aggiunto abstract, small fixes, unita sezione links a sezione risorse
This commit is contained in:
parent
06ae0b0e79
commit
11f1015315
116
book.md
116
book.md
|
@ -1,16 +1,23 @@
|
||||||
---
|
---
|
||||||
title: "Cripto libretto"
|
title: "Cripto libretto"
|
||||||
author: Unit hacklab - unit@paranoici.org
|
author: Unit hacklab - unit@paranoici.org
|
||||||
date: 31 Marzo 2019
|
date: 1 Aprile 2019
|
||||||
---
|
---
|
||||||
|
|
||||||
\newpage
|
\newpage
|
||||||
|
|
||||||
# Per una corretta igiene digitale
|
# Per una corretta igiene digitale
|
||||||
|
|
||||||
|
Usiamo il termine: "igiene digitale" perché ci sembra che esistano elementi di base dell'uso delle reti e dei
|
||||||
|
dispositivi che sono l'equivalente del lavarsi i denti. Quando viene presentato un problema e al suggerimento di una
|
||||||
|
eventuale soluzione viene risposto: "ma questa è sbatta" è il segnale che il problema era un altro. Ok non RTFM, ma
|
||||||
|
almeno la parte di come non prendere la scossa è meglio leggerla. Crediamo nell'alfabetizzazione informatica e che si
|
||||||
|
debba studiare la grammatica della questione tecnica, non perché tutti debbano essere programmatori, ma perché nessuno
|
||||||
|
sia schiavo.
|
||||||
|
|
||||||
# Usiamo software libero e a sorgente aperta
|
# Usiamo software libero e a sorgente aperta
|
||||||
|
|
||||||
Perché il software ha degli aspetti sociali e non è buono fidarsi di ciò che non è libero.
|
Perché il software ha degli aspetti sociali e non ci si può fidare di ciò che non è libero.
|
||||||
|
|
||||||
<https://gnu.org/philosophy/free-sw.it.html>
|
<https://gnu.org/philosophy/free-sw.it.html>
|
||||||
|
|
||||||
|
@ -139,9 +146,13 @@ orientati alla privacy e migliorare il controllo sui propri dati evitando la pro
|
||||||
|
|
||||||
**Navigazione privata**
|
**Navigazione privata**
|
||||||
|
|
||||||
Aprendo dal Menu: File -> Nuova finestra privata si accede a una finestra di navigazione che non terrà memoria della
|
Aprendo dal Menu di Firefox:
|
||||||
navigazione. Questa pratica è utile nel caso si utilizzi un computer in prestito. Nasconde la storia di navigazione su
|
|
||||||
quel Pc, ma non la rende anonima al gestore d'accesso o ai siti che vengono visitati.
|
File -> Nuova finestra privata
|
||||||
|
|
||||||
|
si accede a una finestra di navigazione che non terrà memoria della navigazione. Questa pratica è utile nel caso si
|
||||||
|
utilizzi un computer in prestito. Nasconde la storia di navigazione su quel Pc, ma non la rende anonima al gestore
|
||||||
|
d'accesso o ai siti che vengono visitati.
|
||||||
|
|
||||||
# Navigazione anonima
|
# Navigazione anonima
|
||||||
|
|
||||||
|
@ -215,14 +226,15 @@ miglior cosa. La sua versatilità comporta qualche piccolo lavoro di customizzaz
|
||||||
|
|
||||||
## Scaricare e installare una distribuzione GNU/Linux
|
## Scaricare e installare una distribuzione GNU/Linux
|
||||||
|
|
||||||
Ad esempio Debian. Dal sito individuare e scaricare l'immagine. Mentre scriviamo la più recente è la 9.8. Per un comune
|
Individuare e scaricare l'immagine del sistema operativo prescelto. Per un comune computer moderno usare la versione
|
||||||
computer moderno usare amd64. Verificare la checksum e masterizzare l'immagine su di un Cd, Dvd o penna Usb.
|
`amd64`. Verificare la checksum e masterizzare l'immagine su Cd, Dvd o penna Usb. In questo esempio viene copiato Debian
|
||||||
|
su penna Usb.
|
||||||
|
|
||||||
Inserire la penna Usb e scoprire dove è stata montata
|
Inserire la Usb e scoprire dove è stata montata
|
||||||
|
|
||||||
ls -l /dev/disk/by-id/*usb*
|
ls -l /dev/disk/by-id/*usb*
|
||||||
|
|
||||||
Nell'esempio che segue la penna è in /dev/sdb, copiarvi Debian:
|
Nell'esempio che segue è in /dev/sdb, copiarvi Debian:
|
||||||
|
|
||||||
*il contenuto della penna sarà cancellato*
|
*il contenuto della penna sarà cancellato*
|
||||||
|
|
||||||
|
@ -358,7 +370,7 @@ Fare un backup della cartella nascosta .gnupg da conservare altrove con cura
|
||||||
*È possibile usare una penna Usb cifrata con VeraCrypt per contenere il backup di gpg e altri dati importanti come le
|
*È possibile usare una penna Usb cifrata con VeraCrypt per contenere il backup di gpg e altri dati importanti come le
|
||||||
mailbox.*
|
mailbox.*
|
||||||
|
|
||||||
# VeraCrypt, il lucchetto alla penna Usb
|
# Un lucchetto alla penna Usb
|
||||||
|
|
||||||
VeraCrypt è un software che permette di proteggere con una passphrase una penna Usb. Utile per trasportare dei documenti
|
VeraCrypt è un software che permette di proteggere con una passphrase una penna Usb. Utile per trasportare dei documenti
|
||||||
in viaggio senza preoccuparsi di perderla.
|
in viaggio senza preoccuparsi di perderla.
|
||||||
|
@ -504,14 +516,12 @@ specificando *PasswordAuthentication no* in */etc/ssh/sshd_config*
|
||||||
|
|
||||||
# Self hosting con Nextcloud
|
# Self hosting con Nextcloud
|
||||||
|
|
||||||
Per avere una copia di riserva dei propri dati, sincronizzare una rubrica e un calendario
|
Per avere una copia di riserva dei propri dati, sincronizzare una rubrica e un calendario con un dispositivo mobile e
|
||||||
con un dispositivo mobile e condividere documenti non è obbligatorio usare i servizi
|
condividere documenti non è obbligatorio usare i servizi commerciali, i quali non sono gratuiti, ma costano in
|
||||||
commerciali, i quali non sono gratuiti, ma costano in libertà. Quando i nostri dati
|
libertà. Quando i nostri dati vengono sparpagliati e utilizzati come risorse per creare profitto, subiamo un danno
|
||||||
vengono sparpagliati e utilizzati come risorse per creare profitto, subiamo un danno
|
all'integrità del nostro *mio* digitale. Self hosting significa gestire autonomamente uno spazio digitale. Si può fare
|
||||||
all'integrità del nostro *mio* digitale. Self hosting significa gestire autonomamente uno
|
in gruppo e collettivizzare le risorse e i costi. È meno facile che usare i servizi commerciali.. ma no, è il paragone
|
||||||
spazio digitale. Si può fare in gruppo e collettivizzare le risorse e i costi. È meno
|
che non regge. La guida per fare un orto verticale non deve giustificarsi dicendo che è meno facile che andare al
|
||||||
facile che usare i servizi commerciali.. ma no, è il paragone che non regge. La guida per
|
|
||||||
fare un orto verticale non deve giustificarsi dicendo che è meno facile che andare al
|
|
||||||
supermercato.
|
supermercato.
|
||||||
|
|
||||||
Installare e configurare Nextcloud (con mariadb, apache2, php7, ufw e fail2ban) su una VPS
|
Installare e configurare Nextcloud (con mariadb, apache2, php7, ufw e fail2ban) su una VPS
|
||||||
|
@ -534,15 +544,13 @@ Configurare nextcloud creando gli utilizzatori e attivare calendario, rubrica e
|
||||||
|
|
||||||
# Mettere un software in scatola
|
# Mettere un software in scatola
|
||||||
|
|
||||||
Per mettere un software dentro una scatola (sandbox) usare firejail. Utile per far girare
|
Per mettere un software dentro una scatola (sandbox) usare firejail. Utile per far girare un software del quale non ci
|
||||||
un software del quale non ci si fida, limitandolo in un ambiente chiuso dal quale non potrà
|
si fida, limitandolo in un ambiente chiuso dal quale non potrà uscire, per evitare che faccia danni al sistema
|
||||||
uscire, per evitare che faccia danni al sistema
|
|
||||||
|
|
||||||
apt-get install firejail
|
apt-get install firejail
|
||||||
|
|
||||||
Mettere in scatola firefox, in modo che lo script di un sito non possa accedere al disco.
|
Mettere in scatola firefox, in modo che lo script di un sito non possa accedere al disco. Notare che non sarà possibile
|
||||||
Notare che non sarà possibile caricare una foto dal disco alla rete, perché firefox non
|
caricare una foto dal disco alla rete, perché firefox non potrà accedere al disco
|
||||||
potrà accedere al disco
|
|
||||||
|
|
||||||
firejail firefox
|
firejail firefox
|
||||||
|
|
||||||
|
@ -567,16 +575,14 @@ Conversation è disponibile dal repositorio <https://f-droid.org> e Signal da <h
|
||||||
|
|
||||||
# Backup incrementale sicuro e remoto con duplicity
|
# Backup incrementale sicuro e remoto con duplicity
|
||||||
|
|
||||||
Usando duplicity, ssh e gpg si può crittografare un backup e conservarlo in modo sicuro su
|
Usando duplicity, ssh e gpg si può crittografare un backup e conservarlo in modo sicuro su un pc remoto. Attenzione a
|
||||||
un pc remoto. Attenzione a conservare a parte una copia della chiave gpg che serve
|
conservare a parte una copia della chiave gpg che serve per il recupero
|
||||||
per il recupero
|
|
||||||
|
|
||||||
apt-get install duplicity
|
apt-get install duplicity
|
||||||
|
|
||||||
In questo esempio avviene un backup della Home, con scambio chiavi ssh, definendo la
|
In questo esempio avviene un backup della Home, con scambio chiavi ssh, definendo la chiave gpg da usare per la
|
||||||
chiave gpg da usare per la cifratura, con esclusione della cartella *Downloads*, sul
|
cifratura, con esclusione della cartella *Downloads*, sul pc chiamato *pc*, nella directory *backup* dell'utilizzatore
|
||||||
pc chiamato *pc*, nella directory *backup* dell'utilizzatore con lo stesso nome, in
|
con lo stesso nome, in questo esempio chiamato *tu*.
|
||||||
questo esempio chiamato *tu*.
|
|
||||||
|
|
||||||
Nei giorni successivi usare stesso comando per eseguire un backup incrementale
|
Nei giorni successivi usare stesso comando per eseguire un backup incrementale
|
||||||
|
|
||||||
|
@ -598,39 +604,36 @@ Esiste un front-end grafico di duplicity, chiamato Deja Dup
|
||||||
|
|
||||||
# Risorse
|
# Risorse
|
||||||
|
|
||||||
**Autistici/Inventati** offre ad attivisti, gruppi e collettivi piattaforme per una
|
**[Autistici/Inventati](https://www.autistici.org)** offre ad attivisti, gruppi e collettivi piattaforme per una
|
||||||
comunicazione più libera e strumenti digitali per l'autodifesa della privacy, come per
|
comunicazione più libera e strumenti digitali per l'autodifesa della privacy, come per esempio email, blog, mailing
|
||||||
esempio email, blog, mailing list, instant messaging e altro.
|
list, instant messaging e altro.
|
||||||
|
|
||||||
<https://www.autistici.org>
|
<https://www.autistici.org>
|
||||||
|
|
||||||
**Disroot** offre una serie di soluzioni alternative ed open source a servizi commerciali, tra cui:
|
**[Disroot](https://www.disroot.org)** offre una serie di soluzioni alternative ed open source a servizi commerciali,
|
||||||
email, cloud, forum, pad, calc, privatebin, polls e altro.
|
tra cui: email, cloud, forum, pad, calc, privatebin, polls e altro.
|
||||||
|
|
||||||
<https://www.disroot.org>
|
<https://www.disroot.org>
|
||||||
|
|
||||||
**Riseup** fornisce caselle di posta, mailing list e siti web a persone impegnate per un
|
**[Riseup](https://www.riseup.net)** fornisce caselle di posta, mailing list e siti web a persone impegnate per un
|
||||||
cambiamento sociale libertario.
|
cambiamento sociale libertario. Altri servizi: pad, share (pastebin, imagebin), VPN, jabber, Crabgrass
|
||||||
Altri servizi: pad, share (pastebin, imagebin), VPN, jabber, Crabgrass
|
|
||||||
|
|
||||||
<https://www.riseup.net>
|
<https://www.riseup.net>
|
||||||
|
|
||||||
**Cryptpad** fornisce una suite di strumenti di collaborazione crittati:
|
**[Cryptpad](https://cryptpad.fr)** fornisce una suite di strumenti di collaborazione crittati: CryptDrive, Rich text,
|
||||||
CryptDrive, Rich text, Code, Presentation, Poll, Kanban, Whiteboard, Todo.
|
Code, Presentation, Poll, Kanban, Whiteboard, Todo. Il software è open-source e disponibile per il self-hosting.
|
||||||
Il software è open-source e disponibile per il self-hosting.
|
|
||||||
|
|
||||||
<https://cryptpad.fr>
|
<https://cryptpad.fr>
|
||||||
|
|
||||||
Questa lista è molto parziale, ce ne sono altri con la stessa attitudine e il rifiuto di far diventare un business la
|
**[Prism-break](https://prism-break.org/it)** fornisce un elenco di strumenti per liberarsi dai programmi globali di
|
||||||
difesa della privacy. Sono progetti che si basano su donazioni volontarie, diffidate da chi vuole vendervi un prodotto
|
sorveglianza
|
||||||
per la vostra difesa.
|
|
||||||
|
|
||||||
# Link
|
|
||||||
|
|
||||||
Liberati dai programmi globali di sorveglianza
|
|
||||||
|
|
||||||
<https://prism-break.org/it>
|
<https://prism-break.org/it>
|
||||||
|
|
||||||
|
Questa è una lista parziale: esistono altri progetti con la stessa attitudine di rifiuto di far diventare un business la
|
||||||
|
difesa della privacy e si basano su donazioni volontarie. Diffidate da chi vuole vendervi un prodotto per la vostra
|
||||||
|
difesa.
|
||||||
|
|
||||||
# Consigli
|
# Consigli
|
||||||
|
|
||||||
Il computer non ha un cervello, usa il tuo.
|
Il computer non ha un cervello, usa il tuo.
|
||||||
|
@ -639,14 +642,13 @@ Non fidarti troppo di chi ti dà consigli.
|
||||||
|
|
||||||
# Storia
|
# Storia
|
||||||
|
|
||||||
Il criptolibretto nasce dentro Unit hacklab per avere un pieghevole da distribuire come
|
Il criptolibretto nasce dentro Unit hacklab per avere un pieghevole da distribuire come promemoria e appunti al
|
||||||
promemoria e appunti al cryptoparty organizzato in Macao a Milano il 15 aprile 2018.
|
cryptoparty organizzato in Macao a Milano il 15 aprile 2018. Continua con l'intento di essere un sintetico supporto
|
||||||
Continua con l'intento di essere un sintetico supporto aggiornato perché la causa della
|
aggiornato perché la causa della libertà nel 21esimo secolo è inestricabilmente connessa alla resistenza alla
|
||||||
libertà nel 21esimo secolo è inestricabilmente connessa alla resistenza alla sorveglianza
|
sorveglianza elettronica.
|
||||||
elettronica.
|
|
||||||
|
|
||||||
Il metodo (DIY) per la creazione del libretto può essere utilizzato da singole o
|
Il metodo (DIY) per la creazione del libretto può essere utilizzato da singole o gruppi per fare e pubblicare
|
||||||
gruppi per fare e pubblicare autoproduzioni. Nel caso, fatecelo sapere!
|
autoproduzioni. Nel caso, fatecelo sapere!
|
||||||
|
|
||||||
Questo (cripto) libretto è stato scritto e impaginato usando software libero (LaTeX)
|
Questo (cripto) libretto è stato scritto e impaginato usando software libero (LaTeX)
|
||||||
|
|
||||||
|
@ -666,7 +668,7 @@ Licenza Copyleft
|
||||||
|
|
||||||
*Libertà di distribuire e modificare con la stessa licenza*
|
*Libertà di distribuire e modificare con la stessa licenza*
|
||||||
|
|
||||||
**Shoutz: crudo, dan, putro**.
|
Shoutz: crudo, dan, putro.
|
||||||
|
|
||||||
\newpage
|
\newpage
|
||||||
|
|
||||||
|
|
Loading…
Reference in New Issue
Block a user