Già, ma se usufruiamo di un servizio gratuito non possiamo mica lamentarci se c’è qua e là un po’ di pubblicità, no? In fondo quel che non paghiamo di tasca nostra lo paghiamo sorbendoci tutti quei banner e quei pop-up. Che male può fare?

Il problema: la profilazione

Il male che può fare la pubblicità su internet è un male poco sentito (direi troppo poco sentito, ma lo direi per tante altre cose) dagli utenti. Il rischio, probabilmente meno astratto di quanto possa sembrare, che corriamo tutti è quello di essere profilati.

Quando navighiamo su internet, infatti, cediamo i nostri dati a destra e a manca per i motivi più disparati e spesso senza un valido motivo. Quando visitiamo un sito, il proprietario dello stesso può vedere chi siamo, quando abbiamo visitato il sito e che percorso abbiamo intrapreso nelle pagine, nonché i programmi che abbiamo utilizzato. Quando facciamo delle ricerche su un motore di ricerca, questo può registrare tutti i termini che abbiamo cercato e trarne statistiche, pensate ad un servizio come la cronologia di Google. Quando mandiamo delle mail, il fornitore sel servizio può verificare con chi siamo in contatto e, volendo, come fa sempre Google, controllare quello che viene scritto. Infine, per ritornare all’esempio iniziale, quando visitiamo un sito che contiene delle pubblicità, chi offre quella pubblicità saprà che noi l’abbiamo vista e se ne abbiamo seguito o meno il collegamento. Sembra una cosa da nulla, ma moltiplicatela per tutte le pubblicità che ci sono in giro. Ne possono sapere più gli insertori pubblicitari dei nostri gusti di noi stessi.

A me basta sapere questo per iniziare ad avere paura.

Ora pensate a cosa potrebbe fare una singola entità se avesse in mano tanti dati, opportunamente organizzati, di tante persone. State pensando anche voi al povero Winston Smith? Iniziate anche voi ad avere paura?

La soluzione

Essendo molteplici i casi non esiste una soluzione standard, ma tante soluzioni. In effetti non credo si possa nemmeno parlare di vere e proprie soluzioni, ma piuttosto di piccole accortezze da adottare, per diminuire il rischio di essere profilati.

Oltretutto mi sento di consigliarvi di diffidare di chi propone soluzioni definitive ai problemi. In genere la miglior cosa da fare è usare un minimo palate di buon senso e informarsi su tutto.

Per ovvi motivi di tempo e di spazio (e soprattutto di conoscenze) non posso darvi tutte le soluzioni in questo articolo. Mi limiterò a proporre un buono strumento per evitare la profilazione data dalle pubblicità.

FoolDns

Di filtri pubblicitari su internet se ne trovano diversi. Già la nostra testa ormai filtra automaticamente i contenuti delle pagine web, ma se non bastasse esistono programmi appositi. Ma quanti di questi si preoccupano della nostra privacy?

FoolDns lo fa. Nato dalla mente paranoica di Matteo Flora, è un servizio DNS che non ci fa collegare a circiuti pubblicitari che non sottoscrivano un determinato codice etico. Ovviamente FoolDns stesso si propone di seguire un codice etico nel trattamento dei nostri dati personali e provvederà ad eliminarli presto.

Attualmente il servizio è ancora in fase beta ed è usufruibile su richiesta. Sul sito trovate tutti i dettagli. Io lo uso da mesi senza problemi e… no, non mi sento più sicuro, ma senza mi sento molto più vulnerabile .

Se vi avanza un po’ di tempo date un’occhiata anche al sito di Flora (che s’inserisce nel mio blogroll), se non vi piace avete solo sprecato 5 minuti, ma se v’interessano gli argomenti trattati non potete non conoscerlo.

Spesso pensando ad un’e-mail si ha un’idea di un messaggio privato fra due persone. In effetti l’idea iniziale era quella: io mando un messaggio a te, senza farlo leggere ad altri. Il paragone più usato per spiegare il concetto di e-mail a chi non sa cosa sia è quello di una busta spedita via posta. Tralasciando la proverbiale efficienza delle Poste Italiane, credo che il paragone usato sia fuorviante: una mail è più simile ad una cartolina.

Scrivereste mai un’informazione riservata a qualcuno usando una cartolina? Se avete un minimo di buon senso avete risposto no (non si offenda chi ha detto sì, gli manderò una palla rossa). La ragione è semplice: chiunque si ritrovi in mano la cartolina può leggere ciò che c’è scritto sopra e per arrivare a destinazione qualsiasi missiva passa per molte paia di mani diverse. La stessa cosa vale per le mail: io non ho mai provato, ma intercettarne e leggerne una non è poi così difficile. Come possiamo quindi imbustare la mail in modo che solo il destinatario possa leggerla?

Un’altra cosa che pochi sanno, e che ancor meno tengono presente, è la facilità con cui si può spedire una mail a qualcuno falsificando l’indirizzo del mittente. Come possiamo quindi essere ragionevolmente certi della provenienza di un’e-mail?

La risposta alla prima domanda è cifrare il contenuto della mail, cioè renderlo illeggibile a tutti tranne a chi vogliamo noi. La risposta alla seconda è firmare la mail, questo credo che si spieghi da sè. La risposta alla terza domanda, cioè “come possiamo cifrare o firmare una mail?” è GnuPG.

Cos’è GnuPG?

Sul sito ufficiale si legge che

GnuPG è lo strumento GNU per comunicare e immagazzinare dati in modo sicuro.

Il che dice tutto e niente. GnuPG è un programma che permette di cifrare e firmare file (quindi anche le mail) grazie ad una coppia di chiavi. È software libero, quindi liberamente usufruibile e distribuibile, multipiattaforma, quindi lo potete usare dove volete ed è supportato dai migliori programmi di posta elettronica. Quest’ultima frase vuol dire che potete cifrare e firmare una mail semplicemente con un paio di click.

Come funziona

Avevo intenzione di descrivervi il funzionamento di GnuPG nel dettaglio, ma non potrei dirvi nulla che non trovereste già nel Manuale GNU sulla privacy (disponibile in PDF e HTML), quindi vi rimetto nelle buone mani della documentazione dello gnu.

Installazione (Linux)

In molte distribuzioni di Linux GnuPG è già preinstallato, per le altre non ci dovrebbero essere problemi a trovarlo nei repository o ad installarlo da sorgenti. Comunque se avete scelto Linux dovreste essere in grado di risolvere i problemi anche senza il mio aiuto (che bello scaricare compiti e responsabilità sulle spalle altrui!).

Installazione (Windows)

Se volete GnuPG su Windows basta una ricerca su Google per trovare guide all’installazione su questo sistema operativo.

Terminale?! Non ci sarebbe un punta e clicca?

Il programma è stato pensato per funzionare da linea di comando. Gli utenti Windows troveranno una veste grafica nella guida sopra citata. Gli utenti Linux che non apprezzano appieno la magia del terminale, o quelli che amano far tutto in due click, troveranno anch’essi valide interfacce grafiche, come Kgpg (per KDE, testato personalmente) o Seahorse (per GNOME, mai provato).

Divertitevi in sicurezza

Adesso potete comunicare con un briciolo di sicurezza in più.

La mia chiave pubblica e il mio indirizzo e-mail li trovate nella mia pagina personale.

In questo articolo parlo di un programma di condivisione di file e faccio riferimenti alla condivisione di file coperti da copyright. Con ciò non voglio istigare nessuno a commettere azioni simili. Ricordo che le opere la cui condivisione non è permessa dall’autore per legge non si possono condividere. Declino pertanto ogni responsabilità. Vi illustro questo programma solo perchè ritengo interessanti gli sviluppi che potrebbe avere e perchè se voglio condividere delle opere la cui diffusione è lecita, non vedo perchè dovrei render conto di questo al mondo intero. Usate il tutto secondo vostra coscienza.

Introduzione

La condivisione di file tramite reti P2P è al giorno d’oggi una pratica molto diffusa. A volte mi chiedo quanto questo avvenga in modo consapevole da parte degli utenti e soprattutto quanto questi siano consapevoli del fatto che condividere opere coperte da copyright in questo modo è reato. Certo, lo sappiamo tutti: è reato, ci sono delle leggi, c’è anche un’inquietante campagna pubblicitaria in proposito. Lo sappiamo… ma quanti di voi sentono di compiere un reato scaricando una file protetto dai diritti d’autore?

Ci sono stati diversi casi in cui delle persone, gente comune, gente come potrebbe essere il tuo salumiere, come potrebbe essere il tuo vicino di casa, come potresti essere tu, sono stati condannati dalla legge per aver condiviso file illegalmente. L’opinione pubblica non prende mai bene queste notizie, sarà che ci si immedesima un po’ tutti nella povera vittima. Fatto sta che, al posto di agire da deterrente, queste condanne incoraggiano lo sviluppo di tecniche di criptazione, camuffamento e “protezione” sempre più avanzate. In giro per la rete è pieno di liste sicure di server, filtri e pozioni magiche. Tuttavia questi sono il tentativo di rendere anonimo un sistema che non è stato progettato per essere tale e quindi l’efficacia di questi rimedi non è un gran che. Per ottenere risultati veramente apprezzabili bisogna cambiare approccio: è quello che stanno facendo gli sviluppatori di MUTE.

Il problema della privacy

Ok, non scenderò molto nei dettagli nella spiegazione, più che altro perchè non li conosco bene neanche io. Basti sapere che, semplificando molto, ma molto le cose, non me ne abbiano gli esperti, i principali ostacoli da superare per ottenere l’anonimato in rete sono due: l’identificazione di un computer con un unico indirizzo IP e la possibilità di sniffare i dati che escono ed entrano in un computer.

L’IP non è certo stato inventato per schedare tutte le persone che si connettono ad internet, bensì per permettere a tutti di comunicare con tutti. Questo altro non è che un numero identificativo di un computer (nodo) nella rete. L’assegnazione di un determinato IP ad una macchina piuttosto che ad un’altra è definito da regole ben precise ed è sempre possibile risalire ad un computer (e quindi ad una persona) partendo da esso.

I dati che un computer scambia con l’esterno sono facilmente rintracciabili con appositi programmi, chiamati sniffer. Questo può tornare utile per studiare la sicurezza di una macchina, ma non penso ci sia bisogno di dire come possa compromettere il nostro anonimato.

Una possibile soluzione: la darknet

Per ovviare a questi due problemi gli sviluppatori di MUTE hanno creato una darknet, cioè hanno ritagliato una rete all’interno di internet. In questa rete i nodi non sono identificati dall’IP che hanno all’esterno, ma da un altro numero di identificazione ad esso non direttamente conducibile generato in modo casuale alla connessione.

Per difendersi dagli sniffer è stato adottato un sistema di crittografia point-to-point. Questo vuol dire che i dati vengono cifrati con una chiave diversa ad ogni passaggio nodo -> nodo. Chiariamo meglio con un esempio. Il nodo A deve mandare dei dati al nodo C, ma non è direttamente collegato a questo, quindi deve per forza far passare i dati per il nodo B. A cifra i dati e li manda a B, B li decifra, li cifra con una chiave diversa e li manda a C che li decifrerà a sua volta. Così i dati quando passano da un nodo all’altro sono sempre cifrati e un osservatore esterno dovrebbe riuscire a decifrarli tutti in breve tempo per carpire delle informazioni, che in ogni caso non è detto che siano significative.

Appare tuttavia evidente che in questo modo ogni nodo può controllare quali dati passano attraverso se stesso e può sembrare più sicuro un sistema di cifratura end-to-end, cioè coi dati che vengono cifrati da A, fanno il loro bel percorso senza essere letti da nessuno e vengono decifrati solo da C. Certo, questo è più sicuro, ma MUTE si propone di mantenere l’anonimato e con un sistema end-to-end è facile capire chi è la fonte dei dati e a chi li manda. Col sistema adottato da MUTE ciò è praticamente impossibile.

C’è un pacco da consegnare per… boh!

Abbiamo visto che per un osservatore esterno alla rete è difficile, quasi impossibile, ottenere informazioni utili, ma se l’osservatore fosse all’interno? Gli sviluppatori han pensato anche a questo.

Quando un nodo deve inviare una richiesta di dati (questo avviene per esempio quando si effettua una ricerca o si richiede un file per il download) la invia a tutti i nodi a cui è collegato (solitamente 5). Ognuno di questi nodi terrà conto di chi gli ha inviato la richiesta e la inoltrerà agli altri nodi a cui è connesso. Se qualcuno volesse rispondere alla richiesta di dati basta che invii la risposta al nodo da cui gli è pervenuta, che a sua volta rimanderà i dati a quello attraverso il quale gli è arrivata la richiesta. Vi siete persi? Un esempio renderà tutto più chiaro.

Prendiamo 4 nodi A, B, C e D. Scusate la scarsa fantasia per i nomi. A è connesso a B, che a sua volta è collegato a C, collegato a D.

A -> B -> C -> D

A invia una richiesta di dati che sono in possesso di D (per esempio vuole scaricare un file di D). A invia la richiesta a tutti i nodi che vede, fra cui B. B registra che la richiesta gli arriva da A e la inoltra a tutti, fra cui C. C vede una richiesta proveniente da B e la inoltra a tutti quelli a cui è connesso. Fra questi c’è D che risponde al nodo per cui gli è arrivata la richiesta, cioè C. C ha registrato che la richiesta arrivava da B e gli invia i dati, B li manderà ad A. A sarà contento.

Fermiamoci un attimo a ragionarci su. Ciascun nodo vede arrivare richieste da un altro, ma non può sapere se è effettivamente quel nodo a volere i dati o sta solo rimbalzando una richiesta altrui. C non sa che B sta inoltrando una richiesta di A e B non sa che A è l’origine di tutto. Lo stesso discorso delle richieste si può applicare alle risposte. In questo modo non si può sapere chi richiede i dati e chi li invia.

Se c’è qualcosa di poco chiaro non abbiate paura di avanzare richieste di chiarimenti nel commenti, le rimbalzerò a tutti i nodi e qualcuno risponderà.

Ma qui non c’è nulla!

Spero di esser riuscito a farvi venir voglia di provare questo modo di condividere i file in maniera anonima. Fra poche righe vi segnalerò una guida per installarlo su Linux (per Windows e Mac ci sono degli eseguibili, quindi non servono guide… spero), ma prima vi devo avvertire: il programma è in fase aplha e mancano funzioni ritenute fondamentali nei programmi di condivisione odierni, come la possibilità di scaricare lo stesso file da più fonti o quella di riprendere uno scaricamento dopo averlo interrotto. Inoltre gli sviluppatori han deciso di non perder tempo con la grafica fin che ci son cose più importanti da fare e il risultato non è il massimo dell’estetica. Insomma, potreste rimaner delusi, ma il lavoro è appena iniziato e le premesse perchè esca qualcosa di buono ci son tutte. Vedremo i futuri sviluppi.

Per installare il programma sulla mia Kubuntu 7.10 io ho seguito questa guida. Non so se sia la migliore, ma funziona, ho dovuto solo cambiare due comandi. Dove c’è scritto di usare which wxconfig in realtà bisogna dare il comando which wx-configLa directory e il file che nella guida vengono chiamati MUTE_GUI_filesharing e filesharingMUTE in realtà sono MUTE_GUI_fileSharing e fileSharingMUTE, con la “s” maiuscola.

Note tecniche e link utili

Il programma è multi-piattaforma, sotto licenza Gnu GPL.
Sito ufficiale: http://mute-net.sourceforge.net/
Traduzione in italiano: http://www.p2psicuro.it/mute/mute_italiano.htm
Primi passi con MUTE: http://www.p2psicuro.it/mute/mute_guida.htm