From 17575badb2e7c01331125884b56f1f038fd1c188 Mon Sep 17 00:00:00 2001 From: Enrico Fasoli Date: Tue, 26 May 2015 09:36:59 +0200 Subject: [PATCH] big update --- FileSharing/Syncthing.md | 6 ++++- FileSharing/file_sharing.md | 18 +++++++-------- Messaggistica/introduzione.md | 36 ++++++++++++++++++++++-------- SUMMARY.md | 6 ++--- presentazione/src/index.jade | 20 ++++++++--------- presentazione/src/styles/main.styl | 9 ++++---- 6 files changed, 58 insertions(+), 37 deletions(-) diff --git a/FileSharing/Syncthing.md b/FileSharing/Syncthing.md index 808ccca..a90715a 100644 --- a/FileSharing/Syncthing.md +++ b/FileSharing/Syncthing.md @@ -37,4 +37,8 @@ __BEP__ utilizza __TCP__ per comunicare e __TLS__ per crittografia e autenticazi ### Problemi di connessione -Spesso i dispositivi possono trovarsi dietro __NAT__ e/o __Firewall__. Syncthing include delle tecniche basilari di _NAT Trasversal_, ma per essere sicuri la cosa migliore è posizionare i dispositivi da sincronizzare temporaneamente nella stessa rete locale in modo da essere sicuri che sincronizzino, oppure utilizzare un terzo dispositivo +Spesso i dispositivi possono trovarsi dietro __NAT__ e/o __Firewall__. + +Syncthing include delle tecniche basilari di _NAT Traversal_, ma per comunicare uno dei due interlocutori deve poter ricevere __connessioni in ingresso__. + +Dunque, per avere la totale certezza che i dispositivi comunichino, è necessario posizionarli temporaneamente nella stessa rete locale, oppure utilizzare un terzo dispositivo in grado di ricevere __connessioni in ingresso__. diff --git a/FileSharing/file_sharing.md b/FileSharing/file_sharing.md index 181787d..273eb62 100644 --- a/FileSharing/file_sharing.md +++ b/FileSharing/file_sharing.md @@ -1,4 +1,4 @@ -# Il Cloud Storage +# Cloud Storage Con __Cloud Storage__ si intende l'_immagazzinare dei dati in remoto_, utilizzando _un servizio offerto da una terza parte_. Questo sistema presenta molteplici vantaggi: @@ -9,14 +9,14 @@ Con __Cloud Storage__ si intende l'_immagazzinare dei dati in remoto_, utilizzan I più diffusi servizi di __Cloud Storage__ sono __Google Drive__ e __Dropbox__. -## Il problema del Cloud Storage +## Vulnerabilità e problemi Questa tecnologia presenta anche degli svantaggi: -- è necessario affidare le proprie informazioni a __una terza parte__, facendo emergere problematiche di __privacy__, __sicurezza__ e __fiducia__ -- vi sono spesso limiti di __spazio__ o di __utilizzo__ ed è necessario pagare per alleviarli o rimuoverli -- non sempre è disponibile una buona connessione a internet -- in caso di fallimento dell'infratruttura della terza parte, __i dati o la loro accessibilità potrebbe compromettersi__ +- è necessario affidare le proprie informazioni a __una terza parte__, facendo emergere problematiche di __privacy__, __sicurezza__ e __fiducia__; +- vi sono spesso limiti di __spazio__ o di __utilizzo__ ed è necessario pagare per alleviarli o rimuoverli; +- non sempre è disponibile una buona connessione a internet; +- in caso di fallimento dell'infrastruttura della terza parte, __i dati o la loro accessibilità potrebbe compromettersi__. ## La soluzione: i sistemi decentralizzati @@ -26,10 +26,10 @@ La maggior parte delle problematiche del __Cloud Storage__ sono derivate da __ce - non esiste il problema del fallimento dell'infrastruttura della terza parte - non hanno bisogno di __server__ per conservare le informazioni, perchè - i dati sono inviati direttamente da un dispositivo all'altro -- funzionano in una rete locale non connessa a internet -- solo limitati solo dalla potenza fisica dei dispositivi e dalla qualità della connessione tra loro +- funzionano anche in una rete locale non connessa a Internet +- sono limitati solo dalla _potenza di calcolo_ dei dispositivi e dalla _qualità della connessione_ tra loro -I più diffusi sistemi di Cloud Storage decentralizzati sono __Bittorrent Sync__ e __Syncthing__. +I più diffusi sistemi di _Cloud Storage_ decentralizzati sono __Bittorrent Sync__ e __Syncthing__. ### Bittorrent Sync diff --git a/Messaggistica/introduzione.md b/Messaggistica/introduzione.md index 075523d..34379ad 100644 --- a/Messaggistica/introduzione.md +++ b/Messaggistica/introduzione.md @@ -1,12 +1,12 @@ -# Messaggistica: problemi e soluzioni - -## Il problema delle E-Mail +# E-Mail Il concetto di __E-Mail__ (posta elettronica) è una delle prime applicazioni pratiche di __Internet__ e delle reti di calcolatori in generale. Si basa su protcolli standard, in particolare: - __SMTP__ (Simple Mail Transfer Protocol) per l'invio della posta. - __POP3__ e __IMAP__ per la ricezione e la lettura della posta contenuta in una __casella di posta elettronica__. +## Problemi + Le E-Mail sono però distribuite __in chiaro__, senza __crittografia o firme digitali__, usando __server centralizzati__. Queste caratteristiche rendono le email un sistema __poco sicuro__, __tracciabile__ e __vulnerabile__ soprattutto perchè: - ogni messaggio intercettato è _leggibile_ e _alterabile_ @@ -17,19 +17,37 @@ Questi problemi sono _parzialmente_ risolti usando i protocolli __GPG__ e __S/MI Anche lo _spam_ può essere limitato usando dei filtri anti-spam particolari nel proprio client di posta, resta però il problema che __i messaggi di spam sono scaricati comunque__ rallentando pesantemente la rete. -### Soluzioni +## Soluzioni -Bitmessage è un esempio di servizio _libero_, _sicuro_, _anonimo_ e _decentralizzato_ descritto nella sezione dedicata. +Bitmessage è un esempio di servizio _libero_, _sicuro_, _anonimo_ e _decentralizzato_. che risolve la maggior parte dei problemi descritti, illustrato nella sezione dedicata. -## Il problema della messaggistica istantanea e del VoIP +# Messaggistica istantanea e VoIP La messaggistica istantanea (spesso arracchita con __VoIP__ (telefonate via Internet) come nel caso di __Skype__ e __WhatsApp__) presenta numerosi problemi, tra cui: - profonda centralizzazione -- mancanza di crittografia __end-to-end__ ovvero dal mittente al destinatario, che causa: +- mancanza di crittografia __end-to-end__, ovvero dal mittente al destinatario, che causa: - possibilità dei _server centralizzati_ di origliare ogni conversazione e alterare messaggi - la divulgazione di tutte le conversazioni degli utenti (in caso i _server centralizzati_ vengano compromessi) -### Soluzioni +## Soluzioni -Risolvere questo problema è molto difficile, poichè un sistema di messaggistica _decentralizzata_ che supporti il __VoIP__ è molto difficile da realizzare. Attualmente in svilppo esistono __TorChat__ e __Tox__. +Risolvere questo problema è molto difficile, poichè un sistema di messaggistica _decentralizzata_ che supporti il __VoIP__ è molto difficile da realizzare. Attualmente in svilppo esistono __Ricochet__ e __Tox__, mentre un'alternativa matura ma non più in evoluzione è __TorChat__. + +### TorChat + +TorChat è un servizio di messaggistica anonima nato nel 2007 e non più sviluppato attivamente che offre _decentralizzazione_ e _totale anonimato_ appoggiandosi alla rete __Tor__. + +Il software è distribuito online + +### Ricochet + +[Ricochet.im](http://ricochet.im) è un _Software Libero_ sviluppato dal gruppo [Invisible.im](http://invisible.im). Si basa sui __Tor Hidden Services__, offre _anonimato_ e _decentralizzazione_ ed è pensato per essere __facilmente utilizzabile__ anche da utenti non esperti, anche se si trova ancora in stato sperimentale. + +### Tox + +[Tox.im](http://tox.im) è il nome dato a un protocollo e la sua implementazione _Open Source_ (chiamata __libtoxcore__) che permettono la comunicazione _sicura_, _anonima_ e _privata_ usando una rete decentralizzata. __Tox__ in se è una _libreria_ e non un programma direzionato agli _utenti finali_: per essi esistono i cosiddetti __Tox Client__, realizzati per diverse piattaforme tra cui __Windows__, __Linux__, __OSX__ e __Android__. Tutti i __Tox Client__ popolari sono _Open Source_. + +__Tox__ è ancora in stato sperimentale, e solo di recente alcuni client hanno iniziato a supportare le __telefonate e videochiamate__. Inoltre, anche i __Tox Client__ più avanzati sono ancora __complessi e inaccessibili__ soprattutto per gli utenti meno esperti. + +Nonostante ciò, lo sviluppo di __Tox__ è in piena attività e i client sono in continuo miglioramento. diff --git a/SUMMARY.md b/SUMMARY.md index 3de75e4..5b43ac1 100644 --- a/SUMMARY.md +++ b/SUMMARY.md @@ -15,7 +15,7 @@ * [Messaggistica anonima](Messaggistica/introduzione.md) * [Bitmessage: l'alternativa sicura alle Email](Messaggistica/bitmessage.md) * [Condividere file con sicurezza](FileSharing/file_sharing.md) - * [Syncthing, il progetto della community](FileSharing/Syncthing.md) -* [Sistema operativo sicuro: Tails](tails.md) -* [Freenet: la rete libera](freenet.md) + * [Syncthing](FileSharing/Syncthing.md) +* [Tails, il Sistema Operativo sicuro](tails.md) +* [Freenet, la rete libera](freenet.md) diff --git a/presentazione/src/index.jade b/presentazione/src/index.jade index af26004..6fd093e 100644 --- a/presentazione/src/index.jade +++ b/presentazione/src/index.jade @@ -15,7 +15,8 @@ html h2 Sicurezza, Privacy e Anonimato sul Web img.anon(src="http://fc08.deviantart.net/fs70/f/2014/151/2/9/anonymous_security_starter_handbook_by_m4xm0u53-d7kgfk5.png") h3 di Enrico Fasoli - p la presente non è l'edizione definitiva della presentazione + p Classe 5IA, anno scolastico 2014/2015 + //p la presente non è l'edizione definitiva della presentazione a(href="http://fazo96.gitbooks.io/anonimato-su-internet/") fazo96.gitbooks.io/anonimato-su-internet section @@ -33,16 +34,14 @@ html li Nascono le Web Apps li Gli utenti possono essere riconosciuti li I server iniziano a raccogliere informazioni sugli utilizzatori - li Nasce il Cloud che subito si riempie di dati sensibili + li Nasce il Cloud Storage, usato anche per dati sensibili section h2 Conseguenze h3.bullet nasce l'esigenza dell'anonimato e della sicurezza ul - li a scopo di liberarsi delle pubblicità mirate - li per proteggersi dagli attacchi alle infrastrutture li per evitare analisi comportamentali - li per slegarsi da servizi di terze parte vulnerabili + li a scopo di liberarsi delle pubblicità mirate li per evitare centralizzazione e monopolio dei servizi li per combattere la censura @@ -98,18 +97,17 @@ html li non permette il tracciamento della sorgente e destinazione dei messaggi li non dipende da terze parti, è decentralizzato, aperto e libero li è accessibile e utilizzabile da chiunque - li ogni utente è identificato da un file che agisce da chiave per autenticarsi alla rete section img.btsync(src="http://hsto.org/getpro/habr/post_images/2d6/d88/412/2d6d88412032ce8765048bc92eb17a94.png") img.syncthing(src="http://cdn-www.xda-developers.com/wp-content/uploads/2014/10/logo-text-256.png") - h3.bullet servizi di condivisione file decentralizzati + h3.bullet servizio di condivisione file decentralizzato ul - li non hanno bisogno di Server di terze parti + li non ha bisogno di server di terze parti li i file viaggiano direttamente tra un computer e l'altro - li nessuna limitazione nell'utilizzo - li Bittorrent Sync è un sistema proprietario ma è facilmente utilizzabile - li Syncthing si rivolge agli utenti più esperti ma è libero e offre funzionalità aggiuntive + li nessuna limitazione di spazio nell'utilizzo + li Syncthing si rivolge agli utenti più esperti ma è libero + li in alternativa, Bittorrent Sync è un sistema proprietario ma è facilmente utilizzabile section img.tails(src="https://tails.boum.org/contribute/how/promote/material/logo/tails-logo-flat.svg") diff --git a/presentazione/src/styles/main.styl b/presentazione/src/styles/main.styl index 66af462..8d3d8c0 100644 --- a/presentazione/src/styles/main.styl +++ b/presentazione/src/styles/main.styl @@ -14,10 +14,6 @@ img.anon width 7em margin 1em -img.btsync - margin-bottom 1em - width 20em - img.tails margin-right 2.5em width 15em @@ -31,5 +27,10 @@ img.btclogo img.syncthing margin-bottom 1em + //margin-right 3.85em width 15em + +img.btsync + margin-bottom 1em + width 20em display none