Le app di messaggistica più difficili da spiare

encrypted chat

Dopo lo scandalo della Nsa sono nate le chat criptate: utilizzano un sistema end to end che non conserva i messaggi scambiati fra gli utenti. L’ideale per chi deve o vuole nascondersi.

È probabile che le chat criptate vengano usate per attività illecite ma è anche vero che molti utenti le utilizzano per parlare con amici o colleghi perché sono stufi di essere spiati ingiustamente dalle varie organizzazioni oppure perchè non sono liberi di esprimersi a causa delle varie censure.

L’Electronic Frontier Foundation (EFF), un’organizzazione no-profit che difende le libertà civili nel mondo digitale, ha stilato una classifica delle app di messaggistica più difficili da spiare, in base a sette requisiti, che vanno dalla crittografia in tutte le fasi della comunicazione fino alla possibilità di verificare con chi si sta comunicando.

SECURE MESSAGING SCORECARD1. I dati vengono criptati in transit?
2. I dati vengono criptati in modo tale che il service provider non possa leggerli?
3. È possibile identificare la vera identità dei contatti?
4. Il provider mette in pratica quello che è conosciuto come perfect forward secrecy, in italiano “segretezza in avanti” (il che significa che le crypto-chiavi sono temporanee e una chiave rubata non decritterà le comunicazioni esistenti)?
5. Il codice del service provider è open-source e disponibile ad un’analisi pubblica?
6. Le procedure di implementazione crittografiche ed i processi sono documentati?
7. È stato sottoposto ad un audit indipendente negli ultimi 12 mesi?

Oltre a Telegram e Signal, a soddisfare tutti i requisiti ci sono altre chat come CryptoCat, Silent Phone, RedPhone e TextSecure. App come BlackBerry Messenger, Skype o WhatsApp ne soddisfano al massimo due.


Condividi:
0

Una casa ed una città più intelligente grazie all’internet delle cose

internet of things-internet delle cose

Capita spesso di sentire parlare di internet of things e percepire questa nuova locuzione come qualcosa di futuristico, ma assolutamente inutile o poco concreto. Un progetto Europeo a cui partecipano anche centri di ricerca italiani e l’italianissima Arduino ci aiuta a capire come e perché dagli oggetti collegati in rete e dall’interazione tra le persone può nascere una casa ed una città più smart. Il futuro è già qui…

Attraverso casi e best practice abbiamo più volte sostenuto e verificato che la partecipazione è il tassello fondamentale di tutta l’architettura del nuovo web, che a sua volta supporta un nuovo modo di vivere la città. Se infatti questa è sempre stata una delle caratteristiche fondamentali di internet, è con le nuove piattaforme che diventa vero e proprio motore di sviluppo. Per Michael Wesch, docente di Antropologia Culturale presso la Kansas State University, siamo costretti a ripensare noi stessi e la nostra identità, perché noi siamo divenuti la macchina:

Web 2.0 is linking people…
…people sharing, trading and collaborating…

Il web di oggi ha imparato a disegnarsi e ad aggiustarsi utilizzando le applicazioni di un sistema emergente. Per emergenza si intende “idea che un ordine significativo emerga da sé nei sistemi complessi da molte parti interagenti” [1]. Le informazioni più utili e interessanti emergono dal mare magnum grazie all’azione degli individui che selezionano e redistribuiscono il materiale che essi ritengono più curioso e degno di attenzione . Ogni singolo utente può inserire nuovi documenti, questi si andranno ad aggiungere alla struttura del web e, con molta probabilità, verranno scoperti da altri utenti che, a loro volta, se li riterranno importanti, li rimetteranno in circolo mediante altri collegamenti.

L’individuo agisce come un “essere collettivo” dotato di una swarm-intelligence [2] (intelligenza distribuita o collettiva). Già Pierre Lévy[3] parlava di intelligenza collettiva nel momento in cui vedeva il consumo trasformarsi in un processo collettivo: nessuno può sapere tutto, ma ognuno può sapere qualcosa, quindi si possono mettere insieme i pezzi per creare una forma di intelligenza alternativa.

Le stesse applicazioni, pensate come soluzione di un problema “sociale”, sono progettate per essere modificate o, prendendo a prestito il termine usato da Granieri, hackerate[4]. Questo significa che è il contributo degli utenti che le migliora e le rende disponibili al miglioramento di altre applicazioni.

Nell’era dell’internet of things non si parla più semplicemente di scambio di informazioni, ma di scambio di azioni fisiche vere e proprie. Il progetto europeo Social&Smart – SandS, iniziato a novembre 2012, prende avvio con l’idea di creare un social network per la condivisione di processi fisici tra i suoi membri: un social network of facts. In pratica lo sviluppo di una infrastruttura fisica e di calcolo che permette alle persone di controllare i loro dispositivi ed elettrodomestici attraverso una rete.

Gli utenti saranno in grado di “iniettare” intelligenza nei loro apparecchi utilizzando il social network – piuttosto che incorporandola come si farebbe con un robot – per sviluppare istruzioni finemente sintonizzate. Questa infrastruttura consentirebbe al social network di produrre delle “ricette” di intelligenza computazionale, da spedire agli elettrodomestici attraverso una rete domestica locale.

Ma forse è bene fermarci un attimo e fare qualche esempio concreto per provare rendere lo senario un po’ più comprensibile. Come si generano le “ricette”? Ogni volta che un utente da indicazioni per un lavaggio in lavatrice o di pulizia delle casa, genera delle istruzioni. Al termine di ogni procedura lascia un feedback, così come ne lascia altri confrontandosi con gli utenti. Tutti i feedback lasciati dai membri del social network, più o meno esperti, confluiscono in un database di conoscenza open source, che può essere condiviso in modo proattivo e definito di volta in volta con altre persone che possiedono gli stessi o altri elettrodomestici intelligenti. Software come cicli di lavaggio o tempi di cottura non sono più una questione privata dei produttori di elettrodomestici, ma emergono dalla rete di conoscenza condivisa dai membri. La soluzione sociale si dimostra ancora la più conveniente: nel web c’è sempre qualcuno che ne sa più di te.

Bruno Apolloni, del Dipartimento di informatica dell’Università di Milano, dove si sta sperimentando il progetto, ci dice: “Oggi il discrimine tra cosa riguardi la città e cosa la singole case diviene abbastanza labile, più che altro affidato a questioni giuridiche anziché tecniche. Se ci poniamo l’obiettivo di un comfort generalizzato e sostenibile, allora possiamo fare riferimento ad un unico ecosistema urbano, che potremmo caratterizzare come Social&Smart, in cui gli elettrodomestici rappresentano una raguardevole fonte del comfort domestico e una altrettanto notevole voce del consumo di risorse energetiche e idriche e di inquinamento della falda acquifera”.

Quali sono infatti i vantaggi per l’ecosistema urbano?

  • l’adeguamento della condotta domestica alle esigenze della città, dalla riduzione dei picchi di carico elettrico, all’adeguamento alle disponibilità idriche e la riduzione del carico inquinante;
  • la interazione con vari episodi della vita cittadina, dalle condizioni atmosferiche che influenzano le ricette di cottura dei cibi o asciugatura dei panni, a fenomeni di traffico che modifichino lo scheduling di esecuzione delle ricette.

In progetto SandS è svolto da un consorzio di 8 partners tra i quali il Centro Tecnologico di CARTIF in Valladolid, nel quale è stato allestito una showroom dove 5 elettrodomestici sono pilotati dalla rete in risposta alle richieste di esecuzione di un compito da parte dell’utente, e l’azienda Arduino che produce le interfacce per connettere gli elettrodomestici alla rete. I laboratori di Arduino in Malmo [ abbiamo già parlato della città di Malmo, leggi il nostro articolo], unitamante a quelli del Dipartimenti di Informatica dell’Università di Milano, prototipizzano le sperimentazioni che vengono poi eseguite a regime in CARTIF.


[1] Buchanan, Nexus, cit. p.243

[2] Jenkins, H. 2007, Cultura Convergente, Milano, Apogeo

[3] Lévy, P. 2002, L’intelligenza collettiva. Per un’antropologia del cyberspazio, Milano, Feltrinelli

[4] Granieri, G. 2006, La Società digitale, Roma, Laterza

(Fonte smartinnovation.forumpa)

Condividi:
0

Windows XP va in pensione. A rischio ospedali, banche e Pubblica amministrazione

Penguin-Windows XP- GNU/Linux

Microsoft ha annunciato che il supporto ufficiale per Windows XP e Office 2003 terminerà ad aprile 2014, e gli utenti sono invitati a passare ad un sistema operativo più moderno. La fine del supporto significa che Microsoft non rilascerà più patch per correggere le vulnerabilità del software. Anche se verranno riscontrati gravi problemi in XP o Office 2003, o se i criminali informatici prenderanno di mira bug precedentemente sconosciuti, Microsoft non rilascerà alcun aggiornamento dopo aprile per affrontarli. L’ultimo aggiornamento per Windows XP sarà rilasciato come parte del Patch Tuesday di Microsoft, l’8 aprile 2014. Il pensionamento di XP con la cessazione degli aggiornamenti di sicurezza, comporta la vulnerabilità “senza rete” di chi ancora lo utilizza. Si calcola che al mondo ci siano più di 400 milioni di PC che usano Windows XP, 6/7 milioni in Italia.

Ma non si tratta solo di utenti privati che non vogliono aggiornare il vecchio portatile. Il grande problema sono le pubbliche amministrazioni, le grande aziende, e poi una pletora quasi infinita di soluzioni industriali costruite attorno al sistema operativo di Microsoft: sistemi per il controllo di telai e apparati di fabbrica, pompe di benzina, sistemi di bordo di navi e autotreni, apparati ospedalieri, e decine di altre soluzioni “invisibili”.

Pc collegati a macchinari che in ambiente industriale hanno cicli di vita molti più lunghi di quelli ai quali siamo abituati nel mercato dell’informatica. Il ponte retrattile che collega il terminal all’aereo? Almeno trent’anni di vita e Windows XP dietro ai sensori e controlli. Pompe di benzina? Più di trent’anni, con MS-Dos e poi XP al cuore. Le gru industriali che sollevano nelle fabbriche pezzi giganteschi come le turbine per impianti idroelettrici? In alcuni casi sessant’anni di vita, da una decina con XP ai controlli dopo l’ultimo ammodernamento. La casistica è quasi infinita: si potrebbe scrive un libro sui posti insoliti e insospettabili in cui è stato installato Windows XP, spesso per sostituire precedenti installazioni basate su processori Intel 286 e MS-Dos, il vecchissimo sistema operativo di Microsoft nato nel 1981, ben 33 anni fa.

Insomma, dal prossimo 8 aprile i pirati informatici saranno liberi di infiltrarsi nei sistemi basati su XP un po’ come vogliono: trovare o creare delle falle all’interno del sistema operativo potrebbe diventare un gioco da ragazzi. Windows XP è il sistema utilizzato dal 95% dei bancomat, che tra pochi giorni potrebbero esporre a un serio rischio clonazione le vostre carte.

Allarme bancomat – Il Financial Time avverte quindi che la maggioranza delle aziende sta ancora oggi rimandando il costoso, nonché complesso, sistema di aggiornamento, anche perché in alcuni casi non basterà installare Windows 8.1, poiché gran parte dei vecchi computer con Windows XP non hanno i requisiti di sistema necessari per l’installazione dell’ultima versione del sistema operativo di Microsoft. Inoltre, molti sistemi informatici sono compatibili solo con Windows XP. L’unica soluzione al problema l’ha proposta la stessa Microsoft prolungando fino a luglio 2015 il supporto del suo sistema Antivirus Security Essentials per le banche.

Trasporti e aziende. Ma Windows XP non è il cervello soltanto dei bancomat. Già, perché per esempio è il sistema operativo delle stazioni e degli aeroporti: dietro i tabelloni di arrivi e partenze, nella stragrande maggioranza dei casi, c’è ancora il vecchio sistema Microsoft. E se un hacker volesse taroccare i tabelloni stessi, ora, potrebbe riuscire a farcela senza particolari impicci, con tutto ciò che ne potrebbe conseguire. Inoltre sono molte le aziende e, soprattutto, gli uffici della Pubblica amministrazione che, al pari delle reti di trasporto, non si sono ancora preparate al cambio.

Attacco planetario. La vicenda ricorda da vicino quella del Millennium Bug, il presunto “difetto” che, allo scoccare dell’anno 2000, avrebbe dovuto far impazzire i sistemi informatici di mezzo mondo. Non resta che attendere e vedere quali saranno le conseguenze. A rischio ci sono enormi banche dati, i soldi dei bancomat e anche la sicurezza dei cittadini (si pensi ai trasporti). Il timore è che l’8 aprile sia il primo giorno di un gigantesco attacco hacker su scala globale. Non a caso, Microsoft invita tutti i soggetti interessati ad effettuare l’upgrade da XP a Windows 8.

I dati. Qualche dato, inoltre, lo snocciola Carlo Mauceli, responsabile Microsoft Italia della digitalizzazione in rapporto alla Pubblica amministrazione e al governo. Mauceli spiega a Repubblica: “In Italia ci sono aziende private e pubbliche che si sono messe al passo da tempo, ma tante altre non lo hanno fatto. Soprattutto nella Pubblica amministrazione, con una situazione critica nella sanità“. Secondo i dati, infatti, il 24% delle Pmi del Belpaese utilizza XP per oltre l’80% dei computer. L’Enav, la società Nazionale per l’Assistenza al Volo, ha fatto sapere che “è in linea coi tempi e le modalità di passaggio da XP a Windows 7 su circa 2mila postazioni”. Sulle altre lavora ancora Xp.

Il problema è vario e complesso, anche se una soluzione economica e intelligente ci sarebbe. Passare a GNU/Linux, un sistema operativo open source. PeppermintLubuntu e EasyPeasy sono tre ottime varianti del sistema operativo Linux, molto leggere e particolarmente adatte per mantenere in vita persino i Pc più vecchi, compresi netbook e mini-pc. Cui va naturalmente aggiunto il più classico Ubuntu, in costante aggiornamento e per questo forse più adatto a computer recenti.

Condividi:
0

Monaco di Baviera grazie all’open source risparmia 12 milioni di Euro

linux-Monaco-di-Baviera-open-source

Monaco di Baviera c’è riuscita: il progetto LiMux (qui il PDF), infatti, è arrivato al suo completamento dopo dieci anni dall’approvazione. Si tratta di un’opera di bonifica che coinvolge tutto il settore pubblico; l’obiettivo dell’iniziativa, avviata ufficialmente a maggio 2003, è fare affidamento esclusivamente sul software open source appositamente realizzato su base Linux per circa 15.000 PC ex-Windows ed evitare, così, le spese extra derivanti dal trattamento tramite aziende esterne.

I dipendenti sono stati gradualmente istruiti all’uso del nuovo sistema operativo e i problemi iniziali sembrano essere stati risolti; durante il processo, ha assicurato l’amministrazione, le operazioni sono state sempre operative. Un esempio per altre città europee, dove la crisi economica si fa sentire e la necessità di una riorganizzazione delle spese non necessarie è vitale per il corretto sfruttamento del denaro pubblico. Monaco, comunque, non è stata l’unica città ad avviare un simile progetto: Saragozza, Vienna, Amsterdam e Soletta sono alcuni dei nomi che hanno già iniziato iniziativa informatiche basate su software libero.

LiMux, dicevamo, nasce nel maggio 2003 ma solo dal 2006 sono stati compiuti passi concreti ed è iniziata la migrazione; oltre a LiMux, comunque, sono stati sfruttati altri software open source, come OpenOffice per i documenti e WollMux, sistema di gestione sviluppato indipendentemente.

Il risultato? Il 28 marzo 2012 i soldi risparmiati ammontavano a 4 milioni di euro tra costi di licenza e supporto tecnico, saliti poi a oltre 11,7 milioni di euro a novembre dello stesso anno; considerato un altro anno, tale valore potrebbe ora essere superiore. Comunque, sebbene il risparmio di denaro fosse di primaria importanza, è la maggiore indipendenza dai produttori privati che rende orgoglioso l’amministrazione comunale della città. Il vicesindaco, Christine Strobl, s’è detto entusiasta del “passo in avanti verso un’apertura maggiore” compiuto dalla città di Monaco.

(Fonte it.ibtimes)

Condividi: