Strumenti per difendere la propria privacy : Italy imc

Indymedia Italia

L'articolo originale e' all'indirizzo http://italy.indymedia.org/news/2005/07/832779.php Stampa i commenti.

	Strumenti per difendere la propria privacy
	by ione_pesante Tuesday, Jul. 12, 2005 at 6:54 PM	mail:
Breviario di autodifesa dal controllo in internet. - Proposta inglese: schedare per un anno tutte le comunicazioni dei cittadini europei - Proposta di Pisanu: controllo delle email e "pattugliamento" di internet - La polizia postale che per un'anno e' stata libera a mia insaputa di leggere tutto cio' che scrivevo. [ http://www.autistici.org/ai/crackdown/ ] Bisogna difendersi, sento il bisogno concreto di difendermi da tutto cio'. Pertanto ho deciso di criptare tutta la mia posta tramite un algoritmo di criptazione asimmetrica (gpg), e consiglio vivamente di farlo anche a voi. Capire come funziona vi costera' forse un pomeriggio di questa estate ma ne va della VOSTRA intimita', del VOSTRO sacrosanto diritto a che nessuno si possa fare i fatti vostri. Di seguito cerchero' di essere il piu' possibile chiaro nello spiegare le cose. Do per scontato che sappiarte tutti cosa voglia dire in italiano "crittografare", "criptare" etc etc etc... se non lo sapete date un occio qui: http://it.wikipedia.org/wiki/Crittografia Questo link e' molto utile per farsi una mini-cultura in materia, soprattutto per quanto riguarda il gergo 1 --- Cos'e' la criptazione asimmetrica? I metodi per criptare si dividono in due categorie: simmetrici e asimmetrici. Un metodo di criptazione simmetrico e', ad esempio, far coincidere le lettere dell'alfabeto coi relativi numeri: A ---> 1 B ---> 2 C ---> 3 etc etc etc. Il punto debole di questi sistemi e' che nel momento stesso in cui io vengo a sapere come e' stato criptato un messaggio, lo posso decriptare. Un sistema asimmetrico e' invece piu' raffinato. La criptazione e la decriptazione avvengono tramite due meccanismi differenti, cosi' tanto differenti che il meccanismo utilizzato per criptare puo' essere tranquillamnete di pubblico dominio. Facciamo un esempio per capire meglio. Una spia parte per uno stato estero, e deve riferire periodicamente al suo capo. Come puo' fare a mandare i suoi rapporti? semplice: la spia prima di partire si fa dare dal suo capo 100 lucchetti aperti, quando dovra' mandare un messaggio lo mettera' in una solida scatola, cgiudera' la scatola con un lucchetto e la spedira' per posta. Una volta chiusa, la scatola puo' essere solo aperta dal capo, che e' rimasto in patria con la chiave. Quali sono i punti salienti di questo sistema? 1 - una volta che la spia ha chiuso la scatola, non la puo' riaprire nessuno se non chi ha la chiave, quindi nemmeno la spia stessa. 2 - se la spia venisse arrestata, la polizia non sarebbe in grado di decriptare nulla, perche' avrebbe in mano solo dei lucchetti. 3 - non c'e' nessuna necessita', per la spia, di nascondere i lucchetti, tanto servono solo per chiudere le scatole, e non per aprirle. L'esempio parla di una spia, ma per criptare non e' necessario avere qualcosa da nascondere. E' fondamentale sfatare l'equazione criptare = avere cose illegali da nascondere. E se ci pensate e' un'equazione che sfatate tutti i giorni. Vi fa piacere che qualcuno in posta guardi di soppiatto cose scrivete sul vostro bollettino? O che qualcuno legga mentre scrivete un'email? NO. Criptare significa semplicemente evitare che qualcuno (dall'impiegato del vostro provider, a un'ufficio di marketing che controlla le parole utilizzate nelle email per bilanciare le sue produzioni) legga quello che scrivete, le vostre cose personali. Trasponendo questo esempio nel mondo digitale, chiamiamo il codice per criptare (il lucchetto) _chiave pubblica_, e il codice per decriptare (la chiave) chiave privata. Chi usa un sistema di criptazione asimmetrico, ovviamente, e' dotato di due chiavi, una privata, che deve custodire con molta attenzione e tenere al sicuro, ed una pubblica, che invece deve essere messa a disposizione di tutti (ad esempio su un apposito sito internet). Come si fa a comunicare in maniera criptata? Supponiamo che M (mittente) debba mandare una email criptata a R (ricevente); come fara'? 1 - M si procurera' la chiave pubblica di R, andandola a cercare sui siti appositi 2 - M criptera' il suo messaggio con la chiave pubblica di R. Nota che a questo punto M non e' piu' in grado di decriptare il messaggio! 3 - M invia il messaggio in una normale email, e quando R lo ricevera' lo decriptera' tramite la sua chiave privata. semplice no? se vi interessa da qui potete scaricare un audio che spiega bene queste cose http://italy.indymedia.org/news/2005/07/826959.php e qui trovate un manuale che, per quanto abbia la sua eta' e sia relativo ad un particolare programma, nelle linee generali e' estramamente chiaro e valido: http://www.ecn.org/crypto/crypto/guidapgp.htm qua invece un manuale di respiro molto, molto, molto piu' ampio: http://www.ecn.org/zero/digguer.htm 2 --- Come faccio a criptare? Esistono molti sistemi, alcuni dei quali prevedono addirittura integrazioni col proprio client di posta (thunderbird, fedora, kmail, outlook etc etc etc). Io personalmente con linux uso kmail come client di posta e kgpg come programma di criptazione. Una buona lista di programmi sia per linux che per windows che per mac lo trovate qui: http://www.ecn.org/crypto/soft/index.htm In generale informazioni, spiegazioni su come fare a criptare, manuali e quant'altro lo trovate qui: http://www.ecn.org/crypto http://www.ecn.org/cryptonite http://www.ecn.org/crypto/crypto/ Gli utenti linux credo che se la sappiano benissimo sbrogliare da soli. Per gli utenti windows i migliori programmi per criptare siano: - gnupg, che pero' funziona da dos. Se volete potere anche installarvi un frontend (un "aspetto grafico", un programmino che traduce quello che fareste da riga di comando in bottoni, icone, menu' etc etc etc). Sta tutto comunque spiegato molto bene in http://www.ecn.org/crypto/soft/index.htm - enigmail, che funzione bene in coppia con thunderbird (un client di posta) integrandosi con esso e semplificandovi la vita. Materiale a proposito lo trovate qui: http://www.ecn.org/crypto/crypto/tutorial/enigmail/ 3 --- Dove metto la mia chiave pubblica? Avrete capito che la diffusione della vostra chiave pubblica e' ESSENZIALE per poter utilizzare la criptazione asimmetrica: se nessuno sa la vostra chieve pubblica, nessuno potra' criptare messaggi rivolti a voi. uno dei serve utilizzabili per questo scopo e': http://pgpkeys.mit.edu/ Spero che d'ora in poi avrete cura di quello che mandate in giro per la rete. E della vostra privacy ;)

versione stampabile \| invia ad un amico \| aggiungi un commento \| apri un dibattito sul forum

Šopyright :: Independent Media Center .
Tutti i materiali presenti sul sito sono distribuiti sotto Creative Commons Attribution-ShareAlike 2.0.
All content is under Creative Commons Attribution-ShareAlike 2.0 .
.: Disclaimer :.