From 11f1015315d9fcb28484743fe81661dad7514b2e Mon Sep 17 00:00:00 2001 From: dan Date: Mon, 1 Apr 2019 10:18:16 +0200 Subject: [PATCH] aggiunto abstract, small fixes, unita sezione links a sezione risorse --- book.md | 116 ++++++++++++++++++++++++++++---------------------------- 1 file changed, 59 insertions(+), 57 deletions(-) diff --git a/book.md b/book.md index 29d9e57..1539ee3 100644 --- a/book.md +++ b/book.md @@ -1,16 +1,23 @@ --- title: "Cripto libretto" author: Unit hacklab - unit@paranoici.org -date: 31 Marzo 2019 +date: 1 Aprile 2019 --- \newpage # Per una corretta igiene digitale +Usiamo il termine: "igiene digitale" perché ci sembra che esistano elementi di base dell'uso delle reti e dei +dispositivi che sono l'equivalente del lavarsi i denti. Quando viene presentato un problema e al suggerimento di una +eventuale soluzione viene risposto: "ma questa è sbatta" è il segnale che il problema era un altro. Ok non RTFM, ma +almeno la parte di come non prendere la scossa è meglio leggerla. Crediamo nell'alfabetizzazione informatica e che si +debba studiare la grammatica della questione tecnica, non perché tutti debbano essere programmatori, ma perché nessuno +sia schiavo. + # Usiamo software libero e a sorgente aperta -Perché il software ha degli aspetti sociali e non è buono fidarsi di ciò che non è libero. +Perché il software ha degli aspetti sociali e non ci si può fidare di ciò che non è libero. @@ -139,9 +146,13 @@ orientati alla privacy e migliorare il controllo sui propri dati evitando la pro **Navigazione privata** -Aprendo dal Menu: File -> Nuova finestra privata si accede a una finestra di navigazione che non terrà memoria della -navigazione. Questa pratica è utile nel caso si utilizzi un computer in prestito. Nasconde la storia di navigazione su -quel Pc, ma non la rende anonima al gestore d'accesso o ai siti che vengono visitati. +Aprendo dal Menu di Firefox: + + File -> Nuova finestra privata + +si accede a una finestra di navigazione che non terrà memoria della navigazione. Questa pratica è utile nel caso si +utilizzi un computer in prestito. Nasconde la storia di navigazione su quel Pc, ma non la rende anonima al gestore +d'accesso o ai siti che vengono visitati. # Navigazione anonima @@ -215,14 +226,15 @@ miglior cosa. La sua versatilità comporta qualche piccolo lavoro di customizzaz ## Scaricare e installare una distribuzione GNU/Linux -Ad esempio Debian. Dal sito individuare e scaricare l'immagine. Mentre scriviamo la più recente è la 9.8. Per un comune -computer moderno usare amd64. Verificare la checksum e masterizzare l'immagine su di un Cd, Dvd o penna Usb. +Individuare e scaricare l'immagine del sistema operativo prescelto. Per un comune computer moderno usare la versione +`amd64`. Verificare la checksum e masterizzare l'immagine su Cd, Dvd o penna Usb. In questo esempio viene copiato Debian +su penna Usb. -Inserire la penna Usb e scoprire dove è stata montata +Inserire la Usb e scoprire dove è stata montata ls -l /dev/disk/by-id/*usb* -Nell'esempio che segue la penna è in /dev/sdb, copiarvi Debian: +Nell'esempio che segue è in /dev/sdb, copiarvi Debian: *il contenuto della penna sarà cancellato* @@ -358,7 +370,7 @@ Fare un backup della cartella nascosta .gnupg da conservare altrove con cura *È possibile usare una penna Usb cifrata con VeraCrypt per contenere il backup di gpg e altri dati importanti come le mailbox.* -# VeraCrypt, il lucchetto alla penna Usb +# Un lucchetto alla penna Usb VeraCrypt è un software che permette di proteggere con una passphrase una penna Usb. Utile per trasportare dei documenti in viaggio senza preoccuparsi di perderla. @@ -504,14 +516,12 @@ specificando *PasswordAuthentication no* in */etc/ssh/sshd_config* # Self hosting con Nextcloud -Per avere una copia di riserva dei propri dati, sincronizzare una rubrica e un calendario -con un dispositivo mobile e condividere documenti non è obbligatorio usare i servizi -commerciali, i quali non sono gratuiti, ma costano in libertà. Quando i nostri dati -vengono sparpagliati e utilizzati come risorse per creare profitto, subiamo un danno -all'integrità del nostro *mio* digitale. Self hosting significa gestire autonomamente uno -spazio digitale. Si può fare in gruppo e collettivizzare le risorse e i costi. È meno -facile che usare i servizi commerciali.. ma no, è il paragone che non regge. La guida per -fare un orto verticale non deve giustificarsi dicendo che è meno facile che andare al +Per avere una copia di riserva dei propri dati, sincronizzare una rubrica e un calendario con un dispositivo mobile e +condividere documenti non è obbligatorio usare i servizi commerciali, i quali non sono gratuiti, ma costano in +libertà. Quando i nostri dati vengono sparpagliati e utilizzati come risorse per creare profitto, subiamo un danno +all'integrità del nostro *mio* digitale. Self hosting significa gestire autonomamente uno spazio digitale. Si può fare +in gruppo e collettivizzare le risorse e i costi. È meno facile che usare i servizi commerciali.. ma no, è il paragone +che non regge. La guida per fare un orto verticale non deve giustificarsi dicendo che è meno facile che andare al supermercato. Installare e configurare Nextcloud (con mariadb, apache2, php7, ufw e fail2ban) su una VPS @@ -534,15 +544,13 @@ Configurare nextcloud creando gli utilizzatori e attivare calendario, rubrica e # Mettere un software in scatola -Per mettere un software dentro una scatola (sandbox) usare firejail. Utile per far girare -un software del quale non ci si fida, limitandolo in un ambiente chiuso dal quale non potrà -uscire, per evitare che faccia danni al sistema +Per mettere un software dentro una scatola (sandbox) usare firejail. Utile per far girare un software del quale non ci +si fida, limitandolo in un ambiente chiuso dal quale non potrà uscire, per evitare che faccia danni al sistema apt-get install firejail -Mettere in scatola firefox, in modo che lo script di un sito non possa accedere al disco. -Notare che non sarà possibile caricare una foto dal disco alla rete, perché firefox non -potrà accedere al disco +Mettere in scatola firefox, in modo che lo script di un sito non possa accedere al disco. Notare che non sarà possibile +caricare una foto dal disco alla rete, perché firefox non potrà accedere al disco firejail firefox @@ -567,16 +575,14 @@ Conversation è disponibile dal repositorio e Signal da -**Disroot** offre una serie di soluzioni alternative ed open source a servizi commerciali, tra cui: -email, cloud, forum, pad, calc, privatebin, polls e altro. +**[Disroot](https://www.disroot.org)** offre una serie di soluzioni alternative ed open source a servizi commerciali, +tra cui: email, cloud, forum, pad, calc, privatebin, polls e altro. -**Riseup** fornisce caselle di posta, mailing list e siti web a persone impegnate per un -cambiamento sociale libertario. -Altri servizi: pad, share (pastebin, imagebin), VPN, jabber, Crabgrass +**[Riseup](https://www.riseup.net)** fornisce caselle di posta, mailing list e siti web a persone impegnate per un +cambiamento sociale libertario. Altri servizi: pad, share (pastebin, imagebin), VPN, jabber, Crabgrass -**Cryptpad** fornisce una suite di strumenti di collaborazione crittati: -CryptDrive, Rich text, Code, Presentation, Poll, Kanban, Whiteboard, Todo. -Il software è open-source e disponibile per il self-hosting. +**[Cryptpad](https://cryptpad.fr)** fornisce una suite di strumenti di collaborazione crittati: CryptDrive, Rich text, +Code, Presentation, Poll, Kanban, Whiteboard, Todo. Il software è open-source e disponibile per il self-hosting. -Questa lista è molto parziale, ce ne sono altri con la stessa attitudine e il rifiuto di far diventare un business la -difesa della privacy. Sono progetti che si basano su donazioni volontarie, diffidate da chi vuole vendervi un prodotto -per la vostra difesa. - -# Link - -Liberati dai programmi globali di sorveglianza +**[Prism-break](https://prism-break.org/it)** fornisce un elenco di strumenti per liberarsi dai programmi globali di +sorveglianza +Questa è una lista parziale: esistono altri progetti con la stessa attitudine di rifiuto di far diventare un business la +difesa della privacy e si basano su donazioni volontarie. Diffidate da chi vuole vendervi un prodotto per la vostra +difesa. + # Consigli Il computer non ha un cervello, usa il tuo. @@ -639,14 +642,13 @@ Non fidarti troppo di chi ti dà consigli. # Storia -Il criptolibretto nasce dentro Unit hacklab per avere un pieghevole da distribuire come -promemoria e appunti al cryptoparty organizzato in Macao a Milano il 15 aprile 2018. -Continua con l'intento di essere un sintetico supporto aggiornato perché la causa della -libertà nel 21esimo secolo è inestricabilmente connessa alla resistenza alla sorveglianza -elettronica. +Il criptolibretto nasce dentro Unit hacklab per avere un pieghevole da distribuire come promemoria e appunti al +cryptoparty organizzato in Macao a Milano il 15 aprile 2018. Continua con l'intento di essere un sintetico supporto +aggiornato perché la causa della libertà nel 21esimo secolo è inestricabilmente connessa alla resistenza alla +sorveglianza elettronica. -Il metodo (DIY) per la creazione del libretto può essere utilizzato da singole o -gruppi per fare e pubblicare autoproduzioni. Nel caso, fatecelo sapere! +Il metodo (DIY) per la creazione del libretto può essere utilizzato da singole o gruppi per fare e pubblicare +autoproduzioni. Nel caso, fatecelo sapere! Questo (cripto) libretto è stato scritto e impaginato usando software libero (LaTeX) @@ -666,7 +668,7 @@ Licenza Copyleft *Libertà di distribuire e modificare con la stessa licenza* -**Shoutz: crudo, dan, putro**. +Shoutz: crudo, dan, putro. \newpage