Gli articoli di Cassandra Crossing sono sotto licenza CC BY-SA 4.0 | Cassandra Crossing è una rubrica creata da Marco Calamari col “nom de plume” di Cassandra, nata nel 2005.
Era il 2006 e ci si chiedeva cosa potesse portare il 2007. Si accenna anche a e-privacy e con piacere ricordo l’evento:
e-privacy XXXVIII@Firenze del 24 aprile 2026
«Privacy senza Garante o Garante senza Privacy?»
Processo al Garante per la Protezione dei Dati Personali
E’ aperto il Call for Papers, che chiuderà il 15 marzo.
Tutti i particolari sul sito
https://e-privacy.winstonsmith.org/
Buona lettura!
Questo articolo è stato scritto il 22 dicembre 2006 da Cassandra
Cassandra Crossing 63/ Un 95% di privacy
Ok il 2006 porta con sé il Decreto Pisanu e le crescenti minacce alla privacy in rete. Ma il 2007? Ecco cosa si può fare per cambiare subito lo stato delle cose e recuperare spazi di libertà.
Natale è ormai alle porte; è tempo di tirare le somme dell’anno trascorso e di fare i buoni propositi per il prossimo. Lo stato della privacy in Rete è stato oggetto di una recente puntata di questa rubrica, che si era già occupata di una parziale soluzione, che consisteva nell’impiegare PC sempre accesi e possibilmente a basso consumo come le pbox per fornire alla Rete servizi orientati alla privacy, quali server Tor o Mixminion, e fornire contemporaneamente servizi al proprietario, come firewall o proxy.
L’anno trascorso ha confermato che la privacy in rete è messa in crisi anche perchè chi usa la Rete è costretto a comprare risorse informatiche da fornitori commerciali, i quali sono usati come collettori di informazioni personali da impiegarsi per attuare un tecnocontrollo pervasivo.
Ad un’occhiata più attenta questi servizi si possono dividere in due categorie; da una parte i servizi di connettività e telecomunicazioni (ADSL e connettività via modem), dall’altra i servizi di comunicazione veri e propri (mail e web in testa)
Esaminando da un punto di vista tecnico e legale queste due categorie, diventa chiaro che la maggior parte delle minacce alla privacy, in particolare quelle legate alla data retention, provengono dalla seconda. Si pensi ad esempio al famigerato “decreto Pisanu”, che obbliga i provider proprio alla conservazione di informazioni di questa seconda categoria, cioè dei log di posta e di connessione.
Orbene, il progresso e l’economicità dei servizi della prima categoria permette di fare a meno di quelli della seconda. Chiunque puo’, in sostanza a costo zero, creare e gestire il proprio server web, il server di posta e così via, e sottrarsi in maniera assolutamente legale a questa data retention pervasiva. Messaggi e navigazione utilizzerebbero solo server “casalinghi”, dei quali non si devono conservare i log.
L’unico ostacolo è che questi servizi dovrebbero essere erogati con alta affidabilità e disponibilità, tipicamente oltre il 99%, mentre quelli fatti in casa hanno affidabilità molto minore, sia per la bassa disponibilità e stabilità delle ADSL che per la bassa affidabilità dei computer casalinghi. Non vorreste mai perdere la vostra posta, vero? Nelle soluzioni casalinghe esistono infatti cause di indisponibilità peculiari, come l’ENEL che interrompe l’erogazione della corrente, o la donna delle pulizie che stacca il cavo del computer per attaccarci l’aspirapolvere.
E qui nasce un nuovo progetto per il 2007: il progetto “95%”
Con componenti poco affidabili, se affiancati da buone configurazioni, buona volontà e collaborazione si possono creare servizi affidabili e qualitativamente equivalenti o superiori a quelli commerciali. Il nome del progetto sintetizza questo; costruire un’affidabilità alta con componenti casalinghi, che tipicamente hanno affidabilità sotto il 95%, ed usarli per bloccare le violazioni quotidiane alla privacy causate da una data retention selvaggia.
95% si legge Novanta Cinque Percento, NCP, Nessun Controllo sulla Privacy.
Ed in inglese Ninety Five Percent, NFP, No False Privacy.
Costruire un’infrastruttura di servizi di rete alternativa, sicura e privata utilizzando esattamente gli stessi programmi e protocolli usati dai provider, ma facendoli girare su macchine casalinghe e quindi non soggette a data retention obbligatoria.
Servono cose che molti gia possiedono:
– una adsl flat
– un nome di dominio personale registrato, con possibilità di amministrare i dns
– un computer, possibilmente a basso consumo e rumorosità, sempre acceso
Il computer ideale per questo impiego è una Pbox, ma un qualunque pc di recupero senza schede di espansione e senza monitor può andar bene, purché possa restar sempre acceso senza dar problemi di rumore, mentre il pc principale viene spento, acceso ed utilizzato come al solito.
Grazie a questo è possibile ottenere:
– Gestione di un dominio (miodominio.net)
– Caselle di posta personalizzate
(io@miodominio.net, lazia@miodominio.net, lafidanzata@miodominio.net)
– Sito web personale (www.miodominio.net)
– Webmail (www.miodominio.net/webmail)
– Mail list (collezionistidietichettedivino@miodominio.net)
– Dns secondario (di questi tempi serve!)
– Monitoraggio corretto funzionamento (www.miodominio.net/bigbrother)
– Connessioni con protocolli di posta e web criptati (POP3S, SSMTP, HTTPS)
– Spazio disco in rete con backup automatico remoto (\\lamiarete\home)
– Proxy web anonimi
Come funziona il meccanismo? Come si aumenta l’affidabilità di un sistema fatto di parti inaffidabili?
È semplice; con la collaborazione e lo scambio paritario di servizi.
Ad esempio, se il mio server di posta SMTP non fosse disponibile perchè la donna delle pulizie ha colpito ancora, la posta in arrivo invece di perdersi perchè il mio server non è disponibile a riceverla, verrebbe ricevuta da un server secondario di un amico, che provvederà poi ad inoltrarla non appena il mio server tornerà disponibile.
Documentazione, configurazioni dettagliate, qualche semplice strumento di gestione, ed istruzioni per la realizzazione e l’uso sono appunto lo scopo di questo progetto.
Ci sono molte persone in Rete in grado di realizzare una configurazione siffatta o di aiutare gli altri a costruirsela. E l’anno prossimo useremo l’infrastruttura di pbox creata negli ultimi due anni per realizzare questo nuovo progetto.
Chi volesse mettersi avanti col lavoro puo’ cominciare da subito, e condividere le sue esperienze sulla lista e-privacy. Per maggiori informazioni scrivete all’indirizzo 95percento@winstonsmith.info.
Buon Natale, Buon Anno ed arrivederci nel 2007
Marco Calamari
Videorubrica “Quattro chiacchiere con Cassandra”
Lo Slog (Static Blog) di Cassandra
L’archivio di Cassandra: scuola, formazione e pensiero
