big update

2025-03-11 20:48:38 +01:00 · 2015-05-26 09:36:59 +02:00 · 2015-05-26 09:36:59 +02:00 · 17575badb2
commit 17575badb2
parent 4a2dc9db33
6 changed files with 58 additions and 37 deletions
--- a/FileSharing/Syncthing.md
+++ b/FileSharing/Syncthing.md
@ -37,4 +37,8 @@ __BEP__ utilizza __TCP__ per comunicare e __TLS__ per crittografia e autenticazi

 ### Problemi di connessione

-Spesso i dispositivi possono trovarsi dietro __NAT__ e/o __Firewall__. Syncthing include delle tecniche basilari di _NAT Trasversal_, ma per essere sicuri la cosa migliore è posizionare i dispositivi da sincronizzare temporaneamente nella stessa rete locale in modo da essere sicuri che sincronizzino, oppure utilizzare un terzo dispositivo 
+Spesso i dispositivi possono trovarsi dietro __NAT__ e/o __Firewall__.
+
+Syncthing include delle tecniche basilari di _NAT Traversal_, ma per comunicare uno dei due interlocutori deve poter ricevere __connessioni in ingresso__.
+
+Dunque, per avere la totale certezza che i dispositivi comunichino, è necessario posizionarli temporaneamente nella stessa rete locale, oppure utilizzare un terzo dispositivo in grado di ricevere __connessioni in ingresso__.
--- a/FileSharing/file_sharing.md
+++ b/FileSharing/file_sharing.md
@ -1,4 +1,4 @@
-# Il Cloud Storage
+# Cloud Storage

 Con __Cloud Storage__ si intende l'_immagazzinare dei dati in remoto_, utilizzando _un servizio offerto da una terza parte_. Questo sistema presenta molteplici vantaggi:

@ -9,14 +9,14 @@ Con __Cloud Storage__ si intende l'_immagazzinare dei dati in remoto_, utilizzan

 I più diffusi servizi di __Cloud Storage__ sono __Google Drive__ e __Dropbox__.

-## Il problema del Cloud Storage
+## Vulnerabilità e problemi

 Questa tecnologia presenta anche degli svantaggi:

- è necessario affidare le proprie informazioni a __una terza parte__, facendo emergere problematiche di __privacy__, __sicurezza__ e __fiducia__
- vi sono spesso limiti di __spazio__ o di __utilizzo__ ed è necessario pagare per alleviarli o rimuoverli
- non sempre è disponibile una buona connessione a internet
- in caso di fallimento dell'infratruttura della terza parte, __i dati o la loro accessibilità potrebbe compromettersi__
+- è necessario affidare le proprie informazioni a __una terza parte__, facendo emergere problematiche di __privacy__, __sicurezza__ e __fiducia__;
+- vi sono spesso limiti di __spazio__ o di __utilizzo__ ed è necessario pagare per alleviarli o rimuoverli;
+- non sempre è disponibile una buona connessione a internet;
+- in caso di fallimento dell'infrastruttura della terza parte, __i dati o la loro accessibilità potrebbe compromettersi__.

 ## La soluzione: i sistemi decentralizzati

@ -26,10 +26,10 @@ La maggior parte delle problematiche del __Cloud Storage__ sono derivate da __ce
    - non esiste il problema del fallimento dell'infrastruttura della terza parte
 - non hanno bisogno di __server__ per conservare le informazioni, perchè
    - i dati sono inviati direttamente da un dispositivo all'altro
- funzionano in una rete locale non connessa a internet
- solo limitati solo dalla potenza fisica dei dispositivi e dalla qualità della connessione tra loro
+- funzionano anche in una rete locale non connessa a Internet
+- sono limitati solo dalla _potenza di calcolo_ dei dispositivi e dalla _qualità della connessione_ tra loro

-I più diffusi sistemi di Cloud Storage decentralizzati sono __Bittorrent Sync__ e __Syncthing__.
+I più diffusi sistemi di _Cloud Storage_ decentralizzati sono __Bittorrent Sync__ e __Syncthing__.

 ### Bittorrent Sync

--- a/Messaggistica/introduzione.md
+++ b/Messaggistica/introduzione.md
@ -1,12 +1,12 @@
-# Messaggistica: problemi e soluzioni
-
-## Il problema delle E-Mail
+# E-Mail

 Il concetto di __E-Mail__ (posta elettronica) è una delle prime applicazioni pratiche di __Internet__ e delle reti di calcolatori in generale. Si basa su protcolli standard, in particolare:

 - __SMTP__ (Simple Mail Transfer Protocol) per l'invio della posta.
 - __POP3__ e __IMAP__ per la ricezione e la lettura della posta contenuta in una __casella di posta elettronica__.

+## Problemi
+
 Le E-Mail sono però distribuite __in chiaro__, senza __crittografia o firme digitali__, usando __server centralizzati__. Queste caratteristiche rendono le email un sistema __poco sicuro__, __tracciabile__ e __vulnerabile__ soprattutto perchè:

 - ogni messaggio intercettato è _leggibile_ e _alterabile_
@ -17,19 +17,37 @@ Questi problemi sono _parzialmente_ risolti usando i protocolli __GPG__ e __S/MI

 Anche lo _spam_ può essere limitato usando dei filtri anti-spam particolari nel proprio client di posta, resta però il problema che __i messaggi di spam sono scaricati comunque__ rallentando pesantemente la rete.

-### Soluzioni
+## Soluzioni

-Bitmessage è un esempio di servizio _libero_, _sicuro_, _anonimo_ e _decentralizzato_ descritto nella sezione dedicata.
+Bitmessage è un esempio di servizio _libero_, _sicuro_, _anonimo_ e _decentralizzato_. che risolve la maggior parte dei problemi descritti, illustrato nella sezione dedicata.

-## Il problema della messaggistica istantanea e del VoIP
+# Messaggistica istantanea e VoIP

 La messaggistica istantanea (spesso arracchita con __VoIP__ (telefonate via Internet) come nel caso di __Skype__ e __WhatsApp__) presenta numerosi problemi, tra cui:

 - profonda centralizzazione
- mancanza di crittografia __end-to-end__ ovvero dal mittente al destinatario, che causa:
+- mancanza di crittografia __end-to-end__, ovvero dal mittente al destinatario, che causa:
    - possibilità dei _server centralizzati_ di origliare ogni conversazione e alterare messaggi
    - la divulgazione di tutte le conversazioni degli utenti (in caso i _server centralizzati_ vengano compromessi)

-### Soluzioni
+## Soluzioni

-Risolvere questo problema è molto difficile, poichè un sistema di messaggistica _decentralizzata_ che supporti il __VoIP__ è molto difficile da realizzare. Attualmente in svilppo esistono __TorChat__ e __Tox__.
+Risolvere questo problema è molto difficile, poichè un sistema di messaggistica _decentralizzata_ che supporti il __VoIP__ è molto difficile da realizzare. Attualmente in svilppo esistono __Ricochet__ e __Tox__, mentre un'alternativa matura ma non più in evoluzione è __TorChat__.
+
+### TorChat
+
+TorChat è un servizio di messaggistica anonima nato nel 2007 e non più sviluppato attivamente che offre _decentralizzazione_ e _totale anonimato_ appoggiandosi alla rete __Tor__.
+
+Il software è distribuito online
+
+### Ricochet
+
+[Ricochet.im](http://ricochet.im) è un _Software Libero_ sviluppato dal gruppo [Invisible.im](http://invisible.im). Si basa sui __Tor Hidden Services__, offre _anonimato_ e _decentralizzazione_ ed è pensato per essere __facilmente utilizzabile__ anche da utenti non esperti, anche se si trova ancora in stato sperimentale.
+
+### Tox
+
+[Tox.im](http://tox.im) è il nome dato a un protocollo e la sua implementazione _Open Source_ (chiamata __libtoxcore__) che permettono la comunicazione _sicura_, _anonima_ e _privata_ usando una rete decentralizzata. __Tox__ in se è una _libreria_ e non un programma direzionato agli _utenti finali_: per essi esistono i cosiddetti __Tox Client__, realizzati per diverse piattaforme tra cui __Windows__, __Linux__, __OSX__ e __Android__. Tutti i __Tox Client__ popolari sono _Open Source_.
+
+__Tox__ è ancora in stato sperimentale, e solo di recente alcuni client hanno iniziato a supportare le __telefonate e videochiamate__. Inoltre, anche i __Tox Client__ più avanzati sono ancora __complessi e inaccessibili__ soprattutto per gli utenti meno esperti.
+
+Nonostante ciò, lo sviluppo di __Tox__ è in piena attività e i client sono in continuo miglioramento.
--- a/SUMMARY.md
+++ b/SUMMARY.md
@ -15,7 +15,7 @@
 * [Messaggistica anonima](Messaggistica/introduzione.md)
  * [Bitmessage: l'alternativa sicura alle Email](Messaggistica/bitmessage.md)
 * [Condividere file con sicurezza](FileSharing/file_sharing.md)
-  * [Syncthing, il progetto della community](FileSharing/Syncthing.md)
-* [Sistema operativo sicuro: Tails](tails.md)
-* [Freenet: la rete libera](freenet.md)
+  * [Syncthing](FileSharing/Syncthing.md)
+* [Tails, il Sistema Operativo sicuro](tails.md)
+* [Freenet, la rete libera](freenet.md)

--- a/presentazione/src/index.jade
+++ b/presentazione/src/index.jade
@ -15,7 +15,8 @@ html
        h2 Sicurezza, Privacy e Anonimato sul Web
        img.anon(src="http://fc08.deviantart.net/fs70/f/2014/151/2/9/anonymous_security_starter_handbook_by_m4xm0u53-d7kgfk5.png")
        h3 di Enrico Fasoli
-        p la presente non è l'edizione definitiva della presentazione
+        p Classe <b>5IA</b>, anno scolastico <b>2014/2015</b>
+        //p la presente non è l'edizione definitiva della presentazione
        a(href="http://fazo96.gitbooks.io/anonimato-su-internet/") fazo96.gitbooks.io/anonimato-su-internet

      section
@ -33,16 +34,14 @@ html
          li Nascono le <b>Web Apps</b>
          li Gli utenti possono essere riconosciuti
          li I server iniziano a <b>raccogliere informazioni</b> sugli utilizzatori
-          li Nasce il <b>Cloud</b> che subito si riempie di <b>dati sensibili</b>
+          li Nasce il <b>Cloud Storage</b>, usato anche per <b>dati sensibili</b>

      section
        h2 Conseguenze
        h3.bullet nasce l'esigenza dell'anonimato e della sicurezza
        ul
-          li a scopo di liberarsi delle <b>pubblicità mirate</b>
-          li per <b>proteggersi</b> dagli <b>attacchi alle infrastrutture</b>
          li per evitare <b>analisi comportamentali</b>
-          li per <b>slegarsi da servizi di terze parte vulnerabili</b>
+          li a scopo di liberarsi delle <b>pubblicità mirate</b>
          li per evitare <b>centralizzazione e monopolio</b> dei servizi
          li per combattere la <b>censura</b>

@ -98,18 +97,17 @@ html
          li non permette il <b>tracciamento della sorgente e destinazione</b> dei messaggi
          li non dipende da <b>terze parti</b>, è <b>decentralizzato</b>, <b>aperto</b> e <b>libero</b>
          li è accessibile e utilizzabile da chiunque
-          li ogni utente è identificato da un file che agisce da <b>chiave</b> per autenticarsi alla rete

      section
        img.btsync(src="http://hsto.org/getpro/habr/post_images/2d6/d88/412/2d6d88412032ce8765048bc92eb17a94.png")
        img.syncthing(src="http://cdn-www.xda-developers.com/wp-content/uploads/2014/10/logo-text-256.png")
-        h3.bullet servizi di condivisione file decentralizzati
+        h3.bullet servizio di condivisione file decentralizzato
        ul
-          li non hanno bisogno di <b>Server</b> di <b>terze parti</b>
+          li non ha bisogno di <b>server</b> di <b>terze parti</b>
          li i file viaggiano direttamente tra un computer e l'altro
-          li nessuna limitazione nell'utilizzo
-          li <b>Bittorrent Sync</b> è un sistema proprietario ma è facilmente utilizzabile
-          li <b>Syncthing</b> si rivolge agli utenti più esperti ma è <b>libero</b> e offre funzionalità aggiuntive
+          li nessuna limitazione di spazio nell'utilizzo
+          li <b>Syncthing</b> si rivolge agli utenti più esperti ma è <b>libero</b>
+          li in alternativa, <b>Bittorrent Sync</b> è un sistema proprietario ma è facilmente utilizzabile

      section
        img.tails(src="https://tails.boum.org/contribute/how/promote/material/logo/tails-logo-flat.svg")
--- a/presentazione/src/styles/main.styl
+++ b/presentazione/src/styles/main.styl
@ -14,10 +14,6 @@ img.anon
  width 7em
  margin 1em

-img.btsync
-  margin-bottom 1em
-  width 20em
-
 img.tails
  margin-right 2.5em
  width 15em
@ -31,5 +27,10 @@ img.btclogo

 img.syncthing
  margin-bottom 1em
+  //margin-right 3.85em
  width 15em
+
+img.btsync
+  margin-bottom 1em
+  width 20em
  display none