skip to main | skip to sidebar
9 commenti

Riprendiamoci la Rete con Reset The Net

A un anno di distanza dall'inizio delle rivelazioni di Edward Snowden che hanno messo in luce la reale portata della sorveglianza preventiva di massa effettuata da vari governi ha debuttato l'iniziativa Reset the Net: una cassetta di attrezzi tecnici e informativi per correggere le vulnerabilità antiprivacy dei dispositivi e del software che usiamo normalmente e tutelare i nostri diritti.

Per esempio, Reset the Net propone app per la riservatezza dei messaggi sui cellulari, che spesso vengono trasmessi senza protezione e sono quindi facilmente intercettabili da qualunque ficcanaso:
L'offerta gratuita di Reset the Net include anche sistemi per impedire il monitoraggio della navigazione online da parte di enti commerciali o malviventi, come Tor (per Mac, Windows  e Linux), Adium (per cifrare le conversazioni su Facebook e altri social network sui Mac) e Pidgin (per fare la stessa cosa su sistemi Windows e Linux), oppure Adblock Plus, Noscript e HTTPS Everywhere, che bloccano le pubblicità intrusive e cifrano automaticamente la navigazione. Ci sono poi istruzioni per cifrare l'intero contenuto del computer e del telefonino, per difendersi da ogni sorta di furto di dati. Il tutto è presso https://pack.resetthenet.org (notate l'https).



Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (9)
Da un bel po' di tempo c'è online anche questo progetto https://www.prism-break.org/en/
Forse un po' più "estremista" ma di sicura efficacia (ci sono anche prodotti italiani in mezzo)
Mi domando cosa cambia. Questi prodotti si basano su protocolli standard che possono avere bachi o backdoor sfruttate da chi spia. Com'è stato in OpenSSL. E chi sviluppa protocolli autonomi sicuramente ci mette errori grossolani che possono renderli vulnerabili facilmente (ci vogliono anni di debug per avere un software "sicuro"). Qualunque sistema diventi popolare sarà preso di mira da chi vuole spiare il traffico e verrà craccato, non penso esista una soluzione. È il caso di Skype: in Italia la polizia si lamentava di non riuscire a intercettare i malviventi (soprattutto mafiosi) per colpa di Skype. Da qualche tempo Skype non è più un problema. Evidentemente hanno sviluppato accordi o l'hanno craccato.
L'idea potrebbe non essere male....
Come sempre gli utenti ci mettono del loro...

Tanta tanta gente che pubblica link di questo coso... su facebook e g+... e il post successivo sono le loro foto delle vacanze, dove sono ora e un elenco di amici lunghissimo....
Ciao Paolo
Ti seguo da molto ma mi sono sempre limitato a lurkare quindi questo è il mio primo commento.
Noto con piacere che nel post citi NoScript (io ne sono un utilizzatore entusiasta): vorrei segnalarti però un paio di estensioni molto utili in tema di privacy on line: "Request Policy" e "HTTP Switchboard".
Request Policy è un'estensione per browser Mozilla che costituisce un complemeto naturale a NoScript, io le uso accoppiate e sono molto soddisfatto (conosco perfettamente A.B.E., la funzione avanzata di NoScript, ma nondimeno Request Policy è molto utile).
HTTP Switcboard è un'estensione per chromium/chrome/opera che replica, finalmente in maniera abbastanza convincente, alcune funzionalità di NoScript.
Dato che i commenti sono moderati e passeranno attraverso il tuo filtro mi permetto di inserire un paio di link:
https://chrome.google.com/webstore/detail/http-switchboard/mghdpehejfekicfjcdbfofhcmnjhgaag

Qui la discussione sul Wilders Security Forum in cui interviene anche "gorhill", sviluppatore di HTTP Switchboard:
http://www.wilderssecurity.com/threads/http-switchboard-for-chrome-chromium.356427/

Personalmente sono e resto un convinto sostenitore della Mozilla Foundation, ma è bello avere la libertà di sciegliere (e in entrambi i casi io mi sono liberato del fardello adblock)...

Colgo l'occasione per salutare anche tutti i commentatori abituali del blog poiché nel tempo mi sono diventati, passatemi il termine, familiari.

Buon fine settimana a tutti.

Pa.Sca
Grazie per l'informazione. Ho notato l'HTTPS ma al momento navigando sulla pagina Google Chrome recita "Il certificato di sicurezza del server non è ancora valido!".
Ma dipende anche da chi ci si vuole proteggere. Tutta questa "end-to-end" encryption funziona se l'attaccante e' sulla rete. Ma il tutto cade se chi ci vuole spiare e' su uno dei due end. Va ricordato, per non fare cattiva informazione. Inoltre, prendendo dal sito: "According to Apple's Legal Process Guidelines, Facetime calls and iMessages are end-to-end encrypted. This is significant, but Textsecure and Redphone are more secure and trustworthy". Queste frasi lasciano il tempo che trovano. "More secure" non ha nessun significato se non messo in un determinato contesto, con un determinato tipo di attaccante. "Trustworthy", poi, va al di la del bene e del male. TrueCrypt e' trustworthy? O non piu'? OpenSSL lo e' ancora, o non piu'? - Quando si parla di sicurezza si fa sempre tutto troppo semplice, mentre e' una materia molto complicata.
Sapete niente su quanto è sicuro Jitsi?
scusate la domanda, probabilmente sbagliata: ma non basta una vpn ?
Io tra i vari programmi vorrei segnalare ghostery https://www.ghostery.com/it/
Comunque da non esperto mi aggiungo pure io riprendendo i dubbi-domande di due utenti (burglar e Sebba) nella speranza che qualcuno risponda: servono veramente a qualcosa questi addon e programmi vari? Cioè conosciamo tutti il proverbio "fatta la legge trovato l'inganno" allo stesso modo trovato un sistema di sicurezza c'è già quello che lo aggira. Certo bisogna considerare che un criminale informatico per facilitarsi la vita tenderà a colpire i sistemi più vulnerabili piuttosto che quelli più protetti, però un'altra "mia paura" è come facciamo ad essere sicuri che chi crea queste app sia al 100% in buona fede? Installiamo tutte queste app sia per computer che per cellulare che accedono a rubriche, id del telefono, browser etc. affidandoci a perfetti sconosciuti, e come nel mio caso sapendone molto poco di programmazione ed informatica. Quanto possiamo fidarci? E appunto una VPN non sarebbe una soluzione altrettanto adeguata se non superiore? Grazie in anticipo a chi mitigherà un po' di questi dubbi.