InfoAut
Immagine di copertina per il post

Assemblee e sicurezza informatica: attenzione a Zoom!

||||

In questa fase di distanziamento forzato, che si ripercuote anche sulle attività assembleari di centinaia di associazioni, centri sociali e altro, crediamo possa essere utile fare un po’ di chiarezza sugli strumenti utilizzabili ai fini delle comunicazioni interne che in questo periodo siamo costretti a usare. Proviamo a farlo nel modo più breve possibile e con linguaggio meno tecnico che si può.

Tagliando con l’accetta, i software si divisono tra software a codice chiuso e software opensource. Altra distinzione è data tra commerciali, quindi a pagamento, e free. Innanzitutto bisogna precisare che le due cose non sono per forza collegate. Possono esserci software free a codice chiuso (vedi Whatsapp, Zoom, Facebook, etc.), ma anche software opensource gestiti da aziende commerciali.

Per software open source si intende un programma il cui codice è aperto e analizzabile da tutti. In questo modo chiunque abbia le capacità per farlo può analizzare, modificare e soprattutto trovare errori nella sua programmazione. Questo rende i software opensource più sicuri rispetto ai concorrenti a codice chiuso – motivo per cui un sistema operativo come Linux è dieci passi avanti rispetto a Windows per quanto riguarda la sicurezza e l’aggiornamento costante. E’ infatti presente sulla maggiorparte dei server che costituiscono la rete, anche su quelli delle grosse aziende.

A parte le vulnerabilità da eventuali attacchi esterni o le falle non ancora scoperte dai programmatori o scoperte ma non ancora chiuse, un altro problema che si incontra utilizzando software a codice chiuso è quello della ‘fiducia’.

Esempio: WhatsApp nel 2014 inserisce la crittografia end-to-end. Quest’ultima garantisce agli utenti che i loro messaggi possano essere letti solo dai partecipanti alla conversazione. In pratica ogni utente ha due chiavi, una privata e una pubblica. Immaginiamole come un lucchetto (la chiave pubblica) e una combinazione che apre quel lucchetto (la chiave privata).

Per comunicare un utente scrive il suo messaggio e lo chiude in una scatola con il lucchetto dell’altro utente (che è pubblico, quindi utilizzabile ad tutti). A quel punto l’altro utente userà la sua combinazione (la chiave privata che possiede solo lui e che nel caso di WhatsApp è salvata sui nostri smartphone) per aprire il lucchetto e leggere il messaggio. E viceversa.

In questo modo solo con la nostra chiave privata possiamo leggere i messaggi che l’altro ha cifrato con la nostra chiave pubblica; e quindi, in teoria, i gestori di WhatsApp non potrebbero farlo. Tutto molto bello ma, siccome il codice di WhatsApp è chiuso, nessuno mi assicura che questo tipo di cifratura sia realmente implementato; e anche se lo fosse potrebbero comunque essere presenti falle (volute o no) che un malintenzionato (magari gli stessi programmatori di WhatsApp) può sfruttare per leggere le nostre chat.

Banalmente immaginate che mentre scriviamo nelle nostre chat ci sia qualcuno dietro di noi che spia il nostro schermo, quindi abbia accesso ai messaggi prima che vengano cifrati. La domanda a questo punto è: quanto ci si può fidare di WhatsApp e facebook? Zero, e basta dare un’occhiata a questi due link:

1)https://www.internetpost.it/crittografia-end-to-end-mito-realta/
2) https://attivissimo.blogspot.com/2016/04/whatsapp-attiva-la-crittografia-ovunque.html

Intendiamoci, non c’è alcun appello a rinchiudersi in isole felici, senza ragionare sulle possibilità di uso consapevole che dovremmo fare delle app commerciali. Anzi. Un uso consapevole ci vuole anche per le app che noi riteniamo amiche e sicure (un uso sbagliato potrebbe creare addirittura più problemi riguardo ad un post su Facebook). Immaginare percorsi di militanza nel 2020 senza usare strumenti come Facebook, Instagram e
WhatsApp è una scelta miope. Piuttosto, sta a noi capire e far capire come utilizzare questi strumenti e come curvarli per i nostri interessi, consapevoli però di quello che perdiamo in termini di sicurezza.

Torniamo alla distinzione tra opensource e codice chiuso. Abbiamo detto che possono esistere app opensource ma gestite da aziende commerciali. In questo caso la community può analizzare il codice, quindi posso avere la certezza che la crittografia end-to-end sia realmente implementata; ma l’azienda ad esempio potrebbe salvare i nostri metadati (chi scrive a chi, a che ora, da che luogo, con che frequenza), che sono dei dati che per loro hanno comunque valore perchè possono rivenderli ad altrettante aziende commerciali.

Notare bene che anche per le procure che fanno indagini questi dati sono molto importanti perchè, anche non conoscendo il contenuto delle nostre chat (ad esempio cifrate con la end-to-end), possono ricostruire le abitudini comunicative di un utente.

Alcuni esempi:

1) Tizio scrive a Caio un solo messaggio a settimana usando una app che questi metadati li conserva, per il resto non ha altri contatti ‘virtuali’ con Caio. Diciamo che non ci vuole un genio per capire o quantomeno per ipotizzare qual è il legame tra Tizio e Caio :-p

2) due persone non si scrivono da molto tempo, ma a un certo punto si scambiano tanti messaggi magari scrivendosi da città diverse e il giorno dopo dalle celle telefoniche risulta che erano presenti in una zona dove è stato commesso un reato. Anche in questo caso si fa subito a ricostruire la vicenda.

Ovviamente questi non costituiscono una prova in tribunale, ma sono utilissimi ai fini delle investigazioni. A questo punto la soluzione migliore sarebbe affidarsi a un software opensource e gestito da qualcuno di cui ci possa fidare, e che tratti i dati nel modo più trasparente e sicuro possibile. Tutto ciò per dire che la soluzione più sicura, nel caso di chat audio e video, è essere sempre anche gestori dei propri server.

Si ma quindi che si fa? Niente paura. In soccorso ci vengono software opensource per conferenze come Mumble e Jitsi. Ovviamente anche qui vale il discorso della ‘fiducia’. Quindi le possibilità sono due. Usare istanze di questi software ospitate su server affidabili (è il caso questo di A/I, collettivo made in Italy “nato nel 2001 dall’incontro di individualità e collettivi provenienti dal mondo antagonista e anticapitalista, impegnati a lavorare con le tecnologie e attivi nella lotta per i diritti digitali” che offre servizi come mail, blog, hosting web, vpn, con un occhio di riguardo a sicurezza dei dati e trasparenza. E’ da poco attiva sui loro server proprio un istanza di Jitsi). Oppure, mettere su un proprio server su cui installare questi software in modo da avere il pieno controllo dei propri dati.

La morale della favola, per concludere, è farla finita di cadere nella trappola della facilità di utilizzo e installazione di un software, se questo va a discapito della nostra sicurezza.  Approfittiamo quindi di questo momento particolare per affinare e diffondere la conoscenza di alcuni strumenti che torneranno utili anche in futuro. Non c’è neanche bisogno di spiegare perché dunque utilizzare Zoom per le assemblee sia quantomeno problematico, ci limitiamo dunque ad allegare degli articoli:

https://www.punto-informatico.it/zwardial-trova-meeting-zoom-senza-password/


https://www.punto-informatico.it/zoom-fix-falla-credenziali-windows/


https://www.punto-informatico.it/zoom-crittografia-end-to-end-privacy/


https://www.punto-informatico.it/elon-musk-zoom-vietato-spacex/


https://www.punto-informatico.it/zoom-privacy-sicurezza/


https://www.punto-informatico.it/zoom-no-scuole-new-york/


https://www.punto-informatico.it/zoom-nuovo-problema-sicurezza/


https://www.punto-informatico.it/zoom-vulnerabilita-mac-privacy-rischio/


https://www.punto-informatico.it/zoom-windows-rischio-password-chat/


https://www.punto-informatico.it/zoom-privacy-app-ios-invia-dati-facebook/


https://www.repubblica.it/dossier/stazione-futuro-riccardo-luna/2020/04/05/news/il_boom_di_zoom_e_perche_e_un_problema_serio-253253651/

Ti è piaciuto questo articolo? Infoaut è un network indipendente che si basa sul lavoro volontario e militante di molte persone. Puoi darci una mano diffondendo i nostri articoli, approfondimenti e reportage ad un pubblico il più vasto possibile e supportarci iscrivendoti al nostro canale telegram, o seguendo le nostre pagine social di facebook, instagram e youtube.

pubblicato il in Culturedi redazioneTag correlati:

COVID19sicurezzaZOOM

Articoli correlati

Immagine di copertina per il post
Culture

Le monde est à nous

Rap e seconde generazioni: dare voce ai senza voce

Immagine di copertina per il post
Culture

Occupazione temporanea del MAXXI: dal mondo dell’arte pro Palestina

Occupazione temporanea del MAXXI – mobilitazioni dal mondo dell’arte
in sostegno della Palestina.

Immagine di copertina per il post
Culture

Addio a Giovanna Marini: custode della musica popolare

E’ morta a 87 anni Giovanna Marini, cantautrice e ricercatrice della tradizione orale. Ha percorso tutta Italia raccogliendo una massa sterminata di canti popolari in lingua italiana e nei vari dialetti e lingue regionali.

Immagine di copertina per il post
Culture

50 anni dalla strage di Piazza della Loggia – Maggio 2024 su Radio Onda d’Urto

Radio Onda d’Urto dedica la programmazione dell’intero mese di maggio (dal 6 al 31 maggio 2024) al 50esimo anniversario della Strage fascista, di Stato e della Nato di Piazza della Loggia, avvenuta il 28 maggio 1974 a Brescia.

Immagine di copertina per il post
Culture

Quando il polemos si fa prassi

Majakovsky aveva paura che «una corona» avrebbe potuto «nascondere la sua fronte così umana e geniale e così vera» e «che processioni e mausolei» avrebbero offuscato la «semplicità di Lenin».

Immagine di copertina per il post
Culture

Altri Mondi / Altri Modi – Conclusa la seconda edizione. Video e Podcast degli incontri

La seconda edizione del Festival Altri Mondi/Altri Modi si è chiusa. E’ stata un’edizione intensa e ricca di spunti: sei giorni di dibattiti, musica, spettacoli, socialità ed arte all’insegna di un interrogativo comune, come trovare nuove strade per uscire dal sistema di oppressione, guerra e violenza che condiziona quotidianamente le nostre vite?

Immagine di copertina per il post
Culture

Le ultime parole scritte da Malcolm X riguardavano il sionismo. Ecco cosa disse

Per Malcolm X, il sionismo era indissolubilmente legato al più ampio colonialismo europeo. In un passaggio poco conosciuto scritto poco prima del suo assassinio, affermò chiaramente che vedeva il sionismo non solo come una minaccia per la Palestina, ma per l’intero Terzo Mondo.

Immagine di copertina per il post
Culture

Oscar 2024: celebrità e stelle del cinema chiedono cessate il fuoco a Gaza

Numerose celebrità e stelle del cinema di Hollywood di alto profilo hanno manifestato il loro sostegno e la loro solidarietà ai palestinesi della Striscia di Gaza, chiedendo un cessate il fuoco sul tappeto rosso degli Oscar 2024.

Immagine di copertina per il post
Culture

Alle radici della Rivoluzione industriale: la schiavitù

E’ considerato come uno dei più noti storici dei Caraibi, insieme a Cyril Lionel Robert James, soprattutto per il suo libro intitolato “Capitalismo e schiavitù”, appena pubblicato in Italia da Meltemi editore.

Immagine di copertina per il post
Culture

ALTRI MONDI / ALTRI MODI VOL.II “Viaggio al centro della Terra”

Non si tratta di cercare degli altrove impossibili, altri mondi alternativi, comunità utopiche. Il centro della Terra è qui, in un angolo di mondo inesplorato.. in altri modi di agire, di contrapporsi, di emanciparsi, tutti da esplorare.

Immagine di copertina per il post
Confluenza

Chi ha paura dei cittadini attivi ?

In molte città italiane le motoseghe che abbattono alberate al riparo di barriere e di schieramenti di forze dell’ordine stanno producendo anche lacerazioni tra popolazioni e amministratori. A cosa porteranno queste fratture? E quali saranno gli effetti del rifiuto dei tecnici comunali di confrontarsi con gli agronomi che sostengono le istanze dei cittadini?

Immagine di copertina per il post
Culture

Contagio Sociale. Guerra di classe microbiologica in Cina

Contagio sociale. Guerra di classe microbiologica in Cina (Nero Editions, Roma, 2023) racconta una storia di classe, quella dell’epidemia di COVID-19 a Wuhan.

Immagine di copertina per il post
Conflitti Globali

Quale futuro per la Cina post-Covid?

Nel novembre 2022 in Cina si sono succedute a breve distanza due grandi ondate di protesta che non hanno scosso solo l’opinione occidentale ma anche quella cinese, riuscendo a superare la censura statale: la rivolta degli operai della fabbrica di Iphone Foxconn e quella cosiddetta “dei fogli bianchi” estesa in tutto il paese. Entrambe affondano […]

Immagine di copertina per il post
Bisogni

Lotta per la casa a Pavia dopo la pandemia

L’assessore comunale alla casa, di Fratelli d’Italia, preannunciava, quasi con orgoglio, uno tsunami di sfratti dalla primavera 2021 senza, però adottare misure amministrative all’altezza della situazione, limitandosi infatti all’erogazione dei buoni spesa finanziati dallo stato e di difficile utilizzo.

Immagine di copertina per il post
Conflitti Globali

Cina: scontri fra operai e forze di sicurezza della Foxconn

A Zhengzhou, in Cina, lavoratori e lavoratrici di Foxconn, la più grande fabbrica al mondo di assembleggio delle componenti per I-Phone (e di proprietà taiwanese) sono in rivolta, con la polizia antisommossa schierata per le strade per fronteggiare la rabbia di operaie e operai.

Immagine di copertina per il post
Conflitti Globali

LEVANTE: CINA. LE RICADUTE SOCIALI, POLITICHE ED ECONOMICHE DELLA STRATEGIA “ZEROCOVID”

Levante: su Radio Onda d’Urto la rubrica dedicata all’Asia orientale. Ogni terzo lunedì di ogni mese, all’interno della trasmissione “C’è Crisi” (14.30 – 15.15), uno spazio ad hoc per approfondire le principali notizie e gli scenari dell’estremo Est, grazie alla collaborazione di Dario Di Conzo, dottorando alla Scuola normale superiore di Pisa, dove si occupa in particolare […]

Immagine di copertina per il post
Conflitti Globali

Più di 30 tornado colpiscono il sud-est ed il midwest degli Stati Uniti. Tra le vittime diversi lavoratori e lavoratrici morti sul loro posto di lavoro

Tra crisi climatica e sicurezza sul lavoro. Un’inedita tempesta ha generato più di 30 tornado nel midwest e sud est degli Stati Uniti provocando un numero di vittime ancora imprecisato e diversi dispersi. Particolarmente violenta la tempesta in Kentucky dove è stato dichiarato il disastro federale. Qui un’intera fabbrica di candele è stata rasa al suolo […]

Immagine di copertina per il post
Bisogni

La piazza triestina contro il pass verde nei luoghi di lavoro

In vista dell’introduzione del green pass obbligatorio anche sui luoghi di lavoro, il clima è di tensione crescente. Come noto dal 15 ottobre tutti i lavoratori e le lavoratrici dovranno essere in possesso del green pass, la certificazione che attesta l’avvenuta vaccinazione, la guarigione o la negatività a un tampone per Covid-19. Tuttavia, circa 2,6 […]

Immagine di copertina per il post
Bisogni

Il Maria Adelaide che vogliamo: aperto a tuttə!

Ripubblichiamo l’appello scritto dall’Assemblea permanente Riapriamo il Maria Adelaide in vista dell’assemblea cittadina su sanità territoriale, salute, cura, accesso ai servizi.  Da tempo nella nostra città si parla dell’ex ospedale Maria Adelaide, sito in Lungo Dora Firenze 87 e chiuso cinque anni fa, malgrado fosse perfettamente funzionante, in nome della centralizzazione ospedaliera. In queste settimane […]

Immagine di copertina per il post
Conflitti Globali

India: contagio fuori controllo, quali le cause?

Cerchiamo di fare il punto su quanto sta succedendo in India riportando alcuni interessanti interventi. Il primo di Alberto Negri sulle implicazioni geopolitiche e il ruolo del governo nazionalista di Modi nella cronicizzazione dell’epidemia per il Quotidiano del Sud. Di seguito poi l’intervista di Radio Blackout a Luca Mangiacotti sulla situazione attuale nel paese e […]