Lockdown – Cory Doctorow

Traduzione. Se trovate errori o avete qualche suggerimento per migliorarla, scrivete pure nei commenti. Potete scaricare una versione in testo semplice da questo sito: Lockdown – Cory Doctorow (ITA) – Pastebin.com

Lockdown

La prossima guerra sul computer general-purpose.

di Cory Doctorow

Questo articolo è tratto da un discorso al Chaos Computer Congress a Berlino, dicembre 2011.

I computer general-purpose (ad uso generico) sono sbalorditivi. Sono così sbalorditivi che la nostra società ha ancora difficoltà a venire a patti con essi, a capire il loro scopo, come accoglierli e come affrontarli. Questo ci riporta a qualcosa di cui potreste essere stufi di leggere: copyright.

Ma pazientate, perché ciò riguarda qualcosa di molto importante. L’aspetto delle guerre del copyright, ci da indizi sull’imminente lotta riguardo al destino del computer general-purpose stesso.

Al principio, avevamo il software confezionato e le sneakernet (lo scambio di dati a mano, mediante supporti removibili). Avevamo floppy disk in bustine ziploc, in scatole di cartone, appesi sui ganci dei negozi e venduti come caramelle e riviste. Erano eminentemente suscettibili di duplicazione, venivano duplicati velocemente e diffusamente, e questo con gran dispiacere delle persone che producevano e vendevano software.

Ed ecco il Digital Right Management nelle sue forme più primitive: chiamiamolo DRM 0.96. Introducevano segnali fisici che il software doveva trovare – danni deliberati, chiavi hardware, settori nascosti – e protocolli di domanda-risposta che richiedevano il possesso di grossi ed ingombranti manuali che erano difficili da copiare.

Fallirono per due ragioni. Primo, perché erano commercialmente impopolari, perché riducevano ai legittimi acquirenti l’usufruibilità del software. I compratori onesti risentivano della non funzionalità dei loro backup, odiavano la scarsità di porte libere lasciate delle chiavi hardware, ed erano irritati dalla scomodità di doversi portare appresso dei grossi manuali quando volevano far girare il loro software. In secondo luogo, ciò non fermò i pirati, che trovarono banale modificare il software ad aggirare le autenticazioni. Le persone che prendevano il software senza pagarlo, non venivano toccate.

Tipicamente, quello che accadeva era che un programmatore in possesso di tecnologia ed esperienza sofisticate quanto quelle del fornitore del software stesso, poteva fare reverse-engineering del software e farne circolare delle versioni craccate. Anche se sembra una cosa altamente specializzata, in realtà non lo era. Capire cosa un programma recalcitrante stava facendo ed indirizzarlo per aggirare i difetti dei supporti, faceva parte delle competenze di base per i programmatori di computer, specialmente in una era di fragili floppy disk e nei primi rozzi giorni dello sviluppo del software. Le strategie anti copia divennero solo più pesanti con il diffondesi delle reti; una volta avute le BBS, i servizi online, i gruppi di discussione in USENET e le mailing list, l’esperienza delle persone che capivano come sconfiggere questi sistemi di autenticazione, poteva venire “impacchettata” in software piccoli come i file di crack. Con l’aumentare della capacità della rete, le immagini di dischi già craccati o gli stessi eseguibili, potevano circolare per conto proprio. Continua a leggere→

Tails: Debian + Tor live dvd

Segnalo questa distribuzione live basata su Debian, che ha lo scopo di permettere la navigazione anonima da qualsiasi macchina.

Tails - Privacy for anyone anywhere

Tails is a live DVD or live USB that aims at preserving your privacy and anonymity.
It helps you to:

• use the Internet anonymously almost anywhere you go and on any computer: all connections to the Internet are forced to go through the Tor network;
• leave no trace on the computer you’re using unless you ask it explicitly;
• use state-of-the-art cryptographic tools to encrypt your files, email and instant messaging.

Tor/polipo/privoxy/pdnsd: alcune note

Partendo dalla configurazione precedente, ho notato che, togliendo privoxy dalla catena, c’è un piccolo incremento di velocità. Privoxy crea un piccolo collo di bottiglia.

Cercando in rete, ho trovato una soluzione alternativa, per poter bloccare i banner pubblicitari direttamente con polipo. Il filtraggio, forse, non sarà efficiente come quello di privoxy, ma per molti potrebbe essere sufficiente.

Scaricate la easylist.txt di Adblock Plus, e convertitela usando uno di questi due script adblock2polipo.py (Python), adblock2polipo.rb (Ruby).

es:

./adblock2polipo.rb easylist.txt > forbidden

Un volta fatta la conversione, fate una copia di sicurezza del file /etc/polipo/forbidden e sostituitelo con quello appena creato.

Riavviate polipo.

Ora dovrete puntare il vostro browser o impostare il proxy di default alla porta di polipo (8123), invece che a quella di privoxy (8111). Per maggiori informazioni, fate riferimento alla precedente guida.

Se questa soluzione vi sembra preferibile, non vi resta che stoppare privoxy e toglierlo dai servizi all’avvio.

Aggiornamento 22/6/2012: L’aggiornamento di oggi del pacchetto polipo in ArchLinux, può causare dei problemi. Lo script di avvio richiede la presenza di un file di configurazione mancante. Nell’attesa che il problema venga risolto con un nuovo aggiornamento, pubblico la mia soluzione.

Creare il file /etc/conf.d/polipo.conf contenete

POLIPO_ARGS=' daemonise=true logFile="/var/log/polipo.log"'

Dato che in seguito all’aggiornamento, il demone verrà lanciato come utente nobody, se prima avevamo creato l’utente “polipo” e impostato il proprietario delle varie directory e file come “polipo”, dovremmo fare qualche modifica.

in /etc/rc.d/polipo cambiare la riga 22 da

sudo -u nobody /usr/bin/$daemon_name ${POLIPO_ARGS}

a

sudo -u polipo /usr/bin/$daemon_name ${POLIPO_ARGS}

Lanciare il comando

# chown -R polipo:polipo /var/run/polipo /var/cache/polipo /var/log/polipo.log

Aggiornamento 25/6/2012: In Arch, il pacchetto di polipo è appena stato aggiornato, quindi non è più necessario intervenire. Nel caso l’aveste fatto, dovrete eliminare o rinominare il file polipo.conf creato manualmente, prima di lanciare l’aggiornamento. Rimangono valide le istruzioni per l’esecuzione del demone con un utente dedicato, ma da quello che ho visto, ogni aggiornamento è sempre andato a cambiare i proprietari e lo script di avvio, vanificando le modifiche fatte manualmente. Se vi va bene che il demone venga eseguito con l’utente “nobody”, riportate il proprietario del file di log a “nobody.nobody” e non dovrete più cambiare nulla altro, se invece preferite eseguirlo con un utente dedicato, c’è la possibilità che dovrete ripetere le modifiche ad ogni successivo aggiornamento.

Aggiornamento 27/6/2012: Ho aggiornato la guida.

L’autorevolezza autoritaria dell’autore

Un paio di anni fa, venni contattato da un piccolo editore che voleva pubblicare una nuova rivista che parlasse di religione, scienza, etica e filosofia dal punto di vista dei non credenti. Collaborai con loro spedendo quattro o cinque articoli, dopodiché smisi. I motivi per cui smisi sono diversi. Quello principale era che in quel periodo avevo poco tempo libero da dedicarvi. Ma ce n’erano altri. Uno è che mi sentivo un po’ in gabbia, a dover scrivere sempre dello stesso argomento. Un altro motivo è quello che spiegherò in coda al post. Infine, se inizialmente pensavo che quello della laicità fosse un punto centrale dell’etica, una causa prima di molte conseguenze, ora credo che sia un effetto di altre cause sociali e psicologiche. È parte di un discorso più ampio nel quale si evidenzia una tendenza spontanea delle persone a scaricare la propria responsabilità ed a delegare le proprie scelte e giudizi ad autorità, che siano religiose, politiche o culturali.

Un paio di settimane fa ricevetti dalla fondazione che si occupa della rivista, un libro contenente, fra molti altri, uno degli articoli che inviai loro. C’era però una cosa che mi mise a disagio: fra gli autori, venivo accreditato con un titolo che non possiedo. Questo accadeva anche al tempo della mia collaborazione con la rivista. Decisi, quindi, di inviare loro una mail, che riporto qua omettendo i nomi. La riporto perché penso che spieghi bene il mio punto di vista su autorevolezza delle fonti e paternità delle opere.

Salve, volevo ringraziarvi per la copia del libro $LIBRO
Contemporaneamente, purtroppo, vorrei segnalare una cosa che mi mette a disagio.

Ho visto che è stato incluso un articolo, $ARTICOLO che vi spedii diverso tempo fa per la rivista $RIVISTA. Mi fa piacere che vi sia piaciuto tanto da volerlo includere anche nel libro, tuttavia, quello che mi mette a disagio è l’essere stato accreditato con la qualifica di Psicologo e studioso della religione.

Come vi dissi già al tempo in cui vi inviai i miei articoli, io non sono né psicologo iscritto all’albo, né laureato. Sono stato studente di psicologia cognitiva e sono appassionato di scienze cognitive e filosofia della mente.
Penso che non sia corretto attribuirmi un’autorevolezza che non possiedo. Temo che chi legge, possa dare valore a ciò che scrissi, non per il contenuto, ma per l’autorità della qualifica assegnatami. Una qualifica che non possiedo e che, se anche possedessi, sarei restio a dichiarare.
Preferisco, di gran lunga, che un articolo sia il più possibile indipendente dall’autore e che chi lo legga non tema di criticarlo o di pensare che sia una lunga sequenza di sciocchezze, solo perché intimidito da un titolo a fianco del nome.
Non chiedo mai neppure di riconoscermi la paternità di ciò che scrivo, perché ritengo di non essere io importante, ma che importante sia ciò che viene espresso e che, una volta pubblico, non appartenga più a chi l’ha scritto, ma ne diventi indipendente.

Vi chiedo, pertanto, questo favore. Ormai il libro è stampato, ma in eventuali ristampe, preferirei che non mi si attribuisse alcuna qualifica. Quello che vi inviai, non è certamente l’articolo più importante fra tutti quelli pubblicati, ma preferirei che il lettore avesse la possibilità di pensare che l’articolo dica un mucchio di scemenze, piuttosto che difficoltà a farlo a causa del titolo assegnato allo scrittore.
Oppure, se ritenete necessario che ogni articolo appaia scritto da una persona autorevole, attribuitelo ad un’altra persona o ad un nome inventato. Come dicevo poco sopra, non m’interessa che mi venga riconosciuto nulla, neppure la paternità e, ripeto, preferisco che la capacità di critica o anche di rifiuto di ciò che c’è scritto, non venga intralciata da nomi, qualifiche, o autorità.

Come proteggere la propria privacy, aggirare la censura e navigare velocemente usando software liberi (Tor + Polipo + Privoxy + pdnsd)

Con questa guida cercherò di spiegare come configurare il proprio pc, in modo da avere i vantaggi della navigazione anonima tramite i proxy distribuiti di Tor, il filtraggio di banner e script fastidiosi o maliziosi dalle pagine dei siti, e contemporaneamente, mantenere un consumo di risorse ed una velocità accettabili, se non migliori di quelle abituali. Per fare questo, userò una combinazione di programmi configurandoli per lavorare assieme, e farò delle modifiche alla configurazione predefinita del browser.

I programmi che utilizzerò sono:

• Tor: un sistema di proxy distribuiti, che ci permetterà di ridurre parecchio la nostra tracciabilità da parte di provider e siti visitati. Oltre a questo, ci darà la possibilità di accedere a quei siti bloccati dalla censura dei filtri statali, come The Pirate Bay, oppure a quei siti che impediscono l’accesso in base al paese d’origine di chi vi accede, come la webradio Pandora. Tor è inoltre supportato ed utilizzato da molti programmi di chat e peer to peer.
• Privoxy: un proxy senza cache che filtra i contenuti delle pagine. Elimina con una buona efficacia banner pubblicitari, popup, script e cookie traccianti. Lo scopo è simile a quello dell’accoppiata Ghostery + Karmablocker, di cui avevo già scritto. Il vantaggio di utilizzare un servizio locale di proxy, è l’indipendenza dal browser. Ovvero, posso avere il vantaggio dei filtri su qualsiasi browser che decida di usare, senza la necessità di cercare ed installare diverse aggiunte specifiche per ogni browser. In questo modo, posso mantenere il browser leggero, oppure utilizzare dei browser che non hanno a disposizione quei particolari addon. L’occupazione di risorse di privoxy, è molto inferiore a quella del solo Adblock plus, e permette di fare un filtraggio molto più efficace. Nelle prove fatte, comunque, ho riscontrato che una soluzione con privoxy è più lenta di una in cui vi sono solo tor, polipo, pdnsd ed il filtraggio di script e pubblicità è affidato ad addon di firefox come NoScript e Karmablocker. In alternativa, è possibile convertire e caricare le liste di AdBlock in Polipo a scapito, però, di un occupazione in memoria maggiore.
• Polipo: un proxy con cache estremamente veloce ed efficiente. Servirà per velocizzare la navigazione, riducendo i tempi di attesa che Tor, per via del suo funzionamento, inevitabilmente introduce. Questo software è talmente leggero e veloce che, utilizzandolo al posto della cache di Firefox, che verrà disabilitata per evitare di fare un inutile doppio lavoro di caching, si può notare un visibile incremento di prestazioni. Anche in questo caso, utilizzando più browser diversi, si ha il vantaggio di avere una cache comune che velocizza gli accessi e riduce lo spreco di spazio su disco causato dall’avere più programmi diversi, ognuno con la propria cache separata.
• pdnsd: un server dns che crea una cache locale su disco fisso. I vantaggi che porta questo software sono due. Protegge la privacy facendo passare le richieste di risoluzione dei nomi degli indirizzi attraverso Tor, rendendole quindi anonime e difficilmente loggabili dal provider. Migliora la velocità di risoluzione degli indirizzi grazie alla cache locale. Dopo un breve utilizzo, la maggior parte delle risoluzioni verranno fatte direttamente sul proprio pc, senza dover attendere i tempi di risposta, spesso lunghi, di server esterni. Anche questo, compensa la latenza che normalmente verrebbe introdotta da Tor. È possibile anche configurare dei server DNS secondari, nel caso la risoluzione dei nomi attraverso tor non funzionasse. In quel caso, le richieste non sarebbero più distribuite e difficili da tracciare, ma si tratterebbe di un compromesso che viene usato solo nei casi peggiori, mentre nel caso migliore, la richiesta verrebbe soddisfatta rapidissimamente dal proprio pc, senza neppure contattare un server esterno.

Le operazioni da fare non sono per nulla complicate. Personalmente ci sono riuscito andando per passi successivi e testando il funzionamento dei vari programmi mano a mano che li configuravo, in modo da rendermi conto subito di eventuali errori. Cercherò di mantenere la guida chiara e modulare, in modo da permettere a chi legge di testare mano a mano il funzionamento delle varie parti e, se preferisce, implementarne soltanto alcuni passaggi invece di tutti, o di potersi fermare a metà, mantenendo il sistema funzionante. Per poi, magari aggiungere gli altri passaggi quando vorrà. Nella maggior parte dei casi, bastano modifiche minime alle impostazioni predefinite. I motivi per cui sto scrivendo questa guida sono che in rete non ho trovato ancora una guida veloce e completa sull’integrazione di tutti questi programmi assieme, ma solo di alcuni (Tor + Polipo, oppure Tor + Privoxy, Privoxy + Polipo, pdnsd + Tor…), e che voglio mostrare quanto sia semplice migliorare di parecchio la protezione della propria privacy, ed al tempo stesso aggirare la censura, accedere ad un web di miglior qualità (per via del filtraggio di banner e script che rallentano e distraggono) e velocizzare la propria connessione.

Potete seguire la guida per intero, oppure prendere solo le parti che vi interessano, adattandole alle vostre esigenze (ad esempio, se non vi interessa la parte che riguarda Tor, ma volete velocizzare la navigazione con Polipo, pdnsd e le modifiche a Firefox). La filosofia di unix di avere programmi che fanno un solo lavoro, ma molto bene, e di poterli combinare, offre un grosso vantaggio quando si vogliono fare queste cose.

Avendo provato varie combinazioni di questi programmi, posso dirvi quali diano la miglior velocità e la miglior protezione. In linea generale, tenete presente che i componenti che rallentano sono quelli che si occupano della sicurezza, cioè tor e privoxy, mentre quelli che migliorano le prestazioni sono pdnsd e polipo. Quindi, la configurazione che offre meno sicurezza, ma migliori prestazioni, è polipo+pdnsd, mentre quella che garantisce maggiore sicurezza è quella completa, che descriverò in questa guida. Ho trovato un buon compromesso nella soluzione pdnsd+tor+polipo, caricando la blacklist di AdBlock in polipo, ed utilizzando gli addon di Firefox NoScript e RefControl. Fra i vari browser provati, Firefox, se configurato come indicato in questa guida, è stato il più veloce.

Per la guida mi baserò su un’installazione di GNU ArchLinux, perché è la distribuzione che sto utilizzando ora. Quindi, chi utilizza altre distribuzioni potrebbe dover adattare la guida alla propria situazione. Probabilmente, per le distribuzioni derivate ed i fork, come Archbang e Chakra, si potrà seguire la guida senza dover adattare nulla. Fortunatamente, i pacchetti presenti in Arch sono quasi sempre “vanilla”, cioè esattamente come gli sviluppatori originali li hanno preparati, senza le personalizzazioni che molte altre distribuzioni fanno. Grazie a questo, qualsiasi distribuzione stiate usando, potere comunque dare un’occhiata all’esauriente wiki di Arch, trovandovi informazioni e guide utili. Se usate Debian e derivate, vi consiglio di leggere le note scritte nel commento di liv a questo post.

Gli stessi software sono disponibili anche per altri sistemi operativi. In quel caso, è probabile che dobbiate adattare maggiormente le istruzioni. Tuttavia, in sistemi chiusi e proprietari, come Windows o Mac OS, dei quali non si ha accesso al codice, non si può mai essere sicuri di ciò che facciano… Questo può essere un problema, se il vostro obiettivo è di proteggere la privacy, in quanto non potrete mai essere certi che non ci siano delle backdoor oppure che vengano inviate delle informazioni su di voi a terzi, a vostra insaputa. In quel caso, l’unica cosa che potete fare è di fiidarvi della “bontà” di chi ha prodotto il sistema che usate.

Attenzione però a non fidarvi troppo nemmeno delle soluzioni qui proposte, perché non potranno mai garantirvi una protezione perfetti. Riguardo a questo, vi segnalo una pagina di avviso della distribuzione live Tails, basata su Debian: Tails – Warning.

Continua a leggere→