|
|
@@ -1,32 +1,33 @@ |
|
|
|
--- |
|
|
|
title: "Cripto libretto" |
|
|
|
author: Unit hacklab - unit@paranoici.org |
|
|
|
date: 2 Maggio 2019 |
|
|
|
date: 18 luglio 2019 |
|
|
|
--- |
|
|
|
|
|
|
|
\newpage |
|
|
|
|
|
|
|
# Per una corretta igiene digitale |
|
|
|
# Per una buona igiene digitale |
|
|
|
|
|
|
|
Usiamo il termine: "igiene digitale" perché ci sembra che esistano elementi di base dell'uso delle reti e dei |
|
|
|
dispositivi che sono l'equivalente del lavarsi i denti. Quando viene presentato un problema e al suggerimento di una |
|
|
|
eventuale soluzione viene risposto: "ma questa è sbatta" è il segnale che il problema era un altro. Ok non RTFM, ma |
|
|
|
almeno la parte di come non prendere la scossa è meglio leggerla. Crediamo nell'alfabetizzazione informatica e che si |
|
|
|
debba studiare la grammatica della questione tecnica, non perché tutti debbano essere programmatori, ma perché nessuno |
|
|
|
sia schiavo. |
|
|
|
Usiamo il termine: *igiene digitale*, non perché si voglia sterilizzare l'approccio all'autodifesa digitale, ma per |
|
|
|
rendere visibile un problema. Ci sembra che esistano elementi di base nell'uso delle reti e dei dispositivi che sono |
|
|
|
semplici azioni quotidiane, l'equivalente del lavarsi i denti. È fatica. Ma quando viene presentato un problema e al |
|
|
|
suggerimento di una eventuale soluzione viene risposto: "questa è sbatta", lo consideriamo il segnale che il problema |
|
|
|
era un altro. Ok niente camici bianchi e no RTFM: *Read The Fine Manual*, ma almeno la parte di come non prendere la |
|
|
|
scossa è meglio leggerla. Il problema non è tecnico, ma sociale. La tecnica non è un mezzo né una soluzione ai problemi |
|
|
|
portati dal capitalismo, oggi apparato tecnico e capitalismo sono una cosa sola. Se il problema è la repressione |
|
|
|
algoritmica, crittografare da soli non basta a liberarsi, perché si è liber@ solo quando le altre persone attorno a te |
|
|
|
sono libere, ma non possiamo smettere. Crediamo nell'alfabetizzazione informatica e che si debba studiare la grammatica |
|
|
|
della questione tecnica, non perché tutti debbano essere programmatori, ma perché nessuna e nessuno sia schiavo. |
|
|
|
|
|
|
|
# Usiamo software libero e a sorgente aperta |
|
|
|
|
|
|
|
Perché il software ha degli aspetti sociali e non ci si può fidare di ciò che non è libero. |
|
|
|
|
|
|
|
<https://gnu.org/philosophy/free-sw.it.html> |
|
|
|
|
|
|
|
Usiamo un sistema operativo [GNU/Linux](https://it.wikipedia.org/wiki/Distribuzione_Linux). |
|
|
|
|
|
|
|
Il quale esiste in infinite versioni, chiamate distribuzioni. Consiste in un insieme di software per formare un sistema |
|
|
|
operativo, tra cui la collezione di software libero GNU con licenza libera GPL, il Kernel chiamato Linux e in alcuni |
|
|
|
casi, ad esempio per i driver della scheda wifi per alcuni portatili, dei pezzi di software non-libero necessari al |
|
|
|
funzionamento. |
|
|
|
Usiamo un sistema operativo [GNU/Linux](https://it.wikipedia.org/wiki/Distribuzione_Linux), perché il software ha degli |
|
|
|
aspetti sociali e non ci si può fidare di ciò che non è libero. Un SO GNU/Linux è disponibile in tante versioni, |
|
|
|
chiamate distribuzioni. Consistono in un insieme di software a formare un sistema operativo, tra cui la collezione di |
|
|
|
software libero GNU con licenza libera GPL, il Kernel chiamato Linux e in alcuni casi, *ad esempio i driver della scheda |
|
|
|
wifi per alcuni portatili*, pezzi di software non-libero necessari al funzionamento. |
|
|
|
|
|
|
|
Si dice software libero quello che è studiabile, riproducibile e modificabile. Perché sia studiabile bisogna che il |
|
|
|
codice sorgente sia disponibile, perché sia riproducibile e modificabile bisogna che la licenza d'uso lo permetta. Il |
|
|
@@ -37,19 +38,14 @@ software chiamato solamente *open* permette lo studio, ma non è automatico che |
|
|
|
Usare delle password *forti*, che contengano sia lettere minuscolo e maiuscole che numeri e anche altri caratteri come |
|
|
|
questi: `!@&%#)(*_:?` |
|
|
|
|
|
|
|
## Non usare la stessa password |
|
|
|
|
|
|
|
Un conto è la password che si usa per sbloccare il proprio Pc, la quale non viaggia in internet, un altro sono le |
|
|
|
password che si usano per utilizzare dei servizi online di terze parti. |
|
|
|
|
|
|
|
Il servizi online sono detti SaaS (software as a service), si tratta di software, come Facebook o Google Drive, che non |
|
|
|
sono installati sul Pc ma che sono accessibili solamente online, in forma di servizio. |
|
|
|
|
|
|
|
Non usare mai la stessa password per diversi servizi online. Quando il servizio sarà compromesso, la password diventerà |
|
|
|
pubblica ed è meglio che non coinvolga tutto il tuo ecosistema. Per ogni servizio, una diversa password. |
|
|
|
|
|
|
|
I servizi sono tanti ed è difficile ricordare a memoria tante password diverse, per questo è consigliabile l'utilizzo di |
|
|
|
un password manager. |
|
|
|
Un conto è la password che si usa per sbloccare il proprio Pc, la quale non viaggia in internet, altro conto sono le |
|
|
|
password che si usano per utilizzare dei servizi online di terze parti. I servizi online sono detti SaaS (software as a |
|
|
|
service), si tratta di software, come Facebook o Google Drive, che non sono installati sul Pc ma che sono accessibili |
|
|
|
solamente online, in forma di servizio. È difficile ricordare a memoria tante password diverse, per questo è |
|
|
|
consigliabile l'utilizzo di un password manager. |
|
|
|
|
|
|
|
## Il password manager |
|
|
|
|
|
|
@@ -566,8 +562,6 @@ Ad esempio mettere in scatola vlc ed impedirgli di collegarsi in rete |
|
|
|
|
|
|
|
Premessa: consideriamo che gli smartphone sono insicuri per definizione. |
|
|
|
|
|
|
|
*La reperibilità totale è il segno distintivo dello schiavo, non della persona libera.* |
|
|
|
|
|
|
|
Non si può fare molto per migliorare la sicurezza del proprio smartphone. Al contrario di un Pc sul quale si può |
|
|
|
installare un antivirus, un firewall eccetera. Il tuo smartphone è quasi interamente controllato da altri. Siamo alla |
|
|
|
mercè della compagnia che ha costruito il telefono, della compagnia che fornisce il servizio di connettività e dei |
|
|
@@ -579,11 +573,13 @@ come fare e divulgarlo. Non vorremmo diventare vittime del nichilismo della sicu |
|
|
|
* **ObscuraCam**: Oscurare i volti e levare i metadati alle foto prima di condividerle |
|
|
|
* **lineageos.org**: Un sistema operativo per telefonini basato su Android |
|
|
|
|
|
|
|
Il progetto **Privacy matters on my phone** affronta il discorso privacy su smartphone per livelli. |
|
|
|
Conversation è disponibile dal repositorio <https://f-droid.org>, Signal da <https://signal.org/android/apk/> e |
|
|
|
ObscuraCam dal Guardian project <https://guardianproject.info/apps/obscuracam/>. |
|
|
|
|
|
|
|
Privacy Matters On My Phone: <https://unit.abbiamoundominio.org/pmomp> |
|
|
|
Il progetto **Privacy matters on my phone** affronta il discorso privacy su smartphone per livelli: |
|
|
|
<https://unit.abbiamoundominio.org/pmomp> |
|
|
|
|
|
|
|
*La reperibilità totale è il segno distintivo dello schiavo, non della persona libera.* |
|
|
|
|
|
|
|
\newpage |
|
|
|
|
|
|
@@ -657,7 +653,7 @@ difesa. |
|
|
|
Il criptolibretto nasce in Unit hacklab per avere un pieghevole da distribuire come promemoria e appunti al |
|
|
|
cryptoparty organizzato in Macao a Milano il 15 aprile 2018. Continua con l'intento di essere un sintetico supporto |
|
|
|
aggiornato perché la causa della libertà nel 21esimo secolo è inestricabilmente connessa alla resistenza alla |
|
|
|
sorveglianza elettronica. |
|
|
|
sorveglianza elettronica. |
|
|
|
|
|
|
|
Il metodo (DIY) per la creazione del libretto può essere utilizzato da singole o gruppi per fare e pubblicare |
|
|
|
autoproduzioni. Nel caso, fatecelo sapere! |
|
|
|