Newletter indymedia italia - luglio 2005 - Difendi la tua privacy : Italy imc

Indymedia e' un collettivo di organizzazioni, centri sociali, radio, media, giornalisti, videomaker che offre una copertura degli eventi italiani indipendente dall'informazione istituzionale e commerciale e dalle organizzazioni politiche.

Campagne

Sostieni,aderisci,partecipa al progetto Isole nella Rete

IMC Italia

Ultime features in categoria

[biowar] La sindrome di Quirra
[sardegna] Ripensare Indymedia
[lombardia] AgainstTheirPeace
[lombardia] ((( i )))
[lombardia] Sentenza 11 Marzo
[calabria] Processo al Sud Ribelle
[guerreglobali] Raid israeliani su Gaza
[guerreglobali] Barricate e morte a Oaxaca
[roma] Superwalter
[napoli] repressione a Benevento
[piemunt] Rbo cambia sede
[economie] il sangue di roma

Archivio completo delle feature »

IMC Locali

Abruzzo
Bologna
Calabria
Genova
Lombardia
Napoli
Nordest
Puglia
Roma
Sardegna
Sicilia
Piemonte
Toscana
Umbria

Categorie

Antifa
Antimafie
Antipro
Culture
Carcere
Dicono di noi
Diritti digitali
Ecologie
Economie/Lavoro
Guerre globali
Mediascape
Migranti/Cittadinanza
Repressione/Controllo
Saperi/Filosofie
Sex & Gender
Psiche

Dossier

Sicurezza e privacy in rete
Euskadi: le liberta' negate
Antenna Sicilia: di chi e' l'informazione
Diritti Umani in Pakistan
CPT - Storie di un lager
Antifa - destra romana
Scarceranda
Tecniche di disinformazione
Palestina
Argentina
Karachaganak
La sindrome di Quirra

Autoproduzioni

Video
Radio
Print
Strumenti

Network

www.indymedia.org

Projects
oceania
print
radio
satellite tv
video

Africa
ambazonia
canarias
estrecho / madiaq
nigeria
south africa

Canada
alberta
hamilton
maritimes
montreal
ontario
ottawa
quebec
thunder bay
vancouver
victoria
windsor
winnipeg

East Asia
japan
manila
qc

Europe
andorra
antwerp
athens
austria
barcelona
belgium
belgrade
bristol
croatia
cyprus
estrecho / madiaq
euskal herria
galiza
germany
hungary
ireland
istanbul
italy
la plana
liege
lille
madrid
nantes
netherlands
nice
norway
oost-vlaanderen
paris
poland
portugal
prague
russia
sweden
switzerland
thessaloniki
united kingdom
west vlaanderen

Latin America
argentina
bolivia
brasil
chiapas
chile
colombia
ecuador
mexico
peru
puerto rico
qollasuyu
rosario
sonora
tijuana
uruguay

Oceania
adelaide
aotearoa
brisbane
jakarta
manila
melbourne
perth
qc
sydney

South Asia
india
mumbai

United States
arizona
arkansas
atlanta
austin
baltimore
boston
buffalo
charlottesville
chicago
cleveland
colorado
danbury, ct
dc
hawaii
houston
idaho
ithaca
la
madison
maine
michigan
milwaukee
minneapolis/st. paul
new hampshire
new jersey
new mexico
new orleans
north carolina
north texas
ny capital
nyc
oklahoma
philadelphia
pittsburgh
portland
richmond
rochester
rogue valley
san diego
san francisco
san francisco bay area
santa cruz, ca
seattle
st louis
tallahassee-red hills
tennessee
urbana-champaign
utah
vermont
western mass

West Asia
beirut
israel
palestine

Process
discussion
fbi/legal updates
indymedia faq
mailing lists
process & imc docs
tech
volunteer

	Newletter indymedia italia - luglio 2005 - Difendi la tua privacy
	by imc italia Tuesday, Jul. 26, 2005 at 9:41 PM	mail: italy@indymedia.org
Per iscriverti alla newsletter di indymedia italia visita l'indirizzo http://lists.indymedia.org/mailman/listinfo/imc-it-news ------------------------------------ (((i))) Newsletter di Indymedia Italia http://italy.indymedia.org italy@indymedia.org ------------------------------------ ++++ SOMMARIO ++++ 1 - Aggiornamento sul crackdown di autistici/inventati 2 - Difendi la tua privacy 2.1 - Cos'e' la criptazione asimmetrica? 2.2 - Come funziona GPG? 2.3 - Come faccio a criptare? 2.4 - Dove metto la mia chiave pubblica? 3 - Naviga Anonimamente 3.1 - Tor 3.2 - Privoxy ++++++++++++++++++++++++++++++++++++ Nota: questa newsletter e' il frutto di un ampliamento di questo post: --- http://italy.indymedia.org/news/2005/07/832779.php --- ++++ [1] - AGGIORNAMENTO SUL CRACKDOWN DI AUTISTICI/INVENTATI ++++ 16.07.05 - Il server compromesso e' stato spento il giorno 30 Giugno 2005 e sostituito da una nuova macchina, bonificata e collocata in un posto piu' affidabile. Sono stati riattivati tutti i servizi essenziali (siti web, posta, mailing-list, ftp)... -- Continua su http://autistici.org/ai/crackdown/ -- 12.07.05 - Interrogazione al Parlamento Europeo:[snip] "Non ritiene la Commissione Europea che il comportamento della polizia postale italiana si scontri con il rispetto dei diritti fondamentali degli utenti di autistici.org e inventati.org?" -- http://autistici.org/ai/crackdown/stampa/interrogazione_parlamento_europeo.html -- La lezione che bisognerebbe imparare dalla vicenda autistici, dalla proposta inglese (schedare per un anno tutte le comunicazioni dei cittadini europei), dalla proposta Pisanu (controllo delle email e "pattugliamento" di internet) è quella di non delegare a nessuno la tutela della propria privacy. ++++ [2] - DIFENDI LA TUA PRIVACY ++++ Uno dei possibili strumenti per difendersi è la crittazione dei propri dati tramite un algoritmo di criptazione asimmetrica (ad esempio gpg). Capire come funziona vi costera' forse un pomeriggio di questa estate ma ne va della VOSTRA intimita', del VOSTRO sacrosanto diritto a che nessuno si possa fare i fatti vostri. Se non conosci il significato di "crittografare", "criptare" etc etc etc... dai un occhio qui: --- http://it.wikipedia.org/wiki/Crittografia --- ++ 2.1 --- Cos'e' la criptazione asimmetrica? I metodi per criptare si dividono in due categorie: simmetrici e asimmetrici. Un metodo di criptazione simmetrico e', ad esempio, far coincidere le lettere dell'alfabeto coi relativi numeri: A ---> 1 B ---> 2 C ---> 3 etc etc etc. Il punto debole di questi sistemi e' che nel momento stesso in cui si viene a sapere come e' stato criptato un messaggio, lo si puo' agevolmente decriptare. Un sistema asimmetrico e' invece piu' raffinato. La criptazione e la decriptazione avvengono tramite due meccanismi differenti, cosi' tanto differenti che il meccanismo utilizzato per criptare puo' essere tranquillamnete di pubblico dominio. Facciamo un esempio per capire meglio. Una spia parte per uno stato estero, e deve riferire periodicamente al suo capo. Come puo' fare a mandare i suoi rapporti? semplice: la spia prima di partire si fa dare dal suo capo 100 lucchetti aperti, quando dovra' mandare un messaggio lo mettera' in una solida scatola, cgiudera' la scatola con un lucchetto e la spedira' per posta. Una volta chiusa, la scatola puo' essere solo aperta dal capo, che e' rimasto in patria con la chiave. Quali sono i punti salienti di questo sistema? 1 - una volta che la spia ha chiuso la scatola, non la puo' riaprire nessuno se non chi ha la chiave, quindi nemmeno la spia stessa. 2 - se la spia venisse arrestata, la polizia non sarebbe in grado di decriptare nulla, perche' avrebbe in mano solo dei lucchetti. 3 - non c'e' nessuna necessita', per la spia, di nascondere i lucchetti, tanto servono solo per chiudere le scatole, e non per aprirle. L'esempio parla di una spia, ma per criptare non e' necessario avere qualcosa da nascondere. E' fondamentale sfatare l'equazione criptare = avere cose illegali da nascondere. E se ci pensate e' un'equazione che sfatate tutti i giorni. Vi fa piacere che qualcuno in posta guardi di soppiatto cose scrivete sul vostro bollettino? O che qualcuno legga mentre scrivete un'email? NO. Criptare significa semplicemente evitare che qualcuno (dall'impiegato del vostro provider, a un'ufficio di marketing che controlla le parole utilizzate nelle email per bilanciare le sue produzioni) legga quello che scrivete, le vostre cose personali. Trasponendo questo esempio nel mondo digitale, chiamiamo il codice per criptare (il lucchetto) _chiave pubblica_, e il codice per decriptare (la chiave) chiave privata. Chi usa un sistema di criptazione asimmetrico, ovviamente, e' dotato di due chiavi, una privata, che deve custodire con molta attenzione e tenere al sicuro, ed una pubblica, che invece deve essere messa a disposizione di tutti, ad esempio su un apposito sito internet. ++ 2.2 --- Come funziona GPG? Il PGP (Pretty Good Privacy) è un software che ci consente di comunicare in forma assolutamente riservata anche tra persone che non si sono mai viste di fatto e che vivono a decine di migliaia di chilometri di distanza l'una dall'altra. Tutto ciò è possibile grazie alla crittografia a chiave pubblica Purtroppo le ultime versioni di PGP non possono essere considerate sicure, in quanto non e' consenstito all'utente di controllare il codice del programma. In sostastanza e possibile e verosimile che esisteano delle backdoor, ovvero delle falle volontarie nel programma fatte apposta per permettere, a chi ne conosce l'esistenza, di violarlo. Proprio per questo motivo nasce GPG (Gnu Privacy Guard), un software in tutto e per tutto analogo al PGP, ma rilasciato sotto licenza Gnu e di cui e verificabile il codice. Per saperne di piu' su PGP visita --- http://it.wikipedia.org/wiki/PGP --- Per altre informazioni su GPG invece: --- http://it.wikipedia.org/wiki/GNU_Privacy_Guard http://www.gnupg.org/ --- Ma come funziona GPG? Molto semplice: * 1. Con il software di crittazione si crea una chiave di due parti - una pubblica e una privata. Alle persone con le quali volete comunicare trasmettete la parte pubblica della vostra chiave. Solo voi potete usare la chiave privata. * 2. Quando scrivete un messaggio di posta elettronica usate la chiave pubblica del destinatario per criptarlo. * 3. Il processo di criptazone inserisce una sorta di "lucchetto" elettronico al vostro messaggio. Anche se questo e' intercettato durante il suo tragitto, il suo contenuto e' inaccessibile. * 4. Quando il messaggio arriva, il destinatario inserisce una password (composta da una o più parole). Il software usa la chiave privata per verificare che per la crittazione sia stata usata la chiave pubblica del destinatario. * 5. Usando la chiave privata il software sblocca la crittazione e consente di leggere il messaggio. semplice no? se vi interessa da qui potete scaricare un audio che spiega bene queste cose http://italy.indymedia.org/news/2005/07/826959.php (dai commenti a questo articolo e' stata tratta la spiegazione qui sopra) e qui trovate un manuale che, per quanto abbia la sua eta' e sia relativo ad un particolare programma, nelle linee generali e' estramamente chiaro e valido: --- http://www.ecn.org/crypto/crypto/guidapgp.htm --- qua invece un manuale di respiro molto, molto, molto piu' ampio: --- http://www.ecn.org/zero/digguer.htm --- ++ 2.3 --- Come faccio a criptare? Esistono molti sistemi, alcuni dei quali prevedono addirittura integrazioni col proprio client di posta (thunderbird, fedora, kmail, outlook etc etc etc). Una buona lista di programmi sia per linux che per windows che per mac lo trovate qui: http://www.ecn.org/crypto/soft/index.htm In generale informazioni, spiegazioni su come fare a criptare, manuali e quant'altro lo trovate qui: --- http://www.ecn.org/crypto http://www.ecn.org/cryptonite http://www.ecn.org/crypto/crypto/ --- Gli utenti linux probabilmente se la sanno benissimo sbrogliare da soli. Per gli utenti windows i migliori programmi per criptare probabilmente sono: - gnupg, che pero' funziona da dos. Se volete potere anche installarvi un frontend (un "aspetto grafico", un programmino che traduce quello che fareste da riga di comando in bottoni, icone, menu' etc etc etc). --- Per piu' info http://www.ecn.org/crypto/soft/index.htm --- - enigmail, che funzione bene in coppia con thunderbird (un client di posta) integrandosi con esso e semplificandovi la vita. --- per piu' informazioni http://www.ecn.org/crypto/crypto/tutorial/enigmail/ --- ++ 2.4 --- Dove metto la mia chiave pubblica? Avrete capito che la diffusione della vostra chiave pubblica e' ESSENZIALE per poter utilizzare la criptazione asimmetrica: se nessuno sa la vostra chieve pubblica, nessuno potra' criptare messaggi rivolti a voi. uno dei serve utilizzabili per questo scopo e': http://pgpkeys.mit.edu/ ++++ [3] - NAVIGA ANONIMAMENTE ++++ Per incrementare il grado di sicurezza e anonimato durante la tua navigazione in internet puoi usare Tor e Privoxy. ++ 3.1 --- Tor Tor è uno strumento utile a tutte quelle organizzazioni e persone che vogliono migliorare il grado di protezione e sicurezza in Internet. Tor viene usato per rendere anonima la navigazione e la pubblicazione su internet, l'instant messaging, IRC, SSH e altro ancora. Il vostro traffico è più al sicuro se utilizzate Tor, perchè le comunicazioni vengono gestite da una rete distribuita di server chiamata onion routers. I pacchetti, anzichè transitare direttamente dal mittente al destinatario, nella rete Tor seguono un percorso random attraverso i server, che nascondono le vostre tracce, cosicchè nessun osservatore su ogni singolo punto può sapere da dove provengono e dove sono direttti i dati. Questo rende complicato per tutti i partecipanti alla comunicazione sapere chi e dove siete. La tecnologia Tor offre agli utenti Internet protezione contro l'analisi del loro traffico, una forma di sorveglianza in rete che minaccia l'anonimato, la privacy, le attività di business, le relazioni personali. --- approfondisci su http://tor.eff.org/ --- ++ 3.2 --- Privoxy Privoxy è un proxy server studiato per la navigazione sul web e fornisce delle funzionalità avanzate per tutto quello che concerne il filtraggio dei contenuti e la gestione della privacy. Privoxy si occupa di verificare il contenuto delle pagine visitate, gestisce in maniera funzionale e manageriale i cookies, controlla gli accessi e rimuove ADS, banners, popups, pone rimedio anche ad altre tecniche utilizzate dai pubblicitari per fidelizzare utenti sulla rete internet. --- approfondisci su http://www.privoxy.org ---

versione stampabile \| invia ad un amico \| aggiungi un commento \| apri un dibattito sul forum

©opyright :: Independent Media Center
Tutti i materiali presenti sul sito sono distribuiti sotto Creative Commons Attribution-ShareAlike 2.0.
All content is under Creative Commons Attribution-ShareAlike 2.0 .
.: Disclaimer :.

Questo sito gira su SF-Active 0.9