Breviario di autodifesa dal controllo in internet.
- Proposta inglese: schedare per un anno tutte le comunicazioni dei cittadini
europei
- Proposta di Pisanu: controllo delle email e "pattugliamento" di internet
- La polizia postale che per un'anno e' stata libera a mia insaputa di leggere
tutto cio' che scrivevo. [ http://www.autistici.org/ai/crackdown/ ]
Bisogna difendersi, sento il bisogno concreto di difendermi da tutto cio'.
Pertanto ho deciso di criptare tutta la mia posta tramite un algoritmo di
criptazione asimmetrica (gpg), e consiglio vivamente di farlo anche a voi.
Capire come funziona vi costera' forse un pomeriggio di questa estate ma ne
va della VOSTRA intimita', del VOSTRO sacrosanto diritto a che nessuno si
possa fare i fatti vostri.
Di seguito cerchero' di essere il piu' possibile chiaro nello spiegare le
cose. Do per scontato che sappiarte tutti cosa voglia dire in italiano
"crittografare", "criptare" etc etc etc... se non lo sapete date un occio
qui:
http://it.wikipedia.org/wiki/Crittografia
Questo link e' molto utile per farsi una mini-cultura in materia, soprattutto
per quanto riguarda il gergo
1 --- Cos'e' la criptazione asimmetrica?
I metodi per criptare si dividono in due categorie: simmetrici e asimmetrici.
Un metodo di criptazione simmetrico e', ad esempio, far coincidere le lettere
dell'alfabeto coi relativi numeri:
A ---> 1
B ---> 2
C ---> 3
etc etc etc.
Il punto debole di questi sistemi e' che nel momento stesso in cui io vengo a
sapere come e' stato criptato un messaggio, lo posso decriptare.
Un sistema asimmetrico e' invece piu' raffinato. La criptazione e la
decriptazione avvengono tramite due meccanismi differenti, cosi' tanto
differenti che il meccanismo utilizzato per criptare puo' essere
tranquillamnete di pubblico dominio.
Facciamo un esempio per capire meglio.
Una spia parte per uno stato estero, e deve riferire periodicamente al suo
capo. Come puo' fare a mandare i suoi rapporti? semplice: la spia prima di
partire si fa dare dal suo capo 100 lucchetti aperti, quando dovra' mandare
un messaggio lo mettera' in una solida scatola, cgiudera' la scatola con un
lucchetto e la spedira' per posta. Una volta chiusa, la scatola puo' essere
solo aperta dal capo, che e' rimasto in patria con la chiave.
Quali sono i punti salienti di questo sistema?
1 - una volta che la spia ha chiuso la scatola, non la puo' riaprire nessuno
se non chi ha la chiave, quindi nemmeno la spia stessa.
2 - se la spia venisse arrestata, la polizia non sarebbe in grado di
decriptare nulla, perche' avrebbe in mano solo dei lucchetti.
3 - non c'e' nessuna necessita', per la spia, di nascondere i lucchetti, tanto
servono solo per chiudere le scatole, e non per aprirle.
L'esempio parla di una spia, ma per criptare non e' necessario avere qualcosa
da nascondere. E' fondamentale sfatare l'equazione criptare = avere cose
illegali da nascondere. E se ci pensate e' un'equazione che sfatate tutti i
giorni. Vi fa piacere che qualcuno in posta guardi di soppiatto cose scrivete
sul vostro bollettino? O che qualcuno legga mentre scrivete un'email? NO.
Criptare significa semplicemente evitare che qualcuno (dall'impiegato del
vostro provider, a un'ufficio di marketing che controlla le parole utilizzate
nelle email per bilanciare le sue produzioni) legga quello che scrivete, le
vostre cose personali.
Trasponendo questo esempio nel mondo digitale, chiamiamo il codice per
criptare (il lucchetto) _chiave pubblica_, e il codice per decriptare (la
chiave) chiave privata.
Chi usa un sistema di criptazione asimmetrico, ovviamente, e' dotato di due
chiavi, una privata, che deve custodire con molta attenzione e tenere al
sicuro, ed una pubblica, che invece deve essere messa a disposizione di tutti
(ad esempio su un apposito sito internet).
Come si fa a comunicare in maniera criptata?
Supponiamo che M (mittente) debba mandare una email criptata a R (ricevente);
come fara'?
1 - M si procurera' la chiave pubblica di R, andandola a cercare sui siti
appositi
2 - M criptera' il suo messaggio con la chiave pubblica di R. Nota che a
questo punto M non e' piu' in grado di decriptare il messaggio!
3 - M invia il messaggio in una normale email, e quando R lo ricevera' lo
decriptera' tramite la sua chiave privata.
semplice no?
se vi interessa da qui potete scaricare un audio che spiega bene queste cose
http://italy.indymedia.org/news/2005/07/826959.php
e qui trovate un manuale che, per quanto abbia la sua eta' e sia relativo ad
un particolare programma, nelle linee generali e' estramamente chiaro e
valido:
http://www.ecn.org/crypto/crypto/guidapgp.htm
qua invece un manuale di respiro molto, molto, molto piu' ampio:
http://www.ecn.org/zero/digguer.htm
2 --- Come faccio a criptare?
Esistono molti sistemi, alcuni dei quali prevedono addirittura integrazioni
col proprio client di posta (thunderbird, fedora, kmail, outlook etc etc
etc).
Io personalmente con linux uso kmail come client di posta e kgpg come
programma di criptazione.
Una buona lista di programmi sia per linux che per windows che per mac lo
trovate qui:
http://www.ecn.org/crypto/soft/index.htm
In generale informazioni, spiegazioni su come fare a criptare, manuali e
quant'altro lo trovate qui:
http://www.ecn.org/crypto
http://www.ecn.org/cryptonite
http://www.ecn.org/crypto/crypto/
Gli utenti linux credo che se la sappiano benissimo sbrogliare da soli. Per
gli utenti windows i migliori programmi per criptare siano:
- gnupg, che pero' funziona da dos. Se volete potere anche installarvi un
frontend (un "aspetto grafico", un programmino che traduce quello che fareste
da riga di comando in bottoni, icone, menu' etc etc etc). Sta tutto comunque
spiegato molto bene in http://www.ecn.org/crypto/soft/index.htm
- enigmail, che funzione bene in coppia con thunderbird (un client di posta)
integrandosi con esso e semplificandovi la vita. Materiale a proposito lo
trovate qui:
http://www.ecn.org/crypto/crypto/tutorial/enigmail/
3 --- Dove metto la mia chiave pubblica?
Avrete capito che la diffusione della vostra chiave pubblica e' ESSENZIALE per
poter utilizzare la criptazione asimmetrica: se nessuno sa la vostra chieve
pubblica, nessuno potra' criptare messaggi rivolti a voi.
uno dei serve utilizzabili per questo scopo e':
http://pgpkeys.mit.edu/
Spero che d'ora in poi avrete cura di quello che mandate in giro per la rete.
E della vostra privacy ;)
|
