diff --git a/cryptrdie.tex b/cryptrdie.tex index 2f1cd83..4497583 100755 --- a/cryptrdie.tex +++ b/cryptrdie.tex @@ -242,7 +242,7 @@ tu voglia fare con il computer. \begin{ricetta} Difficolt\`{a} di configurazione: media (se vuoi installare GNU/Linux a fianco di un altro sistema operativo), facile (se vuoi intallare solo -GNU/Linux), facilissima (se usi freepto) \\ +GNU/Linux), facilissima (se usi tails) \\ Difficolt\`{a} quotidiana: media \\ Utile contro: malware \end{ricetta} @@ -263,13 +263,13 @@ migliore per proteggersi da questo genere di attacco \`{e} abbandonare Windows a favore di un sistema operativo open source come GNU/Linux ed acquisire un po' di destrezza nel suo utilizzo. -Ad esempio puoi usare freepto. Vedi l'ultimo capitolo per maggiori +Ad esempio puoi usare tails. Vedi l'ultimo capitolo per maggiori informazioni. \subsection{Cifrare i propri dati} \begin{ricetta} -Difficolt\`{a} di preparazione: facilissima con Freepto, facile se hai un +Difficolt\`{a} di preparazione: facilissima con tails, facile se hai un Mac, facile se installi da zero GNU/Linux, medio/difficile in tutti gli altri casi \\ Difficolt\`{a} quotidiana: minima \\ @@ -289,8 +289,7 @@ e custodirle al sicuro sul vostro disco cifrato. Questo non vi protegge per\`{o} dai malware: per evitarli, il consiglio migliore che possiamo darti \`{e} Abbandona Windows e -Mac~\href{https://we.riseup.net/avana/opuscolo\#abbandonare-windows-o-mac}. - +Mac~\href{https://we.riseup.net/avana/opuscolo\#abbandonare-windows-o-mac} e cercate di usare Tails in contesti poco sicuri. \subsection{Password} @@ -337,7 +336,7 @@ password: \subsection{Cancellazione sicura dei file} \begin{ricetta} -Difficolt\`{a} di configurazione: media; su freepto: gi\`{a} configurato\\ +Difficolt\`{a} di configurazione: media; su tails: gi\`{a} configurato\\ Difficolt\`{a} quotidiana: facilissimo \\ Utile contro: sequestro del computer \end{ricetta} @@ -393,11 +392,11 @@ attivata~\href{https://we.riseup.net/avana/opuscolo-servizi}. \subsection{Chat sicura}\label{sec:chatsicura} \begin{ricetta} -Difficolt\`{a} di installazione: media, gi\`{a} installato su freepto\\ +Difficolt\`{a} di installazione: media, gi\`{a} installato su tails\\ Difficolt\`{a} quotidiana: facile Utile contro: intercettazioni\\ \end{ricetta} -Gli strumenti pi\`{u} diffusi per l'Instant Messaging +Gli strumenti pi\`{u} diffusi per l'Instant Messaging (Skype, GTalk, Facebook Chat, Yahoo! Messenger, etc) ``proteggono'' le tue comunicazione attraverso l'uso della cifratura SSL (o TLS). Questo rende pi\`{u} difficile ad un coinquilino o ad un collega troppo curioso di @@ -452,7 +451,7 @@ Purtroppo nessuna di esse \`{e} perfetta. \subsubsection{Audio/video chat a due} \begin{ricetta} -Difficolt\`{a} di installazione: media, gi\`{a} installato su Freepto. \\ +Difficolt\`{a} di installazione: media, gi\`{a} installato su tails. \\ Difficolt\`{a} di utilizzo: facile \\ Utile contro: intercettazione, skype! \end{ricetta} @@ -508,7 +507,7 @@ rimanere anonimi durante la navigazione con il browser su internet: \subsection{Usa Firefox + HTTPS Everywhere} \begin{ricetta} -Difficolt\`{a} di configurazione: facile, su freepto: gi\`{a} configurato \\ +Difficolt\`{a} di configurazione: facile, su tails: gi\`{a} configurato \\ Difficolt\`{a} quotidiana: nessuna \\ Utile contro: intercettazione \end{ricetta} @@ -529,7 +528,7 @@ motivati~\href{https://we.riseup.net/avana/opuscolo-https}. \subsection{TorBrowser} \begin{ricetta} -Difficolt\`{a} di configurazione: facile, su freepto: facilissima \\ +Difficolt\`{a} di configurazione: facile, su tails: facilissima \\ Difficolt\`{a} quotidiana: facile, ma la navigazione \`{e} molto rallentata \\ Utile contro: identificazioni; intercettazione delle comunicazioni \end{ricetta} @@ -558,8 +557,7 @@ intercettazioni sulla tua linea ADSL casalinga. A differenza del TorBrowser (tendenzialmente pi\`{u} sicuro) che anonimizza il traffico generato dal tuo browser, la VPN cifra ed anonimizza tutto -il traffico internet generato del tuo computer (client mail, client -instant messaging, client ftp, etc.) +il traffico internet generato del tuo computer ( mail, messaggi, ftp, etc.) I server autogestiti Autistici/Inventati e Riseup forniscono un servizio VPN per i loro utenti; tuttavia, \`{e} importante comprendere che esse @@ -611,13 +609,9 @@ Non tutti i cellulare sono uguali, alcuni sono pi\`{u} evoluti di altri. Parliamo di smartphone. Questi dispositivi, che sono veri e propri computer leggeri ed estremamente portatili possono generare traffico e comunicare in rete (wifi/3G) e possono essere ``estesi'' attraverso -l'installazione di nuove applicazioni. Esistono poi altri tipi di -cellulare, che chiameremo i featurephone, i quali offrono le stesse -possibibilit\`{a} degli smartphone anche se si presentano meno usabili e -meno accattivanti. +l'installazione di nuove applicazioni. -Smartphone e featurephone offrono modalit\`{a} di comunicazione aggiuntive -rispetto ai vecchi cellulari quali e-mail, chat, social network. +I nuovi telefoni intelligenti (smartphone) offrono modalit\`{a} di comunicazione aggiuntive rispetto ai vecchi cellulari quali e-mail, chat, social network. Queste possibilit\`{a} si possono tradurre in minacce. @@ -627,10 +621,7 @@ una microspia ultra portatile: questa eventualit\`{a} si \`{e} gi\`{a} tradotta realt\`{a} in molte occasioni. Occorre quindi cautela nello sceglire quali applicazioni installare, evitando l'installazione compulsiva. -Non solo le app possono avere secondi fini: lo stesso ``market'' \`{e} in -realt\`{a} un sistema capace di installare ci\`{o} che vuole di sua iniziativa -sul nostro dispositivo. Questo d\`{a} un potere enorme alle aziende che lo -controllano, e non pu\`{o} tranquillizzarci. +Non solo le app possono avere secondi fini: lo stesso ``market'' (Google Play, App Store)\`{e} in realt\`{a} un sistema capace di installare ci\`{o} che vuole di sua iniziativa sul nostro dispositivo. Questo d\`{a} un potere enorme alle aziende che lo controllano, e non pu\`{o} tranquillizzarci. La localizzazione degli smartphone \`{e} ancora pi\`{u} precisa (raggiungendo una precisione di pochi metri) che con il GSM: grazie all'~utilizzo di @@ -655,7 +646,7 @@ mediattivismo o per ottenere un livello di sicurezza tale da poter essere violato ma solo con un considerevole investimento di tempo e denaro. -\subsection{ObscuraCam: anonimizzare le immagini} +\subsection{Anonimizzare le immagini} \begin{ricetta} Difficolt\`{a} di installazione: facile \\ @@ -688,23 +679,24 @@ Obscuracam \`{e} un'applicazione per Android che rende semplicissimo e semi-automatico l' offuscamento delle facce e ti permette di editare velocemente le foto prima di pubblicarle online~\href{https://we.riseup.net/avana/opuscolo-obscuracam}. -\subsection{Xabber: Chat sicura} +CameraV \`{e} un'altra applicazione per Android che permette di fare foto e video e salvarli in un contenitore protetto da password, permettendo di condividere normalemente le foto senza informazioni relative a chi ha fatto la foto. Questo puo' essere utile nel caso si vogliano separare le foto sensibili da quelle di tutti i giorni. + +\subsection{Conversations: Chat sicura} \begin{ricetta} Difficolt\`{a} di installazione: facile \\ -Difficolt\`{a} quotidiana: facile, con OTR: media \\ +Difficolt\`{a} quotidiana: facile, con OMEMO \\ Utile contro: intercettazioni \end{ricetta} -Xabber \`{e} una app android di messaggistica istantanea che supporta -nativamente TOR e OTR, quindi ti permette di essere confidenziale e -anonimo/a. Come Pidgin, Xabber utilizza il protocollo Jabber (vedi +Conversations \`{e} una app android di messaggistica istantanea che supporta +nativamente la crittografia, quindi ti permette di essere confidenziale. +Come Pidgin, Conversations utilizza il protocollo Jabber (vedi capitolo~\ref{sec:chatsicura}) e -quindi ti permette di fare chat a due o di gruppo. Con Xabber puoi -comunicare sia con altri Xabber che con Pidgin ma ricordati che su uno -smartphone non sei al sicuro quanto su un computer con GNU/Linux~\href{https://we.riseup.net/avana/opuscolo-xabber}. +quindi ti permette di fare chat a due o pi\`{u} persone. Con Conversations puoi +comunicare sia con altre persone che usano Conversations o Pidgin ma ricordati sempre che su uno smartphone non sei al sicuro quanto su un computer con GNU/Linux~\href{https://we.riseup.net/avana/opuscolo-xabber}. -\subsection{TextSecure} +\subsection{Signal} \begin{ricetta} Difficolt\`{a} di configurazione: facile \\ @@ -712,22 +704,19 @@ Difficolt\`{a} quotidiana: media \\ Utile contro: intercettazioni, perquisizioni \end{ricetta} -TextSecure, \`{e} una app android che ti consente di inviare messaggi in -modo riservato sia tramite SMS sia tramite internet. Supporta anche le -chat di gruppo. +Signal, \`{e} una app android che ti consente di inviare messaggi in +modo riservato tramite internet. Supporta anche le chat di gruppo. -TextSecure permette di inviare SMS in chiaro anche a chi non ha questa -applicazione. Queste comunicazioni non sono cifrate e quindi necessario +Signal permette di inviare SMS in chiaro anche a chi non ha questa +applicazione. Queste comunicazioni non sono cifrate `{e} quindi necessario porre attenzione a come si utilizza questa app. -Rispetto a Xabber, TextSecure ha queste differenze: +Rispetto a Conversations, Signal ha queste differenze: \begin{itemize} \itemsep-0.2em \item non occorre configurare un account; - \item funziona anche senza connessione internet, usando SMS; - \item non pu\`{o} comunicare con utenti iPhone e di computer; - \item l'interfaccia \`{e} un po' confusa ed \`{e} facile inviare messaggi non - cifrati credendo che lo siano (controlla la presenza del lucchetto prima di + \item funziona anche senza connessione internet, usando SMS non sicuri; + \item l'interfaccia \`{e} pu\`{o} essere poco intuitiva ed \`{e} facile inviare messaggi non cifrati credendo che lo siano (controlla la presenza del lucchetto prima di inviare!)~\href{https://we.riseup.net/avana/opuscolo-sms}. \end{itemize} @@ -788,18 +777,18 @@ tipo di attacchi, ma alcuni suggerimenti sono: \item evitare di accedere a contenuti delicati \end{itemize} -\chapter{Freepto} +\chapter{tails} -Freepto \`{e} un sistema operativo installato su una pennetta usb. Questo +tails \`{e} un sistema operativo installato su una pennetta usb. Questo significa che puoi portare la pennetta sempre con te ed utilizzare qualsiasi computer proprio come se fosse il tuo portatile. Inoltre i dati che salverai all'~interno di questa pennetta saranno automaticamente cifrati (ovvero non potranno essere letti da nessun altro). -Puoi scaricare Freepto e trovare ulteriori informazioni a partire da -questa pagina:~\href{https://www.freepto.mx} +Puoi scaricare tails e trovare ulteriori informazioni a partire da +questa pagina:~\href{http://tails.boum.org} -Quali sono le caratteristiche principali di Freepto? +Quali sono le caratteristiche principali di tails? \section{Pensata per gli attivisti} @@ -813,7 +802,7 @@ di repressione veramente molto elevati, dove ad ogni singola azione va prestata attenzione, questo le rende distribuzioni difficilmente utilizzabili nelle attivit\`{a} quotidiane. -L'idea che sta alla base dello sviluppo di Freepto \`{e} quella di offrire +L'idea che sta alla base dello sviluppo di tails \`{e} quella di offrire un sistema operativo semplice che permetta la gestione sicura degli strumenti utilizzati pi\`{u} di frequente dagli attivisti, senza per\`{o} rinunciare alla comodit\`{a} di un sistema operativo tradizionale. @@ -826,19 +815,12 @@ necessit\`{a} lavorative), ed \`{e} per questo motivo che diventa importante trovare un modo pratico e veloce per separare l'account utilizzato a lavoro dall'~account utilizzato per fare attivismo. -In questo senso Freepto permette di proteggere attraverso la +In questo senso tails permette di proteggere attraverso la crittografia i nostri dati e di poterli portare sempre con noi. -\emph{AVVISO:} Freepto pu\`{o} amentare notevolmente il tuo livello di -sicurezza, ma se pensi di trovarti in una situazione che meriti una -paranoia aggiuntiva, ti consigliamo di utilizzare TAILS e di -approfondire la tua conoscenza degli strumenti che servono a proteggere -il tuo anonimato e la tua privacy cos\`{i} da avere ben chiari i limiti e i -rischi che derivano dall'~uso di queste tecnologie. - \section{Sempre con te} -Freepto \`{e} un sistema operativo completo dentro una penna usb. La puoi +tails \`{e} un sistema operativo completo dentro una penna usb. La puoi usare da qualsiasi computer ed avrai tutto ci\`{o} che ti serve. \section{Cifrata} @@ -848,20 +830,20 @@ leggerli. \section{Tutto incluso} -Freepto contiene molti dei programmi utili: browser, lettore di posta, -editor di immagini\ldots{} e se qualcosa manca, lo si pu\`{o} sempre +tails contiene molti dei programmi utili: tor-browser per navigare in anonimato, lettore di posta per leggere e scrivere email cifrate, +editor di immagini\ldots{} per modificare e condividere immagini di forma sicura e se qualcosa manca, lo si pu\`{o} sempre installare grazie a synaptic, il gestore dei pacchetti presente anche in debian e ubuntu. \section{Preconfigurata per la sicurezza} -Abbiamo cercato di rendere freepto pi\`{u} sicura possibile senza che +Abbiamo cercato di rendere tails pi\`{u} sicura possibile senza che questo peggiorasse in alcun modo l'esperienza dell'~utente: \begin{itemize} \itemsep1pt\parskip0pt\parsep0pt \item - i programmi di chat e filezilla sono configurati per l'utilizzo di + i programmi che usano internet sono configurati per l'utilizzo di tor, in modo da avere connessioni anonime e sicure. \item firefox include delle estensioni per cifrare la comunicazione con i @@ -873,7 +855,7 @@ questo peggiorasse in alcun modo l'esperienza dell'~utente: \section{Paranoia aggiuntiva opzionale} -Abbiamo incluso dentro freepto una serie di tool per chi vuole aumentare +Abbiamo incluso dentro tails una serie di tool per chi vuole aumentare ulteriormente il proprio livello di sicurezza: \begin{itemize} @@ -882,9 +864,9 @@ ulteriormente il proprio livello di sicurezza: cancellazione sicura dei file \item rimozione di metadati contenenti informazioni sensibili su immagini, - file audio, pdf e molto altro + file audio, file video, pdf e molto altro \item - truecrypt, per gestire archivi cifrati + crypsetup, per gestire archivi cifrati \item torbrowser-launcher~\href{https://github.com/micahflee/torbrowser-launcher}, per avere sempre l'ultima versione di torbrowser e navigare in modo @@ -894,32 +876,31 @@ ulteriormente il proprio livello di sicurezza: \item pidgin-otr, per avere chat sicure in modo molto semplice \item - tortp, per forzare l'uso di TOR a tutte le applicazioni che utilizzano + iptables, per forzare l'uso di TOR a tutte le applicazioni che utilizzano la rete \item florence, per avere una tastiera virtuale dove inserire le tue password -\item - tomb, per la gestione avanzata degli archivi cifrati \end{itemize} \section{Personalizzabile} -Lo sviluppo di freepto \`{e} basato su Debian Live +Lo sviluppo di tails \`{e} basato su Debian Live Build~\href{http://live.debian.net}, un insieme di tool che permettono di generare delle distribuzioni live personalizzate basate su Debian (GNU/Linux). -Questo significa che puoi contribuire a migliorare freepto e modificarne +Questo significa che puoi contribuire a migliorare tails e modificarne la configurazione per personalizzarla secondo le tue esigenze. Se sei -uno sviluppatore e sei interessato a contribuire a freepto puoi farlo -modificando il nostro repository su -GitHub~\href{https://github.com/AvANa-BBS/freepto-lb}. +uno sviluppatore e sei interessato a contribuire a tails puoi farlo +iscrivendoti alla mailing list di testing~\href{https://mailman.boum.org/listinfo/tails-testers} +Aiutando con la traduzione~\href{https://mailman.boum.org/listinfo/tails-l10n} di Tails in Italiano +Leggendo e contribuendo il codice di Tails~\href{https://tails.boum.org/contribute/index.it.html} +Usando e diffondendo un sistema sicuro che funziona direttamente da usb \section{Come si usa?} -In questa pagina abbiamo raccolto la documentazione e qualche piccolo -tutorial su come configurare freepto~\href{https://we.riseup.net/avana/freepto-docs}. +Per sapere come installare e configurare Tails puoi visitare la pagina ufficiale che abbiamo tradotto in Italiano Tails~\href{https://tails.boum.org/index.it.html}. \`{E} importante che tu legga la documentazione attentamente e se qualcosa -non ti \`{e} chiaro potrai sempre utilizzare i commenti per segnalarcelo. +non ti \`{e} chiaro potrai sempre contattarci o utilizzare la mailing list o la chat per segnalarcelo.