ScatterChat, chat sicura e crittata

Gli hacker del Cult of The Dead Cow hanno realizzato un software di messaggistica istantanea, basato su Gaim, che sfrutta Tor e cifratura AES per assicurare privacy e sicurezza da occhi indiscreti

Roma - Gli imprevedibili attivisti del Cult of The Dead Cow, una tra le più longeve associazioni dedite all'hacking etico, hanno dato vita a ScatterChat, client crittografico che sfrutta Tor e Gaim per connettersi in sicurezza ai maggiori network di messaggistica istantanea.

ScatterChat offre quindi la possibilità di utilizzare le chat di MSN, Yahoo! ed AOL in modo anonimo: il supporto integrato per i router Tor, in grado di nascondere con efficacia l'IP dell'utente, è un'opportunità per "tutti quanti vogliono comunicare in tranquillità ed evitare filtri governativi e censure pur senza essere a conoscenza delle tecniche necessarie", riferiscono i creatori del software.

"Uno strumento per l'hacktivism", si legge sulla pagina ufficiale del progetto. La connessione tra due utenti ScatterChat è resa ancora più sicura dall'implementazione delle librerie libgcrypt: ogni tipo di comunicazione può essere crittografata con algoritmi AES e SHA-1, così da rendere molto più difficile qualsiasi tentativo d'intercettazione da parte di eventuali sistemi di packet inspection.
Per il momento, ScatterChat è disponibile soltanto per piattaforme Windows ma al più presto sarà possibile utilizzare questo client anche su Linux e Mac. Il prodotto è interamente gratuito ed i sorgenti di ScatterChat sono disponibili per effettuare eventuali modifiche o miglioramenti.

I responsabili del progetto stanno attualmente cercando sviluppatori per portare il codice su piattaforma OpenBSD, creare pacchetti d'installazione per Linux e soprattutto per tradurre il software in Mandarino, Farsi ed Arabo, le lingue dei paesi dove la censura della comunicazione interpersonale è particolarmente estesa: Cina, Iran ed Arabia Saudita.

Tommaso Lombardi
48 Commenti alla Notizia ScatterChat, chat sicura e crittata
Ordina
  • Mi chiedo sempre più spesso cosa sia meglio (e leggendo i post anche di questa notizia ancor di più), dovendo scegliere tra una maggiore possibilità di controllare le comunicazioni - al costo della perdita della propria privacy - ed invece una maggiore tutela della privacy, al costo di tutelare anche la privacy di chi organizza azioni al di fuori della legge.

    E' un dubbio reale il mio. Certe volte trovo scandaloso che se, per esempio, chatto con la ragazza, o se sono al telefonino con lei, qualcun altro possa ascoltarmi o leggermi. Però, poi mi chiedo: se questi "ascolti" potessero servire per evitare un crimine, per salvare una o più vite... beh, in questo caso che qualcuno mi ascolti pure.
    D'altro canto penso alle aberrazioni che un sistema del tipo "grande fratello" potrebbe portare, come ad esempio l'utilizzo (o addirittura la commercializzazione) di dati sensibili (malattie, idee politiche, ecc.) "rubati" da chat o telefonini.

    La domanda quindi é Privacy tutelando potenzialmente anche i criminali o sicurezza perdendo la nostra privacy?
    -----------------------------------------------------------
    Modificato dall' autore il 25 luglio 2006 17.25
    -----------------------------------------------------------

  • - Scritto da: MeMedesimo
    > Mi chiedo sempre più spesso cosa sia meglio (e
    > leggendo i post anche di questa notizia ancor di
    > più), dovendo scegliere tra una maggiore
    > possibilità di controllare le comunicazioni - al
    > costo della perdita della propria privacy - ed
    > invece una maggiore tutela della privacy, al
    > costo di tutelare anche la privacy di chi
    > organizza azioni al di fuori della
    > legge.
    >
    > E' un dubbio reale il mio. Certe volte trovo
    > scandaloso che se, per esempio, chatto con la
    > ragazza, o se sono al telefonino con lei, qualcun
    > altro possa ascoltarmi o leggermi. Però, poi mi
    > chiedo: se questi "ascolti" potessero servire per
    > evitare un crimine, per salvare una o più vite...
    > beh, in questo caso che qualcuno mi ascolti
    > pure.
    > D'altro canto penso alle aberrazioni che un
    > sistema del tipo "grande fratello" potrebbe
    > portare, come ad esempio l'utilizzo (o
    > addirittura la commercializzazione) di dati
    > sensibili (malattie, idee politiche, ecc.)
    > "rubati" da chat o
    > telefonini.
    >
    > La domanda quindi é Privacy tutelando
    > potenzialmente anche i criminali o sicurezza
    > perdendo la nostra
    > privacy?


    Mettiamola cosi : secondo me SE fossimo sotto un sistema di governo ottimale, rispettoso dei cittadini ecc... Allora potrebbe andarmi bene; pultroppo in un sistema come questo, in cui e' stato dimostrato ad esempio che gli usa hanno fatto spionaggio industriale usando Echelon ed ottenendo cosi' grossi appalti internazionali, in barba all'europa ed a tutti gli altri; semplicemente non posso fidarmi.
    non+autenticato

  • - Scritto da: MeMedesimo
    > Mi chiedo sempre più spesso cosa sia meglio (e
    > leggendo i post anche di questa notizia ancor
    > di più), dovendo scegliere tra una maggiore
    > possibilità di controllare le comunicazioni - > al costo della perdita della propria privacy -
    > ed invece una maggiore tutela della privacy,
    > al costo di tutelare anche la privacy di chi
    > organizza azioni al di fuori della
    > legge.

    Domanda retorica. La libertà, come tutti i diritti umani, non ha prezzo. Quindi non si può perdere la privacy, per nessun motivo.

    "Coloro che sono disposti a farsi togliere alcune libertà essenziali per ottenere un piccolo, temporaneo senso di sicurezza non meritano né libertà né sicurezza" (Benjamin Franklin)

  • - Scritto da: Brontoleus
    >
    > "Coloro che sono disposti a farsi togliere alcune
    > libertà essenziali per ottenere un piccolo,
    > temporaneo senso di sicurezza non meritano né
    > libertà né sicurezza" (Benjamin
    > Franklin)

    magari è il caso di trovarsi daccordo su cosa è "essenziale" e cosa no; magari è il caso di trovarsi daccordo su cosa è un "temporaneo senso di sicurezza" e cosa no.

    A volte parlare per frasi fatte semplifica un po' troppo le cose...
    non+autenticato
  • - Scritto da:
    > magari è il caso di trovarsi daccordo su cosa è
    > "essenziale" e cosa no;

    La libertà di espressione, la libertà di pensiero, il diritto alla privacy, all'integrità dell'essere umano, la non tortura, il rispetto della volontà del singolo per tutto quello che lo riguarda, sono diritti essenziali.
    Il controllo, lo spionaggio, il continuo ficcare il naso nella vita degli altri, la mancanza di rispetto che altri possano pensarla in modo diverso dal proprio NON è un diritto né del singolo né dello stato. Con la violazione di questo principio sono nati i peggiori mali dell'era moderna, dalle due guerre mondiali fino alla seconda guerra in Iraq, fino al terrorismo.

    > magari è il caso di trovarsi daccordo su cosa
    > è un "temporaneo senso di sicurezza" e cosa
    > no.

    I continui controlli che ci sono oggigiorno dopo l'11 settembre 2001, ufficialmente nati contro il terrorismo, che di fatto non hanno fermato affatto i cosiddetti terroristi (basti pensare a cosa è successo dopo a Madrid e Londra) ma hanno rotto le scatole a un bel po' di gente che terroristi non sono.
    -----------------------------------------------------------
    Modificato dall' autore il 26 luglio 2006 15.44
    -----------------------------------------------------------
  • Questo è lo strumento ideale per le due suddette categorie di feccia umana. Se uno non ha niente da nascondere perché dovrebbe tentare di rendersi anonimo? O sta pianificando qualche attentato oppure si scambia foto pedoporno di bambini con altri porci suoi simili.
    non+autenticato
  • Oppure vuole comunicare segreti industriali ai propri partner commerciali senza patemi di essere intercettato dai concorrenti...
    O, ancora, lo si usa scherzosamente con gli amici per sentirsi un po' come 007...

    Perché pensi sempre al peggio?
    non+autenticato
  • > Perché pensi sempre al peggio?
    Perché fidarsi è bene ma non fidarsi è meglio e dell'uomo c'è decisamente da non fidarsi: se può commettere un illecito lo farà sicuramente, soprattutto se sicuro dell'impunibilità.
    non+autenticato

  • - Scritto da:
    > Perché fidarsi è bene ma non fidarsi è meglio

    ╚ la stessa ragione per cui li usoSorride
  • - Scritto da: Wakko Warner
    > - Scritto da:
    > > Perché fidarsi è bene ma non fidarsi è meglio

    > ╚ la stessa ragione per cui li usoSorride

    Del resto con roba come Echelon in giro...
    non+autenticato

  • - Scritto da: Wakko Warner
    >
    > - Scritto da:
    > > Perché fidarsi è bene ma non fidarsi è meglio
    >
    > ╚ la stessa ragione per cui li usoSorride
    Sono quello che ha iniziato il thread: sono stato un po' provocatorio, lo confesso... Rotola dal ridere
    Comunque questi strumenti sono un oggettivo regalo ai criminali, dato che sono gli unici veramente interessati all'uso di strumenti simili. Il discorso del controllo governativo va affrontato in altre sedi secondo me, soprattutto in quelle legislative con un opportuna attività di lobbying. La lobby dei consumatori potrebbe essere potenzialmente la più potente di tutte, ma dato che la stragrande maggioranza di essi sono solo dei pecoroni...
    non+autenticato
  • - Scritto da:
    > - Scritto da: Wakko Warner
    > > - Scritto da:
    > > > Perché fidarsi è bene ma non fidarsi è
    > > > meglio
    > > ╚ la stessa ragione per cui li usoSorride
    > Sono quello che ha iniziato il thread: sono
    > stato un po' provocatorio, lo confesso...
    > Rotola dal ridere
    > Comunque questi strumenti sono un oggettivo
    > regalo ai criminali, dato che sono gli unici
    > veramente interessati all'uso di strumenti
    > simili.

    Cosa impedisce ai criminali di usare la posta normale o un buon dialetto crittografico via mail ?

    > Il discorso del controllo governativo
    > va affrontato in altre sedi secondo me,
    > soprattutto in quelle legislative con un
    > opportuna attività di lobbying. La lobby dei
    > consumatori potrebbe essere potenzialmente
    > la più potente di tutte, ma dato che la
    > stragrande maggioranza di essi sono
    > solo dei pecoroni...
    non+autenticato

  • - Scritto da:
    > Questo è lo strumento ideale per le due suddette
    > categorie di feccia umana. Se uno non ha niente
    > da nascondere perché dovrebbe tentare di rendersi
    > anonimo? O sta pianificando qualche attentato
    > oppure si scambia foto pedoporno di bambini con
    > altri porci suoi
    > simili.

    bravo...
    dai su, postaci il tuo indirizzo che ti mandiamo la finanza a casa...

    non hai nulla da nascondere, no?
    non+autenticato

  • - Scritto da:
    > Questo è lo strumento ideale per le due suddette
    > categorie di feccia umana. Se uno non ha niente
    > da nascondere perché dovrebbe tentare di
    > rendersi anonimo? O sta pianificando qualche
    > attentato oppure si scambia foto pedoporno di
    > bambini con altri porci suoi simili.

    Eliminiamo anche il sistema postale: anche quello consente il passaggio di posta anonima !!!
    non+autenticato
  • - Scritto da:
    > Questo è lo strumento ideale per le due suddette
    > categorie di feccia umana. Se uno non ha niente
    > da nascondere perché dovrebbe tentare di
    > rendersi anonimo? O sta pianificando qualche
    > attentato oppure si scambia foto pedoporno di
    > bambini con altri porci suoi simili.

    Leggiti questo :
    http://www.interlex.it/attualit/eche-pre.htm

    Poi dimmi se io, giovane imprenditore del campo IT dovrei comunicare in chiaro con colleghi e sottoposti via rete dei nostri segreti industriali.
    non+autenticato

  • - Scritto da:
    > - Scritto da:
    > > Questo è lo strumento ideale per le due suddette
    > > categorie di feccia umana. Se uno non ha niente
    > > da nascondere perché dovrebbe tentare di
    > > rendersi anonimo? O sta pianificando qualche
    > > attentato oppure si scambia foto pedoporno di
    > > bambini con altri porci suoi simili.
    >
    > Leggiti questo :
    > http://www.interlex.it/attualit/eche-pre.htm
    >
    > Poi dimmi se io, giovane imprenditore del campo
    > IT dovrei comunicare in chiaro con colleghi e
    > sottoposti via rete dei nostri segreti
    > industriali.

    Tu, giovane imprenditore del campo, potresti comunicare in maniera crittata, ma con una normalissima connessione peer to peer, senza la necessità di utilizzare una rete anonima.

    Se usi una rete anonima è perchè tu non vuoi che l'interlocutore sappia chi sei... e questo non è il caso tuo... giovane imprenditore...

    bye
    non+autenticato
  • Simplite
    http://www.secway.fr/us/

    c'è anche per MSN
    ha qualche buggino... ma non va malaccioSorride
    RSA 2048 bit
  • - Scritto da: FuSioN
    > Simplite
    > http://www.secway.fr/us/
    >
    > c'è anche per MSN
    > ha qualche buggino... ma non va malaccioSorride
    > RSA 2048 bit

    Se non usate roba M$ vi si blocca la digestione, eh? Bah.
    -----------------------------------------------------------
    Modificato dall' autore il 25 luglio 2006 11.22
    -----------------------------------------------------------
  • - Scritto da: FuSioN
    > Simplite
    > http://www.secway.fr/us/
    >
    > c'è anche per MSN
    > ha qualche buggino... ma non va malaccioSorride
    > RSA 2048 bit
    Ti vedo molto informato in merito... chissà che tipo di materiali scambi via internet... Indiavolato
    non+autenticato
  • Non mi ero reso conto che fossero ancora attivi. Esistevano già da molto quando mi connettevo per la prima volta a Internet (1995). Tutti gli altri gruppi hacker o zine che spopolavano (la L0pht, Tattooman di Packetstorm, Phrack) sono stati "assorbiti" dalle corporate o sono scomparsi.
    non+autenticato
  • (la L0pht,
    > Tattooman di Packetstorm, Phrack) sono stati
    > "assorbiti" dalle corporate o sono
    > scomparsi.

    Grosse perdite Triste
    non+autenticato
  • e gia' ..chi si ricorda del vecchio
    "back orifice"?
    non+autenticato

  • - Scritto da:
    > e gia' ..chi si ricorda del vecchio
    > "back orifice"?

    E del BO2k, la sua versione evoluta?A bocca aperta

  • Sotto Gaim con ben due progetti, uno dei quali funziona perfettamente sotto Windows:

    http://gaim-encryption.sourceforge.net/

    Usa RSA come crittografia.

    non+autenticato
  • E secondo te è la stessa cosa?

    Esiste anche OTR per Gaim. Ma nessuno dei due si affida a Tor.

    E meno male che esisteva già.Perplesso
    non+autenticato
  • Ma per tor non basta mica impostare il proxy nelle configurazioni (e logicamente aver installato tor)?
    non+autenticato
  • tor non e' sicuro e questo si sapeva da tempo
  • e questo che diavolo c'entra?! ma soprattutto, cosa intendi per "sicurezza" nel contesto di un sistema di routing? bah...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)