InfoAut
Immagine di copertina per il post

Assemblee e sicurezza informatica: attenzione a Zoom!

||||

In questa fase di distanziamento forzato, che si ripercuote anche sulle attività assembleari di centinaia di associazioni, centri sociali e altro, crediamo possa essere utile fare un po’ di chiarezza sugli strumenti utilizzabili ai fini delle comunicazioni interne che in questo periodo siamo costretti a usare. Proviamo a farlo nel modo più breve possibile e con linguaggio meno tecnico che si può.

Tagliando con l’accetta, i software si divisono tra software a codice chiuso e software opensource. Altra distinzione è data tra commerciali, quindi a pagamento, e free. Innanzitutto bisogna precisare che le due cose non sono per forza collegate. Possono esserci software free a codice chiuso (vedi Whatsapp, Zoom, Facebook, etc.), ma anche software opensource gestiti da aziende commerciali.

Per software open source si intende un programma il cui codice è aperto e analizzabile da tutti. In questo modo chiunque abbia le capacità per farlo può analizzare, modificare e soprattutto trovare errori nella sua programmazione. Questo rende i software opensource più sicuri rispetto ai concorrenti a codice chiuso – motivo per cui un sistema operativo come Linux è dieci passi avanti rispetto a Windows per quanto riguarda la sicurezza e l’aggiornamento costante. E’ infatti presente sulla maggiorparte dei server che costituiscono la rete, anche su quelli delle grosse aziende.

A parte le vulnerabilità da eventuali attacchi esterni o le falle non ancora scoperte dai programmatori o scoperte ma non ancora chiuse, un altro problema che si incontra utilizzando software a codice chiuso è quello della ‘fiducia’.

Esempio: WhatsApp nel 2014 inserisce la crittografia end-to-end. Quest’ultima garantisce agli utenti che i loro messaggi possano essere letti solo dai partecipanti alla conversazione. In pratica ogni utente ha due chiavi, una privata e una pubblica. Immaginiamole come un lucchetto (la chiave pubblica) e una combinazione che apre quel lucchetto (la chiave privata).

Per comunicare un utente scrive il suo messaggio e lo chiude in una scatola con il lucchetto dell’altro utente (che è pubblico, quindi utilizzabile ad tutti). A quel punto l’altro utente userà la sua combinazione (la chiave privata che possiede solo lui e che nel caso di WhatsApp è salvata sui nostri smartphone) per aprire il lucchetto e leggere il messaggio. E viceversa.

In questo modo solo con la nostra chiave privata possiamo leggere i messaggi che l’altro ha cifrato con la nostra chiave pubblica; e quindi, in teoria, i gestori di WhatsApp non potrebbero farlo. Tutto molto bello ma, siccome il codice di WhatsApp è chiuso, nessuno mi assicura che questo tipo di cifratura sia realmente implementato; e anche se lo fosse potrebbero comunque essere presenti falle (volute o no) che un malintenzionato (magari gli stessi programmatori di WhatsApp) può sfruttare per leggere le nostre chat.

Banalmente immaginate che mentre scriviamo nelle nostre chat ci sia qualcuno dietro di noi che spia il nostro schermo, quindi abbia accesso ai messaggi prima che vengano cifrati. La domanda a questo punto è: quanto ci si può fidare di WhatsApp e facebook? Zero, e basta dare un’occhiata a questi due link:

1)https://www.internetpost.it/crittografia-end-to-end-mito-realta/
2) https://attivissimo.blogspot.com/2016/04/whatsapp-attiva-la-crittografia-ovunque.html

Intendiamoci, non c’è alcun appello a rinchiudersi in isole felici, senza ragionare sulle possibilità di uso consapevole che dovremmo fare delle app commerciali. Anzi. Un uso consapevole ci vuole anche per le app che noi riteniamo amiche e sicure (un uso sbagliato potrebbe creare addirittura più problemi riguardo ad un post su Facebook). Immaginare percorsi di militanza nel 2020 senza usare strumenti come Facebook, Instagram e
WhatsApp è una scelta miope. Piuttosto, sta a noi capire e far capire come utilizzare questi strumenti e come curvarli per i nostri interessi, consapevoli però di quello che perdiamo in termini di sicurezza.

Torniamo alla distinzione tra opensource e codice chiuso. Abbiamo detto che possono esistere app opensource ma gestite da aziende commerciali. In questo caso la community può analizzare il codice, quindi posso avere la certezza che la crittografia end-to-end sia realmente implementata; ma l’azienda ad esempio potrebbe salvare i nostri metadati (chi scrive a chi, a che ora, da che luogo, con che frequenza), che sono dei dati che per loro hanno comunque valore perchè possono rivenderli ad altrettante aziende commerciali.

Notare bene che anche per le procure che fanno indagini questi dati sono molto importanti perchè, anche non conoscendo il contenuto delle nostre chat (ad esempio cifrate con la end-to-end), possono ricostruire le abitudini comunicative di un utente.

Alcuni esempi:

1) Tizio scrive a Caio un solo messaggio a settimana usando una app che questi metadati li conserva, per il resto non ha altri contatti ‘virtuali’ con Caio. Diciamo che non ci vuole un genio per capire o quantomeno per ipotizzare qual è il legame tra Tizio e Caio :-p

2) due persone non si scrivono da molto tempo, ma a un certo punto si scambiano tanti messaggi magari scrivendosi da città diverse e il giorno dopo dalle celle telefoniche risulta che erano presenti in una zona dove è stato commesso un reato. Anche in questo caso si fa subito a ricostruire la vicenda.

Ovviamente questi non costituiscono una prova in tribunale, ma sono utilissimi ai fini delle investigazioni. A questo punto la soluzione migliore sarebbe affidarsi a un software opensource e gestito da qualcuno di cui ci possa fidare, e che tratti i dati nel modo più trasparente e sicuro possibile. Tutto ciò per dire che la soluzione più sicura, nel caso di chat audio e video, è essere sempre anche gestori dei propri server.

Si ma quindi che si fa? Niente paura. In soccorso ci vengono software opensource per conferenze come Mumble e Jitsi. Ovviamente anche qui vale il discorso della ‘fiducia’. Quindi le possibilità sono due. Usare istanze di questi software ospitate su server affidabili (è il caso questo di A/I, collettivo made in Italy “nato nel 2001 dall’incontro di individualità e collettivi provenienti dal mondo antagonista e anticapitalista, impegnati a lavorare con le tecnologie e attivi nella lotta per i diritti digitali” che offre servizi come mail, blog, hosting web, vpn, con un occhio di riguardo a sicurezza dei dati e trasparenza. E’ da poco attiva sui loro server proprio un istanza di Jitsi). Oppure, mettere su un proprio server su cui installare questi software in modo da avere il pieno controllo dei propri dati.

La morale della favola, per concludere, è farla finita di cadere nella trappola della facilità di utilizzo e installazione di un software, se questo va a discapito della nostra sicurezza.  Approfittiamo quindi di questo momento particolare per affinare e diffondere la conoscenza di alcuni strumenti che torneranno utili anche in futuro. Non c’è neanche bisogno di spiegare perché dunque utilizzare Zoom per le assemblee sia quantomeno problematico, ci limitiamo dunque ad allegare degli articoli:

https://www.punto-informatico.it/zwardial-trova-meeting-zoom-senza-password/


https://www.punto-informatico.it/zoom-fix-falla-credenziali-windows/


https://www.punto-informatico.it/zoom-crittografia-end-to-end-privacy/


https://www.punto-informatico.it/elon-musk-zoom-vietato-spacex/


https://www.punto-informatico.it/zoom-privacy-sicurezza/


https://www.punto-informatico.it/zoom-no-scuole-new-york/


https://www.punto-informatico.it/zoom-nuovo-problema-sicurezza/


https://www.punto-informatico.it/zoom-vulnerabilita-mac-privacy-rischio/


https://www.punto-informatico.it/zoom-windows-rischio-password-chat/


https://www.punto-informatico.it/zoom-privacy-app-ios-invia-dati-facebook/


https://www.repubblica.it/dossier/stazione-futuro-riccardo-luna/2020/04/05/news/il_boom_di_zoom_e_perche_e_un_problema_serio-253253651/

Ti è piaciuto questo articolo? Infoaut è un network indipendente che si basa sul lavoro volontario e militante di molte persone. Puoi darci una mano diffondendo i nostri articoli, approfondimenti e reportage ad un pubblico il più vasto possibile e supportarci iscrivendoti al nostro canale telegram, o seguendo le nostre pagine social di facebook, instagram e youtube.

pubblicato il in Culturedi redazioneTag correlati:

COVID19sicurezzaZOOM

Articoli correlati

Immagine di copertina per il post
Culture

Sostieni Radio Blackout 105.250 fm – Torino

Ultimi giorni della campagna di autofinanziamento per Radio Blackout: sosteniamo le esperienze di controinformazione, sosteniamo l’informazione libera.

Immagine di copertina per il post
Culture

Aldo dice 8×5. L’innovazione non porta nuovi diritti

“Rage against the machine? Automazione, lavoro, resistenze”, il numero 65 di «Zapruder» è in distribuzione da qualche giorno.

Immagine di copertina per il post
Culture

Abolire il turismo

Indipendentemente da dove arriveremo, non è possibile che sia più facile immaginare la fine del capitalismo che la fine del turismo. Il presente testo è la traduzione di un articolo di Miguel Gómez Garrido, Javier Correa Román e María Llinare Galustian (Escuela de las Periferias, La Villana de Vallekas) su El Salto il 21/11/2024 Spain […]

Immagine di copertina per il post
Culture

György Lukács, un’eresia ortodossa / 2 — Affinità elettive

Se decliniamo, infatti, il tema della alienazione dentro l’ambito coloniale avremo la netta sensazione di come le argomentazioni lukácsiane abbiano ben poco di datato, e ancor meno di erudito, ma colgano esattamente la questione essenziale di un’epoca. di Emilio Quadrelli, da Carmilla Qui la prima parte Ciò apre qualcosa di più che un semplice ponte tra Lukács e […]

Immagine di copertina per il post
Culture

György Lukács, un’eresia ortodossa / 1 — L’attualità dell’inattuale

[Inizia oggi la pubblicazione di un lungo saggio di Emilio Quadrelli che il medesimo avrebbe volentieri visto pubblicato su Carmilla. Un modo per ricordare e valorizzare lo strenuo lavoro di rielaborazione teorica condotta da un militante instancabile, ricercatore appassionato e grande collaboratore e amico della nostra testata – Sandro Moiso] di Emilio Quadrelli, da Carmilla […]

Immagine di copertina per il post
Culture

Difendiamo Franco Costabile e la sua poetica dallo sciacallaggio politico!

Caroselli, feste, litigate e sciacallaggi. Sono quest’ultime le condizioni in cui la città di Lamezia si è trovata ad “onorare” il centenario della nascita del grande poeta sambiasino Franco Costabile.

Immagine di copertina per il post
Culture

Lo Stato razziale e l’autonomia dei movimenti decoloniali

Riproponiamo questa intervista pubblicata originariamente su Machina in vista dell’incontro di presentazione del libro “Maranza di tutto il mondo unitevi. Per un’alleanza dei barbari nelle periferie” di Houria Bouteldja, tradotto in italiano da DeriveApprodi, che si terrà presso l’Università di Torino.

Immagine di copertina per il post
Culture

La bianca scienza. Spunti per affrontare l’eredità coloniale della scienza

E’ uscito da qualche mese La bianca scienza. Spunti per affrontare l’eredità coloniale della scienza, di Marco Boscolo (Eris Edizioni). Ne proponiamo un estratto da Le Parole e le Cose.

Immagine di copertina per il post
Culture

Hillbilly highway

J.D. Vance, Elegia americana, Garzanti, Milano 2024 (prima edizione italiana 2017). di Sandro Moiso, da Carmilla «Nonna, Dio ci ama?» Lei ha abbassato la testa, mi ha abbracciato e si è messa a piangere. (J.D. Vance – Elegia americana) Qualsiasi cosa si pensi del candidato vicepresidente repubblicano, è cosa certa che il suo testo qui recensito non potrebbe […]

Immagine di copertina per il post
Culture

Kamo, Lenin e il “partito dell’insurrezione”

Emilio Quadrelli, L’altro bolscevismo. Lenin, l’uomo di Kamo, DeriveApprodi, Bologna 2024

Immagine di copertina per il post
Crisi Climatica

Operaio contaminato dal plutonio a Casaccia: per i responsabili diventa garanzia di sicurezza.

Al centro nucleare della Casaccia alle porte di Roma un operaio è stato contaminato dal plutonio presente nel sito; a renderlo noto è stata l’Agenzia di stampa per l’energia e le infrastrutture (Ageei) lo scorso venerdì.

Immagine di copertina per il post
Conflitti Globali

Perù: Una pentola a pressione sui sassi roventi 

Il deterioramento è esploso a causa della crisi della sicurezza urbana di fronte alla massificazione delle estorsioni a trasportatori, piccoli impresari, negozi di quartiere, mototassisti e perfino scuole, prostitute e organizzazioni di sopravvivenza come le mense comuni.

Immagine di copertina per il post
Approfondimenti

Cos’è il Fascicolo Sanitario Elettronico e perché dovrebbe interessarci.

Il Fascicolo Sanitario Elettronico (FSE) rappresenta uno strumento che consente alle persone di monitorare e visualizzare l’intera cronologia delle proprie condizioni di salute.

Immagine di copertina per il post
Divise & Potere

L’Ungheria è vicina

Mentre la polizia manganella studenti e ambientalisti e trattiene in questura dimostranti e giornalisti durante le manifestazioni, la maggioranza prepara una nuova stretta repressiva prevedendo il carcere fino a 25 anni per il reato di resistenza in manifestazioni contro le grandi opere.

Immagine di copertina per il post
Confluenza

Chi ha paura dei cittadini attivi ?

In molte città italiane le motoseghe che abbattono alberate al riparo di barriere e di schieramenti di forze dell’ordine stanno producendo anche lacerazioni tra popolazioni e amministratori. A cosa porteranno queste fratture? E quali saranno gli effetti del rifiuto dei tecnici comunali di confrontarsi con gli agronomi che sostengono le istanze dei cittadini?

Immagine di copertina per il post
Culture

Contagio Sociale. Guerra di classe microbiologica in Cina

Contagio sociale. Guerra di classe microbiologica in Cina (Nero Editions, Roma, 2023) racconta una storia di classe, quella dell’epidemia di COVID-19 a Wuhan.

Immagine di copertina per il post
Conflitti Globali

Quale futuro per la Cina post-Covid?

Nel novembre 2022 in Cina si sono succedute a breve distanza due grandi ondate di protesta che non hanno scosso solo l’opinione occidentale ma anche quella cinese, riuscendo a superare la censura statale: la rivolta degli operai della fabbrica di Iphone Foxconn e quella cosiddetta “dei fogli bianchi” estesa in tutto il paese. Entrambe affondano […]

Immagine di copertina per il post
Bisogni

Lotta per la casa a Pavia dopo la pandemia

L’assessore comunale alla casa, di Fratelli d’Italia, preannunciava, quasi con orgoglio, uno tsunami di sfratti dalla primavera 2021 senza, però adottare misure amministrative all’altezza della situazione, limitandosi infatti all’erogazione dei buoni spesa finanziati dallo stato e di difficile utilizzo.

Immagine di copertina per il post
Conflitti Globali

Cina: scontri fra operai e forze di sicurezza della Foxconn

A Zhengzhou, in Cina, lavoratori e lavoratrici di Foxconn, la più grande fabbrica al mondo di assembleggio delle componenti per I-Phone (e di proprietà taiwanese) sono in rivolta, con la polizia antisommossa schierata per le strade per fronteggiare la rabbia di operaie e operai.

Immagine di copertina per il post
Conflitti Globali

LEVANTE: CINA. LE RICADUTE SOCIALI, POLITICHE ED ECONOMICHE DELLA STRATEGIA “ZEROCOVID”

Levante: su Radio Onda d’Urto la rubrica dedicata all’Asia orientale. Ogni terzo lunedì di ogni mese, all’interno della trasmissione “C’è Crisi” (14.30 – 15.15), uno spazio ad hoc per approfondire le principali notizie e gli scenari dell’estremo Est, grazie alla collaborazione di Dario Di Conzo, dottorando alla Scuola normale superiore di Pisa, dove si occupa in particolare […]