Mauro Vecchio

Strongbox, l'ereditÓ di Aaron Swartz

La rivista statunitense New Yorker adotta il progetto open source realizzato dal compianto hacker prima del suicidio. Gli utenti potranno inviare informazioni ai giornali in maniera anonima

Roma - Dalla chiusura dei canali di Wikileaks, numerosi attivisti e giornalisti hanno tentato di replicare quei meccanismi in stile Dropbox che permettono l'invio anonimo di messaggi o documenti alle redazioni dei principali quotidiani del mondo. Dopo i discussi esperimenti di Al Jazeera e del Wall Street Journal, i vertici editoriali del periodico statunitense New Yorker hanno annunciato l'apertura di Strongbox, piattaforma open source per il rilascio anonimo di informazioni a prova di sorveglianza.

Progettato dal compianto hacker Aaron Swartz - con la preziosa collaborazione dell'editor investigativo di Wired Kevin Poulsen insieme a James Dolan, esperto in sicurezza informatica - Strongbox si basa sull'architettura a codice aperto DeadDrop, applicazione server che gestisce sotto licenza GNU un sistema simile a quello del più celebre Dropbox, permettendo a chiunque di inviare materiale a tutte quelle organizzazioni giornalistiche che decideranno di adottarlo per la raccolta di leak.

A differenza dei metodi tradizionali per l'invio di informazioni e documenti, Strongbox non permette ai destinatari di un determinato messaggio di individuarne la fonte o la provenienza. I vari tipster hanno accesso alla rete Tor - lo stesso Swartz aveva lavorato ad uno strumento anonimizzatore chiamato Tor2Web - per caricare file cifrati con un alias generato in maniera del tutto casuale. Tutto il materiale caricato sui server di DeadDrop sarà totalmente estraneo alla rete informatica dell'utente spifferone.
Toccherà poi alle singole redazioni il compito di controllare periodicamente le cartelle di Strongbox per ricevere i contenuti attraverso lo scaricamento su flash drive da un laptop connesso ad una rete VPN. La rivista statunitense New Yorker è la prima ad annunciare l'adozione del progetto di Swartz e Poulsen, che ha ricordato il suo amico in un toccante editoriale.

Mauro Vecchio
Notizie collegate
  • Digital LifeAnonymous, vendetta per Aaron SwartzIl celebre collettivo hacker defaccia il sito governativo della U.S. Sentencing Commission, scelto come bersaglio simbolico. Il sito del MIT abbattuto per la seconda volta, pare per mano di LulzSec
  • AttualitàBerners-Lee: conoscenza è condivisioneil padre del web contro i social network come compartimenti stagni. Contenuti e informazioni dovrebbero circolare liberamente, rilasciati dai governi del pianeta per migliorare il mondo
  • AttualitàAaron Swartz, informatore di Wikileaks?Il compianto hacker statunitense avrebbe collaborato attivamente con il sito delle soffiate, in comunicazione diretta con il founder Julian Assange. Continuano le polemiche sul procuratore federale Carmen Ortiz
13 Commenti alla Notizia Strongbox, l'ereditÓ di Aaron Swartz
Ordina
  • ...è un pericoloso criminale terrorista nemico dell'Occidente, di tutto ciò che è retto e giusto e della torta di mele.
    Se lo fa il New Yorker o il WSJ è opera meritoria.

    Solo io ci vedo qualcosa che non va?
    Dipende solo da chi ti può controllare e cosa sei autorizzato a pubblicare.
    Funz
    12975
  • - Scritto da: Funz
    > ...è un pericoloso criminale terrorista nemico
    > dell'Occidente, di tutto ciò che è retto e giusto
    > e della torta di
    > mele.
    > Se lo fa il New Yorker o il WSJ è opera
    > meritoria.
    >
    >
    > Solo io ci vedo qualcosa che non va?
    > Dipende solo da chi ti può controllare e cosa sei
    > autorizzato a
    > pubblicare.

    esatto dipende solo da "cosa sei autorizzato a pubblicare". Se il New Yorker pubblicasse quello che ha pubblicato assange passerebbe dei guai. A dire il vero questo strumento non permettendo di controllare la fonte dei dati perde in credibilità per definizione; Wikileaks del controllo delle fonti ha fatto quasi una bandiera
    non+autenticato
  • Al di la' della soluzione tecnica in se'....(magari qualcuno puo' avere idee migliori) l'iniziativa e' lodevolissima...ed abbastanza inusuale per un giornale... In Italia, per esempio, la stampa generalista e' stata sempre vista attaccare l'anonimato in rete, la rete(demonizzata fino all'inverosimile e vista come il covo di pazzi, dei pedofili e del male) ed il diritto dei cittadini di esprimere le proprie critiche...(specie quelle di natura politica, religiosa,economica)... non e' raro vedere censurati dei commenti sui nostri giornali che propongono di incentivare la libera concorrenza o che si oppongono alla scelta del modello economico monopolio statale o privatizzazione di tutto il privatizzabile...(proponendo ad esempio la libera concorrenza fra pubblico e privato
    e una maggior tutela dei clienti-consumatori) o che mettano troppo in rilievo le qualita' positive del m5s... vedere quindi un giornalista che vuole tutelare la privacy e la liberta' di comunicazione e di informazione,di anonimato nonche' di critica dei cittadini ... e' molto bello...
    speriamo che questo modello virtuoso venga seguito in futuro anche dalle testate (in futuro libere..) del nostro paese...
    non+autenticato
  • - Scritto da: Franky
    > Al di la' della soluzione tecnica in
    > se'....(magari qualcuno puo' avere idee migliori)
    > l'iniziativa e' lodevolissima...ed abbastanza
    > inusuale per un giornale... In Italia, per
    > esempio, la stampa generalista e' stata sempre
    > vista attaccare l'anonimato in rete, la
    > rete(demonizzata fino all'inverosimile e vista
    > come il covo di pazzi, dei pedofili e del male)
    > ed il diritto dei cittadini di esprimere le
    > proprie critiche...(specie quelle di natura
    > politica, religiosa,economica)... non e' raro
    > vedere censurati dei commenti sui nostri giornali
    > che propongono di incentivare la libera
    > concorrenza o che si oppongono alla scelta del
    > modello economico monopolio statale o
    > privatizzazione di tutto il
    > privatizzabile...(proponendo ad esempio la libera
    > concorrenza fra pubblico e
    > privato
    > e una maggior tutela dei clienti-consumatori) o
    > che mettano troppo in rilievo le qualita'
    > positive del m5s... vedere quindi un giornalista
    > che vuole tutelare la privacy e la liberta' di
    > comunicazione e di informazione,di anonimato
    > nonche' di critica dei cittadini ... e' molto
    > bello...
    > speriamo che questo modello virtuoso venga
    > seguito in futuro anche dalle testate (in futuro
    > libere..) del nostro
    > paese...
    per quanto, alla grossa, condivida quello che dici... in realta' qualche link tra giornalismo italiano e whistleblowing esiste ... ti mollo http://www.delirandom.net/20130423/festival-del-gi.../ per un escursus dei temi affrontati al recente Festival del Giornalismo .. sito del buon vecna (cofounder del citato Hermes.. assieme al meno buon naif e altra gente)..
    non+autenticato
  • - Scritto da: bubba

    > per quanto, alla grossa, condivida quello che
    > dici... in realta' qualche link tra giornalismo
    > italiano e whistleblowing esiste ... ti mollo
    > http://www.delirandom.net/20130423/festival-del-gi
    >
    Grazie...interessante.
    non+autenticato
  • > che mettano troppo in rilievo le qualita'
    > positive del m5s... vedere quindi un giornalista
    > che vuole tutelare la privacy e la liberta' di
    > comunicazione e di informazione,di anonimato
    > nonche' di critica dei cittadini ... e' molto
    > bello...

    Le qualita' positive del m5s?
    Veramente il M5S ha solo due funzioni. 1) Fingere di attaccare Berlusconi e nel frattempo distruggere tutti quelli che si oppongono a Berlusconi.
    2) Raccogliere i voti dei gonzi e neutralizzarli nel nulla.
    non+autenticato
  • ma non facevano prima a tirare su un server ftp con accesso anonimo che permetta l'upload e che venga esposto come hidden service di tor?
    non+autenticato
  • - Scritto da: uuudvhbz
    > ma non facevano prima a tirare su un server ftp
    > con accesso anonimo che permetta l'upload e che
    > venga esposto come hidden service di
    > tor?
    se leggi l'articolo, no.
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: uuudvhbz
    > > ma non facevano prima a tirare su un server ftp
    > > con accesso anonimo che permetta l'upload e che
    > > venga esposto come hidden service di
    > > tor?
    > se leggi l'articolo, no.

    l'ho letto e francamente non vedo alcuna differenza sostanziale tra l'usare ftp come hidden service tor e la soluzione adottata da loro
    non+autenticato
  • - Scritto da: uuudvhbz
    > - Scritto da: bubba
    > > - Scritto da: uuudvhbz
    > > > ma non facevano prima a tirare su un server
    > ftp
    > > > con accesso anonimo che permetta l'upload e
    > che
    > > > venga esposto come hidden service di
    > > > tor?
    > > se leggi l'articolo, no.
    >
    > l'ho letto e francamente non vedo alcuna
    > differenza sostanziale tra l'usare ftp come
    > hidden service tor e la soluzione adottata da
    > loro
    a parte che l'ftp non funge molto bene (nat,proxy problems .. ma diciamo che sostituiamo ftp a webdav) ,mi spieghi come quello descritto qui

    http://www.forbes.com/sites/andygreenberg/2013/05/.../
    e
    https://github.com/deaddrop/deaddropdocs
    puo essere uguale a un mero ftpd (o webdav) + .onion ?
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: uuudvhbz
    > > - Scritto da: bubba
    > > > - Scritto da: uuudvhbz
    > > > > ma non facevano prima a tirare su un server
    > > ftp
    > > > > con accesso anonimo che permetta l'upload e
    > > che
    > > > > venga esposto come hidden service di
    > > > > tor?
    > > > se leggi l'articolo, no.
    > >
    > > l'ho letto e francamente non vedo alcuna
    > > differenza sostanziale tra l'usare ftp come
    > > hidden service tor e la soluzione adottata da
    > > loro
    > a parte che l'ftp non funge molto bene (nat,proxy
    > problems .. ma diciamo che sostituiamo ftp a
    > webdav) ,mi spieghi come quello descritto
    > qui
    >
    > http://www.forbes.com/sites/andygreenberg/2013/05/
    > e
    > https://github.com/deaddrop/deaddropdocs
    > puo essere uguale a un mero ftpd (o webdav) +
    > .onion
    > ?

    l'unica cosa che viene meno è che il login non è anonimo ma vengono generate delle credenziali la prima volta che ci si connette; ma questo serve solo a garantire un canale di comunicazione bidirezionale, cosa che si può fare (e andrebbe fatta) con strumenti più consoni (webmail con tor ad esempio) e non con un sistema per trasferire file
    non+autenticato
  • FTP fa troppo anni '90. Oggi per essere hip and cool bisogna essere cloudicanti.
    non+autenticato
  • - Scritto da: Number 6
    > FTP fa troppo anni '90. Oggi per essere hip and
    > cool bisogna essere
    > cloudicanti.

    Questo tuo commento non tiene conto del fatto che la "reinvenzione della ruota" è una delle attività preferita da chi scrive software applicativo.
    Fortunatamente non tutti quelli che scrivono software sono degli "applicativi".
    non+autenticato