Fuga dal controllo globale.

kaostour crew (autistici.org / ecn.org / indivia.net )

http://kaostour.autistici.org

1984 --> 2006

• Perche' proteggere la nostra privacy ?
• Perche' nessuno lo sta facendo

1984 --> 2006

• Da qualche anno si fa un gran parlare di tutela della privacy, abbiamo un garante, sono state emesse leggi, la parola privacy e' sulla bocca di tutti, eppure e' chiaro che la nostra privacy sta drasticamente diminuendo sempre piu'.
• Telecamere, viacard, telefonini, carte vantaggi, internet, tessere della biblioteca, strumenti che di per se non incutono timore, ma che se vengono messi assieme sono un enorme serbatoio di informazioni da cui e' possibile ricostruire e/o monitorare la nostra vita di tutti i giorni in ogni suo istante.

1984 --> 2006

• impronte digitali per entrare in banca (i ladri ci taglieranno le dita)
• telecamere in autostrada che ti registrano e calcolano quanto ci metti a percorrere il tuo tratto per poterti dare la multa

1984 --> 2006

• per chi pensa che tutto sommato questo non e' un problema c'e' da dire che: questi dati valgono un capitale, inoltre possono essere raccolti, incrociati e immagazzinati per anni.
• A monica lewinski andarono a controllare che libri aveva preso in prestito in biblioteca

1984 --> 2006

• il 18 settembre 2006 da un arsenale militare in svizzera sono state rubate armi
• rubare informazioni e' molto piu' semplice che rubare armi da un deposito militare
• una volta acquisite le informazioni nessuno puo' davvero sperare che siano poi cancellate per sempre

1984 --> 2006

• spesso i dati vengono "rubati" da membri dell'intelligence e delle forze di polizia che abusano del loro diritto di accesso
• in italia abbiamo già avuto molti casi di accesso indebito a informazioni riservate (es. caso storace-laziomatica, caso telecom).
• la retorica del "fidatevi di noi, perché siamo i buoni", come giustificazione per l'aumento dei poteri investigativi non funziona più.
• chi sorveglia i sorveglianti ?

Se mi nascondo sono un criminale ?

• Chi non ha nulla da nascondere non ha nulla da temere
  • (Adolf Hitler, 1936)
• Datemi sei righe scritte dall'uomo piu' onesto, e ci trovero' qualcosa per farlo impiccare
• (cardinale Richelieu)

Se mi nascondo avro' le mie ragioni

• La privacy ci protegge dagli abusi di chi detiene il potere, anche se non stiamo facendo niente di male mentre veniamo sorvegliati. Non facciamo niente di male quando facciamo l'amore o andiamo al bagno. Non stiamo volontariamente nascondendo nulla di particolare quando cerchiamo un angolo tranquillo per riflettere o conversare. Teniamo diari privati, cantiamo nella privacy della doccia, scriviamo lettere ad amanti segreti per poi bruciarle. La privacy e' un'esigenza umana essenziale. (B. Schneier)

La rete e la privacy

• Quando entriamo in rete il provider puo' sapere chi siamo (quantomeno da quale telefono ci stiamo collegando), sa che siti visitiamo, i messaggi che inviamo e riceviamo.
• Qualche anno fa la gran bretagna ha annunciato che avrebbe speso 75 miliardi per un sistema in grado di intercettare tutte le e-mail che entrano/escono dal regno unito.
• Il decreto pisanu
• Echelon e Carnivore

insidie

Riassunto dei pericoli

• vulnerabilita' locali del pc (spyware, keylogger, furto!)
• sniffer tcp locali all'interno della lan (posto di lavoro)
• sniffer remoti, da parte del vostro provider, o di entita' esterne
• insicurezza dei server (amministratori non fidati, LOG)

I log

• IP del client, ora e giorno, pagina richiesta, dimensione
• il server puo' inoltre conoscere il browser usato, il vostro sistema operativo, l'ultima pagina che avete visitato.
• questi log sono mantenuti non solo per il web, ma anche per la posta, telefono, bancomat, carte fedelta', etc. etc.

Schedati si nasce, anonimi si diventa

• Senza accorgimenti, in rete la privacy non esiste
• Programmatori indipendenti, libertari, cypherpunk hanno sviluppato strumenti per garantirsi la privacy, distribuendoli liberamente affinche' chiunque potesse utilizzarli.
• Utilizzare server sicuri, evitare i server commerciali, anche se gratuiti.
• Utilizzare software libero

Cookies

• i cookies sono dei file che contengono informazioni riguardo un sito che visitiamo
• es. ultima visita, dati che inseriamo nei form, aree del sito visitate etc.
• alcuni siti non consentono l'accesso se non diamo loro il permesso di salvare i cookies sul nostro PC
• servono anche per mandarci pubblicita' mirate
• E' bene impostare il browser per cancellare i cookies quando usciamo dal programma

mail crittate

• uso di mailbox sicure
  • http://www.autistici.org/
  • http://www.ecn.org
  • http://indivia.net
  • http://oziosi.org
  • http://riseup.net/
• mozilla thunderbird http://www.mozilla.org/products/thunderbird
• enigmail http://enigmail.mozdev.org

Posta elettronica

• Accessibile via web https://webmail.autistici.org
• crittazione del canale di trasmissione: https
• la posta resta sul server
• il carico sul server e' maggiore (spazio e risorse)
• Scaricabile con un client
• attivare il supporto per le connessioni crittate (imaps, pops, smtps)
• permette di rimuovere la posta dal server e di tenerla (magari crittata) sul proprio PC

Crittografia simmetrica

• La guerra e' pace
• Mb hvfssb f' qbdf
• E' un sistema debole, il mittente e il destinatario devono prima mettersi d'accordo su una chiave da usare, chiunque intercetti questa chiave potra' decrittare tutti i messaggi.
• Deve esserci una canale di trasmissione sicuro per lo scambio della chiave.

Crittografia a chiave pubblica

Esempio crittografia a chiave pubblica

• Tizio e Caio vanno in fonderia e si creano due lucchetti con le rispettive chiavi
• Tizio manda per posta il suo lucchetto a Caio
• Caio scrive il messaggio e lo mette in una scatola che chiude con il lucchetto di Tizio, e invia la scatola a Tizio
• Il postino non puo' aprire la scatola, la porta a Tizio che ha la chiave del suo lucchetto, apre il pacco e legge il messaggio

Crittografia a chiave pubblica

• chiave pubblica
• da distribuire (keyserver)
• serve per crittare i messaggi e per verificare la firma elettronica.
• chiave privata
• da tenere nascosta, su partizione crittata o chiave USB per i paranoici
• protetta da una password
• serve per decrittare i messaggi e per firmarli.

Possibili problemi con la crittografia a chiave pubblica

• Ci incontriamo di persona e ce la scambiamo (PGP Party)
• Gli telefono e gli chiedo il fingerprint della chiave pubblica
• Mi fido delle firme associate alla sua chiave pubblica

PGP

nasce nel '91 come progetto per i diritti umani, leggero e Public Domain

L'autore Phil Zimmermann viene perseguito per esportazione di armi

In francia era illegale fino al '98, in alcuni stati (israle, tunisia, arabia saudita, cina etc. etc.) lo si puo' usare solo dopo averne fatto richiesta alle autorita'.

In belgio e inghilterra proposte di legge per cui le autorita' devono sempre essere in grado di decrittare i messaggi.

E' importante usare questi strumenti sempre, anche solo per inviarsi la lista della spesa

GnuPG

• e' GPL
• non e' un prodotto commerciale
• non usa algoritmi proprietari
• e' compatibile con PGP
• e' totalmente compatibile con lo standard OpenPGP

Crittazione e firma

• crittazione di messaggi e/o files
• firma elettronica di messaggi e/o files

Fingerprint

• associato a dimensione della chiave e KeyID identifica univocamente la chiave
• si usa ai keysigning party

Steganografia

• la steganografia e' una tecnica per nascondere non tanto il contenuto (come fa la crittografia) ma il fatto stesso che esista una comunicazione.
• l'esempio piu' banale e' l'inchiostro invisibile
• In ambito informatico esistono software per nascondere messaggi dentro file mp3, filmati, immagini, etc.

Steganografia

• Erodoto racconta la storia di un nobile persiano che fece tagliare a zero i capelli di uno schiavo fidato al fine di poter tatuare un messaggio sul suo cranio; una volta che i capelli furono ricresciuti, invio' lo schiavo alla sua destinazione, con la sola istruzione di tagliarseli nuovamente.

Anonymous Remailer

Un anonymous remailer è essenzialmente un server che riceve un messaggio, elimina/modifica una serie di headers e invia il messaggio al destinatario.
• type 0 - penet.di
• type I - cypherpunk
• nym server (http://nymserv.sourceforge.net)
• type II - mixmaster (http://mixmaster.sourceforge.net)
• type III - mixminion (http://mixminion.net)
• lista dei client: http://crypto.ecn.org
• interfacce web (non consigliate)

Messaggio normale

Received: from chernobyl.investici.org ([127.0.0.1])
        by localhost (chernobyl [127.0.0.1]) (amavisd-new, port 10024)
        with SMTP id 17777-06 for ;
        Mon, 21 Feb 2005 19:01:41 +0100 (CET)
Received: from mail-kr.bigfoot.com (mail-kr.bigfoot.com [211.115.216.228])
        by chernobyl.investici.org (Postfix) with SMTP id 481BE158010
        for ; Mon, 21 Feb 2005 19:00:11 +0100 (CET)
Received: from micene.axiomenet.com ([212.110.12.29])
        by BFLITEMAIL-KR4.bigfoot.com (LiteMail v3.03(BFLITEMAIL-KR4)) with SMTP id
+0502211245_BFLITEMAIL-KR4_392402_113821251;
        Mon, 21 Feb 2005 12:58:56 -0500 EST
Received: from mail pickup service by micene.axiomenet.com with Microsoft SMTPSVC;
         Mon, 21 Feb 2005 17:38:12 +0100
From: info@liveclub.it
To: putro@bigfoot.com
Subject: Il Programma di LIVECLUB
Message-ID: <7e6201c51831$f0fc5520$1d0c6ed4@axiomenet.com

Messaggio anonimo

>From anon@inventati.org  Fri Feb 18 15:02:24 2005
Return-Path: anon@inventati.org
Received: by chernobyl.investici.org (Postfix, from userid 1012)
        id 2C6CEF9125; Thu, 17 Feb 2005 19:29:32 +0100 (CET)
From: Anonymous 
Comments: This message did not originate from the Sender address above.
        It was remailed automatically by anonymizing remailer software.
        Please report problems or inappropriate use to the
        remailer administrator at .
To: putro@autistici.org
Subject: esempio msg da anonymous remailer
Message-ID: b9dc958698c4805aefc41d008223dd50@paranoici.org

esempio msg postato tramite anonymous remailer

Remailer type 0

Remailer type 1

statistiche dei remailer

Proxy anonimizzanti

• Servono per navigare in modo anonimo
• Bisogna fidarsi di chi gestisce il proxy (che non tenga i log)

• Liste dei proxy:
  • http://www.freeproxy.ru/en/free_proxy/cgi-proxy.htm
  • http://www.samair.ru/proxy
  • http://www.atomintersoft.com/products/alive-proxy/proxy-list
  • http://www.antiproxy.com/proxysearch.php

Tor (http://tor.eff.org)

Firefox (http://www.mozilla.org/firefox)

• Firefox e' un browser open-source alternativo a Explorer
• Esistono molte "estensioni" scaricabili da https://addons.mozilla.org/firefox/extensions
• le piu' interessanti per la privacy sono nella sezione "Privacy and Security", pulsanti per ripulire cache, history, cookies, supporto per Tor, stealter, etc.

Secure Deleting

• cancellare non vuol dire eliminare
• il file di swap
• linux: shred, wipe, bcwipe
• windows: Eraser, bcwipe

File System Encryption

• crittare intere partizioni/hard disk/penne USB
• crittare il file di swap
• truecrypt (e' software libero, esiste per win e linux)
• bestcrypt (non e' software libero, esiste per win e linux)

Truecrypt (http://www.truecrypt.org)

Bestcrypt

• Creare il container
• bctool new /tmp/container -s 100M -a blowfish
• Enter password:
• Verify password:
• Formattare il container:
• bctool format /tmp/container -t ext2
• E' possibile creare un container nascosto dentro un altro container

Bestcrypt-2

• Montare il container
• bctool mount /tmp/container /mnt/crittato
• Enter password:
• Copiare nel container i files che vogliamo tenerci:
• cp i_cazzi_miei.txt /mnt/crittato/
• smontare il container quando non lo si usa piu'
• bctool umount /mnt/crittato

Documentazione

• www.ecn.org/crypto/soft - www.ecn.org/crypto/kriptonite
• www.winstonsmith.info
• www.autistici.org/it/howto
• www.cryptokitchen.net
• e-privacy.firenze.linux.it/
• freehaven.net
• www.edri.org/ (European Digital Rights)
• www.autistici.org/edrigram/