diff --git a/book.md b/book.md index add5ec9..1ab8eee 100644 --- a/book.md +++ b/book.md @@ -1,32 +1,33 @@ --- title: "Cripto libretto" author: Unit hacklab - unit@paranoici.org -date: 2 Maggio 2019 +date: 18 luglio 2019 --- \newpage -# Per una corretta igiene digitale +# Per una buona igiene digitale -Usiamo il termine: "igiene digitale" perché ci sembra che esistano elementi di base dell'uso delle reti e dei -dispositivi che sono l'equivalente del lavarsi i denti. Quando viene presentato un problema e al suggerimento di una -eventuale soluzione viene risposto: "ma questa è sbatta" è il segnale che il problema era un altro. Ok non RTFM, ma -almeno la parte di come non prendere la scossa è meglio leggerla. Crediamo nell'alfabetizzazione informatica e che si -debba studiare la grammatica della questione tecnica, non perché tutti debbano essere programmatori, ma perché nessuno -sia schiavo. +Usiamo il termine: *igiene digitale*, non perché si voglia sterilizzare l'approccio all'autodifesa digitale, ma per +rendere visibile un problema. Ci sembra che esistano elementi di base nell'uso delle reti e dei dispositivi che sono +semplici azioni quotidiane, l'equivalente del lavarsi i denti. È fatica. Ma quando viene presentato un problema e al +suggerimento di una eventuale soluzione viene risposto: "questa è sbatta", lo consideriamo il segnale che il problema +era un altro. Ok niente camici bianchi e no RTFM: *Read The Fine Manual*, ma almeno la parte di come non prendere la +scossa è meglio leggerla. Il problema non è tecnico, ma sociale. La tecnica non è un mezzo né una soluzione ai problemi +portati dal capitalismo, oggi apparato tecnico e capitalismo sono una cosa sola. Se il problema è la repressione +algoritmica, crittografare da soli non basta a liberarsi, perché si è liber@ solo quando le altre persone attorno a te +sono libere, ma non possiamo smettere. Crediamo nell'alfabetizzazione informatica e che si debba studiare la grammatica +della questione tecnica, non perché tutti debbano essere programmatori, ma perché nessuna e nessuno sia schiavo. # Usiamo software libero e a sorgente aperta -Perché il software ha degli aspetti sociali e non ci si può fidare di ciò che non è libero. - -Usiamo un sistema operativo [GNU/Linux](https://it.wikipedia.org/wiki/Distribuzione_Linux). - -Il quale esiste in infinite versioni, chiamate distribuzioni. Consiste in un insieme di software per formare un sistema -operativo, tra cui la collezione di software libero GNU con licenza libera GPL, il Kernel chiamato Linux e in alcuni -casi, ad esempio per i driver della scheda wifi per alcuni portatili, dei pezzi di software non-libero necessari al -funzionamento. +Usiamo un sistema operativo [GNU/Linux](https://it.wikipedia.org/wiki/Distribuzione_Linux), perché il software ha degli +aspetti sociali e non ci si può fidare di ciò che non è libero. Un SO GNU/Linux è disponibile in tante versioni, +chiamate distribuzioni. Consistono in un insieme di software a formare un sistema operativo, tra cui la collezione di +software libero GNU con licenza libera GPL, il Kernel chiamato Linux e in alcuni casi, *ad esempio i driver della scheda +wifi per alcuni portatili*, pezzi di software non-libero necessari al funzionamento. Si dice software libero quello che è studiabile, riproducibile e modificabile. Perché sia studiabile bisogna che il codice sorgente sia disponibile, perché sia riproducibile e modificabile bisogna che la licenza d'uso lo permetta. Il @@ -37,19 +38,14 @@ software chiamato solamente *open* permette lo studio, ma non è automatico che Usare delle password *forti*, che contengano sia lettere minuscolo e maiuscole che numeri e anche altri caratteri come questi: `!@&%#)(*_:?` -## Non usare la stessa password - -Un conto è la password che si usa per sbloccare il proprio Pc, la quale non viaggia in internet, un altro sono le -password che si usano per utilizzare dei servizi online di terze parti. - -Il servizi online sono detti SaaS (software as a service), si tratta di software, come Facebook o Google Drive, che non -sono installati sul Pc ma che sono accessibili solamente online, in forma di servizio. - Non usare mai la stessa password per diversi servizi online. Quando il servizio sarà compromesso, la password diventerà pubblica ed è meglio che non coinvolga tutto il tuo ecosistema. Per ogni servizio, una diversa password. -I servizi sono tanti ed è difficile ricordare a memoria tante password diverse, per questo è consigliabile l'utilizzo di -un password manager. +Un conto è la password che si usa per sbloccare il proprio Pc, la quale non viaggia in internet, altro conto sono le +password che si usano per utilizzare dei servizi online di terze parti. I servizi online sono detti SaaS (software as a +service), si tratta di software, come Facebook o Google Drive, che non sono installati sul Pc ma che sono accessibili +solamente online, in forma di servizio. È difficile ricordare a memoria tante password diverse, per questo è +consigliabile l'utilizzo di un password manager. ## Il password manager @@ -566,8 +562,6 @@ Ad esempio mettere in scatola vlc ed impedirgli di collegarsi in rete Premessa: consideriamo che gli smartphone sono insicuri per definizione. -*La reperibilità totale è il segno distintivo dello schiavo, non della persona libera.* - Non si può fare molto per migliorare la sicurezza del proprio smartphone. Al contrario di un Pc sul quale si può installare un antivirus, un firewall eccetera. Il tuo smartphone è quasi interamente controllato da altri. Siamo alla mercè della compagnia che ha costruito il telefono, della compagnia che fornisce il servizio di connettività e dei @@ -579,11 +573,13 @@ come fare e divulgarlo. Non vorremmo diventare vittime del nichilismo della sicu * **ObscuraCam**: Oscurare i volti e levare i metadati alle foto prima di condividerle * **lineageos.org**: Un sistema operativo per telefonini basato su Android -Il progetto **Privacy matters on my phone** affronta il discorso privacy su smartphone per livelli. Conversation è disponibile dal repositorio , Signal da e ObscuraCam dal Guardian project . -Privacy Matters On My Phone: +Il progetto **Privacy matters on my phone** affronta il discorso privacy su smartphone per livelli: + + +*La reperibilità totale è il segno distintivo dello schiavo, non della persona libera.* \newpage @@ -657,7 +653,7 @@ difesa. Il criptolibretto nasce in Unit hacklab per avere un pieghevole da distribuire come promemoria e appunti al cryptoparty organizzato in Macao a Milano il 15 aprile 2018. Continua con l'intento di essere un sintetico supporto aggiornato perché la causa della libertà nel 21esimo secolo è inestricabilmente connessa alla resistenza alla -sorveglianza elettronica. +sorveglianza elettronica. Il metodo (DIY) per la creazione del libretto può essere utilizzato da singole o gruppi per fare e pubblicare autoproduzioni. Nel caso, fatecelo sapere!