skip to main | skip to sidebar
0 commenti

I cinque modi più inutili per difendersi dalle intercettazioni

Questo articolo era stato pubblicato inizialmente il 28/06/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

In questi giorni stanno circolando le dicerie più disparate sui metodi per difendersi contro le intrusioni e le intercettazioni governative e di altro genere. La società di sicurezza informatica Intego ha pubblicato una lista delle cinque tecniche più inutili ma ciononostante sulla bocca di tanti.

Usare font strani, per esempio, come fanno i CAPTCHA (quelle scritte deformate usate per autenticare l’accesso a un servizio di Internet), è uno spreco di tempo: c’è chi pensa che questo impedisca la lettura automatica da parte dei computer, ma non è vero. Anche scrivere a mano una lettera e poi fotografarla o scansionarla e mandarla come immagine allegata a una mail ha un’utilità limitata: frena alcuni programmi automatici che ricercano password nelle mail, ma non fa nulla contro un intruso che guardi personalmente l’immagine.

Tornare al passato e usare la posta ordinaria, quella cartacea, non elimina affatto la tracciabilità: anche i servizi postali fanno ovviamente monitoraggio e tracciamento del percorso delle lettere e quindi è possibile risalire al mittente di un invio cartaceo. Del resto è così che vengono identificati coloro che mandano lettere minatorie alle cariche pubbliche, anche perché è molto difficile confezionare una lettera senza lasciare tracce identificative (il tipo di busta, di carta, d’inchiostro e altro ancora sono una festa per la polizia scientifica).

Usare la cifratura per codificare tutti i propri messaggi è una buona idea come misura di sicurezza generale contro intrusi e ladri di dati, ma non frena significativamente un’indagine governativa. Ammesso che il sistema di cifratura sia privo di falle (rarissimo), una mail cifrata contiene comunque tanti metadati che permettono di sapere da dove è stata inviata e acquisire molti altri dati personali sul mittente e non nasconde il fatto che c'è stata una comunicazione tra due persone. Inoltre l’uso di alcuni sistemi particolarmente sofisticati di crittografia può attirare l’attenzione e quindi paradossalmente aumentare la sorveglianza.

Togliere la batteria al telefonino è un trucco che circola da anni: ma a parte il fatto che sta diventando sempre più difficile grazie ai cellulari nei quali la batteria non è rimovibile, questo espediente potrebbe proteggere da un uso del cellulare come microfono-spia in tempo reale ma non elimina il fatto che non appena si ricollega la batteria si torna a essere tracciabili.

Evitare di usare servizi statunitensi può sembrare una buona precauzione, ma è una soluzione illusoria, anche perché l’intercettazione di massa viene effettuata da molti altri stati oltre che dagli USA (per esempio India, Regno Unito, Canada, Russia e Svezia); però usare plug-in salvaprivacy e blocca-pubblicità (come Adblock o NoScript) è comunque una buona precauzione contro la raccolta di dati personali effettuata da una miriade di società commerciali di vari paesi.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).