2009/11/26 Chiara Graziani <[email protected]> > Grazie Domenico, interessantissimo. Mi pare che una delle parole chiave > da capire a proposito della <disponibilità> dei miei file a prescindere dal > mio hd sia <storage>. Quello che è immagazzinato altrove è, ne consegue, > accessibile a terzi. Cosa che credo faccia già Gmail con gli allegati di > posta elettronica che sono, ti viene spiegato, <condivisibili> con altri > dietro consenso di chi invia (ho un indirizzo su gmail. com). Questo > significa che gli allegati esistono altrove in un terzo punto fra mittente e > destinatario? Scusate ma il tema del controllo a distanza e delle libertà > personali mi interessa molto. E mi spiace. anche per scarsa competenza mia > che mi rendeva la lettura pesante, non aver letto quello scambio di mail sul > recupero di materiale da un hd rotto. Era esattamente il caso, > effettivamente. Ciao, Chiara >
All'ultmo linux day c'è stato proprio un seminario sulla sicurezza informatica, quindi c'è qualcuno qui in ml che potrebbe illustrare queste cose molto più approfonditamente di me. Io posso provare ad illustrarti alcuni aspetti della sicurezza in modo "divulgativo" e quindi non troppo tecnico ma, spero, corretti. Ogni volta che inviamo una mail a qualcuno come questa che sto inviando io ora, il contenuto di quelle informazioni, al pari di una lettera cartacea, passa attraverso un certo numero di "mani", in questo caso computer, per terminare il suo viaggio in una casella di posta che è fisica per la lettera ed elettronica per la email. Esiste però una differenza che quasi mai viene messa in evidenza. Quando inviamo una email, nel modo in cui la maggioranza delle persone invia le email, siamo convinti di inviare qualcosa simile ad una lettera scritta a mano, messa in una bella busta chiusa, che verrà letta solo dal destinatario indicato sulla busta. Sfortunatamente le cose non stanno così, la nostra email è da assimilare ad una cartolina, scritta con la macchina da scrivere, che chiunque dall'ufficio postale al postino può tranquillamente leggere, copiare o modificare (proprio perché scritta a macchina e non a mano), prima che arrivi nelle mani del destinatario. A ciò possiamo aggiungere che, la nostra buca della posta (cioè la casella email) non è sotto casa ma è posta nell'ufficio postale (cioè presso un provider). Ti starai chiedendo esistono metodi per proteggersi da tutto ciò? La risposta è: sì! Li attuiamo? La risposta è: molto spesso no! Per inviare una mail e relativi allegati in una busta chiusa dovremmo crittografare il contenuto della mail avendo preso accordi con il nostro destinatario precedentemte per decriptare la nostra mail. Non ti illustro i dettagli su come si può criptare una email ma ti ho segnalato un paio di video indicati in fondo a questa mail. Vedrai che non è nulla di complesso in particolare usando Thunderbid come client di posta ;-). In parole povere tutto quello che inviamo come allegato non crpitato è disponibile nelle mani di terzi siano essi i provider o dei cracker che possono, volendo, usare quel materiale. (nota bene: ho scirtto cracker non hacker! E non è un caso o un errore di battitura sono due cose molto diverse come puoi leggere qui http://it.wikipedia.org/wiki/Hacker e qui http://it.wikipedia.org/wiki/Cracker Per alcuni tra noi del Nalug questa differenza è piuttosto evidente e rilevante e da oggi spero lo sia anche per te ;-) ) Esistono poi dei servizi, alcuni a pagamento, altri "gratis" (per quanto riguarda il gratis è il caso di dire *Timeo Danaos et dona ferentis ;-)* dove puoi conservare parte del tuo materiale come ad esempio Google docs, Windows Azure, Dropbox ecc. in questi casi i file sono visibili non solo ai soggetti con cui hai deciso di condividere i file ma, e questa è una cosa ovvia che ti è già chiara anche a chi ti offre il servizio. E' un po' come se lasciassi una borsa piena di documenti a casa tua affinché qualcuno la venga a prendere, nulla fisicamente ti impedisce di darci uno sguardo dentro se io non ci metto un lucchetto. Ovviamente questo sbirciare nei tuoi file da parte del gestore del servizio, salvo autorizzazioni provenienti dall'autorità giudiziaria, sarebbe di norma illegale salvo diverso accordo, ma non escludo che anche se prevista da un contratto possa trattarsi comunque di una clausola contrattuale vessatoria. Quindi se affidi ad altri lo storage (che io tradurrei in questo caso con custodia-conservazione dei dati), ovviamente queste persone hanno la possibilità di infrangere la legge e leggere i file o consegnarli/venderli a terzi. In alcuni casi questo è un compromesso accettabile, alcune aziende infatti risparmiano molto affidando la custodia dei dati a terzi. Conservare i dati in modo sicuro è infatti qualcosa che a seconda dei casi può diventare anche molto oneroso. Alcune aziende, per fronteggiare in parte questi problemi preferiscono avere in house alcuni servizi come il server per le email e/o il server per il sito aziendale. Ma una ragionevole riservatezza nelle comunicazioni si ottiene solo crittografando i dati in qualche modo. A tal proposito puoi leggere questo che è un caso che fece "scuola" qualche anno fa http://www.autistici.org/ai/crackdown/stampa/20050623_decoder.html Questo è un video che ti spiega come fare per crittografare le tue mail: http://www.ictv.it/file/vedi/1039/come-inviare-email-sicure-con-la-crittografia/ Mentre questo è un video che ti illustra cosa s'intende per crittografia. http://www.ictv.it/file/vedi/760/crittografia/ Un punto da cui partire invece se vuoi approfondire il tema della crittografia con PGP è http://it.wikipedia.org/wiki/Pretty_Good_Privacy Ciao, vido
_______________________________________________ ML mailing list [email protected] http://nalug.net/mailman/listinfo/ml
