Marco Calamari

Cassandra Crossing/ FreedomBox, RoseBox, PrivacyBox e dintorni

di M. Calamari - Da hardware costoso e rumoroso a scatolette pronte all'uso. Tecnologie partecipate al servizio della privacy, tecnologie a cui partecipare

Roma - È di questi giorni la notizia che il professor Eben Moglen, notissimo paladino del Software Libero ha annunciato la costituzione di una fondazione, FreedomBox Foundation ed il lancio di una campagna di finanziamenti ad essa dedicata. Contemporaneamente, sul Wiki di Debian, è stato annunciato un nuovo progetto Debian per la realizzazione di un ambiente operativo Debian-based per l'hardware delle FreedomBox.

Ma in cosa consiste il progetto FreedomBox e a quali necessità risponde?
Per capire meglio bisogna fare diversi passi indietro, fino al lontano 2005 quando il Progetto Winston Smith, al grido di "Vogliamo scatole, non programmi", lanciò il progetto PrivacyBox (Pbox) e la maillist dedicata.

Il concetto, figlio di quei tempi, era che se da una parte le applicazioni per la difesa della privacy esistevano, dall'altra erano di configurazione non banale, e richiedevano, per essere efficaci ed utili sia al possessore che alla comunità, che la macchina su cui giravano stesse accesa giorno e notte. Un PC acceso a quei tempi costava dai 100 ai 200 euro all'anno, per tacer dei rumori notturni che ne rendevano da soli spesso improponibile il lasciarlo sempre acceso nella maggior parte delle abitazioni.
Esistevano già allora motherboard a bassissimo consumo senza ventola, audio e video, che consumavano dai 5 ai 9 watt, cioè meno di un decimo di un PC, e che potevano far girare tranquillamente Linux.
Il difetto era che costavano circa 300 euro e non erano quindi alla portata del pubblico in generale. Erano però ancora disponibili gli ultimi esemplari di Microsoft Xbox, anche loro PC Intel che potevano far girare varianti della distribuzione Linux Debian, e che potevano trovarsi anche al prezzo di 80 euro.
Detto fatto, il primo modello di PrivacyBox fu realizzato moddando una Xbox, caricandoci Xebian, ed installandovi le varie Privacy Enhancing Technologies (Mixmaster, Mixminion, Freenet, Tor) in versione sia server che client, e configurando il sistema per funzionare come server web, server di posta, firewall e router per modem ADSL ethernet.

Risultato: una Pbox Level I bella, anzi coreografica, economica, perfettamente funzionale ma... la Xbox era un PC, consumava quanto un PC e faceva rumore quanto e più di un PC con la ventola scassata.

Pbox Level I


Si passò quindi alla realizzazione della Pbox Level II, stessa configurazione software ma hardware professional-grade (e professional-priced) Soekris 4501. Una scatoletta grande quanto un libro in edizione economica, totalmente silenziosa (la tenevo sul comodino di camera) su cui girava una Debian 386 da memoria flash. Era così robusta che poteva esser lasciata cadere per terra mentre era in funzione senza nessun problema.

Pbox Level II


Da lì una successione di modelli sempre più potenti ma sempre costosi, fino ad arrivare alla Pbox level V. Che doveva essere alimentabile a batteria, funzionare da access point ed implementare anche le allora nascenti reti mesh, cioè reti P2P formate da molte Pbox che agivano tra di loro da rete potendo così rendersi indipendenti (entro certi limiti) dai collegamenti ADSL.

Pbox level V


Ma come spesso succede ai progetti italiani, il progetto Pbox esaurì energie (e soldi) e di lui restano solo una dozzina di Pbox sparse per il mondo (alcune delle quali funzionano ininterrottamente da più di 5 anni).

Qualche anno dopo, per l'esattezza nel 2009, Agorà Digitale, associazione telematica della "Galassia Radicale" riprende il progetto Pbox, ribattezzandolo RoseBox e proponendosi di realizzare un hardware dedicato a basso costo, ed una interfaccia utente semplicissima ed amichevole, per rendere l'oggetto alla portata di tutti. Il progetto si arenò purtroppo dopo poco più di un anno per mancanza di energie e fondi: progettare, prototipare e realizzare un hardware dedicato non è cosa da poco, anche con i moderni mezzi di produzione elettronica di piccola serie (Arduino docet).

Ed arriviamo all'inizio di quest'anno. Riscoprendo il concetto che disporre di un computer silenzioso, economico, piccolo che girasse PET, agisse da firewall e partecipasse a reti mesh sembrava cosa buona, giusta e potenzialmente rivoluzionaria, nel senso che rendeva almeno parzialmente indipendenti i suoi possessori dai collegamenti ADSL, Eben Moglen affronta il problema "all'americana", cioè in maniera non artigianale ma "industriale", con ottima risonanza mediatica e di partecipazione.

Il progetto FreedomBox è ancora in fase preliminare, ma si strutturerà in due parti principali. La prima dovrebbe essere dedicata alla realizzazione di un hardware general purpose, a basso consumo ed headless, dotato di interfaccia WiFi, forse 3G e di costo economico (50-100 euro). Potrebbe essere grande quanto un alimentatore di quelli che tutti abbiamo a dozzine a casa.

La seconda dovrebbe essere la realizzazione di un sistema operativo personalizzato con le applicazioni PET necessarie e dotato di configuratori automatici.

In questo modo la FreedomBox risultante dalla loro unione dovrebbe essere quello che i tecnici chiamano "appliance", cioè un sistema informatico che il cliente compra, installa e vede come se fosse una scatola, senza cose da configurare o da controllare. Una presa di corrente (o alcune batterie) e via, proprio come i moderni modem/router ADSL (che sono infatti oggetti di questo tipo).

Quindi di nuovo "Vogliamo scatole, non programmi". Speriamo che il professor Moglen e la FreedomBox Foundation abbiano successo nel far materializzare per la prima volta su scala industriale questo piccolo ed antico sogno, rendendolo davvero alla portata di tutti.

E chi ci credesse, ed avesse tempo e voglia... Sapete che si può partecipare?

Marco Calamari
Lo Slog (Static Blog) di Marco Calamari

Tutte le release di Cassandra Crossing sono disponibili a questo indirizzo
Notizie collegate
  • AttualitàCassandra Crossing/ Bits of PETSdi M. Calamari - Privacy, ma vista dal versante tecnico. Una cronaca dal PET Symposium, tra giovanotti che incanutiscono ed emanano saggezza e tecnologie che promettono di smentire Cassandra
  • TecnologiaCassandra Crossing/ HOT Bits of PETSdi Marco Calamari - Da Tor alla reidentificazione dei dati medici anonimizzati, passando per la geolocalizzazione dei servizi di tariffazione autostradale. La seconda puntata di un reportage atipico da PETS 2010
  • SicurezzaCassandra Crossing/ Freenet: lezione di storia 1di Marco Calamari - Per capire cosa è la più rilevante rete anonima è bene capire da dove viene e dove sta andando. Le tre release di Freenet, lo psicodramma del pedo-terror-satanismo, il senso ultimo dell'anonimato
  • SicurezzaCassandra Crossing/ Tor: lezioni di guidadi Marco Calamari - Dato che si chiacchiera tanto ma ci smanettano in pochi ecco una guida al miglior uso di Tor, piccoli accorgimenti per partire in scioltezza e chiudere le palpebre dei mille occhi che guardano ciò che non devono
90 Commenti alla Notizia Cassandra Crossing/ FreedomBox, RoseBox, PrivacyBox e dintorni
Ordina
  • Peccato che Calamai non risponda mai.

    A quanti metri dovrebbero stare per "fare una internet senza internet" ?
    non+autenticato
  • Scommettiamo che appena pronta la versione debian, saltera' fuori anche una versione ubuntu? Indiavolato
    non+autenticato
  • Ma ke sbattimento per cosa poi io non ho niente da nascondere e poi tanto è inutile perchè secondo me se vogliono trovarvi sanno come fare.
    non+autenticato
  • w la vita..
    non+autenticato
  • Ahahahah
    Non in Italia...
    H5N1
    1641
  • ... secondo me è poco più di una pezza perché tanto la privacy e l'anonimato li abbandoni nel momento in cui sottoscrivi un abbonamento, fisso o mobile che sia, quindi tutto il resto a che mi serve? È come avere la casa protetta con mille allarmi e poi lasciare le chiavi sotto lo zerbino. L'utonto o comunque un utente medio sa a malapena cosa sia un server web, uno di posta ecc. che vanno manutenuti, aggiornati ecc.... se non si vuole che qualcuno te li butti giù e via dicendo (se cadono data center belli tosti figuriamoci lo scatolotto attaccato all'adsl...). Inoltre, se vuoi gestirti la posta e magari il sito in casa, devi registrarti un dominio... di nuovo privacy addio a meno che tu non paghi servizi di anomimizzazione del dominio (cose di nuovo non note a l'utente medio). Si ricorderà l'utente medio di svuotare la casella visto che ci solo solo pochi giga per tutto il sistema?
    Senza contare le velocità ridicole in upload che abbiamo qua.
    Sì ok fa comodo avere un aggeggino del genere che consuma poco e occupa poco spazio ma da qui a essere la soluzione superanonima paladina della privacy per tutti, belli e brutti ce ne passa...
    non+autenticato
  • - Scritto da: ciccio quanta ciccia
    > ... secondo me è poco più di una pezza perché
    > tanto la privacy e l'anonimato li abbandoni nel
    > momento in cui sottoscrivi un abbonamento, fisso
    > o mobile che sia, quindi tutto il resto a che mi
    > serve?

    Se i dati che scambi sono criptati il provider non può farci molto. Nel Cairo poi quando è stata chiusa Internet hanno iniziato a scambiarsi dati attraverso delle reti wireless.
    Dietro questo progetto c'è quello che ha scritto la GPL, non l'ultimo dei pirla.
    non+autenticato
  • - Scritto da: ottavio

    > Se i dati che scambi sono criptati il provider
    > non può farci molto.

    Può farlo eccome se un domani esce una legge che proibisce le comunicazioni cifrate... magari proprio con la scusa del terrorismo ma in realtà poi cedendo alle pressioni delle solite lobby non per ultime quelle delle major). Io negli ultimi anni vedo - sia dentro che fuori la rete - più segnali in senso restrittivo che non il contrario... dal divieto di portare liquidi in aereo, alla chiusura di siti, alla schedatura per il wi-fi e via dicendo. Serve a poco scambiarsi dati tra un gruppo se poi il gruppo e tagliato fuori dal resto del mondo... è solo una magra consolazione, non indoriamo la pillola che invece è MOLTO AMARA.

    Mai detto che sia l'ultimo pirla, sto solo ridimensionando i facili entusiasmi, tutto qua.
    non+autenticato
  • Non possono fare una legge del genere perchè, semplicemente, potresti dire che quei dati non sono cifrati, ma proprio VOLUTAMENTE casuali: son fatti miei se voglio trasmettere e ricevere dati grezzi casualiA bocca aperta
    H5N1
    1641
  • Sì sì certo.... fammi sapere poi il carcere dove ti hanno rinchiuso così ti porto i dolcetti...

    È come dire che quelle bustine con polvere bianca che hai addosso sono quelle di zucchero avanzate dai pandori...

    Bastassero queste scuse, gli avvocati non esisterebbero da mo'!Occhiolino
    non+autenticato
  • Come puoi provare che un pacchetto è crittato e non contenga dati grezzi "a casaccio"?
    H5N1
    1641
  • Mica si parla di singolo pacchetto... analizzano IP sorgente e destinazione e tutti i pacchetti.. se non hanno senso (a casaccio, come dici tu) ti menano
    non+autenticato
  • E poi c'era la marmotta che confezionava la cioccolata...
    H5N1
    1641
  • Poi arriva ciccio e se magna la marmotta con tutta la carta e la cioccolata!
    non+autenticato
  • - Scritto da: ciccio quanta ciccia
    > - Scritto da: ottavio

    > > Se i dati che scambi sono criptati il provider
    > > non può farci molto.

    > Può farlo eccome se un domani esce una legge che
    > proibisce le comunicazioni cifrate... magari
    > proprio con la scusa del terrorismo ma in realtà
    > poi cedendo alle pressioni delle solite lobby non
    > per ultime quelle delle major).

    Cioe' niente piu' banking online, niente piu' https, niente piu' trasmissione di loghin e password nei siti, niente piu' vpn.
    Mentre la pirateria incapsula i pacchetti del mulo codificandoli come pacchetti wow Rotola dal ridere

    > Io negli ultimi
    > anni vedo - sia dentro che fuori la rete - più
    > segnali in senso restrittivo che non il
    > contrario...



    > dal divieto di portare liquidi in
    > aereo, alla chiusura di siti, alla schedatura per
    > il wi-fi e via dicendo.

    Queste cose sono sempre successe.

    > Serve a poco scambiarsi
    > dati tra un gruppo se poi il gruppo e tagliato
    > fuori dal resto del mondo... è solo una magra
    > consolazione, non indoriamo la pillola che
    > invece è MOLTO AMARA.

    Veramente e' sempre stato uno scambiare di gruppo, tu le cassette le copiavi dai dischi dei tuoi amici o le trovavi per strada ?

    > Mai detto che sia l'ultimo pirla, sto solo
    > ridimensionando i facili entusiasmi, tutto
    > qua.
    krane
    22544
  • - Scritto da: krane

    > Cioe' niente piu' banking online, niente piu'
    > https, niente piu' trasmissione di loghin e
    > password nei siti, niente piu'
    > vpn.
    > Mentre la pirateria incapsula i pacchetti del
    > mulo codificandoli come pacchetti wow
    > Rotola dal ridere
    >


    Non serve arrivare a tanto. Basta anche imporre gli standard consentiti e tutti gli altri sono vietati. Possono anche stilare una lista di siti consentiti e tagliare fuori gli altri, idem per i protocolli. Non è fantascienza, se tutto prende una brutta piega lo fanno o tu le notizie degli ultimi anni le hai perse per strada?? Se un'utenza domestica fa giga di traffico cifrato al giorno suona il campannello d'allarme e ti arriva la pula


    > Queste cose sono sempre successe.

    Non direi proprio... evidentemente sei più giovane e non te ne sei accorto


    > Veramente e' sempre stato uno scambiare di
    > gruppo, tu le cassette le copiavi dai dischi dei
    > tuoi amici o le trovavi per strada
    > ?
    >


    Ah quindi secondo te torniamo alla cerchia ristretta dei 4 gatti di amici dopo aver avuto a disposizione l'intero pianeta... e tu questa non la chiami RESTRIZIONE???
    Se l'amico o l'amico dell'amico dell'amico non aveva quella cassetta non ce l'avevi manco tu. Ora invece puoi cercare in Internet e non serve che tu sia amico di NESSUNO.
    Anche io in casa mia posso farmi la LAN ma è una LAN appunto...
    non+autenticato
  • Non basta uno SheevaPlug con il sistema opportunamente pre-configurato?
    non+autenticato
  • - Scritto da: blah blah
    > Non basta uno SheevaPlug con il sistema
    > opportunamente
    > pre-configurato?

    Guarda che loro vogliono il software per questi apparecchi, senza sceglierne uno in particolare, non vendono nessuna scatola.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)