Cassandra Crossing/ Un 95% di privacy

di Marco Calamari - Ok il 2006 porta con sé il Decreto Pisanu e le crescenti minacce alla privacy in rete. Ma il 2007? Ecco cosa si può fare per cambiare subito lo stato delle cose e recuperare spazi di libertà

Roma - Natale è ormai alle porte; è tempo di tirare le somme dell'anno trascorso e di fare i buoni propositi per il prossimo. Lo stato della privacy in Rete è stato oggetto di una recente puntata di questa rubrica, che si era già occupata di una parziale soluzione, che consisteva nell'impiegare PC sempre accesi e possibilmente a basso consumo come le pbox per fornire alla Rete servizi orientati alla privacy, quali server Tor o Mixminion, e fornire contemporaneamente servizi al proprietario, come firewall o proxy.

L'anno trascorso ha confermato che la privacy in rete è messa in crisi anche perchè chi usa la Rete è costretto a comprare risorse informatiche da fornitori commerciali, i quali sono usati come collettori di informazioni personali da impiegarsi per attuare un tecnocontrollo pervasivo.

Ad un'occhiata più attenta questi servizi si possono dividere in due categorie; da una parte i servizi di connettività e telecomunicazioni (ADSL e connettività via modem), dall'altra i servizi di comunicazione veri e propri (mail e web in testa)
Esaminando da un punto di vista tecnico e legale queste due categorie, diventa chiaro che la maggior parte delle minacce alla privacy, in particolare quelle legate alla data retention, provengono dalla seconda. Si pensi ad esempio al famigerato "decreto Pisanu", che obbliga i provider proprio alla conservazione di informazioni di questa seconda categoria, cioè dei log di posta e di connessione.

Orbene, il progresso e l'economicità dei servizi della prima categoria permette di fare a meno di quelli della seconda. Chiunque puo', in sostanza a costo zero, creare e gestire il proprio server web, il server di posta e così via, e sottrarsi in maniera assolutamente legale a questa data retention pervasiva. Messaggi e navigazione utilizzerebbero solo server "casalinghi", dei quali non si devono conservare i log.

L'unico ostacolo è che questi servizi dovrebbero essere erogati con alta affidabilità e disponibilità, tipicamente oltre il 99%, mentre quelli fatti in casa hanno affidabilità molto minore, sia per la bassa disponibilità e stabilità delle ADSL che per la bassa affidabilità dei computer casalinghi. Non vorreste mai perdere la vostra posta, vero? Nelle soluzioni casalinghe esistono infatti cause di indisponibilità peculiari, come l'ENEL che interrompe l'erogazione della corrente, o la donna delle pulizie che stacca il cavo del computer per attaccarci l'aspirapolvere.

E qui nasce un nuovo progetto per il 2007: il progetto "95%"

Con componenti poco affidabili, se affiancati da buone configurazioni, buona volontà e collaborazione si possono creare servizi affidabili e qualitativamente equivalenti o superiori a quelli commerciali. Il nome del progetto sintetizza questo; costruire un'affidabilità alta con componenti casalinghi, che tipicamente hanno affidabilità sotto il 95%, ed usarli per bloccare le violazioni quotidiane alla privacy causate da una data retention selvaggia.

95% si legge Novanta Cinque Percento, NCP, Nessun Controllo sulla Privacy.
Ed in inglese Ninety Five Percent, NFP, No False Privacy.

Costruire un'infrastruttura di servizi di rete alternativa, sicura e privata utilizzando esattamente gli stessi programmi e protocolli usati dai provider, ma facendoli girare su macchine casalinghe e quindi non soggette a data retention obbligatoria.

Servono cose che molti gia possiedono:
- una adsl flat
- un nome di dominio personale registrato, con possibilità di amministrare i dns
- un computer, possibilmente a basso consumo e rumorosità, sempre acceso

Il computer ideale per questo impiego è una Pbox, ma un qualunque pc di recupero senza schede di espansione e senza monitor può andar bene, purché possa restar sempre acceso senza dar problemi di rumore, mentre il pc principale viene spento, acceso ed utilizzato come al solito.

Grazie a questo è possibile ottenere:
- Gestione di un dominio (miodominio.net)
- Caselle di posta personalizzate
(io@miodominio.net, lazia@miodominio.net, lafidanzata@miodominio.net)
- Sito web personale (www.miodominio.net)
- Webmail (www.miodominio.net/webmail)
- Mail list (collezionistidietichettedivino@miodominio.net)
- Dns secondario (di questi tempi serve!)
- Monitoraggio corretto funzionamento (www.miodominio.net/bigbrother)
- Connessioni con protocolli di posta e web criptati (POP3S, SSMTP, HTTPS)
- Spazio disco in rete con backup automatico remoto (\\lamiarete\home)
- Proxy web anonimi

Come funziona il meccanismo? Come si aumenta l'affidabilità di un sistema fatto di parti inaffidabili?
È semplice; con la collaborazione e lo scambio paritario di servizi.
Ad esempio, se il mio server di posta SMTP non fosse disponibile perchè la donna delle pulizie ha colpito ancora, la posta in arrivo invece di perdersi perchè il mio server non è disponibile a riceverla, verrebbe ricevuta da un server secondario di un amico, che provvederà poi ad inoltrarla non appena il mio server tornerà disponibile.

Documentazione, configurazioni dettagliate, qualche semplice strumento di gestione, ed istruzioni per la realizzazione e l'uso sono appunto lo scopo di questo progetto.
Ci sono molte persone in Rete in grado di realizzare una configurazione siffatta o di aiutare gli altri a costruirsela. E l'anno prossimo useremo l'infrastruttura di pbox creata negli ultimi due anni per realizzare questo nuovo progetto.

Chi volesse mettersi avanti col lavoro puo' cominciare da subito, e condividere le sue esperienze sulla lista e-privacy. Per maggiori informazioni scrivete all'indirizzo 95percento@winstonsmith.info.

Buon Natale, Buon Anno ed arrivederci nel 2007

Marco Calamari

Tutte le release di Cassandra Crossing sono disponibili a questo indirizzo
24 Commenti alla Notizia Cassandra Crossing/ Un 95% di privacy
Ordina
  • TCTEMP
        automates the process of using TrueCrypt to on-the-fly encrypt the Windows paging (swap) file, temporary files, and print spooler files. For more information, please see the project page.
    http://www.truecrypt.org/third-party-projects/tcte.../


    TCGINA
        allows the use of TrueCrypt to on-the-fly encrypt a Windows user profile. A Windows user profile usually contains user registry files, user documents and settings, temporary files, etc. TCGINA detects whether a user profile is encrypted (stored on a TrueCrypt volume) and mounts the corresponding TrueCrypt volume before continuing the Windows log on procedure. For more information, please see the project page.
    http://www.truecrypt.org/third-party-projects/tcgi.../
    non+autenticato

  • In Italia che è abbastanza indietro per un problema soprattutto di lingua (credo) c'è bisogno di tanta documentazione in italiano. Se non ci si abbassa a divulgare qualcosa in italiano si fa poco e si capisce poco (tantomeno in politica)
    Le tecnologie più potenti se inaccessibili all'utente normale fanno poca strada (tranne quelle militari)
    non+autenticato
  • C'è un sito internet?
    non+autenticato
  • L'autore è un po' troppo ottimista riguardo a ciò che si può fare con una linea ADSL per privati.
    Non conosco i dettagli degli altri operatori, ma con Wind la porta 25 in ingresso è filtrata a monte: impossibile ricevere posta direttamente.
    Inoltre molti server rifiutano di accettare mail da IP catalogati come dial-up o ad IP dinamico (la grande maggioranza delle ADSL per utenti domestici), perciò anche l'invio è inaffidabile, a meno di fare relay sull'SMTP di Wind e perdendo quindi tutta la privacy.

    Insomma: con Wind installare un server di posta in casa è un'idea persa in partenza. Spero che con gli altri operatori la situazione sia migliore, ma anche in tal caso bisogna tenere presente che può cambiare da un giorno all'altro.
    non+autenticato
  • Concordo. A parte questi problemi di wind, aggiungo che praticamente tutti i servizi di posta (yahoo, libero, hotmail, gmail...) classificano i messaggi provenienti da IP dinamici come il mio come spam, o talvolta li rifiutano del tutto.

    Quindi il progetto potrebbe cominciare a funzionare solo quando fosse adottato dalla stragrande maggioranza delle persone. Il problema è che per configurare questi servizi serve esperienza, bisogna sempre tenere un occhio sui log per individuare repentinamente gli attacchi e gli eventuali buchi di configurazione...
    Questo progetto rischia di essere un boomerang! Potrebbe fornire agli spammer un fertile terreno di computer configurati superficialmente o cmq non sufficientemente curati e sorvegliati per recapitarci montagne di merda.
  • E se tenessero in piedi(facessero parte) una darknet?
    E se semplicemente facessero da server per i vari p2p?
    E se...
    Bhe, anche se d'accordo con le vostre perplessita rimango dell'idea che le implicazioni di una struttura e la fantasia nell'utilizzarla possono fare la differenza...
    Bye
  • > Questo progetto rischia di essere un boomerang!
    > Potrebbe fornire agli spammer un fertile terreno
    > di computer configurati superficialmente o cmq

    Specialmente con un sistema stile PBox, dove una buona parte degli utenti non metterebbe mai il naso neanche per aggiornare il sistema con le fix critiche - e comunque configurare correttamente i vari servizi Internet, per di più con SSL e su Linux, richiede competenze non certo banali.

    Per di più vedo che IMAP4 che è il sistema più pratico per leggersi (e gestire) la posta vista anche la banda in upload delle ADSL viene sempre dimenticato in favore del limitatissimo POP3. Mah!
    non+autenticato

  • - Scritto da:
    > > Questo progetto rischia di essere un boomerang!
    > > Potrebbe fornire agli spammer un fertile terreno
    > > di computer configurati superficialmente o cmq
    >
    > Specialmente con un sistema stile PBox, dove una
    > buona parte degli utenti non metterebbe mai il
    > naso neanche per aggiornare il sistema con le fix
    > critiche - e comunque configurare correttamente i
    > vari servizi Internet, per di più con SSL e su
    > Linux, richiede competenze non certo
    > banali.
    >
    > Per di più vedo che IMAP4 che è il sistema più
    > pratico per leggersi (e gestire) la posta vista
    > anche la banda in upload delle ADSL viene sempre
    > dimenticato in favore del limitatissimo POP3.
    > Mah!

    per quanto riguarda le configurazioni basta che di default non sia un open relay e l'utente non e' necessario che ci metta mai le mani; riguardo ai bug non vedo il problema, basta un apt-get update && apt-get -y upgrade in crontab
    non+autenticato
  • > per quanto riguarda le configurazioni basta che
    > di default non sia un open relay e l'utente non
    > e' necessario che ci metta mai le mani; riguardo
    > ai bug non vedo il problema, basta un apt-get
    > update && apt-get -y upgrade in
    > crontab

    Sì così la volta che ti aggiorna il kernel quando lo riavvii ridi, se non te ne accorgi e non ricompili i driver che ti servono...

    Comunque parlo per esperienza personale... la prima volta che ho configurato Exim4, senza nessuna esperienza precedente, nel giro di 3 settimane sono stato beccato dagli spammer ed una sera ho trovato i log invasi di merda.
    Naturalmente ero convinto di aver configurato tutto a dovere, sapevo che c'era questo rischio e credevo di aver seguito i passi giusti.
    Ora immagino cosa potrebbe accadere moltiplicando il mio semplice errore per tutti gli italiani con una connessione flat... e che magari non sono maniaci dei log come me e lasciano passare mesi prima di accorgersi che c'è qlcs che stanno facendo da remailer per gli spammer, anziché qualche ora...

  • - Scritto da: mythsmith
    > Concordo. A parte questi problemi di wind,
    > aggiungo che praticamente tutti i servizi di
    > posta (yahoo, libero, hotmail, gmail...)
    > classificano i messaggi provenienti da IP
    > dinamici come il mio come spam, o talvolta li
    > rifiutano del
    > tutto.
    >
    > Quindi il progetto potrebbe cominciare a
    > funzionare solo quando fosse adottato dalla
    > stragrande maggioranza delle persone. Il problema
    > è che per configurare questi servizi serve
    > esperienza, bisogna sempre tenere un occhio sui
    > log per individuare repentinamente gli attacchi e
    > gli eventuali buchi di configurazione...
    >
    > Questo progetto rischia di essere un boomerang!
    > Potrebbe fornire agli spammer un fertile terreno
    > di computer configurati superficialmente o cmq
    > non sufficientemente curati e sorvegliati per
    > recapitarci montagne di
    > merda.

    Con i porta sfiga come te non si va mai da nessuna parte.
    non+autenticato
  • Dipende dal tipo di contratto. Con alcuni contratti Wind puoi tranquillamente avere i tuoi server di posta.
    non+autenticato

  • - Scritto da:
    > Dipende dal tipo di contratto. Con alcuni
    > contratti Wind puoi tranquillamente avere i tuoi
    > server di
    > posta.

    Piu' che altro dipende dal fatto di essere in Shared Access o in FULL ULL, di essere su rete TI o Wind-Infostrada... nel secondo caso i filtri non dovrebbero esserci (o almeno non ci soino a detta dell' operatore).

  • - Scritto da:
    > L'autore è un po' troppo ottimista riguardo a ciò
    > che si può fare con una linea ADSL per
    > privati.
    > Non conosco i dettagli degli altri operatori, ma
    > con Wind la porta 25 in ingresso è filtrata a
    > monte: impossibile ricevere posta
    > direttamente.
    > Inoltre molti server rifiutano di accettare mail
    > da IP catalogati come dial-up o ad IP dinamico
    > (la grande maggioranza delle ADSL per utenti
    > domestici), perciò anche l'invio è inaffidabile,
    > a meno di fare relay sull'SMTP di Wind e perdendo
    > quindi tutta la
    > privacy.
    >
    > Insomma: con Wind installare un server di posta
    > in casa è un'idea persa in partenza. Spero che
    > con gli altri operatori la situazione sia
    > migliore, ma anche in tal caso bisogna tenere
    > presente che può cambiare da un giorno
    > all'altro.

    Nessuna usa WIND come remailer e quindi non vedo come possa filtrare traffico diretto a suoi clienti.
    Qui si sta ragionando di indirizzi IP non dinamici, quindi fissi e quindi ci si può fare quello che si vuole se se ne è capaci: POSTA, WEB, DNS con domini di secondo livello.
    Non sai di cosa stai parlando. Studia.
    non+autenticato
  • > Nessuna usa WIND come remailer e quindi non vedo
    > come possa filtrare traffico diretto a suoi
    > clienti.
    > Qui si sta ragionando di indirizzi IP non
    > dinamici, quindi fissi e quindi ci si può fare
    > quello che si vuole se se ne è capaci: POSTA,
    > WEB, DNS con domini di secondo
    > livello.
    > Non sai di cosa stai parlando. Studia.

    Ah e quindi ti aspetti che tutti si comprino un IP fisso? E che siano capaci?
    Certo che anche con gli illusi come te non è che si vada molto lontano...

    Per la cronaca, tutte quelle cose al momento le faccio benissimo con il mio bell'IP dinamico e dyndns. Ma il mio ISP non filtra la porta 25 o altre porte!
    E naturalmente, per inviare posta senza che sia classificata al 100% come spam perché ip dinamico, ho dovuto configurare uno smart host che passa per tin.
  • io ti BBaScio!Sorride

    hehehSorride

    orbene, peraltro il suddetto invia la presente riguardo al summenzionato; la presente in concomitanza con la stessa.

    in fede

    Emilio
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)