo quindi a
districarla.
Il tuo computer \emph{contiene} dei dati. Chi controlla il tuo computer
ha il pieno accesso ai tuoi dati. Questo non e' cosi improbabile:
accessi fisici (computer lasciati incustoditi) o software (attraverso
internet) avvengono quotidianamente.
Il tuo computer \emph{comunica}. Ogni volta che chatti, videochiami,
scrivi email, ti connetti a dei social network, invii foto o ascolti
musica, il tuo computer scambia messaggi con altri server. Qualcuno
potrebbe \emph{ascoltare} queste comunicazioni.
Molti dei \emph{servizi} che usi su internet controllano i tuoi dati. Le
aziende (google, facebook, microsoft, yahoo\ldots{}) tengono traccia di
ogni possibile informazione su di te, e puoi stare certo che le
inoltreranno alle autorità non appena richiesto. Stai quindi delegando i
tuoi dati alla loro gestione. Ti fidi di loro?
Per finire, ricorda che la gestione della tua sicurezza è principalmente
un approccio mentale; in molte occasioni è necessario prestare
attenzione: ad esempio nell'usare il computer di un tuo amico, o quelli
di un \emph{internet point}, potresti lasciare lì le tue password,
permettendo ai visitatori successivi di vedere i tuoi dati.
h3. Con i piedi per terra
Domanda naturale è chiedersi quanto realistici siano questi problemi e
\emph{chi} è materialmente in grado di compiere degli attacchi
informatici per impadronirsi dei tuoi dati. Alcuni attacchi sono
accessibili a molti, altri richiedono risorse e capacità meno comuni.
Ad esempio, un collega invadente potrebbe leggere le tue email mentre ti
allontani dal computer per una pausa. La polizia, invece, preferisce
sequestrarti il computer per fare analisi approfondite: sta a te fare in
modo che queste analisi non portino a nulla!
Situazioni diverse quindi, a seconda del tipo di attacco del quale si
diventa bersaglio.
h4. Malware
Tutti sappiamo cos'è un virus. Un Malware è un programma simile a un
virus che ha lo scopo di ottenere il controllo del tuo computer,
trasformandolo in una sorta di microspia altamente tecnologica. Questa
tecnica è sempre più usata dalle polizie di tutto il mondo, ed è
decisamente la più potente. C'è qualche evidenza di uso anche da parte
della polizia italiana.
Ci si può proteggere innanzitutto smettendo di utilizzare sistemi
operativi proprietari (Microsoft Windows e Mac OSX) dal momento che sono
decisamente più controllabili rispetto ad esempio a GNU/Linux (sebbene
anche un utilizzo sconsiderato di Linux possa comportare dei rischi).
Problemi simili si riscontrano anche nelle applicazioni, un esempio
significativo è Skype: è infatti noto che questo programma non solo è
monitorato dalle polizie, ma viene addirittura utilizzato per
controllare tutte le attività del computer. Possiamo quindi dire che
Skype è un malware.
Grazie alle pubblicazioni di Wikileaks nella pagina degli {[}Spy
Files-\textgreater{}http://wikileaks.org/The-Spyfiles-The-Map.html{]} è
possibile avere un quadro sulla diffusione dell'industria di
sorveglianza mondiale. A {[}questa
pagina-\textgreater{}https://we.riseup.net/avana/malware-di-stato{]}
invece, abbiamo iniziato a raccolgliere le inchieste in cui è stato
utilizzato il malware come strumento di intercettazione.
h4. Sequestro
Con un mandato, la polizia può sequestrare materiale informatico a scopo
di indagine. Nel dubbio, la polizia sequestra tutto quello che può
(computer, penne USB, fotocamere, registratori\ldots{}).
Dopo il sequestro, la polizia prende possesso di tutto ciò che trova su
computer e hard disk. Se i dati del computer non sono cifrati, la
polizia può facilmente accedere alle password che hai salvato sul tuo
computer, ai tuoi documenti, alla cronologia (del browser, delle chat
etc.) e, se usi un client di posta, alle tue e-mail.
La migliore soluzione contro questo attacco è criptare il proprio disco.
h4. Richiesta di dati al fornitore di servizi
La maggior parte dei servizi che utilizzi sono online: email, social
network e altri. La polizia può chiedere alle aziende che gestiscono
tali servizi tutto ciò che è possibile sapere su una certa email o su
uno specifico account: solitamente vengono richiesti i contenuti delle
comunicazioni e gli indirizzi IP da cui l'utente si è collegato. Anche
senza mandato.
Cancellare i dati sui nostri account online non ci da garanzia alcuna.
Ad esempio, Facebook e forse anche altre aziende mantengono nei propri
server una copia dei dati che l'utente ha cancellato dal suo account,
per un certo periodo di tempo. Altre aziende favoriscono la persistenza
dei dati sui loro server. Ad esempio, GMail ``scoraggia'' la
cancellazione delle email mettendo a disposizione di tutti uno spazio di
memorizzazione molto grande e propone la ``archiviazione'' delle vecchie
comunicazioni invece che la cancellazione delle stesse.
h4. Intercettazioni
Le comunicazioni che effettui tramite Internet attraversano le
infrastrutture del tuo provider (fastweb, alice, tiscali, \ldots{}).
Alcuni di queste comunicazione sono ``cifrate'', ed è quindi molto
complicato leggerne il contenuto, ma molte altre invece non lo sono:
vengono definite ``in chiaro''. In sostanza, una buona parte delle tue
comunicazioni è perfettamente leggibile dall'amministratore della tua
rete così come dall'azienda che ti fornisce connettività.
Il tuo fornitore di ADSL o di telefonia mobile potrebbe inoltre
collaborare con la polizia permettendole di controllare ciò che fai.
Questa tecnica di controllo è tecnologicamente meno potente dei malware,
visto che l'uso della crittografia la può inibire.
Dal punto di vista legale, questa procedura è del tutto equivalente ad
una ``intercettazione telefonica''.
h3. Legal
h4. La perquisizione informatica
h5. Come funziona
Se ti trovi in un luogo pubblico è possibile per la polizia chiedere di
controllare il tuo computer (o smartphone) senza necessità di mandato o
giustificazione.
h5. Come comportarsi
Per quanto riguarda il portatile, una semplice soluzione è abbassare lo
schermo: la maggior parte dei sistemi chiede una password per sbloccare
lo schermo. A quel punto, se la password non è troppo facile (ad esempio
uguale al nome utente) difficilmente sarà possibile accedere al sistema
con una semplice perquisizione.
Ricordati che non sei tenuto a dire la password, oltre al fatto che è
sempre ammessa l'eventualità di non ricordarla.
Per gli smartphone sono disponibili metodi simili per mettere un blocco
allo schermo, spesso in modo molto semplice.
h4. Il sequestro
Il caso del sequestro è differente: si tratta tipicamente di un evento
organizzato in cui la polizia entra in un domicilio per sequestrare
oggetti utili alle indagini. La perquisizione di domicilio necessita,
normalmente, di mandato. È però possibile subire una perquisizione
domiciliare senza mandato se finalizzata alla ricerca di armi o droga;
in questo caso la polizia non può sequestrare nulla che non sia armi o
droga.
Ecco alcune raccomandazioni: * Spegnere i computer o ``bloccarli'' (ad
esempio attivando lo screensaver del portatile): questo, piu' che per il
sequestro in se', serve ad evitare che sia condotta \emph{anche} una
perquisizione. * Verificare che siano posti i sigilli su tutto il
materiale sequestrato, compresi computer, hard disk,\ldots{}; se questo
non avviene, chiedere che sia messo a verbale. * Richiedere la presenza
di un perito di parte al sequestro. Chiunque può esserlo (ovviamente un
background informatico risulta maggiormente credibile). * Richiedere la
presenza di un avvocato. * Se ti vengono richieste le password non sei
obbligato a darle. Non ricordare è meglio che negare e porsi in un
atteggiamento ostile. Considera però che se il computer non è cifrato,
tutte le password ivi memorizzate saranno violate con estrema
semplicità, ad esempio quella di avvio di Windows oppure la password del
vostro servizio on line preferito. * Se il tuo computer è già acceso e
viene usato da polizia o periti durante il sequestro, chiedi che sia
messo a verbale. A maggior ragione se era spento e viene acceso.
Dopo il dissequestro (ovvero alla riconsegna del materiale) \textbf{non}
accendere per nessun motivo i dispositivi, per non precludere la
possibilità di una eventuale controperizia. Avvisa invece un esperto
informatico di tua fiducia.
{[}Continua online-\textgreater{}opuscolo-legal{]}
h2. Ricette per la tua sicurezza
h3. Un computer sicuro
Utilizzare programmi sicuri su un computer non sicuro è poco utile; allo
stesso modo, nessuna tecnica crittografica ci proteggerà da una password
banale. Una porta blindata è inutile, se lasci la chiave sotto lo
zerbino. Quelle che seguono sono ricette sempre valide, qualsiasi cosa
tu voglia fare con il computer.
h4. Abbandonare Windows e Mac
Difficolta' di configurazione: media (se vuoi installare GNU/Linux a
fianco di un altro sistema operativo), facile (se vuoi intallare solo
GNU/Linux), facilissima (se usi freepto) Difficolta' quotidiana: media
Utile contro: malware
Un malware e' un programma che esegue operazioni arbitrarie su un
computer senza che noi riusciamo ad accorgercene. Anche se ancora non
molto diffuso è il piu' pericoloso tra gli attacchi al quale possiamo
essere soggetti perche' permette l'accesso completo al nostro computer
e, di conseguenza, anche a tutti i nostri dati. Ad esempio, la Polizia
li utilizza per controllare gli indagati attraverso la webcam e il
microfono del loro computer.
L'utilizzo di malware come strumento di intercettazione si sta
diffondendo e il target più vulnerabile a questo tipo di attacco è il
sistema operativo Microsoft Windows. Anche Mac OS X non e' esente da
attacchi. Non sono invece noti attacchi seri a GNU/Linux. Il rimedio
migliore per proteggersi da questo genere di attacco e' abbandonare
Windows a favore di un sistema operativo open source come GNU/Linux ed
acquisire un po' di destrezza nel suo utilizzo.
Ad esempio puoi usare freepto. Vedi l'ultimo capitolo per maggiori
informazioni.
h4. Cifrare i propri dati
Difficoltà di preparazione: facilissima con Freepto, facile se hai un
Mac, facile se installi da zero GNU/Linux, medio/difficile in tutti gli
altri casi Difficoltà quotidiana: minima Utile contro: sequestro
Per proteggere i dati dal sequestro, la soluzione piu' semplice ed
efficace è la cifratura del disco. Nella pratica, questo richiede
l'inserimento di una password all'avvio del computer. Se la password e'
sufficientemente complessa e viene mantenuta segreta, il contenuto del
disco sara' indecifrabile. La cifratura del disco di sistema non
protegge dati messi su penne usb o dischi esterni.
Un ulteriore motivo per scegliere di cifrare il disco è la possibilità
di scaricare le email con Thunderbird, cancellandole dai server di posta
e custodirle al sicuro sul vostro disco cifrato.
Questo non vi protegge pero' dai malware: per evitarli, il consiglio
migliore che possiamo darti e' {[}Abbandona Windows e
Mac-\textgreater{}opuscolo\#abbandonare-windows-o-mac{]}.
{[}Continua
online-\textgreater{}https://we.riseup.net/avana/opuscolo-crypto{]}
h4. Password
Difficolta' quotidiana: facile Utile contro: accessi non autorizzati
Una password ``sicura'' aiuta a prevenire accessi indesiderati al vostro
account. Spesso, per pigrizia, si imposta una stessa password per
accedere a piu' servizi in rete. Inoltre, password semplici possono
essere indovinate da programmi appositi.
E' bene condividere alcune considerazioni per la gestione di una
password:
\begin{itemize}
\itemsep1pt\parskip0pt\parsep0pt
\item
Non dovresti usare password importanti in contesti non sicuri
(internet point, computer di persone non fidate o di persone di cui
fidi ``personalmente'' ma non tecnicamente); comunque, a volte questo
succederà. In questo caso, cambia la password (da un computer fidato)
appena puoi.
\item
Non usare password facili: il tuo nome, la tua data di nascita o altri
dati noti. Non usare parole semplici, usa combinazioni di lettere
MaIuSC0l3 e minuscole, combina numeri e simboli. Lunghezza minima
consigliata: 8 caratteri.
\item
Non condividere le password se non è proprio assolutamente necessario.
\item
Diversifica il più possibile le password e comunque utilizza sempre
password diverse per contesti diversi (ad esempio utilizza password
diverse per la mail di lavoro, per la mail su server commerciale e per
la mail su server autogestiti come autistici/inventati o riseup).
\item
Se il tuo computer non è cifrato, le password che memorizzi sul tuo
browser saranno registrate in chiaro; valuta quindi di non salvare
affatto quelle particolarmente sensibili (o, meglio, cifrati il
disco!)
\end{itemize}
h4. Cancellazione sicura dei file
Difficolta' di configurazione: media; su freepto: già configurato
Difficolta' quotidiana: facilissimo Utile contro: sequestro del computer
Quando cancelli i dati sul tuo PC rimangono comunque delle tracce sul
disco ed e' possibile, per un tecnico forense, recuperarli completamente
o in parte attraverso l'uso di opportuni software. Alcuni programmi però
permettono la cancellazione sicura dei tuoi file, così che sia
impossibile recuperarli successivamente.
{[}Continua
online-\textgreater{}https://we.riseup.net/avana/opuscolo-wipe{]}
h3. Comunicare
Le comunicazioni personali e quotidiane sono le operazioni più sensibili
che fai in rete e, probabilmente, sono gia' state osservate dal tuo
provider adsl o di posta elettronica. Quindi, o ti trovi un provider
meno impiccione oppure fai in modo che il provider non possa leggere le
tue comunicazioni. Ti consigliamo di seguire entrambi questi consigli.
h4. Usare servizi autogestiti
Difficolta' di configurazione: facile Difficolta' quotidiana:
facilissima Utile contro: identificazione, richiesta dati al fornitore
di servizi, profilazione
I servizi autogestiti sono delle piccole isole nella rete, spazi aperti
dove individualità e collettivi forniscono strumenti e servizi di
comunicazione liberi. Questi servizi sono gratuiti per tutti/e, ma hanno
un costo per chi li rende disponibili: sostienili con benefit e
donazioni!
I servizi autogestiti (riseup.net, autistici.org, indivia.net,
tracciabi.li) prendono contromisure per evitare di fornire informazioni
su di te alle autorita'.
Inoltre questi servizi mettono al centro delle priorita' l'utente invece
dei profitti. Questo li porta a fare scelte molto migliori nei tuoi
confronti. Ad esempio, Gmail ti ``sconsiglia'' di cancellare le email,
altri servizi commerciali ti incentivano ad abbinare un numero di
cellulare al tuo account. Nessun server autogestito di chiedera' mai di
fare cose simili.
Utilizzare servizi autogestiti e' veramente semplice: per richiedere una
email su autistici.org vai su https://services.autistici.org/ e compila
il modulo. Dopo qualche giorno la tua email verra' attivata.
{[}Continua online-\textgreater{}opuscolo-servizi{]}
h4. Chat sicura
Difficolta' di installazione: media, già installato su freepto
Difficolta' quotidiana: facile Utile contro: intercettazioni
Gli strumenti più diffusi per l'{[}Instant
Messaging-\textgreater{}https://it.wikipedia.org/wiki/Messaggistica\_istantanea{]}
(Skype, GTalk, Facebook Chat, Yahoo! Messenger, etc) ``proteggono'' le
tue comunicazione attraverso l'uso della cifratura SSL (o TLS). Questo
rende più difficile ad un coinquilino o ad un collega troppo curioso di
leggere facilmente le tue conversazioni. In questi casi, la tua privacy
e' totalmente gestita delle aziende a cui ti affidi per comunicare; non
c'è alcun buon motivo per credere che di fronte alla richiesta della
magistratura queste aziende intraprendano delle azioni per la tutela
della tua privacy.
Esistono però delle soluzioni:
I server autogestiti {[}A/I-\textgreater{}https://www.autistici.org{]} e
{[}Riseup-\textgreater{}https://www.riseup.net{]} offrono ai loro utenti
Jabber (XMPP), uno strumento molto diffuso di Instant Messagging.
Peraltro, il servizio viene automaticamente attivato per chiunque abbia
una mail con uno di questi server autogestiti. Inoltre, per aumentare la
tua privacy puoi utilizzare OTR (Off-the-Record), una tecnologia che
permette la cifratura di tutte le tue conversazioni in maniera semplice.
Quando utilizi OTR nemmeno A/I o Riseup sono in grado di leggere le tue
conversazioni e puoi essere sicuro che nessuno ti sta intercettando.
Difficoltà di configurazione di OTR: media
{[}continua
online-\textgreater{}https://we.riseup.net/avana/opuscolo-im{]}
h4. Usa GPG con Thunderbird + Enigmail
Difficolta' di configurazione: media Difficolta' quotidiana: media; se
hai un gruppo con cui parli prevalentemente, facile Utile contro:
Intercettazione
E' ormai risaputo che utilizzare servizi commerciali toglie ogni
riservatezza alle tue comunicazioni. Ad esempio, nulla impedisce a
Google di leggere tutte le tue conversazioni, consegnarle alle forze
dell'ordine o analizzarle per proporti della pubblicità mirata. Anzi.
Anche se usi servizi piu' fidati, come Autistici/Inventati, Riseup,
Indivia o Ortiche, buona norma di sicurezza consiste nell'inviare
messaggi di posta elettronica che non sono leggibili a chi gestisce la
tua casella email.
Per proteggere la riservatezza delle tue comunicazioni puoi utilizzare
GnuPG, un software crittografico che si integra molto bene con
Thunderbird.
{[}Continua
online-\textgreater{}https://we.riseup.net/avana/opuscolo-gpg{]}
h4. Audio/Video chat
Per fare audiochiamate (o videochiamate) ci sono varie soluzioni.
Purtroppo nessuna di esse e' perfetta.
h5. Audio/video chat a due
Difficoltà di installazione: media, già installato su Freepto.
Difficoltà di utilizzo: facile Utile contro: intercettazione, skype!
Abbiamo gia' parlato di Jabber e di Pidgin. Questi supportano chat
audio/video tra due persone senza problemi: il grado di riservatezza non
e' molto elevato, ma e' sicuramente molto meglio che usare skype! Il
vantaggio principale è che se usi Pidgin per la chat con OTR, non serve
nessuna configurazione aggiuntiva per usarlo anche per le videochiamate.
{[}Continua online-\textgreater{}opuscolo-jabber-av{]}
h5. Audio chat di gruppo
Difficoltà di installazione: media Difficoltà di utilizzo: facilissima
Utile contro: intercettazione, skype!
Mumble e' un software molto comodo per gestire chat di gruppo in modo
semplice e pratico: l'unica leggera difficoltà di installazione è la
configurazione del microfono. Rispetto ad altri software commerciali (ad
esempio skype) si ha anche una migliore qualita' del suono e della
conversazione, soprattutto in gruppi molto grandi. Ovviamente nulla
impedisce di utilizzarlo anche per chiamate tra due sole persone. La
riservatezza delle conversazioni non è particolarmente robusta:
paragonabile ad uno scambio di email senza l'utilizzo di crittografia.
{[}Continua online-\textgreater{}opuscolo-mumble{]}
h5. Audio/video chat cifrata
Difficoltà di installazione: medio-difficile Difficoltà di utilizzo:
facile Utile contro: intercettazione, skype!
Jitsi permette di fare chiamate audio/video usando la cifratura ZRTP,
che puo' essere considerata ``analoga'' ad OTR. La cifratura e' quindi
completa, il meccanismo di verifica semplicissimo. Jitsi e' un buon
software ed e' semplice da usare: il principale difetto e' che la
configurazione di default lascia molte tracce sul computer, e vanno
quindi cambiate alcune opzioni per poterlo usare in maniera sicura.
{[}Continua online-\textgreater{}opuscolo-jitsi{]}
h3. Navigare in rete
Tutta la tua attività in rete può essere tracciata facilmente. La
maggior parte dei siti web tengono traccia degli indirizzi IP dei loro
visitatori. Questi dati possono essere utilizzati a posteriori per
identificare l'autore di un contenuto pubblicato su Internet. Per questo
motivo non è sufficiente utilizzare uno pseudonimo per proteggere la
nostra reale identità. Esistono software che ci danno la possibilità di
rimanere anonimi durante la navigazione con il browser su internet:
h4. Usa Firefox + HTTPS Everywhere
Difficolta' di configurazione: facile, su freepto: già configurato
Difficolta' quotidiana: nessuna Utile contro: intercettazione
Le comunicazioni su internet possono essere in chiaro (ovvero leggibile
da chiunque) o cifrate (ovvero leggibile solo dal mittente e dal
destinatario). Molti servizi online offrono la possibilita' di
comunicare in chiaro e in maniera cifrata ma il nostro browser (Firefox)
non sceglie automaticamente la modalita' cifrata. HTTPS everywhere e'
un'estensione disponibile per Firefox e Chrome/Chromium che risolve
questo problema.
Basta un click per installarla e si guadagna \emph{molto} in termini di
sicurezza: le intercettazioni delle comunicazioni cifrate sono infatti
molto difficili, e possono essere condotte solo da attaccanti molto
motivati.
{[}Continua
online-\textgreater{}https://we.riseup.net/avana/opuscolo-https{]}
h4. TorBrowser
Difficolta' di configurazione: facile, su freepto: facilissima
Difficolta' quotidiana: facile, ma la navigazione è molto rallentata
Utile contro: identificazioni; intercettazione delle comunicazioni
E' una versione modificata di Firefox già configurata per utilizzare la
rete Tor. TorProject.org è una rete di server, sviluppata e gestita dal
lavoro di associazioni in difesa dei diritti digitali e da individualità
di tutto il mondo. Tor fa rimbalzare il tuo traffico internet da una
nazione all'altra prima di giungere a destinazione. Questo processo
rende impossibile, ad ora, l'identificazione di chi lo usa attraverso
l'indirizzo IP.
{[}Continua
online-\textgreater{}https://we.riseup.net/avana/opuscolo-torbrowser{]}
h4. VPN autistici/riseup
Difficolta' di configurazione: media/difficile Difficolta' quotidiana:
facile Utile contro: identificazione; intercettazione delle
comunicazioni
Una VPN permette di proteggere il flusso di dati prodotto dalla tua
navigazione inserendolo in una sorta di canale virtuale cifrato
(tecnicamente chiamato tunnel). Questo ti permette di tutelare piuttosto
efficacemente il tuo anonimato e ti protegge dal rischio di
intercettazioni sulla tua linea ADSL casalinga.
A differenza del TorBrowser (tendenzialmente più sicuro) che anonimizza
il traffico generato dal tuo browser, la VPN cifra ed anonimizza tutto
il traffico internet generato del tuo computer (client mail, client
instant messaging, client ftp, etc.)
I server autogestiti Autistici/Inventati e Riseup forniscono un servizio
VPN per i loro utenti; tuttavia, e' importante comprendere che esse
\textbf{non} forniscono anonimato, ma solo ``confidenzialita''': sono
cioe' utili per ``superare'' in modo sicuro condizioni di rete
svantaggiose come ad esempio reti aziendali, hotspot pubblici o anche la
propria linea casalinga, se si suppone che essa possa essere
controllata.
{[}Continua
online-\textgreater{}https://we.riseup.net/avana/opuscolo-vpn{]}
h3. Sicurezza del tuo telefono
Il cellulare è lo strumento tecnologico più diffuso in assoluto, per
questo vale la pena chiedersi come utilizzarlo nel modo migliore. Il
primo problema da affrontare riguarda l'utilizzo della rete GSM;
situazione più complessa si registra nell'utilizzo degli smartphone: le
loro funzioni avanzate offrono opportunità aggiuntive e introducono
nuovi problemi.
h4. Fonia
Tutti i cellulari si appoggiano alla rete GSM. Questo ha già delle
implicazioni di sicurezza.
Quando usi il cellulare la tua posizione viene continuamente comunicata
al tuo operatore con un'approssimazione di circa 50 metri. Inoltre
esistono sistemi di monitoraggio ``preventivo'', in grado cioe' di
rilevare i movimenti di un dispositivo in tempo reale interpretando i
comportamenti abituali e ``anomali'' e allertando le autorità nel caso
di aggregazioni di soggetti attenzionati.
I tabulati telefonici e gli sms di ciascun cittadino sono archiviati per
almeno 2 anni (spesso di più) e sono accessibili in qualsiasi momento
dalla polizia. Questi dati, apparentemente innocui, sono in realtà
utilissimi anche semplicemente per individuare nuovi soggetti da
sorvegliare.
Tutte le telefonate effettuate sono intercettabili dagli operatori e di
conseguenza da polizia e magistratura. Tale possibilità nella realtà
viene ampiamente sfruttata: benché solo una piccola parte delle
intercettazioni sia utilizzabile come prova in sede processuale, le
intercettazioni sono particolarmente diffuse a scopo investigativo,
anche nei confronti di chi non è indagato. Per concludere, sebbene le
telefonate siano molto monitorate, sono leggermente preferibili agli
sms.
h4. Smartphone
Non tutti i cellulare sono uguali, alcuni sono più evoluti di altri.
Parliamo di smartphone. Questi dispositivi, che sono veri e propri
computer leggeri ed estremamente portatili possono generare traffico e
comunicare in rete (wifi/3G) e possono essere ``estesi'' attraverso
l'installazione di nuove applicazioni. Esistono poi altri tipi di
cellulare, che chiameremo i featurephone, i quali offrono le stesse
possibibilita' degli smartphone anche se si presentano meno usabili e
meno accattivanti.
Smartphone e featurephone offrono modalità di comunicazione aggiuntive
rispetto ai vecchi cellulari quali e-mail, chat, social network.
Queste possibilità si possono tradurre in minacce.
Ad esempio, le applicazioni che installiamo con tanta facilità
potrebbero rivelarsi dei malware e trasformare il nostro smarphone in
una microspia ultra portatile: questa eventualità si è già tradotta in
realtà in molte occasioni. Occorre quindi cautela nello sceglire quali
applicazioni installare, evitando l'installazione compulsiva.
Non solo le app possono avere secondi fini: lo stesso ``market'' è in
realtà un sistema capace di installare ciò che vuole di sua iniziativa
sul nostro dispositivo. Questo dà un potere enorme alle aziende che lo
controllano, e non può tranquillizzarci.
La localizzazione degli smartphone è ancora più precisa (raggiungendo
una precisione di pochi metri) che con il GSM: grazie all'utilizzo di
GPS e reti WiFi, qualsiasi applicazione può ottenere informazioni molto
dettagliate sui tuoi spostamenti.
Uno smartphone è a tutti gli effetti un computer tascabile, e se
utilizzato in maniera opportuna puo' avere diversi vantaggi rispetto ad
un cellulare tradizionale: la possibilità di scattare foto e metterle
online rapidamente, ad esempio, è di grande utilità per un attivista;
anche la disponibilità di chat cifrate è sicuramente più attraente degli
SMS, ma dobbiamo ricordarci che gli smartphone non possono essere
considerati uno strumento sicuro al 100\%.
In particolare, ci sentiamo di sconsigliare fortemente gli smartphone
BlackBerry ed Apple (iPhone e iPad). Anche gli smartphone Android non
sono esenti da problemi, ma lasciano la possibilità di un uso abbastanza
sicuro ad un utente cosciente. Una guida completa alla sicurezza del
proprio smartphone sarebbe troppo lunga per questo opuscolo: quelle che
forniamo qui sono ricette per usare gli smartphone a fini di
mediattivismo o per ottenere un livello di sicurezza tale da poter
essere violato ma solo con un considerevole investimento di tempo e
denaro.
h4. ObscuraCam: anonimizzare le immagini
Difficolta' di installazione: facile Difficolta' utilizzo: facile Utile
contro: identificazioni
Se scatti delle foto con il tuo smartphone durante un corteo faresti
bene ad editarle in modo da rendere i volti delle persone
irriconoscibili se pensi di conservarle o se pensi di condividerle su un
social network. Nei processi contro gli attivisti i riconoscimenti
attraverso le foto rappresentano spesso una prova decisiva. Inoltre
ricorda che spesso non è sufficiente coprire solamente il volto, ma è
necessario anonimizzare anche: spille, indumenti e tutti gli altri
accessori utilizzabili per l'identificazione. Inoltre sia Facebook che
Google utilizzano software capaci di riconoscere automaticamente il
volto delle persone fotografate ed associargli un'identita' reale. Non
sempre puoi prevedere l'esito di un corteo, per questo motivo se
pubblichi ``in diretta'' le tue foto sui social network ricorda sempre
che possono mettere in pericolo le persone coinvolte anche se stai
fotografando una situazione al momento tranquilla; ad esempio potrebbe
succedere di fotografare una persona che si e' assentata dal posto di
lavoro per essere in piazza, e la diffusione di questa foto potrebbe
causargli molti problemi. Inoltre ricorda che durante un corteo il tuo
materiale fotografico può essere posto a sequestro se vieni fermato
dalle forze dell'ordine, quindi se le tue foto possono mettere in
pericolo delle persone evita di farle.
Obscuracam e' un'applicazione per Android che rende semplicissimo e
semi-automatico l'offuscamento delle facce e ti permette di editare
velocemente le foto prima di pubblicarle online.
{[}Continua
online-\textgreater{}https://we.riseup.net/avana/opuscolo-obscuracam{]}
h4. Xabber: Chat sicura
Difficoltà di installazione: facile Difficoltà quotidiana: facile, con
OTR: media Utile contro: intercettazioni
Xabber è una app android di messaggistica istantanea che supporta
nativamente TOR e OTR, quindi ti permette di essere confidenziale e
anonimo/a. Come Pidgin, Xabber utilizza il protocollo Jabber (vedi
capitolo Ricette-\textgreater{}Comunicare-\textgreater{}Chat Sicura) e
quindi ti permette di fare chat a due o di gruppo. Con Xabber puoi
comunicare sia con altri Xabber che con Pidgin ma ricordati che su uno
smartphone non sei al sicuro quanto su un computer con GNU/Linux.
{[}Continua
online-\textgreater{}https://we.riseup.net/avana/opuscolo-xabber{]}
h4. TextSecure
Difficoltà di configurazione: facile Difficoltà quotidiana: media Utile
contro: intercettazioni, perquisizioni
TextSecure, è una app android che ti consente di inviare messaggi in
modo riservato sia tramite SMS sia tramite internet. Supporta anche le
chat di gruppo.
TextSecure permette di inviare SMS in chiaro anche a chi non ha questa
applicazione. Queste comunicazioni non sono cifrate e quindi necessario
porre attenzione a come si utilizza questa app.
Rispetto a Xabber, TextSecure ha queste differenze: * non occorre
configurare un account; * funziona anche senza connessione internet,
usando SMS; * non puo' comunicare con utenti iPhone e di computer; *
l'interfaccia è un po' confusa ed è facile inviare messaggi non cifrati
credendo che lo siano (controlla la presenza del lucchetto prima di
inviare!).
{[}Continua
online-\textgreater{}https://we.riseup.net/avana/opuscolo-sms{]}
h4. Carte telefoniche prepagate
Difficoltà: facile Utile contro: intercettazioni
In molte nazioni è posibile acquistare carte SIM prepagate senza fornire
un documento di identità durante l'acquisto.
Tutti i telefoni posseggono però un identificativo chiamato IMEI che
viene trasmesso durante ogni telefonata. Cambiare la scheda telefonica
che usate quotidianamente con una acquistata in maniera anonima potrebbe
non garantire il vostro anonimato completo, dal momento che potrebbe
essere comunque possibile identificare il vostro telefono. Serve quindi
abbinare una scheda anonima con un cellulare non associato alla vostra
identita'.
h3. Utilizzare computer pubblici
A volte, non è possibile utilizzare il proprio computer. Per controllare
la posta o navigare su internet vengono usati computer ``pubblici'', ad
esempio in un'internet point. In queste occasioni è importante
ricordarsi di: * usare il \emph{``private browsing''} (anche detto
Incognito Mode in google chrome), una modalita' in cui la cronologia e
le password non vengono salvate. {[}Dettagli
online-\textgreater{}https://we.riseup.net/avana/opuscolo-private{]} *
\emph{fare logout} dai tuoi account, altrimenti il successivo
utilizzatore del computer avra' accesso ai tuoi dati! * ricorda che un
computer pubblico e' \emph{inaffidabile} per definizione: meglio non far
passare password o dati sensibilii su di esso. Una buona pratica rimane
quella di separare gli ambiti, mantenendo account separati per argomenti
(ed esposizioni legali) diversi.
Un'altra attenzione da porre è alle \emph{telecamere}: queste vengono
usate per leggere cio' che state scrivendo, osservando lo schermo o
addirittura le dita che digitano sulla tastiera. Questo pericolo,
ovviamente, riguarda anche l'uso di computer proprio in luoghi pubblici
(biblioteche, bar,\ldots{}). E' molto difficile proteggersi da questo
tipo di attacchi, ma alcuni suggerimenti sono: * coprire una mano con
l'altra quando si digitano le password; se si decide di salvare le
password sul browser questa azione va fatta una tantum, quindi non è
particolarmente noiosa. * evitare di accedere a contenuti delicati
h2. Freepto
Freepto è un sistema operativo installato su una pennetta usb. Questo
significa che puoi portare la pennetta sempre con te ed utilizzare
qualsiasi computer proprio come se fosse il tuo portatile. Inoltre i
dati che salverai all'interno di questa pennetta saranno automaticamente
cifrati (ovvero non potranno essere letti da nessun altro).
Puoi scaricare Freepto e trovare ulteriori informazioni a partire da
{[}questa pagina-\textgreater{}https://www.freepto.mx{]}
Quali sono le caratteristiche principali di Freepto?
h3. Pensata per gli attivisti
Esistono molte distribuzioni GNU/Linux orientate alla sicurezza ed alla
privacy, {[}Tails-\textgreater{}https://tails.boum.org/{]} è forse la
più famosa di questo genere di distribuzioni. Queste distribuzioni sono
chiamate ``live'' ovvero offrono un sistema operativo ``pulito'' ogni
volta che le utilizziamo, perché rimuovono in fase di chiusura tutti i
dati prodotti dall'utente. Inoltre sono pensate per affrontare scenari
di repressione veramente molto elevati, dove ad ogni singola azione va
prestata attenzione, questo le rende distribuzioni difficilmente
utilizzabili nelle attività quotidiane.
L'idea che sta alla base dello sviluppo di Freepto è quella di offrire
un sistema operativo semplice che permetta la gestione sicura degli
strumenti utilizzati più di frequente dagli attivisti, senza però
rinunciare alla comodità di un sistema operativo tradizionale.
Posto che abbandonare l'utilizzo di sistemi operativi proprietari
(Windows e Mac OSX) è il primo passo necessario per aumentare la nostra
sicurezza, ci sono moltissimi casi in cui abbandonare completamente
l'utilizzo di questi sistemi proprietari diventa difficile (magari per
necessità lavorative), ed è per questo motivo che diventa importante
trovare un modo pratico e veloce per separare l'account utilizzato a
lavoro dall'account utilizzato per fare attivismo.
In questo senso Freepto permette di proteggere attraverso la
crittografia i nostri dati e di poterli portare sempre con noi.
\emph{AVVISO:} Freepto può amentare notevolmente il tuo livello di
sicurezza, ma se pensi di trovarti in una situazione che meriti una
paranoia aggiuntiva, ti consigliamo di utilizzare TAILS e di
approfondire la tua conoscenza degli strumenti che servono a proteggere
il tuo anonimato e la tua privacy così da avere ben chiari i limiti e i
rischi che derivano dall'uso di queste tecnologie.
h3. Sempre con te
Freepto e' un sistema oeprativo completo dentro una penna usb. La puoi
usare da qualsiasi computer ed avrai tutto cio' che ti serve.
h3. Cifrata
I dati contenuti nella penna usb sono cifrati, quindi solo tu puoi
leggerli.
h3. Tutto incluso
Freepto contiene molti dei programmi utili: browser, lettore di posta,
editor di immagini\ldots{} e se qualcosa manca, lo si puo' sempre
installare grazie a synaptic, il gestore dei pacchetti presente anche in
debian e ubuntu.
h3. Preconfigurata per la sicurezza
Abbiamo cercato di rendere freepto piu' sicura possibile senza che
questo peggiorasse in alcun modo l'esperienza dell'utente:
\begin{itemize}
\itemsep1pt\parskip0pt\parsep0pt
\item
i programmi di chat e filezilla sono configurati per l'utilizzo di
tor, in modo da avere connessioni anonime e sicure.
\item
firefox include delle estensioni per cifrare la comunicazione con i
server il piu' possibile
\item
con firefox si puo' navigare verso i siti @.onion@ (siti interni alla
rete tor la cui posizione e' nascosta)
\end{itemize}
h3. Paranoia aggiuntiva opzionale
Abbiamo incluso dentro freepto una serie di tool per chi vuole aumentare
ulteriormente il proprio livello di sicurezza:
\begin{itemize}
\itemsep1pt\parskip0pt\parsep0pt
\item
cancellazione sicura dei file
\item
rimozione di metadati contenenti informazioni sensibili su immagini,
file audio, pdf e molto altro
\item
truecrypt, per gestire archivi cifrati
\item
{[}torbrowser-launcher-\textgreater{}https://github.com/micahflee/torbrowser-launcher{]},
per avere sempre l'ultima versione di torbrowser e navigare in modo
anonimo
\item
gpg, per scambiarsi mail cifrate
\item
pidgin-otr, per avere chat sicure in modo molto semplice
\item
tortp, per forzare l'uso di TOR a tutte le applicazioni che utilizzano
la rete
\item
florence, per avere una tastiera virtuale dove inserire le tue
password
\item
tomb, per la gestione avanzata degli archivi cifrati
\end{itemize}
h3. Personalizzabile
Lo sviluppo di freepto e' basato su {[}Debian Live
Build-\textgreater{}http://live.debian.net{]}, un insieme di tool che
permettono di generare delle distribuzioni live personalizzate basate su
Debian (GNU/Linux).
Questo significa che puoi contribuire a migliorare freepto e modificarne
la configurazione per personalizzarla secondo le tue esigenze. Se sei
uno sviluppatore e sei interessato a contribuire a freepto puoi farlo
modificando il {[}nostro repository su
GitHub-\textgreater{}https://github.com/AvANa-BBS/freepto-lb{]}
h3. Come si usa?
A questa pagina abbiamo raccolto la documentazione e qualche piccolo
tutorial su come configurare freepto:
https://we.riseup.net/avana/freepto-docs
E' importante che tu legga la documentazione attentamente e se qualcosa
non ti è chiaro potrai sempre utilizzare i commenti per segnalarcelo.