22.5.15

Defend yourself: crittografia e "plausible deniability"

Nel 2000, ben molto prima dello scandalo datagate, prima perfino dell'attacco alle torri gemelle, il Parlamento inglese approvo` una legge sulla sorveglianza di massa.
Questa legge, intitolata RIPA, Regulation of Investigatory Powers Act, interviene su come il corpo di polizia puo` condurre le investigazioni telematiche.

Con questa legge viene permesso:
  • l'accesso ai dati dell'ISP, in segreto;
  • monitoraggio indiscriminato delle comunicazioni in transito e delle attivita` online;
  • permette di non rivelare davanti alla Corte i dati raccolti.
L'aspetto piu` terribile di questa legge in ultimo e` la possibilita`, da parte degli investigatori, di obbligare il sospetto a rivelare le proprie chiavi crittografiche con le quali ha criptato i propri hard disk, i propri messaggi o le email.
Graffito a Columbus, Ohio (foto di Jeff Schuler)

Vi sono due metodi per difendersi da questa che ritengo una orribile prevaricazione:
Il primo e piu` svantaggioso e` il nuke, ovvero l'eliminazione dei dati: l'utente rivela una password, non quella per accedere ai dati criptati,ma una che una volta inserita sovrascrive permanentemente le chiavi crittografiche, rendendo cosi` impossibile l'accesso.

In Linux questa funzione e` implementata da LUKS attraverso una patch distribuita dagli sviluppatori di Kali Linux.

Il secondo metodo invece si basa sull'ingegneria sociale, oltre che su una buona soluzione software.
Un volume crittografico sicuro non ha alcuna firma digitale ed e` indistinguibile da un pugno di dati random. Per questo motivo posso includere un secondo volume all'interno del primo e proteggere ciascuno di essi con una password differente.

Ad esempio supponiamo che io abbia un volume da due GiB diviso in due sottovolumi da 1 GiB l'uno. Se dovessi essere interrogato o torturato affinche' ceda la password, posso fornire la chiave di uno solo dei due volumi, dove non tengo files sensibili ma dati che non possono incriminarmi e cosi` il secondo volume rimane nascosto. Questo sistema di protezione e` nominato: “Plausible Deniability”.

Nel 1997 Julian Assange (il fondatore di Wikileaks) insieme a Suelette Dreyfus e Ralf Weinmann ha sviluppato Marutukku, piu` semplicemente chiamato RubberhoseFS, ovvero un insieme di file system che proteggono i dati dell'utente e forniscono la “deniability”.

Tecnicamente il progetto consiste in varie porzioni di dati criptati che riempiono il drive. Ogni porzione ha la propria password, la propria mappatura e ciascuno una chiave crittografica differente: quando si decritta un pezzo esso appare come l'intero drive e cosi` non permette di sapere quanti altri volumi con dati differenti sono allocati nell'hard disk. Lo sviluppo di Rubberhose e` stato interrotto benche` sia disponibile in alpha per Linux, FreeBsd e NetBsd.
Il menu creazione volume di Truecrypt 7.1a su GNU/Linux

Un altro noto software che implementa la deniability e` Truecrypt.
Questo sofware crittografico, coperto da un velo di mistero da quando il 28 maggio 2014 gli sviluppatori hanno inspiegabilmente terminato lo sviluppo, e` probabilmente uno dei piu` avanzati, sottoposto ad audit, ha dato dimostrazione della sua corretta implementazione crittografica con il caso di Daniel Dantas (Operation Satyagraha).
Truecrypt permette di creare un volume crittografico che si presenta come un file ma viene gestito, quando aperto correttamente con la propria password) come una partizione del disco. Inoltre vi e` anche la possibilita` di criptare l'installazione di Windows in toto, similmente a Diskcryptor.

Quando si crea uno di questi volumi si ha la possibilita` di riservare dello spazio ad un “hidden volume” che avra` una password differente (perfino algoritmi crittografici diversi dal primo volume se lo si richiede). Non si puo` sapere senza conoscere la seconda password se vi e` un volume nascosto aggiuntivo e quando si apre il volume principale esso risultera` avere le dimensioni di tutto l'archivio criptato e quindi anche riempiendolo di dati il volume nascosto verrebbe sovrascritto, ma la sicurezza dell'utente preservata.

La crittografia e` la piu` forte arma di cui dispone un cittadino digitale. E` la propria roccaforte contro l'invasione del cloud, l'intercettazione delle comunicazioni e soprattutto, la prima difesa che ci protegge dalla NSA.

Anche se non abbiamo nulla da nascondere

Francesco Mecca 

18.5.15

Rischiare il carcere per TOR

Articolo tradotto da motherboard.vice.com

Richard aveva avuto un lungo viaggio in macchina alle spalle. Circa un'ora prima, alle 05:30, la moglie Lisa aveva telefonato:

"La casa è colma" disse con una voce calma ma udibilmente tesa. Richard si era appena svegliato e stava cercando di dare un senso alla chiamata e pensò ci dovesse essere un'altra perdita d'acqua nel seminterrato.

Invece la moglie gli disse che la casa era piena di agenti FBI che volevano parlare con lui.

"Ok sto arrivando" disse Richard. Si mise alcuni vestiti, prese il suo portatile e il suo cellulare come richiesto dall'FBI, e uscì nella notte. Il viaggio sull'interstatale da Milwuakee, dove stava lavorando come ingegnere del software, a casa sua a Indianapolis gli richiese circa cinque ore, più del tempo necessario per capire cosa stava accadendo.

Era qualcosa a che fare con i computer, aveva detto Lisa. L'unica cosa che Richard pensò potesse essere collegata a questo era il suo exit node di TOR.

TOR - un progetto originariamente sviluppato dalla marina americana - collega server, alcuni grandi, altri più piccoli, diffusi in tutto il mondo. Quando un utente si connette al network il suo traffico internet è indirizzato casualmente ad almeno tre di questi server, protetto per tutto il tempo da strati di crittografia, rendendo quasi impossibile a chiunque monitorare il traffico per determinare chi sta mandando cosa o dove sia stata spedita.

immagine presa da wikipedia


Questo permette ai dissidenti di comunicare anonimamente, ai cittadini di bypassare la censura del governo, e ai criminali di vendere carte di credito o distribuire pedopornografia. TOR facilita anche siti speciali chiamati "servizi nascosti" , parte del così detto web oscuro. Con questa tecnologia si permette ai proprietari del sito e ai loro utenti di rimanere ampiamente anonimi.

L'ultima serie di server che TOR utilizza in questo processo sono chiamati "nodi di uscita", perché sono i punti in cui il traffico dell'utente esce dalla rete TOR e si unisce al web normale che usiamo tutti i giorni.

Invece di essere gestiti da una società, la maggior parte di questi nodi sono mantenuti da volontari, o "operatori". Alcune organizzazioni mantengono le uscite più grandi, un certo numero di università ha le proprie, e gli attivisti volontari ne gestistono anche alcune. Edward Snowden aveva riferito di averne uno.

Richard era uno di questi operatori.


Il nodo di uscita di Richard avrebbe potuto essere implicato in qualsiasi cosa



Sebbene Richard aveva ipotizzato che la chiamata era collegata al suo exit node, non sapeva ancora specificatamente su cosa stesse investigando l'FBI quando aveva iniziato il viaggio verso casa. 

"Un organizzazione per la distribuzione di pedopornografia è stato arrestato? O un attacco di hacking? O era stato chiamato un allarme bomba? Non avevo idea di cosa fosse, "Richard poi mi disse al telefono.

Quando qualcuno usa TOR il suo indirizzo IP è quello a cui è stato casualmente assegnato. Questo significa che se qualcuno manda per e-mail una minaccia di morte, o inviare una raffica di spam, è l'IP del nodo di uscita che appare quando le autorità iniziano a investigare sulle impronte digitali del crimine digitale. Il nodo di Richard avrebbe potuto essere implicati in qualsiasi cosa. 

Tuttavia, Kurt Opsahl, il consigliere generale delegato della Electronic Frontier Foundation (EFF), ritiene che la gestione di un nodo d'uscita di TOR è legale, almeno secondo il diritto statunitense.

Ma se un operatore gestisce un nodo da casa sua, e sotto la propria connessione ad internet, "può essere confuso tra l'essere una fonte del traffico, e essere un nodo di uscita del traffico", Opsahl mi disse. Per chiunque guardi il flusso delle attività in uscita - sia che riguardi materiale pedopornografico, o un tentativo di hackerare un sito web - queste sembrano far parte dell'utilizzo personale dell'operatore. Ciò potrebbe portare a un'incursione nella casa dell'operatore, anche se la gestione di un exit node è senza dubbio legale.

Per questo motivo, e altri elencati sul sito web del progetto TOR, gli operatori sono invitati a gestire solo le loro uscite a distanza, affittando spazio sul server.

original content


 Questo è ciò che fece Richard. Attraverso una società con sede a St. Louis, la sua uscita TOR era stato collocata in un centro dati tedesco per 18 mesi. Ma sembra che non era stato sufficiente per fermare un'incursione in casa sua.

Tornando in periferia, gli agenti dell'FBI interrogarono Lisa. Perché la famiglia aveva affittato così tante auto? Perché Richard aveva preso in affitto così tanti computer? Lisa, un venditore per l'azienda di computer networking 3Com Corporation, si destreggiò tra le domande più tecniche degli agenti.

L'incursione era iniziata prima dell'alba. Dopo essere arrivati con otto veicoli delle forze dell'ordine non marcate, gli agenti dell'FBI avevano martellato sulla porta e avevano affollato la casa, dopo aver estratto le armi automatiche.  Non lasciarono nemmeno accendere la caffettiera alla sorellastra di Richard fino a quando la zona fu dichiarata "sicura".  Un team di esperti di computer entrò nella proprietà dopo la squadra iniziale dell'FBI.  Secondo il mandato di perquisizione ottenuto dalla scheda madre, erano alla ricerca di prove di accesso non autorizzato a un computer, furto di segreti commerciali, o cospirazione.

Gli esperti sequestrarono il server domestico e un personal computer desktop, sui quali era installato Linux. Incredibilmente, lasciarono le altre due macchine Windows. Dopo aver preso i computer, gli agenti condussero una ricerca più approfondita.  Un agente guardò anche dietro un dipinto per vedere se ci fosse qualcosa nascosto. Anche se il resto della casa era stato lasciato in uno stato ordinato, l'ufficio di Richard era stato fatto a pezzi, mi disse dopo aver visto l'effetto dell'incursione.

Questa non e` la prima volta che un operatore riceve la visita delle forze dell'ordine.

Nel 2013, la polizia fece irruzione nella casa di William Weber, un amministratore IT austriaco, e confiscarono 20 computer, console di gioco e altri dispositivi poichè la pornografia infantile era stata trasmessa attraverso una dei suoi molti nodi.

L'anno seguente, Weber fu giudicato colpevole di distribuzione di tale materiale illegale. Decise di non ricorrere in appello perché aveva già utilizzato tutti i suoi risparmi in spese legali. Prima di allora, Weber aveva affermato di aver ricevuto minacce di essere estradato in Polonia per affrontare le accuse separate di hacking, e inoltre la polizia aveva sottoposto i suoi amici e colleghi a un'interrogatorio. 

Un altro uomo, in Germania, Alex "Yalla" Janssen, decise di chiudere il suo nodo dopo essere stato perquisito due volte dalla polizia.

"Non posso farlo più, mia moglie ed io eravamo spaventati a morte", ha scritto sul suo blog poco dopo. "Sono alla fine del mio coraggio civile. Mi terrò impegnato nel progetto TOR, ma non voglio più gestire un server. Scusate. No. "

Non ci sono dati concreti di quanti operatori siano stati perquisiti a causa della gestione di un uscita, perché gli eventi non sono sempre segnalati. In cima a quello, non è chiaro in primo luogo quanti operatori ci siano. Anche se poco più di 1.000 nodi di uscita sono in funzione al momento della scrittura, un operatore potrebbe mantenerne più di uno alla volta. Indipendentemente dalle centinaia di persone che gestiscono i nodi d'uscita, "penso che siano una manciata" che sono stati perquisiti, mi disse al telefono Andrew Lewman, ex direttore esecutivo del progetto TOR. (Lewman recentemente ha lasciato il progetto TOR  per un altro lavoro). 


Alle forze dell’ordine vengono dati dei contingenti e in questo momento, la criminalità informatica è in crescita


fonte: wikipedia
Qualche volta, la casa di un operatore non è invasa, ma il suo exit node è chiuso lo stesso, sequestrato, o in qualche modo manomesso dalle forze dell’ordine. Dopo aver notato qualche strana attività su questa uscita, Thomas White, un activista situato in UK, lo ha segnalato alla mailing list di TOR.

“Avendo visto l’ultima informazione disponibile dei sensori, la rete dei server era aperta e un dispositivo USB sconosciuto era stato collegato prima che la connessione fosse saltata,” White scrisse a Dicembre. “Per esperienza so che questo tipo di attività è simile al protocollo di sofisticate forze dell’ordine che effettuano una ricerca e un sequestro dei server attivi.”

Quando ho chiesto a White di spiegare cosa fosse esattamente accaduto, lui disse che non poteva senza dover affrontare conseguenze legali.

Tuttavia, mi disse che le forze dell’ordine avevano preso circa 14 dei suoi 40 server, e analizzati molti di più.

“Sospetto che la ragione dietro molti sequestri o problemi è che loro vogliono essere visti per fare qualcosa,” White continuò. “Alle forze dell’ordine vengono dati dei contingenti e in questo giorno ed età, la criminalità informatica è in crescita. Perché spendiamo milioni su una grande operazione per catturare un hacker quando loro possono sequestrare solamente un server e aggiungere un'altra tacca al riscontro sui loro contingenti?”

Questo mese, un altro operatore ha affermato che lui o lei ha avuto un mandato di comparizione per rintracciare un utente di TOR, nonostante l’operatore non fosse in grado di farlo.

Oltre a gestire l’uscita in remoto, un altro passo protettivo per evitare ogni problema è entrare in un organizzazione operativa, che è anche raccomandata dal progetto TOR.

Moritz Bartl, il quale ha mantenuto un’uscita dal 2006, è a capo di un gruppo umbrella che trasmettono su una dozzina di organizzazioni differenti che gestiscono le uscite. Chiamata Torservers.net, il gruppo si occupa di ogni denuncia di abusi che nascono dall’uso di uscite dei suoi membri, come anche rimborsare alcuni operatori al costo di gestirli.

La maggior parte delle denunce che Bartil riceve riguardano contenuti piratati, e tipicamente non risultano alcuna incursione o sequestri di server. Nonostante ciò, Bartil dice che loro non ne ricevono così tanti.

“Riceviamo un’indagine di polizia ogni mese,”dice.”Rispondiamo che noi non abbiamo alcun  dato utente, e che a noi è legalmente concesso raccogliere questo tipo di dati, e anche se fossimo, avrebbe tecnicamente senso”.

Ma quelli che vengono assaliti o altrimenti molestati sono una piccola parte degli operatori di TOR, e alcuni sentono che la precaria situazione attorno al loro lavoro è esagerata.

“In totale, ho ricevuto 50 DMCA avvisi di infrazione, 20 denunce di abuso, e zero visite dei federali,” Lewman dal progetto TOR, usando lo pseudonimo phobos, scritto nel 2008. “Mi dispiace deluderti se tu ti aspettavi la SWAT e gli elicotteri neri e gli inseguimenti folli per le strade. La vita vera è molto più noiosa.” Lewman non gestisce più uscite di TOR.

L’interrogatorio dell’FBI continua. Gli agenti chiesero che interesse avesse Richard nel Houston Astros, la squadra di baseball? Nessuno, replicò sua moglie. Richard non guarda per niente sport.

Ormai, il sole era sorto, sebbene ci fosse un freddo pungente nell’aria. Richard stava ancora guidando, ricevette una seconda chiamata da Lisa, la quale disse che l’incursione aveva a che fare qualcosa con l’Astros. In particolare, gli agenti stavano cercando i registri degli accessi nella rete dei computer dell’Huston Astros, inclusi il loro sistema email o quello Ground Control –un database in casa usato per registrare le statistiche di baseball- così come ogni credenziali di accesso, secondo il mandato di perquisizione.

L’amministratore del sistema dell’Huston Astros non rispondeva alle mie domande riguardanti qualsiasi violazione del loro sistema, e mi ha indirizzato al rappresentante dei media della compagnia, il quale ha anche rifiutato di commentare.

Richard era ancora perplesso. “Non ho mai violato nessun sito in vita mia,” mi disse in seguito.

Quando chiesi a Richard perché creò la sua uscita, lui disse che poteva essere riassunto in una sola parola: colpa.

“Sono sempre stato più interessato a proposito della sorveglianza per un’itera decade, e dopo ho trovato un lavoro,” continuò. “Si scopri che io stavo facendo un lavoro di subappalto per l’NSA.” Richard, essendo un ingegnere del software contrattuale, aveva lavorato sulle comunicazioni satellitari sicure, disse.

Questo fu tre anni fa, prima Edward Snowden espose vari programmi di sorveglianza di massa gestiti dall’NSA, così come le sue controparti Five Eyes negli UK, Nuova Zelanda, Canada, e Australia. Nell’anno precedente la decisione di Richard di diventare un operatore, era già stato rivelato che l’NSA ha mantenuto stanze segrete in una serie di servizi dell’AT&T, e che George W. Bush aveva autorizzato un programma di intercettazioni senza mandato a seguito dell’11 settembre. Richard ha da molto tempo lasciato la posizione affiliata all’NSA, e sta correntemente lavorando a un progetto militare.

Tuttavia, Richard enfatizzò che non era l’NSA in particolare ad averlo spinto oltre il limite. “Potrei altrettanto facilmente trovarmi un lavoro, lavorando per Google o qualche sorta di ufficio di dati sul credito minerario, o cose come queste,” mi disse. La sua risposta è stata più in risposta alla crescente tendenza di sorveglianza in generale.

“Sono stato interessato a lungo su ciò, e improvvisamente ho realizzato che ero parte del problema, e che era buono per me prendere misure attive per cercare di recuperare un po’ della privacy che avevamo perso negli ultimi anni,” lui disse.

White, l’operatore situato in UK, ebbe una motivazione diversa per creare la sua uscita: voleva restituire il favore alla rete di TOR gestendo un’uscita.

“Ho usato TOR per molto tempo, dal 2008,” disse. “Spero dopo anni di utilizzo, finalmente riportare un contributo alla rete sia qualcosa che sono in una buona posizione di fare. Inoltre, abbiamo bisogno di persone che agiscano come i fondamenti della rete, non in modo maligno e proteggano gli utenti della rete.”

Un altro operatore con cui ho parlato, il quale andò sotto lo pseudonimo di “Kura”, anche raramente usa Tor.

“Supporto il progetto in ogni modo ma, io non lo uso molto,” Kura disse di più sulla chat crittata. “Sono più interessato a fornire nodi così che le persone che ne hanno bisogno li utilizzano, poi li uso anche io.”


Permetto alle persone di esprimere liberamente le loro idee. E non sento il bisogno di scusarmi per questo


Dopo che l'FBI ha ottenuto cio' che voleva, hanno lasciato la casa e chiamato Richard per chiedergli di raggiungerli e poterlo interrogare.

Nascosto dietro un centro commerciale, l'ufficio del' FBI aveva le sembianze di un qualsiasi ufficio, eccezion fatta per “le barre di ferro e le guardie che lo circondava”.

Per prima cosa hanno prelevato ogni oggetto dalle sue tasche e li hanno analizzati attraverso i raggi X, poi Richard e' stato scortato in una piccola stanza per poter essere interrogato. Il primo era un agente locale, gli altri provenivano dall'unita' contro il cyber crimini con base ad Houston.

“Mi hanno chiesto come mai avessi questo server in affitto, e quali fossero le mie motivazioni” ha ricordato Richard mentre agitato rispondeva alle domande dell'agente.
“Come mai ho scelto la Germania? Per evadere dalle forze di polizia? Ho spiegato che la banda e' nettamente piu' economica in Europa”.

Richard ha preso in affitto il server per il suo nodo utilizzando il proprio nome e pagando con la propria carta di credito, mi ha raccontato. Ha aggiunto che fn semplice lookup dell'IP ci avrebbe rivelato che operava come exit node per la rete TOR.

L'agente speciale Joshua Phipps, l'agente di Indianapolis che ha interrogato Richard, si e' rifiutato di rispondere alle nostre domande. Inoltre un rappresentante del suo ufficio allo stesso modo non ci ha voluto dire se questa investigazione avesse prodotto alcun risultato positivo.

Un portavoce ci ha rivelato che ai propri agenti del dipartimento di polizia locale, i quali ufficiali hanno assistito l'FBI nell'indagine, non erano stati informati delle motivazioni per il raid in casa di Richard.

“[L'agente di Houston] non sembrava molto ferratosull'argomento. Sembrava un ufficiale a cui erano state fornite qualche indicazioni piuttosto che un tecnico che successivamente avesse sviluppato interesse nel far parte delle forze dell'ordine” ci ha confessato Richard.

Andrew Lewman invece ha affermato che l'FBI ha una dettagliata conoscenza di TOR e dei suoi meccanismi.

“L'FBI si e' occupata per molto tempo di leggere il codice sorgente durante le operazioni”, continua Lewman. The Tor Project educa le varie forze dell'ordine cosa e' esattamente TOR e come utilizzarlo loro stessi.

Quando ho chiesto se i raid come quello avvenuto a casa di Richard non sarebbero piu' avvenuti, Lewman ha risposto: “probabilmente no”. Delle volte “dipende da ciascun dipartimento”, come si relazionano con il gestore del nodo, oppure “lo fanno di proposito, per dare una dimostrazione di forza”, ha aggiunto Lewman.

“Altre volte, i gestori non sono chiari come dovrebbero”, ovvero probabilmente potrebbero essere implicati in un crimine.

Ad oggi, il nodo di Richard e' ancora operativo; Chat, foto e magari qualsiasi altro tipo di dato “maligno” da ogni parte del mondo. “Se i video dell'ISIS attraversano il mio nodo non mi sento responsabile per quegli omicidi” ci dice Richard.

Opsahl dall'EFF pensa che questa mancanza di responsabilita' dovrebbe essere tale anche legalmente. “Penso sia davvero importante per il funzionamente della rete e per la liberta' di espressione online che i gestori di servizi operino senza essere responsabile delle azioni dei loro utenti”. Questo dovrebbe valere anche per gli ISP, le compagnie di hosting, e quindi anche per chi gestisce un nodo TOR.

Richard, che ora sta aspettanto i prossimi sviluppi del caso, e' sicuro che non avra' ulteriori conseguenze poiche' si ha un registro pubblico degli IP che operano come exit node di TOR.

In tutti i casi, “e' molto traumatico vedersi un gruppo di uomini armati nella propria casa che ti rivolgono minacce”. Richard pensa che e' lecito da parte dell'FBI investigare sul proprietario del server implicato nell'hacking, ma non dovrebbero entrarti in casa.

Cio' che e' impensabile, e' che compaiano prima dell'laba con un giubbotto antiproiettile e mostrando le armi, il tutto per investigare un crimine non violento”, ci spiega Richard.

Da quando ho parlato con Richard a Marzo non ha piu' ricevuto visite dalle forze dell'ordine. Ma il suo computer ancora non gli e' stato restituito.

“Permetto alle persone di esprimere liberamente le loro idee” afferma Richard. “E non sento il bisogno di scusarmi per questo”.

  • I nomi delle persone sono fittizzi, Richard non vuole essere bersagliato dalle persone che si sfogano conto la pedopornografia, il terrorismo o tutto cio' che puo' essere associato negativamente a TOR.
Eugenio Corso
Francesco Mecca
Gabriele Corso

8.5.15

NSA e le intercettazioni telefoniche

immagine presa da wikipedia
L’NSA (National Security Agency) è un organo governativo degli USA che si occupa della sicurezza all’interno della nazione, tutelandola da eventuali attacchi. La sua nascita si ebbe quando il presidente della commissione Herbert Brownell pensò che le comunicazioni all’interno delle forze armate dovevano essere coordinate meglio (anche se dopo il ruolo dell’NSA fu esteso alla nazione), così nel giugno del 1952 il presidente Truman l’ autorizzò.



La NSA per assolvere al suo compito può controllare buona parte del traffico telefonico americano, e proprio per questo è stata soggetto di diversi eventi, come ad esempio l’articolo del New York Times nel quale diceva che, sotto pressione della Casa Bianca e con un ordine esecutivo del presidente Bush, la NSA aveva condotto delle intercettazioni telefoniche non autorizzate sui cittadini che chiamavano al di fuori del paese, nel tentativo di ostacolare il terrorismo. La pubblicazione di questo articolo fu posticipata di un anno perché la Casa Bianca chiese di non pubblicarlo al momento, dato che avrebbe potuto compromettere l’operazione, facendo sapere ai potenziali nemici di essere controllati.

Subito questa rivelazione provocò un grosso scandalo in tutto il paese, il senatore  Arlen Specter e il congressista Rob Simmons si schierarono contro, dichiarando che ciò era  violazione della legge e abuso dei diritti costituzionali, infatti secondo la legge “Le comunicazioni da, verso o riguardo ad un cittadino statunitense... non possono essere raccolte intenzionalmente senza autorizzazione”. Il presidente Bush successivamente fece un discorso nel quale confermava di aver autorizzato le intercettazioni senza mandato, e giustificava la situazione dicendo che erano misure opportune per la sicurezza nazionale, e che avrebbe fatto il possibile per tutelare i cittadini fintato che fosse esistita la minaccia di al-Quaeda. Gran parte della popolazione non prese bene la notizia, infatti i cittadini americani ormai erano controllati dal governo, il quale infrangeva le leggi costituzionali sulla privacy dell’individuo, giustificando il tutto dicendo che era per il bene della nazione.


Un altro importante evento è quello che riguarda le due grandi compagnie telefoniche americane AT&T e Verizon, che, come mostrato da Edward Snowden, hanno installato delle tecnologie per copiare, scannerizzare e filtrare gran parte del loro traffico telefonico. A tal proposito la New York State Common Retirement Found e la Trillium Asset Management hanno presentato richiesta alle due aziende di pubblicare il numero di richieste che le compagnie ricevono per le informazioni sui clienti ogni sei mesi. La compagnia AT&T è stata avvertita che questo tipo di collaborazione potrebbe ostacolare le sue ambizioni a espandersi in Europa, e un suo portavoce ha replicato che la compagnia guarda le proposte degli azionisti, ma non vuole esprimersi in merito, mentre la Verizon ha dichiarato di stare valutando la proposta.

Fonti: www.theguardian.com


Gabriele Corso

Google afferma di essere pronta a dare agli utenti android più controllo sulla privacy

articolo tradotto da bloomberg.com

Google inc. sta progettando di dare ai suoi utenti android più controllo riguardo a quali informazioni le applicazioni possono accedere, hanno affermato le persone che si occupano di ciò.

Il sistema operativo android di Google è impostato per dare agli utenti una scelta più dettagliata a quali contenuti possono accedere le app, secondo le richieste delle persone, che hanno chiesto di non essere identificate affinchè la faccenda rimanga privata. Questo potrebbe includere foto, contatti o la posizione. Un annuncio del cambiamento, che metterebbe Android più in linea con l' iOS Apple Inc., è previsto per la conferenza degli sviluppatori di Google in San Francisco questo mese, ha detto una delle persone.

immagine presa da slidetomac.com

La Mountain View, società con sede in California l'anno scorso ha semplificato come le persone siano informate su ciò a cui un app sta accedendo. Sono gli utenti a decidere se l'app può essere scaricata. La nuova impostazione da la possibilità all'utente di scegliere a cosa può accedere un'app.

Google sta aggiungendo alcune funzionalità per i propri servizi di telefonia mobile che cerca di attirare gli utenti che sempre più vanno su Internet tramite i loro dispositivi wireless. L'Android ha avuto l'81% del mercato mondiale degli smartphone mentre l'Apple il 15%, secondo Gartner Inc.

La pressione su Android cresce in alcune parti del mondo. Nei cinque paesi più gandi d'Europa, la sua quota è scesa al 69 per cento nel primo trimestre dal 72 per cento rispetto all'anno precedente, secondo Kantar worldpanel.com. La quota per iOS è salita al 20,3 per cento dal 18,6 per cento, Kantar ha riferito.

Eugenio Corso

La prima volta non si scorda mai!

Questa e` un' intervista fatta da noi del blog per noi del blog dove descriviamo la nostra prima esperienza nel Web, le nostre prime impressioni e le avventure che in questi anni ci hanno aiutato a maturare confidenza e consapevolezza in Internet.

 

A che eta` hai utilizzato per la prima volta il computer?

 

Francesco: Mi ricordo che la prima volta che un computer varco` la soglia di casa era l'anno 2000 poiche` i miei genitori per lavoro si son trovati e si trovano tutt'ora ad usare giornalmente il computer ed ogni tanto permettevano anche a me di giocarci un pochino. A 6 anni ricevetti come regalo un grigio computer fisso che divenne da allora il mio personale. 

Eugenio:
La prima volta che utilizzai il computer avevo circa 10 anni, prima l'avevo visto solo utilizzare ai miei genitori, poi quando incominciai a fare le medie iniziai a utilizzare il computer per imparare a usare power point, con il quale scrissi e presentai la tesina degli esami di terza media, e questo mi fece acquisire una certa familiarita' con il computer, anche se molto limitata.
 

Gabriele: La prima volta che ho utilizzato il computer ero un po’ piccolo, risale a nove anni fa e avevo dieci anni, spinto dalla curiosità di questo nuovo oggetto misterioso, mi piacque molto sin da subito, ovviamente a causa della presenza dei giochi, che erano le uniche cose che a quell’epoca usavo, naturalmente ero ignaro del suo vero potenziale e lo vedevo solo come un oggetto di divertimento.

 
fonte

Quando ti sei approcciato ad Internet la prima volta e cosa ti ha spinto? 

 

Francesco: Facevo la seconda elementare quando in casa arrivo` un modem ISDN 128kb/s e nel 2004 adottammo la banda larga con Telecom. Ero incuriosito dal mondo del Web che per me rappresentava il grande mare che Ulisse navigava con il suo equipaggio. 
La curiosita` e` stato il principale motivo del mio approdo nel mondo del Web e tutt'ora mi spinge ad affrontare nuove sfide tecnologiche.
 

Eugenio: Risale al periodo in cui iniziai le medie la prima volta che andai su internet, il motivo fu che I professori chiedevano di fare ricerce su vari tipi di argomenti e io trovai comodo andare su Internet per trovare le informazioni che mi servivano, visto che sapevo di poterle trovare istantaneamente li'. Così, dopo aver chiesto il permesso ai miei genitori, aprii internet explorer e iniziai a navigare nel Web.
 

Gabriele: Qualche tempo dopo aver iniziato a utilizzare il computer venni a conoscenza di questo immenso mondo virtuale al quale si poteva accedere avendo una connessione. Il motivo principale era quello di dover fare una ricerca per la scuola, e internet risultava lo strumento perfetto per ciò a causa della grande quantità di dati che contiene e dell’immediatezza con cui si possono reperire.

 

 

Internet e Web: come si e` sviluppata in te la consapevolezza che non fossero la stessa cosa? 

 

Francesco: Inizialmente non ero cosciente che Internet fosse solo la base su cui si fonda il Web e che in realta` si completa con molti altri strumenti; quando organizzavo con i miei compagni LAN party e giocavamo in rete locale iniziai a chiedermi se effettivamente Internet avesse molto altro da offrire che le sole pagine online (indicizzate dai motori di ricerca) e cosa c'era al di la` del Web che fino ad allora conoscevo.
 

Eugenio: Questa consapevolezza l'ho sviluppata non all'inizio, ma con il passare del tempo aumentando la mia esperienza con il computer, ma fin dai primi anni di utilizzo capivo che c'era una distinzione tra I due grazie anche al fatto dell'utilizzo di messanger o la posta elettronica, in breve mi rendevo sempre piu' conto che il web era solo una piccola parte di Internet e dei servizi che puo' offrire che va oltre le pagine Web da visitare.
 

Gabriele: Col passare del tempo e usando sempre più il computer, mi resi conto che quello che io chiamavo internet era un insieme più vasto di quel che pensavo. La consapevolezza venne quando scoprii che non si poteva solo visitare siti, ma anche che esistevano servizi di posta elettronica per poter inviare le e-mail, oppure altri dove poter scaricare tutto ciò di cui avevo bisogno.

 
 fonte
fonte

 Ti sei mai reso sentito di far parte di una nuova classe che molti definiscono con il termine “nativi digitali”? 


Francesco: Sono cresciuto con il computer e i computer sono cresciuti con me. Tecnicamente sono un nativo digitale, mi sono sempre approcciato alle nuove tecnologie con molto interesse e un' innata naturalezza. Mi sento figlio del digitale ma non mi sento allineato con la visione che i grandi giganti della rete hanno adottato e stanno cercando di diffondere. Spesso il web mi offre rifugio, spesso sono io stesso che lo rifuggo. 

Eugenio:
All'inizio no, pensavo che usare il computer e saperne utilizzare gli strumenti base fosse una cosa normale che tutti sapessero fare, ma poi mi accorsi che non era cosi`, il fatto che io sapessi utilzzare il computer sin da bambino e che mi ci trovassi a mio agio era legato al fatto di far parte di un periodo storico che ha visto I computer sempre piu` presenti nella vita quotidiana delle persone. Quindi quelli nati nel mio stesso periodo vedevano i computer come una cosa che e` sempre stata presente nella nosta quotidianita`,per questo molti ci definiscono con il termine "nativi digitali", mentre le persone che appartengono a generazioni passate si sono trovate a fare i conti con questa nuova tecnologia a loro poco familiare e con cui, magari, hanno avuto difficolta' ad approcciarsi. 


Gabriele: Non e` un pensiero che e` nato subito quello di far parte della classe dei nativi digitali, si riscontra col tempo, quando scopri che il modo di crescere delle persone di generazioni precedenti era diverso, perche` non avevano nessun rapporto con la tecnologia perché era meno presente, infatti per noi e` qualcosa che siamo abituati a vedere sin da piccoli e ci cresciamo, mentre le altre generazioni hanno visto e vissuto il cambiamento dovendosi adattare.

  
fonte

In questi anni il tuo rapporto con Internet e` sicuramente cambiato. Che punto di vista hai maturato? Pensi di aver maturato una “coscienza digitale” consapevole?

 

Francesco: Nei primi anni tutta la mia attivita` informatica si concentrava nello scoprire cosa internet aveva da offrire. Appena venni a conoscenza del protocollo Bittorrent (era appena il 2004) iniziai ad approfondire il vasto campo del p2p e la condivisione online dei contenuti. La maggior parte del tempo la trascorrevo provando e approfondendo vari protocolli di messaggistica, scambio dati e successivamente, con gli strumenti necessari, algoritmi crittografici. 
Nei primi anni Internet e` stato per me un cappello magico dal quale potevo estrarre conigli o nascondere me stesso. Dalle scuole medie in poi scopri nel mondo digitale un tempio di cultura e di conoscenza (non sempre ortodossa e ancora piu` affascinante). A partire dalla diffusione del “Web 2.0” la mia coscienza digitale e` evoluta sempre piu` in fretta mentre vedevo una piccola parte del mio mondo invasa dai “colossi” dell'industria moderna che per per un ingenuo ragazzo liceale, quale io ero, non avevano ancora peso. Mentre lo spazio in rete si restringeva la mia consapevolezza del mondo digitale aumentava: tutt'ora assisto a cambiamenti forti nel panorama dell'informatica che si discostano dalla mia visione, e dal mio utilizzo del web, ma che per il principio di azione e reazione mi fanno comprendere chi sono e che tipo di nativo digitale voglio essere.

Eugenio: Sicuramente il mio rapporto con internet e` cambiato nel corso degli anni, infatti nei primi tempi usavo internet per fare ricerche sul web o chattare con I miei amici tramite servizi quali messenger, ma con il passare del tempo divenni sempre piu` consapevole dei servizi che internet offriva, iniziai a informarmi su argomenti di attualita' o che mi interessavano, giocare a giochi online o anche in rete locale con amici, fare acquisti su vari siti di e-commerce e intrattenermi sulle varie piattaforme che si possono trovare che si sono sostituite alla televisione. Posso dire dal mio punto di vista che internet e` senz'altro un vastissimo luogo che offre molte occasioni sia di crescita culturale, vista la quantita' di informazioni che vi si possono trovare, sia personale, poiche` e` anche un luogo di incontro tra persone che si confrontano tra loro, anche se a volte possono trovarsi contenuti espliciti. Vista l'importanza di internet e` bene maturare una coscienza diditale quanto piu` consapevole per far in modo che le nostre azioni sulla rete siano eticamente corrette e quindi evitare di scaricare file piratati, o evitare azioni di cyberbullismo contro altre persone e tutti quei comportamenti che possono danneggiare gli altri. 


Gabriele: Crescendo ovviamente il mio rapporto con Internet e` cambiato, mentre prima quando ero piccolo lo usavo per giocare, col passare del tempo ho scoperto che Internet e` molto di piu`, mette in contatto le persone, è un mezzo per la diffusione di informazioni, musica e molto altro. Oggi lo uso principalmente per i social, ascoltare musica, comprare articoli e anche quando posso restare informato. Durante questi anni e` cambiata anche la mia considerazione su Internet, infatti pensavo erroneamente che fosse un posto innocuo, ma mi dovetti ricredere perche` non è un luogo adatto a tutti a causa dei contenuti espliciti che contiene. Per quanto riguarda la coscienza digitale questa è una caratteristica che si può sviluppare una volta che si è a conoscenza di averla, perché ogni cosa che facciamo su Internet ha un peso, grande o piccolo che sia, e dobbiamo esserne a conoscenza per limitare eventuali danni o per trarne beneficio, infatti personalmente ogni volta che faccio qualcosa su Internet mi chiedo sempre quali potrebbero essere le conseguenze della mia azione, cosa che dovrebbe fare chiunque. 


Francesco Mecca, Eugenio Corso, Gabriele Corso

La Rete e' neutrale

Quando ogni giorno ci connettiamo al web lo facciamo con dei presupposti di cui magari non siamo consapevoli, ma che sono alla base della nostra esperienza in rete.

Presupponiamo che possiamo accedere a qualsiasi sito web che desideriamo e che la velocita` a cui accediamo a questo sito web dipenda solamente da quanto paghiamo il nostro provider. Ogni servizio che noi usiamo nel web, che sia lo streaming di video da Youtube, l'upload di foto su Flickr, l'invio di piccoli messaggi di testo su qualche IRC e tanto altro, non puo` essere soggetto a discriminazioni da parte di chi fornisce la connessione. Questi sono i principi della Net Neutrality.

Il 26 febbraio scorso FCC (la Commissione Federale per le Comunicazioni negli Stati Uniti) ha riaffermato la validita` di queste regole che in precedenza gli ISP avevano provato ad abolire. Abolire come?
fonte
Il 23 aprile 2014 era stata lanciata la proposta di introdurre delle “corsie preferenziali” a cui i giganti del web avrebbero potuto abbonarsi per usufruire di una maggiore velocita` di connessione verso i terminali degli utenti.
Costruire delle corsie preferenziali in realta` fornisce la possibilita` di limitare il traffico dei siti non abbonati piuttosto che aumentare la velocita` di connessione di questi ultimi.
Non solo questa possibilita` minerebbe la equality a fondamento del Web ma permetterebbe agli ISP di scegliere quali servizi internet (non solo web!) gli utenti possano utilizzare.
fonte (si ringrazia l'autore per la disponibilita` alal pubblicazione dell'immagine)






Abbiamo gia` avuto dimostrazione che pratiche simili possono avvenire: in Italia Vodafone limita il traffico p2p degli utenti .
Alcuni provider, (tra questi la maggior parte ha origine negli USA) nei loro contratti vietano l'utilizzo di TOR, pena l'annullamento del contratto stesso.

si ringrazia John Oliver per il grafico, gli utenti di reddit per le aggiunte
Ancora peggio, un anno fa Comcast impose a Netflix (servizio di streaming USA) il pagamento di una notevole cifra, altrimenti avrebbero provveduto a diminuire la banda dedicata al servizio. Effettivamente durante le negoziazioni fra le due aziende Comcast dimostro` il suo potere tagliando la banda destinata al servizio. In questo modo Netflix fu costretto ad accettare le imposizioni del provider per non perdere i propri utenti.Rispetto alle aziende come Google o Facebook o alle agenzie governative, gli ISP hanno il controllo diretto e indiscriminato sulla nostra connessione. Eliminare la Net Neutrality richiede anche che i provider monitorino attivamente la nostra connessione per bloccare o diminuire la banda verso certe destinazioni.

Gli ISP potrebbero richiedere di connettersi obbligatoriamente attraverso i loro servizi senza la possibilita` di utilizzare un canale alternativo criptato: ogni protocollo che garantisce la nostra liberta` nel web (i2p, TOR, Freenet, ma anche semplicemente una VPN) non puo` operare senza le basi della network neutrality.

Francesco Mecca

4.5.15

Trinita`




Sono di un italiano, Davide Dormino, le tre statue che rappresentano tre eroi contemporanei che hanno combattuto per le liberta` del singolo e contro l'oppressione dello Stato: Manning, Assange, Snowden.
L'opera si trova a Berlino.

Francesco Mecca