spacexplorer Dio minore
Registrato: 08/10/09 10:22 Messaggi: 610
|
Inviato: 05 Mar 2014 04:34 Oggetto: |
|
|
Oggi "crittografia", "cifratura", "sicuro" sono buzzword che van di moda...
Tor non è un mezzo per comunicare in privato tra due persone che si conoscono,
il suo scopo è permettere di nascondere l'identità/la posizione di una delle
due parti in comunicazione, l'uso classico è visitare un sito web in modo che
"il sito" non possa risalire alla vera identità/posizione del suo visitatore.
Una chat via Tor può servire per esempio ad un "informatore anonimo" che vuol
chattare con un giornalista e teme che quest'ultimo sia sotto controllo,
passando per Tor chi controlla il giornalista non risale a lui. Il contenuto
del messaggio però, al momento, non è cifrato quindi chi controlla il
giornalista SA COSA GLI DICONO, quel che NON SA è dove si trova/chi è colui
che gli stà parlando. Se Tizio e Caio vogliono semplicemente parlare tra loro
senza che terzi sappiano casa si dicono la soluzione oggi è OTR, ovvero una
cifratura temporanea di una sessione nata e diffusa su vari client di chat
GNU/Linux da GaIM a Pidgin/Empathy sino a Jitsi. Chi controlla la linea tra
Tizio e Caio vede che comunicano, sa dove sono entrami ma non sa cosa si
stanno dicendo.
Ovviamente chi scrive batte sulla tastiera in chiaro, il programma legge il
testo non cifrato, lo cifra e lo trasmette. Idem chi legge lo fa in chiaro,
il suo programma riceve il messaggio cifrato, lo decifra e lo visualizza.
Affinché la conversazione sia privata è necessario che i due terminali (i
due computer, telefoni ecc) siano sicuri/non compromessi. Questo è un aspetto
che oggi viene ignorato dai più, il complotto affascina, le applicazioni
miracolose che lo impediscono anche, l'usare ad esempio smartphones i cui
produttori scrivono chiaro e tondo che si riservano il diritto di accedere da
remoto ai terminali (per rimuovere contenuti ritenuti illeciti o pericolosi,
ma ad ogni modo è un accesso che l'utente non può controllare) o prodotti
closed-source (es. Windows, OSX ecc) dove non si ha un modo facile di sapere
se ci sono falle, che son scritti e mantenuti da una sola azienda e si ha una
lunga esperienza di falle scoperte e tappate dopo mesi od anni al contrario
non affascina, non è click&vai quindi richiede troppa attività cerebrale per
essere interessante...
In conclusione posso solo dire ben venga la diffusione di Tor, e di questa
sua chat: per il 99% degli utenti affascinati dal click&vai non serve ad un
tubo e dà un falso senso di sicurezza ma poco importa: sono soggetti che non
possono essere sicuri, non ne sono mentalmente in grado e tenendo su un nodo
Tor permettono a chi ne ha effettivamente bisogno e sa cosa fare di avere
questa opzione che senza "la massa" non può funzionare. In una società che va
sempre più verso l'autoritarismo non guasta.
Ps @Krane
Se segui il link dell'articolo vedrai in bella vista sulla home page del
progetto che al momento non c'è supporto OTR o di altro tipo di cifratura. |
|