aggiunto abstract, small fixes, unita sezione links a sezione risorse

This commit is contained in:
dan 2019-04-01 10:18:16 +02:00
parent 06ae0b0e79
commit 11f1015315

116
book.md
View File

@ -1,16 +1,23 @@
--- ---
title: "Cripto libretto" title: "Cripto libretto"
author: Unit hacklab - unit@paranoici.org author: Unit hacklab - unit@paranoici.org
date: 31 Marzo 2019 date: 1 Aprile 2019
--- ---
\newpage \newpage
# Per una corretta igiene digitale # Per una corretta igiene digitale
Usiamo il termine: "igiene digitale" perché ci sembra che esistano elementi di base dell'uso delle reti e dei
dispositivi che sono l'equivalente del lavarsi i denti. Quando viene presentato un problema e al suggerimento di una
eventuale soluzione viene risposto: "ma questa è sbatta" è il segnale che il problema era un altro. Ok non RTFM, ma
almeno la parte di come non prendere la scossa è meglio leggerla. Crediamo nell'alfabetizzazione informatica e che si
debba studiare la grammatica della questione tecnica, non perché tutti debbano essere programmatori, ma perché nessuno
sia schiavo.
# Usiamo software libero e a sorgente aperta # Usiamo software libero e a sorgente aperta
Perché il software ha degli aspetti sociali e non è buono fidarsi di ciò che non è libero. Perché il software ha degli aspetti sociali e non ci si può fidare di ciò che non è libero.
<https://gnu.org/philosophy/free-sw.it.html> <https://gnu.org/philosophy/free-sw.it.html>
@ -139,9 +146,13 @@ orientati alla privacy e migliorare il controllo sui propri dati evitando la pro
**Navigazione privata** **Navigazione privata**
Aprendo dal Menu: File -> Nuova finestra privata si accede a una finestra di navigazione che non terrà memoria della Aprendo dal Menu di Firefox:
navigazione. Questa pratica è utile nel caso si utilizzi un computer in prestito. Nasconde la storia di navigazione su
quel Pc, ma non la rende anonima al gestore d'accesso o ai siti che vengono visitati. File -> Nuova finestra privata
si accede a una finestra di navigazione che non terrà memoria della navigazione. Questa pratica è utile nel caso si
utilizzi un computer in prestito. Nasconde la storia di navigazione su quel Pc, ma non la rende anonima al gestore
d'accesso o ai siti che vengono visitati.
# Navigazione anonima # Navigazione anonima
@ -215,14 +226,15 @@ miglior cosa. La sua versatilità comporta qualche piccolo lavoro di customizzaz
## Scaricare e installare una distribuzione GNU/Linux ## Scaricare e installare una distribuzione GNU/Linux
Ad esempio Debian. Dal sito individuare e scaricare l'immagine. Mentre scriviamo la più recente è la 9.8. Per un comune Individuare e scaricare l'immagine del sistema operativo prescelto. Per un comune computer moderno usare la versione
computer moderno usare amd64. Verificare la checksum e masterizzare l'immagine su di un Cd, Dvd o penna Usb. `amd64`. Verificare la checksum e masterizzare l'immagine su Cd, Dvd o penna Usb. In questo esempio viene copiato Debian
su penna Usb.
Inserire la penna Usb e scoprire dove è stata montata Inserire la Usb e scoprire dove è stata montata
ls -l /dev/disk/by-id/*usb* ls -l /dev/disk/by-id/*usb*
Nell'esempio che segue la penna è in /dev/sdb, copiarvi Debian: Nell'esempio che segue è in /dev/sdb, copiarvi Debian:
*il contenuto della penna sarà cancellato* *il contenuto della penna sarà cancellato*
@ -358,7 +370,7 @@ Fare un backup della cartella nascosta .gnupg da conservare altrove con cura
*È possibile usare una penna Usb cifrata con VeraCrypt per contenere il backup di gpg e altri dati importanti come le *È possibile usare una penna Usb cifrata con VeraCrypt per contenere il backup di gpg e altri dati importanti come le
mailbox.* mailbox.*
# VeraCrypt, il lucchetto alla penna Usb # Un lucchetto alla penna Usb
VeraCrypt è un software che permette di proteggere con una passphrase una penna Usb. Utile per trasportare dei documenti VeraCrypt è un software che permette di proteggere con una passphrase una penna Usb. Utile per trasportare dei documenti
in viaggio senza preoccuparsi di perderla. in viaggio senza preoccuparsi di perderla.
@ -504,14 +516,12 @@ specificando *PasswordAuthentication no* in */etc/ssh/sshd_config*
# Self hosting con Nextcloud # Self hosting con Nextcloud
Per avere una copia di riserva dei propri dati, sincronizzare una rubrica e un calendario Per avere una copia di riserva dei propri dati, sincronizzare una rubrica e un calendario con un dispositivo mobile e
con un dispositivo mobile e condividere documenti non è obbligatorio usare i servizi condividere documenti non è obbligatorio usare i servizi commerciali, i quali non sono gratuiti, ma costano in
commerciali, i quali non sono gratuiti, ma costano in libertà. Quando i nostri dati libertà. Quando i nostri dati vengono sparpagliati e utilizzati come risorse per creare profitto, subiamo un danno
vengono sparpagliati e utilizzati come risorse per creare profitto, subiamo un danno all'integrità del nostro *mio* digitale. Self hosting significa gestire autonomamente uno spazio digitale. Si può fare
all'integrità del nostro *mio* digitale. Self hosting significa gestire autonomamente uno in gruppo e collettivizzare le risorse e i costi. È meno facile che usare i servizi commerciali.. ma no, è il paragone
spazio digitale. Si può fare in gruppo e collettivizzare le risorse e i costi. È meno che non regge. La guida per fare un orto verticale non deve giustificarsi dicendo che è meno facile che andare al
facile che usare i servizi commerciali.. ma no, è il paragone che non regge. La guida per
fare un orto verticale non deve giustificarsi dicendo che è meno facile che andare al
supermercato. supermercato.
Installare e configurare Nextcloud (con mariadb, apache2, php7, ufw e fail2ban) su una VPS Installare e configurare Nextcloud (con mariadb, apache2, php7, ufw e fail2ban) su una VPS
@ -534,15 +544,13 @@ Configurare nextcloud creando gli utilizzatori e attivare calendario, rubrica e
# Mettere un software in scatola # Mettere un software in scatola
Per mettere un software dentro una scatola (sandbox) usare firejail. Utile per far girare Per mettere un software dentro una scatola (sandbox) usare firejail. Utile per far girare un software del quale non ci
un software del quale non ci si fida, limitandolo in un ambiente chiuso dal quale non potrà si fida, limitandolo in un ambiente chiuso dal quale non potrà uscire, per evitare che faccia danni al sistema
uscire, per evitare che faccia danni al sistema
apt-get install firejail apt-get install firejail
Mettere in scatola firefox, in modo che lo script di un sito non possa accedere al disco. Mettere in scatola firefox, in modo che lo script di un sito non possa accedere al disco. Notare che non sarà possibile
Notare che non sarà possibile caricare una foto dal disco alla rete, perché firefox non caricare una foto dal disco alla rete, perché firefox non potrà accedere al disco
potrà accedere al disco
firejail firefox firejail firefox
@ -567,16 +575,14 @@ Conversation è disponibile dal repositorio <https://f-droid.org> e Signal da <h
# Backup incrementale sicuro e remoto con duplicity # Backup incrementale sicuro e remoto con duplicity
Usando duplicity, ssh e gpg si può crittografare un backup e conservarlo in modo sicuro su Usando duplicity, ssh e gpg si può crittografare un backup e conservarlo in modo sicuro su un pc remoto. Attenzione a
un pc remoto. Attenzione a conservare a parte una copia della chiave gpg che serve conservare a parte una copia della chiave gpg che serve per il recupero
per il recupero
apt-get install duplicity apt-get install duplicity
In questo esempio avviene un backup della Home, con scambio chiavi ssh, definendo la In questo esempio avviene un backup della Home, con scambio chiavi ssh, definendo la chiave gpg da usare per la
chiave gpg da usare per la cifratura, con esclusione della cartella *Downloads*, sul cifratura, con esclusione della cartella *Downloads*, sul pc chiamato *pc*, nella directory *backup* dell'utilizzatore
pc chiamato *pc*, nella directory *backup* dell'utilizzatore con lo stesso nome, in con lo stesso nome, in questo esempio chiamato *tu*.
questo esempio chiamato *tu*.
Nei giorni successivi usare stesso comando per eseguire un backup incrementale Nei giorni successivi usare stesso comando per eseguire un backup incrementale
@ -598,39 +604,36 @@ Esiste un front-end grafico di duplicity, chiamato Deja Dup
# Risorse # Risorse
**Autistici/Inventati** offre ad attivisti, gruppi e collettivi piattaforme per una **[Autistici/Inventati](https://www.autistici.org)** offre ad attivisti, gruppi e collettivi piattaforme per una
comunicazione più libera e strumenti digitali per l'autodifesa della privacy, come per comunicazione più libera e strumenti digitali per l'autodifesa della privacy, come per esempio email, blog, mailing
esempio email, blog, mailing list, instant messaging e altro. list, instant messaging e altro.
<https://www.autistici.org> <https://www.autistici.org>
**Disroot** offre una serie di soluzioni alternative ed open source a servizi commerciali, tra cui: **[Disroot](https://www.disroot.org)** offre una serie di soluzioni alternative ed open source a servizi commerciali,
email, cloud, forum, pad, calc, privatebin, polls e altro. tra cui: email, cloud, forum, pad, calc, privatebin, polls e altro.
<https://www.disroot.org> <https://www.disroot.org>
**Riseup** fornisce caselle di posta, mailing list e siti web a persone impegnate per un **[Riseup](https://www.riseup.net)** fornisce caselle di posta, mailing list e siti web a persone impegnate per un
cambiamento sociale libertario. cambiamento sociale libertario. Altri servizi: pad, share (pastebin, imagebin), VPN, jabber, Crabgrass
Altri servizi: pad, share (pastebin, imagebin), VPN, jabber, Crabgrass
<https://www.riseup.net> <https://www.riseup.net>
**Cryptpad** fornisce una suite di strumenti di collaborazione crittati: **[Cryptpad](https://cryptpad.fr)** fornisce una suite di strumenti di collaborazione crittati: CryptDrive, Rich text,
CryptDrive, Rich text, Code, Presentation, Poll, Kanban, Whiteboard, Todo. Code, Presentation, Poll, Kanban, Whiteboard, Todo. Il software è open-source e disponibile per il self-hosting.
Il software è open-source e disponibile per il self-hosting.
<https://cryptpad.fr> <https://cryptpad.fr>
Questa lista è molto parziale, ce ne sono altri con la stessa attitudine e il rifiuto di far diventare un business la **[Prism-break](https://prism-break.org/it)** fornisce un elenco di strumenti per liberarsi dai programmi globali di
difesa della privacy. Sono progetti che si basano su donazioni volontarie, diffidate da chi vuole vendervi un prodotto sorveglianza
per la vostra difesa.
# Link
Liberati dai programmi globali di sorveglianza
<https://prism-break.org/it> <https://prism-break.org/it>
Questa è una lista parziale: esistono altri progetti con la stessa attitudine di rifiuto di far diventare un business la
difesa della privacy e si basano su donazioni volontarie. Diffidate da chi vuole vendervi un prodotto per la vostra
difesa.
# Consigli # Consigli
Il computer non ha un cervello, usa il tuo. Il computer non ha un cervello, usa il tuo.
@ -639,14 +642,13 @@ Non fidarti troppo di chi ti dà consigli.
# Storia # Storia
Il criptolibretto nasce dentro Unit hacklab per avere un pieghevole da distribuire come Il criptolibretto nasce dentro Unit hacklab per avere un pieghevole da distribuire come promemoria e appunti al
promemoria e appunti al cryptoparty organizzato in Macao a Milano il 15 aprile 2018. cryptoparty organizzato in Macao a Milano il 15 aprile 2018. Continua con l'intento di essere un sintetico supporto
Continua con l'intento di essere un sintetico supporto aggiornato perché la causa della aggiornato perché la causa della libertà nel 21esimo secolo è inestricabilmente connessa alla resistenza alla
libertà nel 21esimo secolo è inestricabilmente connessa alla resistenza alla sorveglianza sorveglianza elettronica.
elettronica.
Il metodo (DIY) per la creazione del libretto può essere utilizzato da singole o Il metodo (DIY) per la creazione del libretto può essere utilizzato da singole o gruppi per fare e pubblicare
gruppi per fare e pubblicare autoproduzioni. Nel caso, fatecelo sapere! autoproduzioni. Nel caso, fatecelo sapere!
Questo (cripto) libretto è stato scritto e impaginato usando software libero (LaTeX) Questo (cripto) libretto è stato scritto e impaginato usando software libero (LaTeX)
@ -666,7 +668,7 @@ Licenza Copyleft
*Libertà di distribuire e modificare con la stessa licenza* *Libertà di distribuire e modificare con la stessa licenza*
**Shoutz: crudo, dan, putro**. Shoutz: crudo, dan, putro.
\newpage \newpage