KAOSTOUR2005

Fuga dal controllo globale.

kaostour crew (autistici.org / ecn.org / indivia.net )

http://kaostour.autistici.org

KAOSTOUR 2005

tour nei centri sociali per diffondere conoscenze su strumenti
per la libera comunicazione e il mediattivismo.

presentazione dei progetti di server autogestiti

ECN / AUTISTICI / INDIVIA



l'esperienza dell' antagonismo digitale italiano
10 anni di controculture underground e controinformazione
dalle bbs fino ad internet
la rete come nuovo ambiente di espressione del conflitto
la rete come nuovo strumento di controllo e repressione

privacy e anonimato

nuovi modelli di partecipazione democratica ed esperienze di autogestione offerti dalla rete.

necessita' di tutelare le informazioni personali

che permettono di tracciare profili sociali
e facilitare i meccanismi di repressione.
programmatori indipendenti, cypherpunk, libertari hanno sviluppato in questi anni strumenti per garantirsi la privacy, distribuendoli gratuitamente.

non bastano soluzioni tecniche, e' una attitudine

KRIPTONITE

http://www.ecn.org/kriptonite

riferimento essenziale
libro collettivo pubblicato nel 1998
dalla comunita CYBER-RIGHTS di ecn.org
http://www.ecn.org/wws/cyber-rights

struttura del workshop

  • la rete internet
    • teoria del funzionamento
    • le applicazioni di rete (web,mail)
    • insicurezza
  • soluzioni
    • web - anonymous proxy / TOR + PRIVOXY
    • mail - mailbox sicure + crittazione

internet - teoria del funzionamento

  • rete telematica. singoli pc (host) sono collegati via via ad apparati di connessione. i server forniscono servizi e contenuti
  • host riconoscibili con un numero univoco, IP (es. 151.82.122.90)
  • protocollo tcp/ip, standard di comunicazione
    • l'unita' di comunicazione e' il PACCHETTO, contenente informazioni sul percorso in rete da compiere, e i dati da trasferire ( +altre informazioni)
    • ROUTING e' il percorso che il pacchetto compie per giungere a destinazione
  • protocolli e applicazioni specifiche appoggiate su tcp/ip (web, email, irc)

ROUTING

L'intero percorso, dal nostro pc fino al destinatario, e un covo di pericoli per la nostra privacy! IMMAGINE

RIASSUNTO PERICOLI

  • vulnerabilita' locali del pc (spyware, keylogger, furto!)
  • sniffer tcp locali all'interno della lan
  • sniffer remoti, da parte del vostro provider, o di entita' esterne
  • insicurezza dei server (amministratori non fidati, LOG)

esempio di SNIFFING

SOLUZIONI

  • PARANOIA
  • server sicuri! provider etici!
    • autistici.org, ecn.org, indivia.net, resist.ca, riseup.net, so36.net, squat.net
    • NO i servizi free commerciali (libero, tiscali, etc)
  • uso di software libero

APPLICAZIONI

  • web
  • mail
  • ...
  • ...

WEB

  • SSL (https://) ci garantisce la crittazione del protocollo.
    gli sniffer non potranno rilevare alcun dato comprensibile in transito.
  • ANONYMOUS PROXY
    ci garantisce il completo anonimato, i log registreranno un
    ip di provenienza che non sara' il nostro.
    • singoli proxy (www.multiproxy.org, http://www.atomintersoft.com/products/alive-proxy/proxy-list/)
    • TOR (http://tor.eff.org) + privoxy

MAIL

  • SSL (imaps, pop3s, smtps) ci garantiscono la crittazione del protocollo, durante l'invio e la ricezione delle mail
    gli sniffer non potranno rilevare alcun dato comprensibile in transito.
  • GPG (http://www.gnupg.org)
    ci permette di crittare il contenuto del messaggio, permettendo esclusivamente al destinatario di visualizzarne il contenuto.
  • Anonymous remailers permettono l'invio di messaggi anonimi, con un indirizzo mittente non esistente, e senza alcun riferimento nei log al pc di provenienza

sistemi di crittazione

chiave singola, debolezza chiave pubblica, gpg installazione thunderbird + winpt test con account di prova