InfoAut
Immagine di copertina per il post

Assemblee e sicurezza informatica: attenzione a Zoom!

||||

In questa fase di distanziamento forzato, che si ripercuote anche sulle attività assembleari di centinaia di associazioni, centri sociali e altro, crediamo possa essere utile fare un po’ di chiarezza sugli strumenti utilizzabili ai fini delle comunicazioni interne che in questo periodo siamo costretti a usare. Proviamo a farlo nel modo più breve possibile e con linguaggio meno tecnico che si può.

Tagliando con l’accetta, i software si divisono tra software a codice chiuso e software opensource. Altra distinzione è data tra commerciali, quindi a pagamento, e free. Innanzitutto bisogna precisare che le due cose non sono per forza collegate. Possono esserci software free a codice chiuso (vedi Whatsapp, Zoom, Facebook, etc.), ma anche software opensource gestiti da aziende commerciali.

Per software open source si intende un programma il cui codice è aperto e analizzabile da tutti. In questo modo chiunque abbia le capacità per farlo può analizzare, modificare e soprattutto trovare errori nella sua programmazione. Questo rende i software opensource più sicuri rispetto ai concorrenti a codice chiuso – motivo per cui un sistema operativo come Linux è dieci passi avanti rispetto a Windows per quanto riguarda la sicurezza e l’aggiornamento costante. E’ infatti presente sulla maggiorparte dei server che costituiscono la rete, anche su quelli delle grosse aziende.

A parte le vulnerabilità da eventuali attacchi esterni o le falle non ancora scoperte dai programmatori o scoperte ma non ancora chiuse, un altro problema che si incontra utilizzando software a codice chiuso è quello della ‘fiducia’.

Esempio: WhatsApp nel 2014 inserisce la crittografia end-to-end. Quest’ultima garantisce agli utenti che i loro messaggi possano essere letti solo dai partecipanti alla conversazione. In pratica ogni utente ha due chiavi, una privata e una pubblica. Immaginiamole come un lucchetto (la chiave pubblica) e una combinazione che apre quel lucchetto (la chiave privata).

Per comunicare un utente scrive il suo messaggio e lo chiude in una scatola con il lucchetto dell’altro utente (che è pubblico, quindi utilizzabile ad tutti). A quel punto l’altro utente userà la sua combinazione (la chiave privata che possiede solo lui e che nel caso di WhatsApp è salvata sui nostri smartphone) per aprire il lucchetto e leggere il messaggio. E viceversa.

In questo modo solo con la nostra chiave privata possiamo leggere i messaggi che l’altro ha cifrato con la nostra chiave pubblica; e quindi, in teoria, i gestori di WhatsApp non potrebbero farlo. Tutto molto bello ma, siccome il codice di WhatsApp è chiuso, nessuno mi assicura che questo tipo di cifratura sia realmente implementato; e anche se lo fosse potrebbero comunque essere presenti falle (volute o no) che un malintenzionato (magari gli stessi programmatori di WhatsApp) può sfruttare per leggere le nostre chat.

Banalmente immaginate che mentre scriviamo nelle nostre chat ci sia qualcuno dietro di noi che spia il nostro schermo, quindi abbia accesso ai messaggi prima che vengano cifrati. La domanda a questo punto è: quanto ci si può fidare di WhatsApp e facebook? Zero, e basta dare un’occhiata a questi due link:

1)https://www.internetpost.it/crittografia-end-to-end-mito-realta/
2) https://attivissimo.blogspot.com/2016/04/whatsapp-attiva-la-crittografia-ovunque.html

Intendiamoci, non c’è alcun appello a rinchiudersi in isole felici, senza ragionare sulle possibilità di uso consapevole che dovremmo fare delle app commerciali. Anzi. Un uso consapevole ci vuole anche per le app che noi riteniamo amiche e sicure (un uso sbagliato potrebbe creare addirittura più problemi riguardo ad un post su Facebook). Immaginare percorsi di militanza nel 2020 senza usare strumenti come Facebook, Instagram e
WhatsApp è una scelta miope. Piuttosto, sta a noi capire e far capire come utilizzare questi strumenti e come curvarli per i nostri interessi, consapevoli però di quello che perdiamo in termini di sicurezza.

Torniamo alla distinzione tra opensource e codice chiuso. Abbiamo detto che possono esistere app opensource ma gestite da aziende commerciali. In questo caso la community può analizzare il codice, quindi posso avere la certezza che la crittografia end-to-end sia realmente implementata; ma l’azienda ad esempio potrebbe salvare i nostri metadati (chi scrive a chi, a che ora, da che luogo, con che frequenza), che sono dei dati che per loro hanno comunque valore perchè possono rivenderli ad altrettante aziende commerciali.

Notare bene che anche per le procure che fanno indagini questi dati sono molto importanti perchè, anche non conoscendo il contenuto delle nostre chat (ad esempio cifrate con la end-to-end), possono ricostruire le abitudini comunicative di un utente.

Alcuni esempi:

1) Tizio scrive a Caio un solo messaggio a settimana usando una app che questi metadati li conserva, per il resto non ha altri contatti ‘virtuali’ con Caio. Diciamo che non ci vuole un genio per capire o quantomeno per ipotizzare qual è il legame tra Tizio e Caio :-p

2) due persone non si scrivono da molto tempo, ma a un certo punto si scambiano tanti messaggi magari scrivendosi da città diverse e il giorno dopo dalle celle telefoniche risulta che erano presenti in una zona dove è stato commesso un reato. Anche in questo caso si fa subito a ricostruire la vicenda.

Ovviamente questi non costituiscono una prova in tribunale, ma sono utilissimi ai fini delle investigazioni. A questo punto la soluzione migliore sarebbe affidarsi a un software opensource e gestito da qualcuno di cui ci possa fidare, e che tratti i dati nel modo più trasparente e sicuro possibile. Tutto ciò per dire che la soluzione più sicura, nel caso di chat audio e video, è essere sempre anche gestori dei propri server.

Si ma quindi che si fa? Niente paura. In soccorso ci vengono software opensource per conferenze come Mumble e Jitsi. Ovviamente anche qui vale il discorso della ‘fiducia’. Quindi le possibilità sono due. Usare istanze di questi software ospitate su server affidabili (è il caso questo di A/I, collettivo made in Italy “nato nel 2001 dall’incontro di individualità e collettivi provenienti dal mondo antagonista e anticapitalista, impegnati a lavorare con le tecnologie e attivi nella lotta per i diritti digitali” che offre servizi come mail, blog, hosting web, vpn, con un occhio di riguardo a sicurezza dei dati e trasparenza. E’ da poco attiva sui loro server proprio un istanza di Jitsi). Oppure, mettere su un proprio server su cui installare questi software in modo da avere il pieno controllo dei propri dati.

La morale della favola, per concludere, è farla finita di cadere nella trappola della facilità di utilizzo e installazione di un software, se questo va a discapito della nostra sicurezza.  Approfittiamo quindi di questo momento particolare per affinare e diffondere la conoscenza di alcuni strumenti che torneranno utili anche in futuro. Non c’è neanche bisogno di spiegare perché dunque utilizzare Zoom per le assemblee sia quantomeno problematico, ci limitiamo dunque ad allegare degli articoli:

https://www.punto-informatico.it/zwardial-trova-meeting-zoom-senza-password/


https://www.punto-informatico.it/zoom-fix-falla-credenziali-windows/


https://www.punto-informatico.it/zoom-crittografia-end-to-end-privacy/


https://www.punto-informatico.it/elon-musk-zoom-vietato-spacex/


https://www.punto-informatico.it/zoom-privacy-sicurezza/


https://www.punto-informatico.it/zoom-no-scuole-new-york/


https://www.punto-informatico.it/zoom-nuovo-problema-sicurezza/


https://www.punto-informatico.it/zoom-vulnerabilita-mac-privacy-rischio/


https://www.punto-informatico.it/zoom-windows-rischio-password-chat/


https://www.punto-informatico.it/zoom-privacy-app-ios-invia-dati-facebook/


https://www.repubblica.it/dossier/stazione-futuro-riccardo-luna/2020/04/05/news/il_boom_di_zoom_e_perche_e_un_problema_serio-253253651/

Ti è piaciuto questo articolo? Infoaut è un network indipendente che si basa sul lavoro volontario e militante di molte persone. Puoi darci una mano diffondendo i nostri articoli, approfondimenti e reportage ad un pubblico il più vasto possibile e supportarci iscrivendoti al nostro canale telegram, o seguendo le nostre pagine social di facebook, instagram e youtube.

pubblicato il in Culturedi redazioneTag correlati:

COVID19sicurezzaZOOM

Articoli correlati

Immagine di copertina per il post
Culture

Samir Amin: eurocentrismo, malattia congenita del capitalismo

Nel 1988 usciva Eurocentrismo, di Samir Amin. La casa editrice La città del sole ha reso disponibile in italiano la seconda edizione dell’opera – Eurocentrismo. Modernità, religione e democrazia. Critica dell’eurocentrismo, critica dei culturalismi

Immagine di copertina per il post
Culture

Amianto: un libro terribile e bellissimo

Amianto è una storia personale, ma al tempo stesso collettiva, anzi archetipica. Renato è l’eroe working class che compie il viaggio nelle terre pericolose della produzione fordista: pensa di aver, non dico debellato, ma almeno recintato il campo d’azione del drago capitalista.

Immagine di copertina per il post
Culture

Ciao Gianni! Di Nicoletta Dosio

Conobbi Gianni Vattimo all’università di Torino, quasi sessant’anni fa, in quel ‘68 che per molti giovani fu un richiamo all’impegno culturale e sociale.

Immagine di copertina per il post
Culture

Contro l’etica e la disciplina del lavoro che uccide

Sandro Busso, Lavorare meno. Se otto ore vi sembran poche, Edizioni Gruppo Abele, Torino 2023, pp. 190, 14 euro. di Sandro Moiso, da Carmilla La recensione di questa indagine di Sandro Busso, edita dal Gruppo Abele, arriva per esclusiva colpa del recensore un po’ in ritardo, ma d’altra parte non vi potrebbe essere momento migliore […]

Immagine di copertina per il post
Culture

Eminenti ecologie. Ambiente e Bellezza in età vittoriana tra idillio e apocalisse

Lo sappiamo, l’età vittoriana con il suo impatto tanto vivido sull’immaginario di oggi, sorta di Paradiso perduto di eroi in mantellina e trine, pince-nez e ombrello (perennemente a spasso nell’odierno orizzonte transmediale, attraverso nuove edizioni di romanzi e racconti, trasposizioni su schermo, pastiche) rappresenta per altri versi e in modo concretissimo, in grazia del suo impero quasi planetario, una sorta di prova generale del nostro mondo globalizzato.

Immagine di copertina per il post
Culture

Splendore e caduta di un butronero

Dieci anni fa veniva arrestato Flako, più noto come “il Robin Hood di Vallecas”, insieme alla sua “banda delle fogne”, un gruppo di rapinatori che eseguiva espropri bancari non mediante l’utilizzo di armi e violenza ma attraverso lo studio delle mappe urbane e la tecnica del butrón, quel buco praticato normalmente su un muro che […]

Immagine di copertina per il post
Culture

Contagio Sociale. Guerra di classe microbiologica in Cina

Contagio sociale. Guerra di classe microbiologica in Cina (Nero Editions, Roma, 2023) racconta una storia di classe, quella dell’epidemia di COVID-19 a Wuhan.

Immagine di copertina per il post
Culture

“Il miele da mille fiori”: la guerra israeliana alle api

Le restrizioni e le violazioni israeliane, insieme ai ripetuti attacchi dei coloni, colpiscono direttamente l’intero settore dell’apicoltura nella Palestina occupata.

Immagine di copertina per il post
Culture

Nicoletta Dosio: «Saremo sempre qui, il Tav non passerà»

Da 32 anni dico rivoluzione: cambiamento radicale della società e del rapporto con la natura. Dal basso, resistere per esistere.

Immagine di copertina per il post
Culture

“Sabotage”: passare dall’eco-ansia all’eco-attivismo

Il film “Sabotage”, «How to blow up a pipeline» nella sua versione originale, prende il titolo dall’omonimo libro di Andreas Malm. È nelle sale cinematografiche in Francia quest’estate.

Immagine di copertina per il post
Conflitti Globali

Quale futuro per la Cina post-Covid?

Nel novembre 2022 in Cina si sono succedute a breve distanza due grandi ondate di protesta che non hanno scosso solo l’opinione occidentale ma anche quella cinese, riuscendo a superare la censura statale: la rivolta degli operai della fabbrica di Iphone Foxconn e quella cosiddetta “dei fogli bianchi” estesa in tutto il paese. Entrambe affondano […]

Immagine di copertina per il post
Bisogni

Lotta per la casa a Pavia dopo la pandemia

L’assessore comunale alla casa, di Fratelli d’Italia, preannunciava, quasi con orgoglio, uno tsunami di sfratti dalla primavera 2021 senza, però adottare misure amministrative all’altezza della situazione, limitandosi infatti all’erogazione dei buoni spesa finanziati dallo stato e di difficile utilizzo.

Immagine di copertina per il post
Conflitti Globali

Cina: scontri fra operai e forze di sicurezza della Foxconn

A Zhengzhou, in Cina, lavoratori e lavoratrici di Foxconn, la più grande fabbrica al mondo di assembleggio delle componenti per I-Phone (e di proprietà taiwanese) sono in rivolta, con la polizia antisommossa schierata per le strade per fronteggiare la rabbia di operaie e operai.

Immagine di copertina per il post
Conflitti Globali

LEVANTE: CINA. LE RICADUTE SOCIALI, POLITICHE ED ECONOMICHE DELLA STRATEGIA “ZEROCOVID”

Levante: su Radio Onda d’Urto la rubrica dedicata all’Asia orientale. Ogni terzo lunedì di ogni mese, all’interno della trasmissione “C’è Crisi” (14.30 – 15.15), uno spazio ad hoc per approfondire le principali notizie e gli scenari dell’estremo Est, grazie alla collaborazione di Dario Di Conzo, dottorando alla Scuola normale superiore di Pisa, dove si occupa in particolare […]

Immagine di copertina per il post
Conflitti Globali

Più di 30 tornado colpiscono il sud-est ed il midwest degli Stati Uniti. Tra le vittime diversi lavoratori e lavoratrici morti sul loro posto di lavoro

Tra crisi climatica e sicurezza sul lavoro. Un’inedita tempesta ha generato più di 30 tornado nel midwest e sud est degli Stati Uniti provocando un numero di vittime ancora imprecisato e diversi dispersi. Particolarmente violenta la tempesta in Kentucky dove è stato dichiarato il disastro federale. Qui un’intera fabbrica di candele è stata rasa al suolo […]

Immagine di copertina per il post
Bisogni

La piazza triestina contro il pass verde nei luoghi di lavoro

In vista dell’introduzione del green pass obbligatorio anche sui luoghi di lavoro, il clima è di tensione crescente. Come noto dal 15 ottobre tutti i lavoratori e le lavoratrici dovranno essere in possesso del green pass, la certificazione che attesta l’avvenuta vaccinazione, la guarigione o la negatività a un tampone per Covid-19. Tuttavia, circa 2,6 […]

Immagine di copertina per il post
Bisogni

Il Maria Adelaide che vogliamo: aperto a tuttə!

Ripubblichiamo l’appello scritto dall’Assemblea permanente Riapriamo il Maria Adelaide in vista dell’assemblea cittadina su sanità territoriale, salute, cura, accesso ai servizi.  Da tempo nella nostra città si parla dell’ex ospedale Maria Adelaide, sito in Lungo Dora Firenze 87 e chiuso cinque anni fa, malgrado fosse perfettamente funzionante, in nome della centralizzazione ospedaliera. In queste settimane […]

Immagine di copertina per il post
Conflitti Globali

India: contagio fuori controllo, quali le cause?

Cerchiamo di fare il punto su quanto sta succedendo in India riportando alcuni interessanti interventi. Il primo di Alberto Negri sulle implicazioni geopolitiche e il ruolo del governo nazionalista di Modi nella cronicizzazione dell’epidemia per il Quotidiano del Sud. Di seguito poi l’intervista di Radio Blackout a Luca Mangiacotti sulla situazione attuale nel paese e […]