Come difendersi dall’NSA ?

Pubblicato il da paolog

Questo “scandalo” dello spionaggio sistematico da parte dell’NSA, non è proprio inatteso.

Sono cose abbastanza ovvie per chi abbia una minima competenza in telecomunicazioni e informatica, o semplicemente faccia uso della logica. Sono anche cose già viste nei media, ad esempio il caso Echelon intorno al 2000, oppure il caso Telecom con il suicidio di Adamo Bove nel 2006.

007

Ma cosa possiamo fare per difenderci ?

Su questo blog compaiono regolarmente post critici sull’eccesso di fiducia nell’informatica, e per la verità alcuni anche seriamente paranoici, ma l’impatto sulle coscienze è minimo. Il fatto è che le persone oggi vogliono dalla tecnologia prima di tutto che sia semplice e comoda. Non vogliono che i computer (e quando dico computer intendo in generale qualunque oggetto dotato di intelligenza quindi telefono, lavatrice, automobile, tablet, macchina fotografica etc.) gli rendano la vita difficile, o li facciano sentire imbranati. Vogliono sentire di controllare il dispositivo che hanno in mano, anche se è un’illusione.

La cosa buona dello “scandalo” NSA è che potrebbe essere un occasione per svegliarci tutti dal sogno di cui siamo prigionieri: che le telecomunicazioni e informatica siano una cosa buona che risolve tutti i problemi senza che noi dobbiamo sbatterci. Il potenziale di progresso e di liberazione individuale e sociale c’è, ma bisogna capire, informarsi e agire.

Chi volesse agire contro lo spionaggio globale può ad esempio seguire i dieci consigli apparsi venerdì scorso sul sito dell’EFF (l’Electronic Frontier Foundation, un’associazione di avvocati attiva per la difesa delle libertà personali nell’era informatica). Questi dieci punti non mirano a difendere un singolo individuo dalle attenzioni di agenzia governativa, cosa chiaramente impossibile e anche probabilmente indesiderata, se il singolo è un trafficante d’armi o un evasore fiscale. L’obiettivo è piuttosto rendere molto più difficile e costosa la sorveglianza di massa generalizzata e indiscriminata. Ecco i 10 consigli:

  1. Utilizzare la crittografia end-to-end; qui si suggerisce di usare sistemi open source che non condividono la nostra chiave segreta con gli altri, come Off-the-Record (OTR) per le chat e PGP per la mail. Questi sistemi però sono scomodi da usare perché se ne deve dotare anche il vostro corrispondente … I sistemi facili da usare che ci vengono proposti dicono di conservare al sicuro i nostri dati, ma la chiave segreta resta in mano al fornitore di servizi quindi il segreto è di pulcinella.
  2. Crittografare quanto più possibile le nostre comunicazioni; qui si parla del plugin HTTPS Everywhere per i browser che forza i siti web a crittografare le pagine web col protocollo SSL quando possibile, e dell’uso di una rete privata virtuale (VPN) quando si è connessi tramite una rete insicura. Anche VPN è una tecnologia difficile da adottare.
  3. Crittografare il disco rigido. Se qualcuno ha accesso anche per pochi minuto al vostro computer può copiare tutti i dati, aggirando qualsiasi password di accesso, semplicemente copiando tutto il disco rigido; EFF suggerisce quindi di criptare l’intero contenuto del disco, e questa è cosa relativamente facile e condivisibile soprattutto per dispositivi mobili.
  4. Usare password complesse e tenerle al sicuro. Le password ormai devono essere assurdamente lunghe per essere al sicuro contro i cracker: si parla di password di almeno 13 caratteri, e devono essere caratteri strani @#?/& e lettere minUSCOLE e MAIUscole ….. Abbiamo molte password (account di posta elettronica, per sbloccare i dispositivi, per i servizi web) non va bene riutilizzarle: devono essere tutte diverse ! Questo perché chi si impadronisse di una nostra password sfruttando una debolezza specifica di un nostro fornitore (ad esempio se il sito libero.it venisse craccato) avrebbe accesso a tutti gli altri nostri servizi. Come fare a ricordarle tutte ? EFF suggerisce di utilizzare un’utilità di Gestione di Password, o anche banalmente scriverle su un pezzo di carta di formaggio da tenere nel portafoglio: è sempre meglio che usare password brevi o la stessa password per più servizi.
  5. Usare Tor, un programma open source che protegge l’anonimato in rete mischiando i vostri dati con quelli di una moltitudine di altri utenti, attraverso una rete globale di server. Tor si basa sul volontariato: qualcuno deve tenere accesi questi server che non è una cosa semplice, ma è anche possibile esserne meri utilizzatori. Il consiglio di EFF mira anche a sdoganare Tor, mostrando che persone normali lo usano si dimostra la fallacia dell’argomento usato dagli 007 che Tor è usato dai terroristi.
  6. Usare l’autenticazione a due fattori: quella dove non basta la password ma serve anche un numerino che cambia. I principali fornitori di servizi ce l’hanno, ma bisogna attivarla. Se non è disponibile per un servizio che usi, EFF consiglia di sollecitare la società che lo fornisce a munirsene.
  7. Non fare clic sui link. Il modo più semplice di prendere il controllo del tuo computer è mandando una mail con un link o con un allegato malevolo.
  8. Mantenere il software aggiornato, e utilizzare software anti-virus.
  9. Mantenere le informazioni più segrete più al sicuro. EFF suggerisce di prendere misure supplementari per crittografare e nascondere i dati più sensibili​​. Ad esempio tenerli su una chiavetta criptata con TrueCrypt. Oppure segregare i dati e le attività più privati su un computer separato, da non collegare mai ad internet.
  10. Spargere la voce. Questo è il motivo di questo post su calomelano: EFF ci chiede di spargere la voce sul perché è importante installare OTR, PGP, Tor e gli altri strumenti citati.

Molti consigli di EFF vertono attorno alla criptografia, una scienza ostica dove per iniziare non basta sfiorare uno schermo o cliccare su un icona, ma bisogna capire bene la differenza tra chiave pubblica e privata. Studiate !

Lascia un commento