samba/cryptrdie
1
0
Fork 0
forked from avana/cryptrdie
Code Releases Activity

aggiornato file tex con info del 2017

Browse source
This commit is contained in:
samba 2017-06-08 07:59:45 +02:00
parent a20e610522
commit 6294db504e
1 changed files with 57 additions and 76 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

133
cryptrdie.tex
View file

@ -242,7 +242,7 @@ tu voglia fare con il computer.
\begin{ricetta}
Difficolt\`{a} di configurazione: media (se vuoi installare GNU/Linux a
fianco di un altro sistema operativo), facile (se vuoi intallare solo
GNU/Linux), facilissima (se usi freepto) \\
GNU/Linux), facilissima (se usi tails) \\
Difficolt\`{a} quotidiana: media \\
Utile contro: malware
\end{ricetta}
@ -263,13 +263,13 @@ migliore per proteggersi da questo genere di attacco \`{e} abbandonare
Windows a favore di un sistema operativo open source come GNU/Linux ed
acquisire un po' di destrezza nel suo utilizzo.
Ad esempio puoi usare freepto. Vedi l'ultimo capitolo per maggiori
Ad esempio puoi usare tails. Vedi l'ultimo capitolo per maggiori
informazioni.
\subsection{Cifrare i propri dati}
\begin{ricetta}
Difficolt\`{a} di preparazione: facilissima con Freepto, facile se hai un
Difficolt\`{a} di preparazione: facilissima con tails, facile se hai un
Mac, facile se installi da zero GNU/Linux, medio/difficile in tutti gli
altri casi \\
Difficolt\`{a} quotidiana: minima \\
@ -289,8 +289,7 @@ e custodirle al sicuro sul vostro disco cifrato.
Questo non vi protegge per\`{o} dai malware: per evitarli, il consiglio
migliore che possiamo darti \`{e} Abbandona Windows e
Mac~\href{https://we.riseup.net/avana/opuscolo\#abbandonare-windows-o-mac}.
Mac~\href{https://we.riseup.net/avana/opuscolo\#abbandonare-windows-o-mac} e cercate di usare Tails in contesti poco sicuri.
\subsection{Password}
@ -337,7 +336,7 @@ password:
\subsection{Cancellazione sicura dei file}
\begin{ricetta}
Difficolt\`{a} di configurazione: media; su freepto: gi\`{a} configurato\\
Difficolt\`{a} di configurazione: media; su tails: gi\`{a} configurato\\
Difficolt\`{a} quotidiana: facilissimo \\
Utile contro: sequestro del computer
\end{ricetta}
@ -393,11 +392,11 @@ attivata~\href{https://we.riseup.net/avana/opuscolo-servizi}.
\subsection{Chat sicura}\label{sec:chatsicura}
\begin{ricetta}
Difficolt\`{a} di installazione: media, gi\`{a} installato su freepto\\
Difficolt\`{a} di installazione: media, gi\`{a} installato su tails\\
Difficolt\`{a} quotidiana: facile Utile contro: intercettazioni\\
\end{ricetta}
Gli strumenti pi\`{u} diffusi per l'Instant Messaging
Gli strumenti pi\`{u} diffusi per l'Instant Messaging
(Skype, GTalk, Facebook Chat, Yahoo! Messenger, etc) ``proteggono'' le
tue comunicazione attraverso l'uso della cifratura SSL (o TLS). Questo
rende pi\`{u} difficile ad un coinquilino o ad un collega troppo curioso di
@ -452,7 +451,7 @@ Purtroppo nessuna di esse \`{e} perfetta.
\subsubsection{Audio/video chat a due}
\begin{ricetta}
Difficolt\`{a} di installazione: media, gi\`{a} installato su Freepto. \\
Difficolt\`{a} di installazione: media, gi\`{a} installato su tails. \\
Difficolt\`{a} di utilizzo: facile \\
Utile contro: intercettazione, skype!
\end{ricetta}
@ -508,7 +507,7 @@ rimanere anonimi durante la navigazione con il browser su internet:
\subsection{Usa Firefox + HTTPS Everywhere}
\begin{ricetta}
Difficolt\`{a} di configurazione: facile, su freepto: gi\`{a} configurato \\
Difficolt\`{a} di configurazione: facile, su tails: gi\`{a} configurato \\
Difficolt\`{a} quotidiana: nessuna \\
Utile contro: intercettazione
\end{ricetta}
@ -529,7 +528,7 @@ motivati~\href{https://we.riseup.net/avana/opuscolo-https}.
\subsection{TorBrowser}
\begin{ricetta}
Difficolt\`{a} di configurazione: facile, su freepto: facilissima \\
Difficolt\`{a} di configurazione: facile, su tails: facilissima \\
Difficolt\`{a} quotidiana: facile, ma la navigazione \`{e} molto rallentata \\
Utile contro: identificazioni; intercettazione delle comunicazioni
\end{ricetta}
@ -558,8 +557,7 @@ intercettazioni sulla tua linea ADSL casalinga.
A differenza del TorBrowser (tendenzialmente pi\`{u} sicuro) che anonimizza
il traffico generato dal tuo browser, la VPN cifra ed anonimizza tutto
il traffico internet generato del tuo computer (client mail, client
instant messaging, client ftp, etc.)
il traffico internet generato del tuo computer ( mail, messaggi, ftp, etc.)
I server autogestiti Autistici/Inventati e Riseup forniscono un servizio
VPN per i loro utenti; tuttavia, \`{e} importante comprendere che esse
@ -611,13 +609,9 @@ Non tutti i cellulare sono uguali, alcuni sono pi\`{u} evoluti di altri.
Parliamo di smartphone. Questi dispositivi, che sono veri e propri
computer leggeri ed estremamente portatili possono generare traffico e
comunicare in rete (wifi/3G) e possono essere ``estesi'' attraverso
l'installazione di nuove applicazioni. Esistono poi altri tipi di
cellulare, che chiameremo i featurephone, i quali offrono le stesse
possibibilit\`{a} degli smartphone anche se si presentano meno usabili e
meno accattivanti.
l'installazione di nuove applicazioni.
Smartphone e featurephone offrono modalit\`{a} di comunicazione aggiuntive
rispetto ai vecchi cellulari quali e-mail, chat, social network.
I nuovi telefoni intelligenti (smartphone) offrono modalit\`{a} di comunicazione aggiuntive rispetto ai vecchi cellulari quali e-mail, chat, social network.
Queste possibilit\`{a} si possono tradurre in minacce.
@ -627,10 +621,7 @@ una microspia ultra portatile: questa eventualit\`{a} si \`{e} gi\`{a} tradotta
realt\`{a} in molte occasioni. Occorre quindi cautela nello sceglire quali
applicazioni installare, evitando l'installazione compulsiva.
Non solo le app possono avere secondi fini: lo stesso ``market'' \`{e} in
realt\`{a} un sistema capace di installare ci\`{o} che vuole di sua iniziativa
sul nostro dispositivo. Questo d\`{a} un potere enorme alle aziende che lo
controllano, e non pu\`{o} tranquillizzarci.
Non solo le app possono avere secondi fini: lo stesso ``market'' (Google Play, App Store)\`{e} in realt\`{a} un sistema capace di installare ci\`{o} che vuole di sua iniziativa sul nostro dispositivo. Questo d\`{a} un potere enorme alle aziende che lo controllano, e non pu\`{o} tranquillizzarci.
La localizzazione degli smartphone \`{e} ancora pi\`{u} precisa (raggiungendo
una precisione di pochi metri) che con il GSM: grazie all'~utilizzo di
@ -655,7 +646,7 @@ mediattivismo o per ottenere un livello di sicurezza tale da poter
essere violato ma solo con un considerevole investimento di tempo e
denaro.
\subsection{ObscuraCam: anonimizzare le immagini}
\subsection{Anonimizzare le immagini}
\begin{ricetta}
Difficolt\`{a} di installazione: facile \\
@ -688,23 +679,24 @@ Obscuracam \`{e} un'applicazione per Android che rende semplicissimo e
semi-automatico l' offuscamento delle facce e ti permette di editare
velocemente le foto prima di pubblicarle online~\href{https://we.riseup.net/avana/opuscolo-obscuracam}.
\subsection{Xabber: Chat sicura}
CameraV \`{e} un'altra applicazione per Android che permette di fare foto e video e salvarli in un contenitore protetto da password, permettendo di condividere normalemente le foto senza informazioni relative a chi ha fatto la foto. Questo puo' essere utile nel caso si vogliano separare le foto sensibili da quelle di tutti i giorni.
\subsection{Conversations: Chat sicura}
\begin{ricetta}
Difficolt\`{a} di installazione: facile \\
Difficolt\`{a} quotidiana: facile, con OTR: media \\
Difficolt\`{a} quotidiana: facile, con OMEMO \\
Utile contro: intercettazioni
\end{ricetta}
Xabber \`{e} una app android di messaggistica istantanea che supporta
nativamente TOR e OTR, quindi ti permette di essere confidenziale e
anonimo/a. Come Pidgin, Xabber utilizza il protocollo Jabber (vedi
Conversations \`{e} una app android di messaggistica istantanea che supporta
nativamente la crittografia, quindi ti permette di essere confidenziale.
Come Pidgin, Conversations utilizza il protocollo Jabber (vedi
capitolo~\ref{sec:chatsicura}) e
quindi ti permette di fare chat a due o di gruppo. Con Xabber puoi
comunicare sia con altri Xabber che con Pidgin ma ricordati che su uno
smartphone non sei al sicuro quanto su un computer con GNU/Linux~\href{https://we.riseup.net/avana/opuscolo-xabber}.
quindi ti permette di fare chat a due o pi\`{u} persone. Con Conversations puoi
comunicare sia con altre persone che usano Conversations o Pidgin ma ricordati sempre che su uno smartphone non sei al sicuro quanto su un computer con GNU/Linux~\href{https://we.riseup.net/avana/opuscolo-xabber}.
\subsection{TextSecure}
\subsection{Signal}
\begin{ricetta}
Difficolt\`{a} di configurazione: facile \\
@ -712,22 +704,19 @@ Difficolt\`{a} quotidiana: media \\
Utile contro: intercettazioni, perquisizioni
\end{ricetta}
TextSecure, \`{e} una app android che ti consente di inviare messaggi in
modo riservato sia tramite SMS sia tramite internet. Supporta anche le
chat di gruppo.
Signal, \`{e} una app android che ti consente di inviare messaggi in
modo riservato tramite internet. Supporta anche le chat di gruppo.
TextSecure permette di inviare SMS in chiaro anche a chi non ha questa
applicazione. Queste comunicazioni non sono cifrate e quindi necessario
Signal permette di inviare SMS in chiaro anche a chi non ha questa
applicazione. Queste comunicazioni non sono cifrate `{e} quindi necessario
porre attenzione a come si utilizza questa app.
Rispetto a Xabber, TextSecure ha queste differenze:
Rispetto a Conversations, Signal ha queste differenze:
\begin{itemize}
\itemsep-0.2em
\item non occorre configurare un account;
\item funziona anche senza connessione internet, usando SMS;
\item non pu\`{o} comunicare con utenti iPhone e di computer;
\item l'interfaccia \`{e} un po' confusa ed \`{e} facile inviare messaggi non
cifrati credendo che lo siano (controlla la presenza del lucchetto prima di
\item funziona anche senza connessione internet, usando SMS non sicuri;
\item l'interfaccia \`{e} pu\`{o} essere poco intuitiva ed \`{e} facile inviare messaggi non cifrati credendo che lo siano (controlla la presenza del lucchetto prima di
inviare!)~\href{https://we.riseup.net/avana/opuscolo-sms}.
\end{itemize}
@ -788,18 +777,18 @@ tipo di attacchi, ma alcuni suggerimenti sono:
\item evitare di accedere a contenuti delicati
\end{itemize}
\chapter{Freepto}
\chapter{tails}
Freepto \`{e} un sistema operativo installato su una pennetta usb. Questo
tails \`{e} un sistema operativo installato su una pennetta usb. Questo
significa che puoi portare la pennetta sempre con te ed utilizzare
qualsiasi computer proprio come se fosse il tuo portatile. Inoltre i
dati che salverai all'~interno di questa pennetta saranno automaticamente
cifrati (ovvero non potranno essere letti da nessun altro).
Puoi scaricare Freepto e trovare ulteriori informazioni a partire da
questa pagina:~\href{https://www.freepto.mx}
Puoi scaricare tails e trovare ulteriori informazioni a partire da
questa pagina:~\href{http://tails.boum.org}
Quali sono le caratteristiche principali di Freepto?
Quali sono le caratteristiche principali di tails?
\section{Pensata per gli attivisti}
@ -813,7 +802,7 @@ di repressione veramente molto elevati, dove ad ogni singola azione va
prestata attenzione, questo le rende distribuzioni difficilmente
utilizzabili nelle attivit\`{a} quotidiane.
L'idea che sta alla base dello sviluppo di Freepto \`{e} quella di offrire
L'idea che sta alla base dello sviluppo di tails \`{e} quella di offrire
un sistema operativo semplice che permetta la gestione sicura degli
strumenti utilizzati pi\`{u} di frequente dagli attivisti, senza per\`{o}
rinunciare alla comodit\`{a} di un sistema operativo tradizionale.
@ -826,19 +815,12 @@ necessit\`{a} lavorative), ed \`{e} per questo motivo che diventa importante
trovare un modo pratico e veloce per separare l'account utilizzato a
lavoro dall'~account utilizzato per fare attivismo.
In questo senso Freepto permette di proteggere attraverso la
In questo senso tails permette di proteggere attraverso la
crittografia i nostri dati e di poterli portare sempre con noi.
\emph{AVVISO:} Freepto pu\`{o} amentare notevolmente il tuo livello di
sicurezza, ma se pensi di trovarti in una situazione che meriti una
paranoia aggiuntiva, ti consigliamo di utilizzare TAILS e di
approfondire la tua conoscenza degli strumenti che servono a proteggere
il tuo anonimato e la tua privacy cos\`{i} da avere ben chiari i limiti e i
rischi che derivano dall'~uso di queste tecnologie.
\section{Sempre con te}
Freepto \`{e} un sistema operativo completo dentro una penna usb. La puoi
tails \`{e} un sistema operativo completo dentro una penna usb. La puoi
usare da qualsiasi computer ed avrai tutto ci\`{o} che ti serve.
\section{Cifrata}
@ -848,20 +830,20 @@ leggerli.
\section{Tutto incluso}
Freepto contiene molti dei programmi utili: browser, lettore di posta,
editor di immagini\ldots{} e se qualcosa manca, lo si pu\`{o} sempre
tails contiene molti dei programmi utili: tor-browser per navigare in anonimato, lettore di posta per leggere e scrivere email cifrate,
editor di immagini\ldots{} per modificare e condividere immagini di forma sicura e se qualcosa manca, lo si pu\`{o} sempre
installare grazie a synaptic, il gestore dei pacchetti presente anche in
debian e ubuntu.
\section{Preconfigurata per la sicurezza}
Abbiamo cercato di rendere freepto pi\`{u} sicura possibile senza che
Abbiamo cercato di rendere tails pi\`{u} sicura possibile senza che
questo peggiorasse in alcun modo l'esperienza dell'~utente:
\begin{itemize}
\itemsep1pt\parskip0pt\parsep0pt
\item
i programmi di chat e filezilla sono configurati per l'utilizzo di
i programmi che usano internet sono configurati per l'utilizzo di
tor, in modo da avere connessioni anonime e sicure.
\item
firefox include delle estensioni per cifrare la comunicazione con i
@ -873,7 +855,7 @@ questo peggiorasse in alcun modo l'esperienza dell'~utente:
\section{Paranoia aggiuntiva opzionale}
Abbiamo incluso dentro freepto una serie di tool per chi vuole aumentare
Abbiamo incluso dentro tails una serie di tool per chi vuole aumentare
ulteriormente il proprio livello di sicurezza:
\begin{itemize}
@ -882,9 +864,9 @@ ulteriormente il proprio livello di sicurezza:
cancellazione sicura dei file
\item
rimozione di metadati contenenti informazioni sensibili su immagini,
file audio, pdf e molto altro
file audio, file video, pdf e molto altro
\item
truecrypt, per gestire archivi cifrati
crypsetup, per gestire archivi cifrati
\item
torbrowser-launcher~\href{https://github.com/micahflee/torbrowser-launcher},
per avere sempre l'ultima versione di torbrowser e navigare in modo
@ -894,32 +876,31 @@ ulteriormente il proprio livello di sicurezza:
\item
pidgin-otr, per avere chat sicure in modo molto semplice
\item
tortp, per forzare l'uso di TOR a tutte le applicazioni che utilizzano
iptables, per forzare l'uso di TOR a tutte le applicazioni che utilizzano
la rete
\item
florence, per avere una tastiera virtuale dove inserire le tue
password
\item
tomb, per la gestione avanzata degli archivi cifrati
\end{itemize}
\section{Personalizzabile}
Lo sviluppo di freepto \`{e} basato su Debian Live
Lo sviluppo di tails \`{e} basato su Debian Live
Build~\href{http://live.debian.net}, un insieme di tool che
permettono di generare delle distribuzioni live personalizzate basate su
Debian (GNU/Linux).
Questo significa che puoi contribuire a migliorare freepto e modificarne
Questo significa che puoi contribuire a migliorare tails e modificarne
la configurazione per personalizzarla secondo le tue esigenze. Se sei
uno sviluppatore e sei interessato a contribuire a freepto puoi farlo
modificando il nostro repository su
GitHub~\href{https://github.com/AvANa-BBS/freepto-lb}.
uno sviluppatore e sei interessato a contribuire a tails puoi farlo
iscrivendoti alla mailing list di testing~\href{https://mailman.boum.org/listinfo/tails-testers}
Aiutando con la traduzione~\href{https://mailman.boum.org/listinfo/tails-l10n} di Tails in Italiano
Leggendo e contribuendo il codice di Tails~\href{https://tails.boum.org/contribute/index.it.html}
Usando e diffondendo un sistema sicuro che funziona direttamente da usb
\section{Come si usa?}
In questa pagina abbiamo raccolto la documentazione e qualche piccolo
tutorial su come configurare freepto~\href{https://we.riseup.net/avana/freepto-docs}.
Per sapere come installare e configurare Tails puoi visitare la pagina ufficiale che abbiamo tradotto in Italiano Tails~\href{https://tails.boum.org/index.it.html}.
\`{E} importante che tu legga la documentazione attentamente e se qualcosa
non ti \`{e} chiaro potrai sempre utilizzare i commenti per segnalarcelo.
non ti \`{e} chiaro potrai sempre contattarci o utilizzare la mailing list o la chat per segnalarcelo.