aggiornamento luglio col bene che ti voglio

This commit is contained in:
dan 2019-07-18 13:35:17 +02:00
parent c05706883e
commit dd08ae1a40
Signed by: dan
GPG Key ID: 1C58C6DAD3D30CCB

56
book.md
View File

@ -1,32 +1,33 @@
---
title: "Cripto libretto"
author: Unit hacklab - unit@paranoici.org
date: 2 Maggio 2019
date: 18 luglio 2019
---
\newpage
# Per una corretta igiene digitale
# Per una buona igiene digitale
Usiamo il termine: "igiene digitale" perché ci sembra che esistano elementi di base dell'uso delle reti e dei
dispositivi che sono l'equivalente del lavarsi i denti. Quando viene presentato un problema e al suggerimento di una
eventuale soluzione viene risposto: "ma questa è sbatta" è il segnale che il problema era un altro. Ok non RTFM, ma
almeno la parte di come non prendere la scossa è meglio leggerla. Crediamo nell'alfabetizzazione informatica e che si
debba studiare la grammatica della questione tecnica, non perché tutti debbano essere programmatori, ma perché nessuno
sia schiavo.
Usiamo il termine: *igiene digitale*, non perché si voglia sterilizzare l'approccio all'autodifesa digitale, ma per
rendere visibile un problema. Ci sembra che esistano elementi di base nell'uso delle reti e dei dispositivi che sono
semplici azioni quotidiane, l'equivalente del lavarsi i denti. È fatica. Ma quando viene presentato un problema e al
suggerimento di una eventuale soluzione viene risposto: "questa è sbatta", lo consideriamo il segnale che il problema
era un altro. Ok niente camici bianchi e no RTFM: *Read The Fine Manual*, ma almeno la parte di come non prendere la
scossa è meglio leggerla. Il problema non è tecnico, ma sociale. La tecnica non è un mezzo né una soluzione ai problemi
portati dal capitalismo, oggi apparato tecnico e capitalismo sono una cosa sola. Se il problema è la repressione
algoritmica, crittografare da soli non basta a liberarsi, perché si è liber@ solo quando le altre persone attorno a te
sono libere, ma non possiamo smettere. Crediamo nell'alfabetizzazione informatica e che si debba studiare la grammatica
della questione tecnica, non perché tutti debbano essere programmatori, ma perché nessuna e nessuno sia schiavo.
# Usiamo software libero e a sorgente aperta
Perché il software ha degli aspetti sociali e non ci si può fidare di ciò che non è libero.
<https://gnu.org/philosophy/free-sw.it.html>
Usiamo un sistema operativo [GNU/Linux](https://it.wikipedia.org/wiki/Distribuzione_Linux).
Il quale esiste in infinite versioni, chiamate distribuzioni. Consiste in un insieme di software per formare un sistema
operativo, tra cui la collezione di software libero GNU con licenza libera GPL, il Kernel chiamato Linux e in alcuni
casi, ad esempio per i driver della scheda wifi per alcuni portatili, dei pezzi di software non-libero necessari al
funzionamento.
Usiamo un sistema operativo [GNU/Linux](https://it.wikipedia.org/wiki/Distribuzione_Linux), perché il software ha degli
aspetti sociali e non ci si può fidare di ciò che non è libero. Un SO GNU/Linux è disponibile in tante versioni,
chiamate distribuzioni. Consistono in un insieme di software a formare un sistema operativo, tra cui la collezione di
software libero GNU con licenza libera GPL, il Kernel chiamato Linux e in alcuni casi, *ad esempio i driver della scheda
wifi per alcuni portatili*, pezzi di software non-libero necessari al funzionamento.
Si dice software libero quello che è studiabile, riproducibile e modificabile. Perché sia studiabile bisogna che il
codice sorgente sia disponibile, perché sia riproducibile e modificabile bisogna che la licenza d'uso lo permetta. Il
@ -37,19 +38,14 @@ software chiamato solamente *open* permette lo studio, ma non è automatico che
Usare delle password *forti*, che contengano sia lettere minuscolo e maiuscole che numeri e anche altri caratteri come
questi: `!@&%#)(*_:?`
## Non usare la stessa password
Un conto è la password che si usa per sbloccare il proprio Pc, la quale non viaggia in internet, un altro sono le
password che si usano per utilizzare dei servizi online di terze parti.
Il servizi online sono detti SaaS (software as a service), si tratta di software, come Facebook o Google Drive, che non
sono installati sul Pc ma che sono accessibili solamente online, in forma di servizio.
Non usare mai la stessa password per diversi servizi online. Quando il servizio sarà compromesso, la password diventerà
pubblica ed è meglio che non coinvolga tutto il tuo ecosistema. Per ogni servizio, una diversa password.
I servizi sono tanti ed è difficile ricordare a memoria tante password diverse, per questo è consigliabile l'utilizzo di
un password manager.
Un conto è la password che si usa per sbloccare il proprio Pc, la quale non viaggia in internet, altro conto sono le
password che si usano per utilizzare dei servizi online di terze parti. I servizi online sono detti SaaS (software as a
service), si tratta di software, come Facebook o Google Drive, che non sono installati sul Pc ma che sono accessibili
solamente online, in forma di servizio. È difficile ricordare a memoria tante password diverse, per questo è
consigliabile l'utilizzo di un password manager.
## Il password manager
@ -566,8 +562,6 @@ Ad esempio mettere in scatola vlc ed impedirgli di collegarsi in rete
Premessa: consideriamo che gli smartphone sono insicuri per definizione.
*La reperibilità totale è il segno distintivo dello schiavo, non della persona libera.*
Non si può fare molto per migliorare la sicurezza del proprio smartphone. Al contrario di un Pc sul quale si può
installare un antivirus, un firewall eccetera. Il tuo smartphone è quasi interamente controllato da altri. Siamo alla
mercè della compagnia che ha costruito il telefono, della compagnia che fornisce il servizio di connettività e dei
@ -579,11 +573,13 @@ come fare e divulgarlo. Non vorremmo diventare vittime del nichilismo della sicu
* **ObscuraCam**: Oscurare i volti e levare i metadati alle foto prima di condividerle
* **lineageos.org**: Un sistema operativo per telefonini basato su Android
Il progetto **Privacy matters on my phone** affronta il discorso privacy su smartphone per livelli.
Conversation è disponibile dal repositorio <https://f-droid.org>, Signal da <https://signal.org/android/apk/> e
ObscuraCam dal Guardian project <https://guardianproject.info/apps/obscuracam/>.
Privacy Matters On My Phone: <https://unit.abbiamoundominio.org/pmomp>
Il progetto **Privacy matters on my phone** affronta il discorso privacy su smartphone per livelli:
<https://unit.abbiamoundominio.org/pmomp>
*La reperibilità totale è il segno distintivo dello schiavo, non della persona libera.*
\newpage