6.3 KiB
La Messaggistica
Il concetto di E-Mail (posta elettronica) è una delle prime applicazioni pratiche di Internet e delle reti di calcolatori in generale. Si basa su protcolli standard, in particolare:
- SMTP (Simple Mail Transfer Protocol) per l'invio della posta.
- POP3 e IMAP per la ricezione e la lettura della posta contenuta in una casella di posta elettronica.
Problemi
Le E-Mail sono però distribuite in chiaro, senza crittografia o firme digitali, usando server centralizzati. Queste caratteristiche rendono le email un sistema poco sicuro, tracciabile e vulnerabile soprattutto perchè:
- ogni messaggio intercettato è leggibile e potenzialmente alterabile
- il sistema è vulnerabile a moltissime tipologie di attacchi
- la mancanza di un sistema di proof-of-work rende lo spam (posta indesiderata di massa) molto comune
- mittenti e destinatari sono difficilmente identificabili a causa della mancanza di firme digitali
Questi problemi sono parzialmente risolti usando i protocolli GPG e S/MIME rispettivamente per gestire l'aspetto di firma e crittografia e per integrarlo nelle E-Mail insieme ad allegati, immagini e altri documenti multimediali.
Anche lo spam può essere limitato usando dei filtri anti-spam particolari nel proprio client di posta, resta però il problema che i messaggi di spam sono scaricati comunque rallentando pesantemente la rete.
Soluzioni
Bitmessage è un esempio di servizio libero, sicuro, anonimo e decentralizzato. che risolve la maggior parte dei problemi descritti come illustrato nella sezione dedicata.
Messaggistica istantanea e VoIP
La messaggistica istantanea, spesso arricchita con VoIP (telefonate via Internet) come nel caso di Skype e WhatsApp, presenta numerosi problemi:
- profonda centralizzazione, che:
- permette al gestore di conoscere completaemente ogni interazione di ogni utente con il servizio!
- mancanza di crittografia end-to-end, ovvero dal mittente al destinatario, che causa:
- possibilità dei server centralizzati di origliare ogni conversazione e alterare messaggi,
- la potenziale divulgazione di tutte le conversazioni degli utenti in caso i server centralizzati vengano compromessi.
Soluzioni
Risolvere questo problema è quasi impossibile, poichè a causa delle caratteristiche richieste, un sistema di messaggistica decentralizzata che supporti il VoIP è molto difficile da realizzare.
Perchè?
Innanzi tutto, un sistema di messaggistica istantanea richiede che il destinatario riceva sempre i messaggi a lui inviati e nel caso sia offline i server mantengono i messaggi in memoria in modo da inviarli appena il destinatario si collega. Inoltre, i server fungono da ponte per l'invio dei messaggi in modo che sia sempre possibile il trasferimento, infatti una connessione diretta tra interlocutori presenta una serie di problemi, tra cui:
- ogni interlocutore deve conoscere l'indirizzo IP di almeno uno dei coinvolti nella conversazione: questo può essere risolto usando un DHT e/o uno o più tracker, come fanno gli altri servizi decentralizzati, ad esempio BitTorrent usa entrambe le soluzioni per massimizzare i guadagni.
- se due utenti si trovano entrambi dietro un NAT diverso, si verifica la situazione molto comune chiamata NAT simmetrico che rende quasi impossibile la connessione diretta tra i due. Questo è risolvibile creando una connessione indiretta tra gli interlocutori, passando per altri nodi, oppure incaricando altri nodi di consegnare i messaggi in maniera simile alla soluzione di Bitmessage.
- difficoltà di immagazzinare i metadati come, nel caso di conversazione di gruppo, il nome del gruppo o la storia di messaggi o il profilo degli utenti, perchè la mancanza di server centrali rende potenzialmente inaffidabile ogni utente. Questo può essere risolto creando un sistema di metadati distribuito simile alla soluzione di Freenet, usando firme digitali e crittografia per definire i permessi di modifica.
- impossibilità di scambiare messaggi se due utenti non sono online contemporaneamente. Questo può essere risolto mantenendo una cache distribuita e/o mantenendo in circolo i messaggi nella rete, in maniera simile alla soluzione di BitMessage.
- un sistema decentralizzato richiede grande quantità di banda e di tempo per creare le necessarie connessioni e scambiare dati all'avvio del software client. Entrambi questi requisiti non sono quasi mai disponibili sui dispositivi mobili come gli smartphone, i quali però sono i più usati per questo tipo di applicazione.
Questi problemi sono quasi tutti risolvibili, ma con enorme difficoltà. Attualmente in svilppo esistono alcuni servizi di messaggistica e/o VoIP sperimentali tra cui Ricochet e Tox, mentre un'alternativa matura ma non più in evoluzione è TorChat.
TorChat
TorChat è un servizio di messaggistica anonima nato nel 2007 e non più sviluppato attivamente che offre decentralizzazione e totale anonimato appoggiandosi alla rete Tor.
Ricochet
Ricochet.im è un Software Libero sviluppato dal gruppo Invisible.im. Si basa sui Tor Hidden Services, offre anonimato e decentralizzazione ed è pensato per essere facilmente utilizzabile anche da utenti non esperti, anche se si trova ancora in stato sperimentale.
Tox
Tox.im è il nome dato a un protocollo e alla sua implementazione Open Source (chiamata libtoxcore) che permettono la comunicazione sicura, anonima e privata usando una rete decentralizzata. Tox in sè è una libreria e non un programma direzionato agli utenti finali: per essi esistono i cosiddetti Tox Client, realizzati per diverse piattaforme tra cui Windows, Linux, OSX e Android. Tutti i Tox Client popolari sono Open Source.
Tox è ancora in stato sperimentale, e solo di recente alcuni client hanno iniziato a supportare le telefonate e videochiamate. Inoltre, anche i Tox Client più avanzati sono ancora complessi e inaccessibili soprattutto per gli utenti meno esperti.
Nonostante ciò, lo sviluppo di Tox è in piena attività e i client sono in continuo miglioramento.