unit/criptolibretto
13
1
Fork 0
Code Issues 1 Pull Requests Releases Wiki Activity

aggiunto abstract, small fixes, unita sezione links a sezione risorse

Browse Source
This commit is contained in:
dan 2019-04-01 10:18:16 +02:00
parent 06ae0b0e79
commit 11f1015315
1 changed files with 59 additions and 57 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

116
book.md
View File

@ -1,16 +1,23 @@
---
title: "Cripto libretto"
author: Unit hacklab - unit@paranoici.org
date: 31 Marzo 2019
date: 1 Aprile 2019
---
\newpage
# Per una corretta igiene digitale
Usiamo il termine: "igiene digitale" perché ci sembra che esistano elementi di base dell'uso delle reti e dei
dispositivi che sono l'equivalente del lavarsi i denti. Quando viene presentato un problema e al suggerimento di una
eventuale soluzione viene risposto: "ma questa è sbatta" è il segnale che il problema era un altro. Ok non RTFM, ma
almeno la parte di come non prendere la scossa è meglio leggerla. Crediamo nell'alfabetizzazione informatica e che si
debba studiare la grammatica della questione tecnica, non perché tutti debbano essere programmatori, ma perché nessuno
sia schiavo.
# Usiamo software libero e a sorgente aperta
Perché il software ha degli aspetti sociali e non è buono fidarsi di ciò che non è libero.
Perché il software ha degli aspetti sociali e non ci si può fidare di ciò che non è libero.
<https://gnu.org/philosophy/free-sw.it.html>
@ -139,9 +146,13 @@ orientati alla privacy e migliorare il controllo sui propri dati evitando la pro
**Navigazione privata**
Aprendo dal Menu: File -> Nuova finestra privata si accede a una finestra di navigazione che non terrà memoria della
navigazione. Questa pratica è utile nel caso si utilizzi un computer in prestito. Nasconde la storia di navigazione su
quel Pc, ma non la rende anonima al gestore d'accesso o ai siti che vengono visitati.
Aprendo dal Menu di Firefox:
File -> Nuova finestra privata
si accede a una finestra di navigazione che non terrà memoria della navigazione. Questa pratica è utile nel caso si
utilizzi un computer in prestito. Nasconde la storia di navigazione su quel Pc, ma non la rende anonima al gestore
d'accesso o ai siti che vengono visitati.
# Navigazione anonima
@ -215,14 +226,15 @@ miglior cosa. La sua versatilità comporta qualche piccolo lavoro di customizzaz
## Scaricare e installare una distribuzione GNU/Linux
Ad esempio Debian. Dal sito individuare e scaricare l'immagine. Mentre scriviamo la più recente è la 9.8. Per un comune
computer moderno usare amd64. Verificare la checksum e masterizzare l'immagine su di un Cd, Dvd o penna Usb.
Individuare e scaricare l'immagine del sistema operativo prescelto. Per un comune computer moderno usare la versione
`amd64`. Verificare la checksum e masterizzare l'immagine su Cd, Dvd o penna Usb. In questo esempio viene copiato Debian
su penna Usb.
Inserire la penna Usb e scoprire dove è stata montata
Inserire la Usb e scoprire dove è stata montata
ls -l /dev/disk/by-id/*usb*
Nell'esempio che segue la penna è in /dev/sdb, copiarvi Debian:
Nell'esempio che segue è in /dev/sdb, copiarvi Debian:
*il contenuto della penna sarà cancellato*
@ -358,7 +370,7 @@ Fare un backup della cartella nascosta .gnupg da conservare altrove con cura
*È possibile usare una penna Usb cifrata con VeraCrypt per contenere il backup di gpg e altri dati importanti come le
mailbox.*
# VeraCrypt, il lucchetto alla penna Usb
# Un lucchetto alla penna Usb
VeraCrypt è un software che permette di proteggere con una passphrase una penna Usb. Utile per trasportare dei documenti
in viaggio senza preoccuparsi di perderla.
@ -504,14 +516,12 @@ specificando *PasswordAuthentication no* in */etc/ssh/sshd_config*
# Self hosting con Nextcloud
Per avere una copia di riserva dei propri dati, sincronizzare una rubrica e un calendario
con un dispositivo mobile e condividere documenti non è obbligatorio usare i servizi
commerciali, i quali non sono gratuiti, ma costano in libertà. Quando i nostri dati
vengono sparpagliati e utilizzati come risorse per creare profitto, subiamo un danno
all'integrità del nostro *mio* digitale. Self hosting significa gestire autonomamente uno
spazio digitale. Si può fare in gruppo e collettivizzare le risorse e i costi. È meno
facile che usare i servizi commerciali.. ma no, è il paragone che non regge. La guida per
fare un orto verticale non deve giustificarsi dicendo che è meno facile che andare al
Per avere una copia di riserva dei propri dati, sincronizzare una rubrica e un calendario con un dispositivo mobile e
condividere documenti non è obbligatorio usare i servizi commerciali, i quali non sono gratuiti, ma costano in
libertà. Quando i nostri dati vengono sparpagliati e utilizzati come risorse per creare profitto, subiamo un danno
all'integrità del nostro *mio* digitale. Self hosting significa gestire autonomamente uno spazio digitale. Si può fare
in gruppo e collettivizzare le risorse e i costi. È meno facile che usare i servizi commerciali.. ma no, è il paragone
che non regge. La guida per fare un orto verticale non deve giustificarsi dicendo che è meno facile che andare al
supermercato.
Installare e configurare Nextcloud (con mariadb, apache2, php7, ufw e fail2ban) su una VPS
@ -534,15 +544,13 @@ Configurare nextcloud creando gli utilizzatori e attivare calendario, rubrica e
# Mettere un software in scatola
Per mettere un software dentro una scatola (sandbox) usare firejail. Utile per far girare
un software del quale non ci si fida, limitandolo in un ambiente chiuso dal quale non potrà
uscire, per evitare che faccia danni al sistema
Per mettere un software dentro una scatola (sandbox) usare firejail. Utile per far girare un software del quale non ci
si fida, limitandolo in un ambiente chiuso dal quale non potrà uscire, per evitare che faccia danni al sistema
apt-get install firejail
Mettere in scatola firefox, in modo che lo script di un sito non possa accedere al disco.
Notare che non sarà possibile caricare una foto dal disco alla rete, perché firefox non
potrà accedere al disco
Mettere in scatola firefox, in modo che lo script di un sito non possa accedere al disco. Notare che non sarà possibile
caricare una foto dal disco alla rete, perché firefox non potrà accedere al disco
firejail firefox
@ -567,16 +575,14 @@ Conversation è disponibile dal repositorio <https://f-droid.org> e Signal da <h
# Backup incrementale sicuro e remoto con duplicity
Usando duplicity, ssh e gpg si può crittografare un backup e conservarlo in modo sicuro su
un pc remoto. Attenzione a conservare a parte una copia della chiave gpg che serve
per il recupero
Usando duplicity, ssh e gpg si può crittografare un backup e conservarlo in modo sicuro su un pc remoto. Attenzione a
conservare a parte una copia della chiave gpg che serve per il recupero
apt-get install duplicity
In questo esempio avviene un backup della Home, con scambio chiavi ssh, definendo la
chiave gpg da usare per la cifratura, con esclusione della cartella *Downloads*, sul
pc chiamato *pc*, nella directory *backup* dell'utilizzatore con lo stesso nome, in
questo esempio chiamato *tu*.
In questo esempio avviene un backup della Home, con scambio chiavi ssh, definendo la chiave gpg da usare per la
cifratura, con esclusione della cartella *Downloads*, sul pc chiamato *pc*, nella directory *backup* dell'utilizzatore
con lo stesso nome, in questo esempio chiamato *tu*.
Nei giorni successivi usare stesso comando per eseguire un backup incrementale
@ -598,39 +604,36 @@ Esiste un front-end grafico di duplicity, chiamato Deja Dup
# Risorse
**Autistici/Inventati** offre ad attivisti, gruppi e collettivi piattaforme per una
comunicazione più libera e strumenti digitali per l'autodifesa della privacy, come per
esempio email, blog, mailing list, instant messaging e altro.
**[Autistici/Inventati](https://www.autistici.org)** offre ad attivisti, gruppi e collettivi piattaforme per una
comunicazione più libera e strumenti digitali per l'autodifesa della privacy, come per esempio email, blog, mailing
list, instant messaging e altro.
<https://www.autistici.org>
**Disroot** offre una serie di soluzioni alternative ed open source a servizi commerciali, tra cui:
email, cloud, forum, pad, calc, privatebin, polls e altro.
**[Disroot](https://www.disroot.org)** offre una serie di soluzioni alternative ed open source a servizi commerciali,
tra cui: email, cloud, forum, pad, calc, privatebin, polls e altro.
<https://www.disroot.org>
**Riseup** fornisce caselle di posta, mailing list e siti web a persone impegnate per un
cambiamento sociale libertario.
Altri servizi: pad, share (pastebin, imagebin), VPN, jabber, Crabgrass
**[Riseup](https://www.riseup.net)** fornisce caselle di posta, mailing list e siti web a persone impegnate per un
cambiamento sociale libertario. Altri servizi: pad, share (pastebin, imagebin), VPN, jabber, Crabgrass
<https://www.riseup.net>
**Cryptpad** fornisce una suite di strumenti di collaborazione crittati:
CryptDrive, Rich text, Code, Presentation, Poll, Kanban, Whiteboard, Todo.
Il software è open-source e disponibile per il self-hosting.
**[Cryptpad](https://cryptpad.fr)** fornisce una suite di strumenti di collaborazione crittati: CryptDrive, Rich text,
Code, Presentation, Poll, Kanban, Whiteboard, Todo. Il software è open-source e disponibile per il self-hosting.
<https://cryptpad.fr>
Questa lista è molto parziale, ce ne sono altri con la stessa attitudine e il rifiuto di far diventare un business la
difesa della privacy. Sono progetti che si basano su donazioni volontarie, diffidate da chi vuole vendervi un prodotto
per la vostra difesa.
# Link
Liberati dai programmi globali di sorveglianza
**[Prism-break](https://prism-break.org/it)** fornisce un elenco di strumenti per liberarsi dai programmi globali di
sorveglianza
<https://prism-break.org/it>
Questa è una lista parziale: esistono altri progetti con la stessa attitudine di rifiuto di far diventare un business la
difesa della privacy e si basano su donazioni volontarie. Diffidate da chi vuole vendervi un prodotto per la vostra
difesa.
# Consigli
Il computer non ha un cervello, usa il tuo.
@ -639,14 +642,13 @@ Non fidarti troppo di chi ti dà consigli.
# Storia
Il criptolibretto nasce dentro Unit hacklab per avere un pieghevole da distribuire come
promemoria e appunti al cryptoparty organizzato in Macao a Milano il 15 aprile 2018.
Continua con l'intento di essere un sintetico supporto aggiornato perché la causa della
libertà nel 21esimo secolo è inestricabilmente connessa alla resistenza alla sorveglianza
elettronica.
Il criptolibretto nasce dentro Unit hacklab per avere un pieghevole da distribuire come promemoria e appunti al
cryptoparty organizzato in Macao a Milano il 15 aprile 2018. Continua con l'intento di essere un sintetico supporto
aggiornato perché la causa della libertà nel 21esimo secolo è inestricabilmente connessa alla resistenza alla
sorveglianza elettronica.
Il metodo (DIY) per la creazione del libretto può essere utilizzato da singole o
gruppi per fare e pubblicare autoproduzioni. Nel caso, fatecelo sapere!
Il metodo (DIY) per la creazione del libretto può essere utilizzato da singole o gruppi per fare e pubblicare
autoproduzioni. Nel caso, fatecelo sapere!
Questo (cripto) libretto è stato scritto e impaginato usando software libero (LaTeX)
@ -666,7 +668,7 @@ Licenza Copyleft
*Libertà di distribuire e modificare con la stessa licenza*
**Shoutz: crudo, dan, putro**.
Shoutz: crudo, dan, putro.
\newpage