[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Avviso] Caselle mail + sicure.



-------------------
Autistici/Inventati
Privacy Self-Defense
--------------------

- sulla privacy.
- i rischi della TUA casella di posta elettronica: consigli.
        . il percorso delle email.
        . leggere la posta, il confine tra il bene e il male.
- suggerimenti tecnici e crittografia
- ricapitolando
- server commerciali e server indipendenti: sottigliezze
- riferimenti tecnici

---------------------
*** Sulla privacy ***

Nell'ordinanza di custodia cautelare consegnata agli arrestati di
Cosenza si fa esplicito riferimento alle discussioni degli indagati
circa la possibilita' di cifrare le proprie missive e si valuta questo
fatto come una precisa indicazione della loro volonta' di compiere
azioni illegali.
La stessa inchiesta ha condotto all'intercettazione di 60.000 email.

Non possiamo accettare che la tutela della propria privacy cada a colpi
di ragion di stato, tra teoremi inquisitori e lo spauracchio del
terrorismo.

In un sistema di cose nel quale il controllo viene sempre piu' imposto
come la panacea di tutti i mali, vorremmo cercare di fare chiarezza sui
pericoli che la comunicazione via email comporta, e le contromisure che
e' possibile adottare.

-------------------------------
*** il percorso delle email ***

Leggi attentamente questa mail perche' la tua posta elettronica e'
a rischio in vari modi:

quando spedisci un messaggio, per prima cosa il client di posta che usi
contatta un server attraverso un protocollo detto SMTP e trasferisce a
quest'ultimo il messaggio. Questo trasferimento - di solito - avviene in
chiaro (nessun tipo di cifratura viene applicato al messaggio).

Il server SMTP a sua volta contatta il server di destinazione, e il
passaggio attraverso la rete e' di nuovo in chiaro.

A questo punto il messaggio e' passato da una macchina all'altra, e
risiede presso il tuo fornitore di casella postale.

Normalmente i fornitori di questo tipo di servizi mantengono traccia (i
famosi log)
di queste operazioni, quindi e' possibile risalire alle mail che hai
spedito un certo giorno, ad una certa ora, ad una certa persona, o
viceversa a quelle che hai ricevuto.

-------------------------------------------------------------
*** leggere la posta, il confine tra il bene e il male ***

Quando scarichi e leggi la posta presso la tua casella postale utilizzi
solitamente uno di questi due metodi:

1) attraverso il web, da un semplice browser.
2) con un programma apposito utilizzando i protocolli POP3 o IMAP.

Sia nel primo caso che nel secondo, senza particolare accorgimenti,
tutto il traffico e' di nuovo in chiaro, la tua password passera' in
chiaro ed i messaggi passeranno dalla macchina del tuo fornitore di
servizio al tuo pc in chiaro.

Il rischio si articola dunque su due livelli:

In primo luogo, durante le sue peregrinazioni attraverso la rete, il
messaggio puo' essere intercettato e letto.

In secondo luogo, durante le soste nei vari server, il messaggio e'
accessibile a chi ne abbia il controllo.

-----------------------------------------
*** soluzioni tecniche e crittografia ***

Per quanto riguarda il primo problema, puoi utilizzare canali
di comunicazione cifrati fra te ed i server che usi (SMTP con
supporto SSL, POP3s, IMAP su SSL).

Per quanto riguarda il secondo problema, la soluzione e' utilizzare
programmi per la cifratura del contenuto delle email.

---------------------
*** ricapitolando ***

Quindi utilizza un software di crittografia per scrivere i messaggi
personali e configura il tuo programma di posta affinche' riceva ed
invii posta in modo sicuro (SMTP con supporto SSL, POP3s, IMAP su
SSL).

Per cifrare i tuoi messaggi puoi utilizzare ad esempio GnPG
 http://www.gnupg.org
oppure PGP
http://www.pgpi.org
Il primo e' un programma opensource ed e' frutto del lavoro
di una comunita' di programmatori che, rendendo libero l'accesso
ai sorgenti del programma, ne garantisce l'affidabilita'. Il secondo
ha
una storia un po' piu' complicata: inizialmente veniva distribuito in
una modalita' molto simile a quella di GnuPG, in seguito il programma
e' passato sotto la gestione di una societa' commerciale che ne ha
prima modificato le condizioni d'uso ed in seguito ha reso
impossibile
l'accesso ai sorgenti del programma stesso, impedendo alla comunita'
di
accertare l'assenza di errori ed eventuali sistemi di controllo e
monitoraggio inseriti dalla societa' che distribuisce ora il
programma.
Vi consigliamo quindi di utilizzare GnuPG oppure le versioni piu'
vecchie di PGP (quelle antecedenti alla V6.5.8 compresa), per le
quali è
disponibile il codice sorgente.


--------------------------------------------------------------
*** server commerciali e server indipendenti: sottigliezze ***

La cosa importante e' non credere che la propria privacy venga
tutelata
usando la posta elettronica senza crittografia.

Un esempio abbastanza calzante e' quello della cartolina postale
(che ogni postino e impiegato di posta puo' leggere, far leggere
ai colleghi, etc): un' e-mail non crittografata e' come una
cartolina postale non imbustata.
E nessuno di noi usa le cartoline per messaggi confidenziali.
Prendere coscienza che l'e-mail non e' un canale sicuro senza l'uso
della crittografia non ti obbliga ad imparare l'uso di nuovi
strumenti,
ma ti porta ad usare nel modo corretto quelli che gia' sai usare.
Per questo e' importante avere una casella di posta che NON sia
presso
una struttura commerciale, che non si farebbe troppi scrupoli a
permettere il monitoraggio e rende spesso inutilizzabili le funzioni
di
invio e ricezione in modo sicuro (l'uso della cifratura per
nascondere
il contenuto dei messaggi è comunque sempre possibile) ma su un
server
libero, possibilmente gestito da persone di cui ti fidi.

Scegliendo autistici/inventati hai tutte queste possibilita':
UTILIZZALE

http://www.inventati.org/manifesto.php
http://www.autistici.org/manifesto.php

-----------------------------
*** informazioni tecniche ***


Sul sito trovi tutte le informazioni su come configurare la tua
posta:
http://www.autistici.org/howto/mail_ht.php
...e su come utilizzare il nostro keyserver pgp e gpg per
rendere
disponibile la tua chiave pubblica e cercare quelle degli
altri:
http://www.autistici.org/howto/keyserver_ht.php

Segnaliamo inoltre:
http://crypto.spialaspia.org

--
Autistici.org / Inventati.org
info@autistici.org - info@inventati.org