Sicurezza, Difesa e Intelligence

Come difendere la privacy online: ecco i 10 strumenti migliori

Oltre all’ormai famoso Tor, esistono diversi programmi per proteggere la propria privacy online e navigare in anonimato: ecco i 10 migliori strumenti secondo la classifica stilata da Wired.

 

A un anno dall’inizio del Datagateil tema della nostra privacy in Rete è più vivo che mai. E siccome non sono arrivate ancora, di fatto, delle risposte politiche, l’attenzione si è concentrata sempre di più sull’aspetto tecnico: come difendere la propria riservatezza – ma dovremmo ormai dire l’integrità del nostro io, dato che anche il concetto di privacy, nel momento in cui l’intera nostra vita passa per il digitale, comincia a suonare limitato a partire dagli strumenti che usiamo.

Le leggi umane non ci sono ancora, sono inadeguate o si stanno muovendo lentamente. Le leggi di natura, ovvero le leggi della matematica e della fisica – per dirla con Edward Snowden, e prima di lui John Gillmore e tutta la corrente dei cypherpunks – invece ci sono, e possono diventare dei fastidiosi granelli di sabbia nell’ingranaggio della sorveglianza globale. (È la tesi portata avanti anche da Reset the Net, la recente campagna contro la sorveglianza globale in Rete).

Così, improvvisamente, il tema “come essere anonimi online” e “come cifrare le proprie comunicazioni” è diventato di tendenza, senza essere più relegato a ristretti circoli di nerd paranoici o ad agguerrite frange di attivisti. Mentre il Pentagono sostiene di stare lavorando a sistemi di anonimato ancora più avanzati degli attuali (alla faccia della NSA, ma questa è una vecchia storia, basta guardare come è nato Tor), si moltiplicano le conferenze e gli articoli che trattano il tema. Anche Wired.it prova a stilare una lista (parziale) di strumenti pro-privacy.

Navigazione e browser anonimi

Il re della navigazione anonima (e non solo di quella) è ovviamente il software Tor, e nello specifico il Tor Browser Bundle. Si tratta di un browser basato su Firefox che fa passare il traffico Web attraverso la rete Tor, che lo cripta a più strati facendolo rimbalzare tra diversi nodi, rendendolo quindi anonimo. Il Tor Browser Bundle permette anche di aggirare filtri e blocchi di siti internet (come il caso di Twitter che fu bannato in Turchia), quindi è un ottimo strumento anticensura, e offre un sistema di protezione più robusto del browser medio dal rischio di contrarre malware.

Nel caso della navigazione mobile gli utenti devono ripiegare su Orbot, una app (per Android) sviluppata dal Guardian Project che usa Tor come proxy, facendo passare per il suo network navigazione web, email e instant messagging; oppure su Onion Browser, app per iOS.

Email

E qui veniamo alle dolenti note. I servizi di posta elettronica che garantiscano sempreuna protezione dei dati dei loro utenti si contano sulle dita di una mano, come sappiamo dal Datagate. E non sempre basta la buona fede del fornitore, come ha mostrato la vicenda Lavabit. C’è poi il fatto che, dal punto di vista della protezione dei contenuti da sguardi indiscreti, inviare una mail equivale a spedire una cartolina. Il problema può essere risolto usando provider che come politica non tengono proprio i dati degli utenti: ad esempio i servizi “attivisti” di RiseUp Autistici/Inventati (che infatti avevano avuto un boom post-Prism, qui la nostra intervista), a cui però bisogna aggiungere la cifratura delle proprie mail con un programma come GnuPG attraverso un client quale Thunderbird e un’estensione come Enigmail (qui alcune istruzioni). Ora sono comparsi anche alcuni provider che sostengono di offrire particolari garanzie sulla privacy come MyKolab Protonmail.ch, basati in Svizzera. Protonmail permette una cifratura end-to-end, criptando i dati nel browser dell’utente e quindi salvando sui suoi server solo dati già “blindati”; a ciò aggiunge una funzione di autodistruzione della corrispondenza dopo un certo periodo. Infine per i più sgamati è interessante anche l’offerta di MailPile, un client mail che gia con webserver in locale o remoto, che supporta GPG e a cui si può accedere da browser.

Altro servizio di mail criptata è IntactMail.

Wired UK suggerisce inoltre, come sistema di mail anonimo, Guerrilla Mail, un servizio di mail temporaneo (da usare tramite Tor).

Chat e VoIP

Alla fine molte delle nostre comunicazioni viaggiano però sotto forma di chat, comunicazioni istantanee, chiamate via VoIP. Qui si apre un mondo a seconda delle piattaforme e delle esigenze. Si può partire da sistemi molto semplici, come Cryptocat, che è una estensione del browser e permette di fare delle chat online criptate, anche di gruppo, anche tramite Facebook Messenger(rendendo illeggibili i contenuti pure a Facebook); per arrivare a utilizzare client di chat come Pidgin (Windows e Linux) e Adium (Mac), che supportano sia Tor che un valido protocollo di cifratura come OTR.

Sul fronte audio e video chat ci sono anche Jitsi Linphone, client chat multipiattaforma per comunicazioni criptate che possono ben fare le veci di Skype, per capirsi. Oppure Ostel, altro servizio VoIp criptato.

Sul lato app per smartphone invece bisogna ricordare ChatSecure, un client di chat criptata (per iPhone e Android) che supporta OTR su XMPP. Ma anche una app di messaging come SureSpot (Android e iPhone), facile da usare, o TextSecure  (per Android) mentre RedPhone (Android) offre cifratura end-to-end anche per le chiamate vocali.

Produttività

Sistemi operativi

Per molti la soluzione migliore, specie se si hanno forti esigenze di anonimato online, restano sistemi operativi ad hoc, che fanno passare tutto il traffico via Tor e sono concepiti per garantire il massimo livello di sicurezza anche da attacchi informatici. Il più noto (anche perché usato da Snowden e i giornalisti del Datagate) è Tails, di cui abbiamo scritto qua. Ma ce ne sono altri come Whonix, Liberté (non più aggiornato però) e Freepto: quest’ultimo è stato sviluppato dall’AvAnA Lab del Forte Prenestino di Roma.

Risorse generali

Prism-break.org, che contiene una accurata lista di programmi divisa per piattaforme e funzionalità; il pacchetto privacy messo insieme dalla campagna Reset The Net; il progetto Securityinabox del collettivo Tactical Tech.

Loading...