Archive for the ‘Sicurezza & anonimato’ Category
E-mail, la sicurezza firmata GNU
E-mail e sicurezza
Spesso pensando ad un’e-mail si ha un’idea di un messaggio privato fra due persone. In effetti l’idea iniziale era quella: io mando un messaggio a te, senza farlo leggere ad altri. Il paragone più usato per spiegare il concetto di e-mail a chi non sa cosa sia è quello di una busta spedita via posta. Tralasciando la proverbiale efficienza delle Poste Italiane, credo che il paragone usato sia fuorviante: una mail è più simile ad una cartolina.
Scrivereste mai un’informazione riservata a qualcuno usando una cartolina? Se avete un minimo di buon senso avete risposto no (non si offenda chi ha detto sì, gli manderò una palla rossa). La ragione è semplice: chiunque si ritrovi in mano la cartolina può leggere ciò che c’è scritto sopra e per arrivare a destinazione qualsiasi missiva passa per molte paia di mani diverse. La stessa cosa vale per le mail: io non ho mai provato, ma intercettarne e leggerne una non è poi così difficile. Come possiamo quindi imbustare la mail in modo che solo il destinatario possa leggerla?
Un’altra cosa che pochi sanno, e che ancor meno tengono presente, è la facilità con cui si può spedire una mail a qualcuno falsificando l’indirizzo del mittente. Come possiamo quindi essere ragionevolmente certi della provenienza di un’e-mail?
MUTE: il P2P veramente anonimo
Attenzione: in questo articolo parlo di un programma di condivisione di file e faccio riferimenti alla condivisione di file coperti da copyright. Con ciò non voglio istigare nessuno a commettere azioni simili. Ricordo che le opere la cui condivisione non è permessa dall’autore per legge non si possono condividere. Declino pertanto ogni responsabilità. Vi illustro questo programma solo perchè ritengo interessanti gli sviluppi che potrebbe avere e perchè se voglio condividere delle opere la cui diffusione è lecita, non vedo perchè dovrei render conto di questo al mondo intero. Usate il tutto secondo vostra coscienza.
Introduzione
La condivisione di file tramite reti P2P è al giorno d’oggi una pratica molto diffusa. A volte mi chiedo quanto questo avvenga in modo consapevole da parte degli utenti e soprattutto quanto questi siano consapevoli del fatto che condividere opere coperte da copyright in questo modo è reato. Certo, lo sappiamo tutti: è reato, ci sono delle leggi, c’è anche un’inquietante campagna pubblicitaria in proposito. Lo sappiamo… ma quanti di voi sentono di compiere un reato scaricando una file protetto dai diritti d’autore?
Ci sono stati diversi casi in cui delle persone, gente comune, gente come potrebbe essere il tuo salumiere, come potrebbe essere il tuo vicino di casa, come potresti essere tu, sono stati condannati dalla legge per aver condiviso file illegalmente. L’opinione pubblica non prende mai bene queste notizie, sarà che ci si immedesima un po’ tutti nella povera vittima. Fatto sta che, al posto di agire da deterrente, queste condanne incoraggiano lo sviluppo di tecniche di criptazione, camuffamento e “protezione” sempre più avanzate. In giro per la rete è pieno di liste sicure di server, filtri e pozioni magiche. Tuttavia questi sono il tentativo di rendere anonimo un sistema che non è stato progettato per essere tale e quindi l’efficacia di questi rimedi non è un gran che. Per ottenere risultati veramente apprezzabili bisogna cambiare approccio: è quello che stanno facendo gli sviluppatori di MUTE.
