Natale è ormai alle porte; è tempo di tirare le somme dell’anno trascorso e di fare i buoni propositi per il prossimo. Lo stato della privacy in Rete è stato oggetto di una recente puntata di questa rubrica, che si era già occupata di una parziale soluzione , che consisteva nell’impiegare PC sempre accesi e possibilmente a basso consumo come le pbox per fornire alla Rete servizi orientati alla privacy, quali server Tor o Mixminion , e fornire contemporaneamente servizi al proprietario, come firewall o proxy.
L’anno trascorso ha confermato che la privacy in rete è messa in crisi anche perchè chi usa la Rete è costretto a comprare risorse informatiche da fornitori commerciali, i quali sono usati come collettori di informazioni personali da impiegarsi per attuare un tecnocontrollo pervasivo.
Ad un’occhiata più attenta questi servizi si possono dividere in due categorie; da una parte i servizi di connettività e telecomunicazioni (ADSL e connettività via modem), dall’altra i servizi di comunicazione veri e propri (mail e web in testa)
Esaminando da un punto di vista tecnico e legale queste due categorie, diventa chiaro che la maggior parte delle minacce alla privacy, in particolare quelle legate alla data retention, provengono dalla seconda. Si pensi ad esempio al famigerato “decreto Pisanu”, che obbliga i provider proprio alla conservazione di informazioni di questa seconda categoria, cioè dei log di posta e di connessione.
Orbene, il progresso e l’economicità dei servizi della prima categoria permette di fare a meno di quelli della seconda. Chiunque puo’, in sostanza a costo zero, creare e gestire il proprio server web, il server di posta e così via, e sottrarsi in maniera assolutamente legale a questa data retention pervasiva. Messaggi e navigazione utilizzerebbero solo server “casalinghi”, dei quali non si devono conservare i log.
L’unico ostacolo è che questi servizi dovrebbero essere erogati con alta affidabilità e disponibilità, tipicamente oltre il 99%, mentre quelli fatti in casa hanno affidabilità molto minore, sia per la bassa disponibilità e stabilità delle ADSL che per la bassa affidabilità dei computer casalinghi. Non vorreste mai perdere la vostra posta, vero? Nelle soluzioni casalinghe esistono infatti cause di indisponibilità peculiari, come l’ENEL che interrompe l’erogazione della corrente, o la donna delle pulizie che stacca il cavo del computer per attaccarci l’aspirapolvere.
E qui nasce un nuovo progetto per il 2007: il progetto “95%”
Con componenti poco affidabili, se affiancati da buone configurazioni, buona volontà e collaborazione si possono creare servizi affidabili e qualitativamente equivalenti o superiori a quelli commerciali. Il nome del progetto sintetizza questo; costruire un’affidabilità alta con componenti casalinghi, che tipicamente hanno affidabilità sotto il 95%, ed usarli per bloccare le violazioni quotidiane alla privacy causate da una data retention selvaggia.
95% si legge Novanta Cinque Percento, NCP, Nessun Controllo sulla Privacy.
Ed in inglese Ninety Five Percent, NFP, No False Privacy.
Costruire un’infrastruttura di servizi di rete alternativa, sicura e privata utilizzando esattamente gli stessi programmi e protocolli usati dai provider, ma facendoli girare su macchine casalinghe e quindi non soggette a data retention obbligatoria.
Servono cose che molti gia possiedono:
– una adsl flat
– un nome di dominio personale registrato, con possibilità di amministrare i dns
– un computer, possibilmente a basso consumo e rumorosità, sempre acceso
Il computer ideale per questo impiego è una Pbox , ma un qualunque pc di recupero senza schede di espansione e senza monitor può andar bene, purché possa restar sempre acceso senza dar problemi di rumore, mentre il pc principale viene spento, acceso ed utilizzato come al solito.
Grazie a questo è possibile ottenere:
– Gestione di un dominio (miodominio.net)
– Caselle di posta personalizzate
(io@miodominio.net, lazia@miodominio.net, lafidanzata@miodominio.net)
– Sito web personale (www.miodominio.net)
– Webmail (www.miodominio.net/webmail)
– Mail list (collezionistidietichettedivino@miodominio.net)
– Dns secondario (di questi tempi serve!)
– Monitoraggio corretto funzionamento (www.miodominio.net/bigbrother)
– Connessioni con protocolli di posta e web criptati (POP3S, SSMTP, HTTPS)
– Spazio disco in rete con backup automatico remoto (\lamiaretehome)
– Proxy web anonimi
Come funziona il meccanismo? Come si aumenta l’affidabilità di un sistema fatto di parti inaffidabili?
È semplice; con la collaborazione e lo scambio paritario di servizi.
Ad esempio, se il mio server di posta SMTP non fosse disponibile perchè la donna delle pulizie ha colpito ancora, la posta in arrivo invece di perdersi perchè il mio server non è disponibile a riceverla, verrebbe ricevuta da un server secondario di un amico, che provvederà poi ad inoltrarla non appena il mio server tornerà disponibile.
Documentazione, configurazioni dettagliate, qualche semplice strumento di gestione, ed istruzioni per la realizzazione e l’uso sono appunto lo scopo di questo progetto.
Ci sono molte persone in Rete in grado di realizzare una configurazione siffatta o di aiutare gli altri a costruirsela. E l’anno prossimo useremo l’infrastruttura di pbox creata negli ultimi due anni per realizzare questo nuovo progetto.
Chi volesse mettersi avanti col lavoro puo’ cominciare da subito, e condividere le sue esperienze sulla lista e-privacy . Per maggiori informazioni scrivete all’indirizzo 95percento@winstonsmith.info .
Buon Natale, Buon Anno ed arrivederci nel 2007
Marco Calamari
Tutte le release di Cassandra Crossing sono disponibili a questo indirizzo