Freepto: crypto USB per attivisti
Oggi vi presentiamo il vostro nuovo computer. È gratuito, è libero, è sicuro, è facile da usare, sta in una pennetta che potete portare sempre con voi. Ed è pensato apposta per chi fa attivismo politico.
WTF?? Freepto?!?
Si, Freepto, una distribuzione linux live, avviabile da chiavetta USB e da avere sempre con se. E quindi? Niente di nuovo diranno alcuni. Sbagliato. Perché alla base di Freepto c’è un’idea semplice, che la rende unica nel suo genere: quella di creare un sistema operativo che risponda alle esigenze degli attivisti.
Cimentarsi in un’impresa di questo tipo significa riuscire condensare in poche centinaia di megabyte un ventaglio di caratteristiche che è difficile riunire in un unico sistema. Primo, semplicità di utilizzo: perché, inutile negarselo, spesso il livello delle competenze di chi fa militanza politica sta sotto terra. Secondo, affidabilità: un sistema operativo deve essere stabile ed utilizzabile sia per le attività di ogni giorno che in situazioni critiche. Terzo, portabilità: deve poter girare sul maggior numero possibile di macchine perché spesso è necessario accedere alle proprie informazioni anche quando non si ha a disposizione il proprio computer. Quarto, sicurezza, perché la violazione dei nostri dati e della riservatezza delle nostre comunicazioni rischia di avere ricadute deleterie non solo sulla sfera individuale ma anche su quella collettiva.
Una sfida tutt’altro che banale insomma. A raccoglierla, e con successo, ci hanno pensato i compagni di AvANa (acronimo di Avviso ai Naviganti) storico hacklab da anni presente dentro al Forte Prenestino di Roma. I suoi componenti sono hacker legati alle lotte sociali ed al movimento: ne conoscono bene vicissitudini ed esigenze di quanti, come noi e come loro, vi appartengono. Un’ulteriore garanzia della validità e della qualità del progetto.
Abbiamo deciso di provare Freepto per qualche giorno, utilizzandolo come nostro unico sistema operativo. Ai lettori di Infoaut oggi proponiamo i risultati della nostra “prova su strada”. Lo diciamo subito: siamo rimasti veramente soddisfatti. Ora però basta con le chiacchiere: facciamo parlare il codice.
Installazione
Quando si decide di mettere le mani su Freepto bisogna inizialmente superare un ostacolo. Per poterlo installare su chiavetta USB è necessario disporre di un computer con linux ed eseguire alcuni comandi da terminale. No panic! L’ampia e chiara documentazione prodotta dai ragazzi di AvANa ci indica passo dopo passo quali sono le operazioni da svolgere per oltrepassare questo scoglio. Inoltre il processo d’installazione è completamente automatizzato. La sua durata ha un tempo variabile a seconda della dimensione della chiavetta (noi ne abbiamo scelto una da 16 gigabyte ma 4 dovrebbero essere più che sufficienti) e viene scandito in tre differenti fasi. Nella prima viene testata l’integrità dei settori della vostra chiave USB per controllare che non ce ne siano di danneggiati: se doveste incorrere in questa evenienza, vi consigliamo di ripetere il processo d’installazione su un altro dispositivo. In un secondo momento lo spazio inutilizzato del vostro device viene sovrascritto con dati casuali (quindi tutti i dati che vi si trovavano in precedenza andranno persi per sempre). Infine vengono create due differenti partizioni: la prima contiene il sistema vero e proprio mentre la seconda è un archivio, cifrato e protetto da una passphrase, su cui potrete salvare i vostri dati personali. Questo significa che in caso di furto, sottrazione o smarrimento della periferica USB nessuno potrà accedere alle informazioni che sono custodite in essa.
Utilizzo
Il team che ha curato lo sviluppo di Freepto l’ha fatto avendo in mente sia il concetto di sicurezza che quello di comodità. Quando comincerete ad avventurarvi tra le sue schermate rimarrete piacevolmente sorpresi: scoprirete di avere tra le mani un sistema operativo adatto sia alle attività quotidiane che a situazioni in cui può essere necessario aggiungere un ulteriore livello di sicurezza alle vostre comunicazioni. Il tutto senza complicarsi troppo la vita.
Freepto è una derivata di Debian – una delle più longeve e famose distribuzioni Linux – e ne rispecchia in pieno le principali caratteristiche: è rock solid (in tre giorni di utilizzo il sistema non è mai andato in crash) e presenta un alto livello di compatibilità con una vasta gamma di computer e periferiche. L’abbiamo provata su tre differenti macchine (due portatili ed un fisso) e non siamo mai incappati in alcun problema di riconoscimento hardware.
Si presenta con un gestore grafico (XFCE) leggero ma completo che fa da cornice ad un set di programmi preinstallati corposo ma non eccessivo. Il risultato è un sistema operativo adatto a girare anche su macchine non particolarmente moderne o performanti e l’utilizzo si rivela agevole anche per utenti privi di particolari skills o conoscenze tecniche. Nei menù a tendina che si presentano nella schermata principale potete trovare tutto ciò che vi serve per l’uso quotidiano del PC: navigazione, posta, grafica, P2P, masterizzazione e software multimediali. Se non vi basta, nulla vi impedisce di installare altri programmi: nel nostro caso abbiamo ritenuto utile aggiungere un password manager, delle estensioni per il programma di posta Thunderbird ed alcuni script che si avviassero automaticamente al boot per la gestione del firewall. Il tutto senza incontrare alcun inconveniente.
La ricerca del binomio “comodità/sicurezza” sembra aver orientato le scelte degli hacker di AvANa anche sul versante privacy. Freepto infatti arriva preconfigurato per tutelare la riservatezza e la sicurezza di chi lo utilizza, senza però complicare eccessivamente l’esperienza dell’utente ne intaccare la fruibilità complessiva del sistema. Oltre alla già citata cifratura della partizione in cui salvare i proprio dati personali, troviamo altre migliorie applicate sotto il cofano, come l’hardening del TCP per impedire alcune particolari fattispecie di attacchi nei confronti della vostra macchina. Anche Firefox si presenta dotato di un insieme di estensioni che hanno l’obbiettivo di impedire il tracciamento delle vostre attività in rete (è il caso di Disconnect.me), automatizzare il ricorso alla cifratura (vedi HttpsEverywhere) o bloccare i server pubblicitari (AdBlock Edge). Potrete finalmente godervi una navigazione più sicura e piacevole, senza essere disturbati di continuo da invasivi banner o pop-up non richiesti. Tra le applicazioni non manca ovviamente TOR: i più paranoici possono decidere di instradare tutte le loro comunicazioni lungo i nodi della rete anonima (attraverso TorTP) oppure potete scegliere di utilizzarlo solo per una sessione di navigazione sul web (in questo caso vi serve Tor Browser). Se invece volete farvi una chiacchierata on-line al riparo da orecchie indiscrete trovate Pidgin, anche quello già preconfigurato per essere utilizzato con TOR.
Documentazione
Avete qualche dubbio su come far girare Freepto? Nessun problema, non avete che da leggere il cazzo di manuale.. pardon, documentarvi. E per farlo non dovete neppure collegarvi ad internet, visto che tutti i docs necessari per usare Freepto al meglio sono già inclusi nell’immagine del sistema operativo e consultabili off-line. Non stupisce il fatto che i ragazzi di AvANa abbiano riposto particolare attenzione a questo aspetto. D’altra parte li avevamo già conosciuti in passato come autori di CryptOrDie: un opuscolo informativo, veramente notevole dal punto di vista dell’accessibilità e della chiarezza, in cui vengono illustrate tattiche e buone abitudini per autogestire la riservatezza delle vostre comunicazioni. E si, ovviamente trovate anche quello incluso in Freepto.
Scenari
Speriamo di essere riusciti a convincervi del fatto che Freepto si presta ad essere utilizzato negli scenari più differenti. «Non si tratta di un sistema da utilizzare solo in casi di emergenza» ci avvertono gli hacker di AvANa. Ma questo non toglie che anche in eventualità del genere Freepto sia un’ottima risorsa a cui ricorrere. Facciamo qualche esempio.
#Scenario 0: sequestri
I PM Rinaudo e Padalino sono con l’acqua alla gola a causa degli scarsi risultati dell’attività investigativa degli ultimi mesi. Frustrati dai ripetuti insuccessi e non sapendo più che pesci pigliare, giocano l’ultima carta che hanno nel mazzo: decidono di accusarvi di terrorismo e sequestrarvi il portatile, nella vana speranza di rinvenire sul vostro hard disk una galleria fotografica che vi ritragga abbracciati al mullah Omar (con bandiera No Tav da fare da sfondo, ça va sans dire). La cosa non vi preoccupa più di tanto, sia perché potete contare sulla solidarietà di decine di migliaia di persone, sia perché avevate preventivamente cifrato il vostro hard disk con una password forte – l’avete fatto vero? – e la polizia postale non ci caverà un ragno dal buco. Avete comunque una bella gatta da pelare: i tempi dei sequestri in Italia sono di una lunghezza esasperante ed il vostro computer non vi verrà reso dalle FDO per mesi. Come tornare immediatamente operativi sul web? Basta aver configurato in precedenza Freepto su una chiavetta USB con i vostri dati, gli account di posta e quelli di chat, farsi prestare un computer di fortuna da un amico ed il gioco è fatto.
#Scenario 1: meeting transnazionali
Dovete raggiungere Barcellona per prendere parte all’edizione 2013 dell’Hub Meeting. Il vostro glorioso portatile però è un HP di cinque chili la cui batteria è attaccata con lo scotch e l’alimentatore è grande quanto un tostapane: portarselo a spalla per una settimana rischia di essere un bell’intralcio, visti oltretutto i numerosi spostamenti che si prospettano per partecipare a workshop ed assemblee che si terranno in vari punti della città catalana. Una soluzione alternativa potrebbe essere quella di lasciare a casa il vostro catorcio ed installarvi Freepto su una pennetta prima di partire. Potrete utilizzarla su uno dei tanti computer messi a disposizione dai compagni del posto ed avrete con voi tutto l’occorrente per scrivere articoli, aggiornare il vostro blog, lavorare sui file audio delle interviste raccolte o sulle fotografie che avete scattato.
#Scenario 2: legislazioni liberticide
La rivolta infuria a Gezi Park ed in numerose altre città della Turchia. Decidete di partire per Istanbul in modo da capire cosa stia realmente accadendo sullo stretto del Bosforo. Ma c’è un problema: la legislazione turca vi impone di rivelare la password del vostro computer se un pubblico ufficiale ve la richiede. In caso di rifiuto da parte vostra è previsto il sequestro del computer ed un periodo detentivo dai tre ai cinque anni. Per evitare che questa situazione possa verificarsi, prima di imbarcarvi installate Freepto su una chiavetta e la nascondete tra i bagagli in modo da driblare i controlli all’aeroporto. Una volta giunti sul posto avrete con voi l’accesso a tutti gli account che necessitate per comunicare col mondo e gli strumenti idonei per navigare in modalità sicura.
#Scenario 3: impiccioni
Siete al lavoro quando il cellulare comincia a vibrare segnalandovi l’arrivo di un SMS: “Urgente! Dai un occhio in mailing list!”. Solitamente però non accedete mai alla casella di posta che usate per fare attivismo dalla vostra postazione di lavoro. Ed a ragion veduta. L’amministratore di sistema della rete dell’ufficio non vi ispira particolare fiducia: gira tra le scrivanie a provarci tra le stagiste indossando una maglietta pezzata di sudore con scritto sopra “I read your mail”. In una discussione alla macchinetta del caffé inoltre l’avete sentito definire PRISM come “un male necessario”. Per evitare brutte sorprese (tipo un keylogger software installato sul vostro computer che registra ogni singola lettera battuta sulla tastiera, ivi compresa la vostra password) prendete la vostra Freepto che tenete appesa al portachiavi, riavviate il computer e vi leggete in tutta tranquillità la vostra email. Scoprirete poi che il motivo di tanta urgenza era una flame war scoppiata in mailing list sulla necessità di aggiungere o meno un menu vegano alla cena popolare che si svolgerà domenica presso il vostro centro sociale. Mandate mentalmente affanculo l’amico che vi ha inviato l’SMS. Ma non potete non constatare con soddisfazione che anche questa volta Freepto ha funzionato egregiamente.
C’è altro da sapere?
Si, c’è. E se volte scoprirlo cominciate a leggervi la documentazione. O, meglio ancora, ad utilizzare Freepto.
InfoFreeFlow (@infofreeflow) per Infoaut
Materiali utili:
Ti è piaciuto questo articolo? Infoaut è un network indipendente che si basa sul lavoro volontario e militante di molte persone. Puoi darci una mano diffondendo i nostri articoli, approfondimenti e reportage ad un pubblico il più vasto possibile e supportarci iscrivendoti al nostro canale telegram, o seguendo le nostre pagine social di facebook, instagram e youtube.