Archive for the ‘Paranoia’ Category

0xDA733D59D98DA9CE – diffidate delle imitazioni!

mercoledì, marzo 18th, 2015

[english version below]

PGP e la sua implementazione libera GnuPG è uno degli strumenti che consigliamo ai nostri utenti per comunicare sia tra di loro che con noi. Per comunicare attraverso PGP è necessario avere la chiave, cosiddetta pubblica, del destinatario. È molto importante assicurarsi che la chiave che si ha appartenga effettivamente alla persona con cui vogliamo comunicare e non a qualcun altro: in questo caso infatti si rischia nel migliore dei casi di mandare un’email illeggibile al nostro destinatario e nel peggiore di essere intercettati e di perdere le garanzie di sicurezza che pensavamo di avere usando PGP.

La nostra chiave pubblica si può trovare sul nostro sito, oppure si può richiedere a uno dei tanti keyserver, che si possono paragonare a servizi di “pagine gialle” delle chiavi crittografiche. La maggior parte di questi server pubblica tutte le chiavi che gli vengono inviate, senza controllare l’effettiva autenticità delle informazioni riportate. È quindi estremamente facile creare una chiave a nome di un’altra persona e caricarla su uno di questi server.

È quel che è successo a noi solo qualche settimana fa: qualcuno ha deciso di creare una chiave a nostro nome e di caricarla sui keyserver. Non ne conosciamo le motivazioni (uno scherzo? un esperimento? un goffo tentativo di intercettare le comunicazioni coi nostri utenti?), però dobbiamo avvisarvi: non tutte le chiavi a nostro nome che trovate su internet sono autentiche. Quindi quando scaricate la nostra chiave pubblica, controllate le firme e se potete utilizzate il Web of Trust.

La fingerprint della nostra chiave [al marzo 2015] è

E30D 5650 109E 5353 2104 B879 DA73 3D59 D98D A9CE

Diffidate delle imitazioni!

(more…)

DDoS in corso? Abbiate pazienza o usate servizi sicuri!

venerdì, marzo 13th, 2015

English version below

Ultimamente sia Autistici/Inventati che altri server autogestiti come Riseup o Nodo50 hanno subito attacchi DDoS (Distributed Denial of Service).

Un DDoS consiste nel dirigere un enorme flusso di traffico fasullo contro l’obiettivo per saturare l’infrastruttura e quindi impedire il funzionamento dei servizi offerti. In questo modo il server non può più rispondere alle richieste di visualizzazione di pagine web, di scaricamento della posta, di collegamento a jabber e via dicendo. Di conseguenza, la fretta può spingere gli/le utenti a usare servizi commerciali, che sono più resistenti agli attacchi DDoS e quindi offrono servizi più stabili. Noi però vi sconsigliamo di prendere decisioni dettate dalla fretta. Per prevenire rischi per la vostra privacy, vi consigliamo di aprire una casella di posta di backup su un altro server amico e di usare jabber con un servizio alternativo (come quello associato a tutte le caselle di posta Riseup o quello di Systemli) invece di ricorrere a un servizio commerciale di messaggistica istantanea.

English version

(more…)

La sicurezza non è un crimine

venerdì, gennaio 9th, 2015

[English version below]

Seguiamo con preoccupazione l’evolversi di una brutta vicenda in Spagna. Dal 16 dicembre 2014 7 persone sono in custodia cautelare in carcere ed altre 4 indagate tra le città di Barcellona, Madrid, Sabadell e Manresa. Sembra il copione di un film già visto: una accusa di associazione terroristica di stampo anarchico, perquisizioni all’alba -anche nella storica occupazione della Kasa della Muntanya-, sequestri di libri, agende, cellulari e dischi fissi, e la fastidiosa sensazione che sul banco degli imputati ci siano delle idee piuttosto che delle persone.

Quel che è originale, e ancora più fastidioso, è che tra le motivazioni del giudice per la custodia cautelare, tra gli “indizi” che dovrebbero dare fondamento all’ipotesi che effettivamente esista tale organizzazione e che veramente essa abbia finalità eversive, c’è niente meno che l’uso di caselle di posta sicure, in particolare quelle dei server di Riseup. Così in un tempo in cui le agenzie di sicurezza e le forze di polizia di mezzo mondo violano sistematicamente il diritto alla riservatezza e alla comunicazione libera e mettono in pericolo le basi stesse del funzionamento di Internet, c’è chi crede che utilizzare protocolli standard di sicurezza e riservatezza sia un segnale dell’esistenza di un progetto eversivo. Terrorista è chi difende i propri diritti elementari, non chi li ha violati sistematicamente per anni.

Già avevamo avuto notizia che in certe parti del mondo particolarmente sensibili l’utilizzo di caselle di posta di Riseup fosse considerato un indizio di criminalità. Che questa cosa succeda in un paese dell’Unione europea e che comunque si estenda ci preoccupa enormermente – anche se forse non ci coglie del tutto di sorpresa. Però non abbiamo intenzione di restare zitti mentre un progetto affine e simile al nostro, qual è Riseup, viene additato come il marchio degli untori. Denunceremo e contrasteremo questa interpretazione del diritto alla privacy con tutte le nostre forze e capacità.

Riportiamo il comunicato originale di Riseup tradotto, così come rimandiamo a un ottimo comunicato di OffTopic Lab (e altri) che spiega il contesto in cui è avvenuta questa operazione di polizia.

La sicurezza non è un crimine

(more…)

Cambiatevi le password. Tutte. – Change all your password now!

mercoledì, aprile 9th, 2014

passchange[English version below]

Come avete letto nel post precedente a causa di un bug in alcune implementazioni della libreria OpenSSL  è stato necessario cambiare i certificati che utilizziamo per le connessioni  SSL, per esempio per accedere alla webmail.
Purtroppo questo non basta, ora tocca a voi fare la vostra parte, è tempo di cambiare la password se non lo avete fatto nelle ultime ore: è tecnicamente possibile che, prima che il bug fosse noto ed i nostri sistemi aggiornati, qualche malintenzionato possa aver carpito la vostra password sfruttando questo bug!

Come creare una nuova password, un esempio possibile
Per le password che dovete tenere a memoria: prendete le iniziali delle parole di una frase che ricordate bene e mescolatele a numeri e segni di punteggiatura secondo un vostro criterio personale.

Suggerimenti per la gestione delle password
Per non dimenticare le vostre password e non essere costrette o costretti a sceglierne di facili e insicure, potete usare un “password manager”. Ci sono vari programmi di questo tipo, come ad esempio Keepass. Questi programmi vi consentono di generare password molto sicure, memorizzandole tutte in un archivio criptato. In questo modo dovrete ricordare a memoria solamente la password del password manager (e questa dovrà essere molto sicura!)

Siamo certi che seguirete il nostro suggerimento, ne va della vostra sicurezza!

English version

As you’ve probably read in the previous post, due to a bug in the OpenSSL library we had to change the SSL certificates for our encrypted services. Unluckily, this is not enough. Now it’s your time to do the next move, it’s time for you to change your password, if you haven’t done so in the past few hours! There is the technical possibility that, before this bug was publicly disclosed and a fix was available, someone could have captured your credentials while you were logging in.

How to create a good password, a possible advice
For those passwords you have to remember: take the initials of each word of a sentence you can easily remember, and mix them with numbers and punctuation following your own personal criteria.

Some advice on storing your passwords
To avoid forgetting passwords, and to avoid having to choose an easy (and insecure!) one for this reason, you could use a Password Manager. There are several programs to do this, for example Keepass among others. These programs let you choose very secure and hard to memorize passwords  since the Password Manager will keep them for you in an encrypted archive, so you’ll have to just remember the password to access the Password Manager itself (so please, at least make this one very secure).

We are sure you’ll take our advice as it’s YOUR security at risk!

«Libertà e diritti? Tocca sudarli. Anche in rete» Infoaut intervista Autistici/Inventati

giovedì, settembre 12th, 2013

[english version below]

Ripubblichiamo un’intervista che InfoFreeFlow ha fatto ad A/I a partire dal nostro comunicato relativo alla situazione che si è venuta a creare dopo la chiusura di Lavabit e Silent mail.

«Non pensiamo la nostra struttura come una risposta al controllo statale, ma più in generale come l’unica cosa decente venutaci in mente per garantire libertà d’espressione ed evitare la profilazione selvaggia da parte di aziende e governi». Sono queste le prime parole digitate da uno dei ragazzi di Autistici/Inventati appena cominciamo la nostra chiacchierata in una delle chat room del loro network. Una precisazione necessaria, sopratutto dopo che gli scossoni del terremoto Snowden hanno cominciato a sentirsi anche in Italia.Sono i primi giorni di agosto quando Lavabit e Silent Mail,due provider statunitensi di posta orientati alla tutela della privacy, vengono costretti a chiudere i battenti a causa delle minacce dell’NSA. Centinaia di migliaia di utenti restano improvvisamente senza strumenti di comunicazione sicura e molti di loro si rivolgono ad AI in cerca di una soluzione alternativa. In poco tempo il collettivo viene sommerso da un’ondata di richieste d’iscrizione ai suoi servizi. Un fatto che ha segnato un momento di difficoltà per la crew di hacker nostrani, tanto da determinare la temporanea sospensione dell’apertura di nuovi account. Ma che ha anche alimentato un forte dibattito in seno ai partecipanti del progetto sulle prospettive da intraprendere. È difficile per adesso dire come il datagate cambierà le esperienze di comunicazione autogestita. Autistici sa solo che potrà affrontare le nuove sfide all’orizzonte con una certezza che l’accompagna da più di 10 anni: quella di non essere un semplice servizio di posta ma una comunità. Che oggi ha bisogno del supporto di tutti quelli che si sentono di farne parte. (more…)

Di che cosa parliamo quando parliamo di privacy – What we talk about when we talk about privacy

sabato, agosto 17th, 2013

[english version below]

Giovedì 8 agosto Lavabit (un provider statunitense che offre caselle di posta sicure tra cui quella usata da Edward Snowden) ha chiuso all’improvviso dopo essere stato costretto ad attenersi a un’intimazione del governo USA (su cui non è stato possibile rivelare alcunché). In seguito Silent Circle, un provider incentrato sulla sicurezza, ha deciso di chiudere preventivamente il suo servizio di posta elettronica crittata e di cancellare tutti i dati degli utenti dal proprio server per prevenire rischi per le persone che usavano il servizio.
A questi eventi ha fatto seguito una prevedibile impennata nelle richieste dei nostri servizi, una situazione eccezionale che A/I ha trovato alquanto preoccupante.
A seguito di questa situazione è iniziata una discussione interna al collettivo e riattiveremo a breve le richieste di nuovi servizi.
Mentre aspettate che la vostra casella di posta venga creata, vorremmo offrirvi qualche importante spunto di riflessione.

  • Autistici/Inventati è un progetto volontario e non commerciale che offre servizi online gratuiti (come gli indirizzi di posta elettronica che rispettano la privacy degli utenti) e il cui obiettivo specifico è fornire strumenti di comunicazione a soggetti anticapitalisti e a gruppi di base.
  • Non consegneremo mai volontariamente i vostri dati all’NSA o a qualunque altro ente statale, statunitense o di altri paesi, ma questo non significa che possiamo proteggervi dall’NSA o da altri servizi segreti o forze di polizia malintenzionati. È già successo diverse volte: la polizia ha sequestrato illegittimamente i nostri server (1), e anche se i dischi contenenti la vostra posta sono crittati, questa non è una garanzia di lungo periodo. Non delegate, prendetevi la responsabilità della vostra sicurezza: scaricate e crittate i vostri messaggi.
  • Imparate a usare la crittazione. Installate GPG! Se non sapete da dove iniziare, ecco un link da cui partire.
    La crittazione delle e-mail può essere automatizzata su quasi tutti i client di posta. Le opzioni sono diverse. Tra queste, Thunderbird+Enigmail è una di quelle che vi consigliamo di più. Ed ecco un manuale che spiega quel che serve per rendere sicure le proprie comunicazioni.
  • Anche se i dischi dei nostri server sono crittati, noi non cifriamo le vostre caselle di posta una per una, quindi chi accede alle macchine (cioè gli admin) possono leggere le vostre mail.
    Considerate insomma che quando vi affidate a noi per le vostre comunicazioni vi state fidando di noi come collettivo. Se ancora avete dubbi a riguardo, leggete la nostra policy e il nostro manifesto mentre riflettete su questo argomento.
  • Per finire, per quanto Autistici/Inventati protegga il più possibile la privacy dei suoi utenti, e nonostante i nostri server siano sparsi un po’ in tutto il mondo, considerate che siamo solo un’associazione no-profit legalmente costituita in Italia, un paese il cui governo e i cui enti pubblici sono, a essere ottimisti, almeno altrettanto imprevedibili e subdoli quanto i loro omologhi statunitensi.
    Inoltre, dal momento che l’Italia è un fedele suddito dell’impero USA, siamo abbastanza sicuri del fatto che se le autorità statunitensi decidono di intrufolarsi nella vostra privacy, gli alleati italiani saranno più che pronti a dargli una mano.
    Quindi non date per scontato che possiamo difendervi dall’NSA più di un provider statunitense solo perché i nostri server non si trovano negli USA: non è così che stanno le cose!

Per concludere, ricordate che non esistono bacchette magiche per difendere la propria privacy online e che richiederci una casella di posta è solo il primo passo per difendervi dal controllo e dalla repressione. Se non vi sta bene vivere in un mondo in cui governi e corporations hanno privatizzato il vostro diritto alla privacy dovete agire in prima persona, non delegare a qualcun altro (noi inclusi!) la lotta per un vostro diritto fondamentale. L’unico modo di vincere questa battaglia è che tutti quelli che non accettano questo paradigma inizino a protestare attivamente. La protezione della vostra privacy dipende da voi stessi. Rivendicate i vostri diritti con consapevolezza!



What we talk about when we talk about privacy

On Thursday 8th August, Lavabit (an American provider offering secure mail services including Edward Snowden’s mailbox) suddenly shut down after being forced to comply with (still undisclosed) orders from the US government.
Subsequently, Silent Circle, a privacy-oriented services provider, pre-emptively turned off their encrypted email service, deleting all user data from their server, in order to avoid risks for their users.
After all of this happened, we witnessed a predictable surge in requests for our services, an unprecedented situation that A/I found a bit worrying.
In the meantime, we discussed this issue internally and we will re-enable shortly new service requests.
As you wait for your mailbox to be created, though, we would like to give you some important food for thought.

  • Autistici/Inventati is a volunteer-run non-commercial project providing free internet services, like e-mail addresses, which respect our users’ privacy, and is specifically focused on providing tools for communication to anticapitalist groups and grassroots initiatives.
  • We will never voluntarily hand over your data to the NSA or to any other government agency, be it in the U.S. or elsewhere, but this does not mean that we can protect you from the NSA or any other ill-intentioned intelligence or police force. It has already happened several times: we had the police illegitimately seize one of our servers (1), and although the disks containing your emails are encrypted, this is not a long-term guarantee.
    Do not delegate, act for your own security – download your e-mail messages and keep them encrypted.
  • Learn how to use encryption. Install GPG! If you don’t know where to start, here’s a link for you.
    Encrypting your e-mail can be automated on most all e-mail clients, there are few options, among which we can recommend Thunderbird+Enigmail for a start. Here’s a howto that explains what you need to attain a safe communication.
  • Even though the disks of our servers are encrypted, we don’t encrypt your mailboxes individually, so your mail can be read by those who access the servers, i.e. A/I’s administrators.
    Bear in mind, then, that when you entrust us with your communications, you are trusting us as a collective. If you still have doubts about us, please, read our policy and manifesto as you consider this point.
  • Finally, even if Autistici/Inventati protects their users’ privacy as much as possible, and even if our servers are located in several contries all over the world, you should consider we’re only a non-profit association legally registered in Italy, a country whose government and public agencies are, to say the least, as untrustworthy and sneaking as their American counterparts.
    Besides, since Italy is a loyal subject of the American empire, we are pretty sure that if the U.S. authorities want to intrude into your privacy, the Italian allies will be absolutely ready to give them a hand.
    So please don’t simply assume that since our servers are not based in the U.S.A. we can protect you from the NSA more than an American provider. This is not true at all!

In conclusion, remember there is no magic bullet for your online privacy, and requesting an email from us is just the first step in protecting yourselves from control and oppression. If you don’t like living in a world where governments and corporations privatize your privacy, you MUST get involved personally in the protest. You cannot delegate someone else (even us!) to defend that right for you. The only way we all can win this battle is if every single one of us stands up for her rights and starts protesting actively.  You have to act by yourself, and self-consciously reclaim your rights!

prism-break nsa e ombre che ci seguono

domenica, giugno 30th, 2013

walking-shadow Da qualche giorno siamo comparsi su prism-break.org, a seguito del caso Snowden e le rivelazioni sul progetto PRISM della NSA di cui tutto il mondo sta seguendo gli sviluppi.
Siamo contenti di aver ricevuto questa attenzione per quanto abbia prodotto un ‘effetto slashdot’ nelle richieste di caselle di posta, ma vorremmo ricordare che la sicurezza non e’ delegabile e noi siamo solo un esempio di quello che con un po’ di autorganizzazione si puo’ realizzare in proprio, secondo il vecchio motto ‘we build the internet’.
Ci ripromettiamo in futuro di introdurre meglio i nostri servizi dal punto di vista delle possibilita’ di anonimizzazione per evitare fraintendimenti sulle reali possibilita’ di questo progetto, per ora ci limitiamo genericamente a segnalarvi un paio di siti in cui e’ bene dare un occhio per provare a riflettere sugli aspetti di riservatezza che sempre piu’ sono messi in pericolo dalle pratiche di multinazionali e governi. Uno lo avevamo gia’ segnalato nel 2009, ed e’ il manuale di difesa digitale della EFF (poi non dite che non ve l’avevamo detto), mentre il secondo e’ piu’ recente a cura del collettivo tactical tech, myshadow. Entrambi sono in inglese.
Per finire vi segnaliamo una pagina per ‘farsi beffa’ dell’NSA, per quanto non ci sia molto da ridere nella realta’ dei fatti: hello NSA.

Political censorship attempt from Catalunia / Intent de censura des de Catalunya / Tentativo di censura politica dalla Catalogna

sabato, novembre 24th, 2012

(Feu clic aquí per veure versió en català)
(Clicca qui per la versione in italiano)

Elections in Catalunia are approaching, and one of our users has set up a parody website exposing the actions of some indipendentists catalan politicians: http://www.autistici.org/convenienciaiunio/

The site denounces the acts of the catalan nationalist party, Convergence and Union – http://www.ciu.cat/ , whilist using similar logos and writings, it exposes some of the truths behind several people of this party.

This satire must have been very succesful, as in the last two days, various “net-cops” have requested the takedown of this website through multiple channels by presenting themselves (alternatively) as:

  • CESICAT – Government of Catalonia Cyber-security department (and their jurisdiction should be limited only Catalan state entities – this unusual intervention makes one wonder how thin the distinction between catalan institutions and the reigning party is…)
  • The responsible for publications, websites and social networks of the party who is the target of the parody.
Depending on what part of the good cop/bad cop game they were playing at the moment, our net-cops made ridiculous allegations to our user, as far as accusing him of  “phishing” , or pointing out that by spreading fake information this user has goals that are “the opposite of what you promote on your website”.

All of which is blatantly not true, of course. It’s simply an attempt to gag a well-executed satire on the web.

The best answer to these silly requests, and to everybody trying to impose censorship on the freedom of expression on the internet,  is to mirror this website as much as possible.

Spread the word about it, let the “Streisand effect” have its revenge on those who can’t understand you can’t censor free speech on the ‘net.

We, on our side, we won’t take the site down as we think it’s perfectly legitimate and there’s no legal grounds for a Catalan entity to act towards us.
As a final note, just to remember, we still don’t keep any activity log, no IP addresses and no mean to identify our users, either availing of our services or browsing our website.

// Català:

S’apropen les eleccions catalanes, i un dels nostres usuaris ha realitzat un web paròdic exposant les accions d’alguns polítics independentistes catalans: http://www.autistici.org/convenienciaiunio/

El web denuncia diverses actuacions del partit nacionalista català, Convergència i Unió – http://www.ciu.cat/, fent servir logos i escrits similars, i exposa algunes veritats rere diversos membres del partit.

Aquesta sàtira deu haver tingut molt d’èxit, i durant els darrers dos dies, diversos “policies de la xarxa” han demanat la retirada d’aquest web fent servir diversos canals presentant-se a sí mateixos (alternativament) com:

CESICAT – departament de ciber-seguretat del govern català (la seva jurisdicció hauria d’estar limitada a entitats públiques catalanes  – aquesta intervenció inusual ens meravella de com de fina és la distinció entre les institucions catalanes i el partit al govern…)

El responsable de les publicacions, webs i xarxes socials del partit que és objecte de la paròdia.

Depenent de quin rol (poli bo / poli dolent) han fet servir fins ara, els nostres “policies de la xarxa” fan al·legacions ridícules cap al nostre usuari, tant com acusant-lo de “phishing”, o assenyalant que divulgant informació falsa aquest usuari té objectius que són “els oposats a allò que promovem al vostre web”.

Tot això és descaradament fals, per descomptat. És tant sols un intent d’emmordassar una sàtira ben feta en la web.

La millor resposta a aquestes peticions ximples, i a tothom que vulgui provar d’imposar la censura de la llibertat d’expressió a la xarxa, és fer tants mirrors d’aquest web com sigui possible.

Feu difusió d’això que està passant, deixem que l’efecte Streisand es prengui la seva revenja sobre aquells que no puguin entendre que no es pot censurar la llibertat d’expressió a la xarxa.

Nosaltres, per la nostra banda, no treurem el web donat que pensem que és perfectament legítim i que no n’hi ha cap base legal per tal que cap organisme català actuï contra nosaltres. Com a nota final, només per fer memòria, continuem sense desar cap mena de log d’activitats, adreces IP, i res que pugui ajudar a identificar els nostres usuaris, tant pel que fa als nostres usuaris com als lectors que llegeixin el nostre web.

// Italiano:

Le elezioni in Catalogna sono imminenti e uno degli utenti di Autistici/Inventati ha messo in piedi un sito-parodia che denuncia il modus operandi di alcuni politici indipendentisti catalani.

Questo sito è una versione satirica di quello del Partito Nazionalista Catalano, “Convergenza e Unione”, http://www.ciu.cat/; il sito-parodia, che usa grafica, font e layout simili a quelli dell’originale, riporta però un po’ di verità evidentemente scomode su taluni aderenti al suddetto partito.
Quest’operazione satirica deve avere avuto un certo successo, visto che negli ultimi due giorni vari “net-cop” hanno richiesto di tirar giù il sito attraverso molteplici canali, presentandosi, alternativamente, come
  • CESICAT – Dipartimento per la cyber-sicurezza del governo catalano (la giurisdizione di costoro è ovviamente limitata alla regione catalana; per altro, è interessante osservare la irritualità di questo intervento, che solleva molte domande tra l’effettivo grado di separazione tra istituzioni catalane e il partito politico dominante…)
  • responsabili per le pubblicazioni, i siti web e i social network del partito preso di mira dal sito-parodia.
A seconda del ruolo interpretato in quel momento (poliziotto cattivo/poliziotto buono), i net-cop in questione hanno mosso accuse ridicole nei confronti dei nostri utenti, come ad esempio accusarli di “phishing” o sottolineare che la diffusione di “false” informazioni da parte dell’utente in questione era contrario allo spirito e alle policy di Autistici/Inventati.
Tutto ciò è palesemente e ridicolmente falso, è semplicemente un tentativo di soffocare e mettere a tacere una ben riuscita operazione di satira e denuncia sul web.
La miglior risposta a queste sciocche richieste e a chiunque tenti di imporre censura alla libertà di espressione su internet e quella di replicare quel sito web il più possibile.
Diffondete questo episodio, fate sì che l’”effetto Streisand” faccia il proprio corso  corso nei confronti di coloro che ancora non vogliono comprendere che è impossibile censurare la libertà di parola sulla rete.
Dal canto nostro, non abbiamo alcuna intenzione di tirar giù quel sito, che ci appare assolutamente legittimo e visto che non c’è alcuna base legale sulla quale un’entità governativa catalana possa agire contro di noi.
Come nota finale, vogliamo ricordare a tutti che non conserviamo nessun log delle attività degli utenti, nessuna informazione sugli indirizzi IP sorgenti e non abbiamo alcuna possibilità di identificare i nostri utenti, sia che questi semplicemente accedano alle nostre pagine web sia che utilizzino i nostri servizi.
Il collettivo Autistici/Inventati.

Priv3, idea & plugin per Firefox, “Practical Third-Party Privacy for the Social Web”

martedì, settembre 6th, 2011

http://priv3.icsi.berkeley.edu/

About Priv3
Did you know that social networking sites like Facebook, Google+, and
Twitter can track your visits to any web page that uses the familiar
“Like”, “Follow”, or “+1″ buttons, even if you do not actually click
these buttons?

The Priv3 Firefox extension lets you remain logged in to the social
networking sites you use and still browse the web, knowing that those
third-party sites only learn where you go on the web when you want them
to. All this happens transparently, without the need to maintain any
filters. Priv3 is free to use for anyone.
(more…)

crittografia omomorfica

venerdì, agosto 19th, 2011

Sulla lista hackmeeting si e’ sviluppato un breve thread su un argomento interessante che avevo rimosso dalla testa, la crittografia omomorfica. Si tratta in pratica di trovare un sistema matematico computazionalmente efficiente per fare in modo che una modifica su un certo dato cifrato si rifletta sul dato in chiaro in maniera coerente: cifro P per ottenere C, moltiplico C per 2, se decifro 2C devo ottenere 2P. Il che renderebbe possibile modificare il dato in chiaro in maniera coerente senza prima decifrarlo e ricifrarlo in seguito.

Questa e’ la tesi che un paio di anni fa ha riportato in auge questa concetto

http://crypto.stanford.edu/craig/craig-thesis.pdf

La crittografia omomorfica e’ citata come uno dei dieci punti dello sviluppo prossimo ventuto dalla technology review, ci stanno investendo un po’ tutte le realta’ con interessi nel cloud computing. Da ibm che si e’ comprata direttamente l’autore della tesi, dalla microsoft (https://www.technologyreview.com/computing/38239),  a google (https://code.google.com/p/thep)

Due anni fa il tema era stato trattato dal scheiner nel suo blog in maniera piuttosto critica, sostenendo sostanzialmente che l’argomento era interessantissimo, ma che farne dei lanci commerciali era piuttosto pretestuoso e prematuro.(http://www.schneier.com/blog/archives/2009/07/homomorphic_enc.html)