SECUSHARE (it)

SECUSHARE (it)

Immaginate Facebook, WhatsApp, Gmail e Skype riuniti insieme, senza la sorveglianza ed il controllo centralizzato. Secushare si serve di «GNUnet» per la crittografia da utente finale a utente finale e per il mesh anonimizzante durante l'instradamento (routing) (dato che è «un'architettura molto più adatta» rispetto a Tor o I2P) ed applica «PSYC» al livello più alto (perché si «comporta» meglio di «XMPP», JSON o OStatus) per creare un «grafo sociale distribuito». Insieme, queste tecnologie rendono possibile un social network privato e distribuito che include delle più dirette e sicure e-mail, chat, scambi di contenuti ed un «Web privato». È anche una scelta più sicura per l'«Internet delle cose». Il risultante nuovo Internet gode della velocità dei server che possono «aiutare pur senza sapere» molto su di noi; gode dell'autenticità delle relazioni sociali tra gli utenti «senza che diventino trasparenti»; gode della privacy di un offuscamento avanzato, senza diventare ingombrante o una minaccia per la società. In questo modo, possiamo diventare indipendenti dalle infrastrutture centralizzate e «stare certi» che solo i destinatari designati saranno in grado di leggere le nostre comunicazioni. Per saperne di più si può leggere l'«introduzione».

La privacy radicale è appena sufficiente

Noi chiamiamo questo secushare, una struttura (framework) per l'interazione sociale sufficientemente sicura. Esso è sorto dopo aver realizzato che non esiste una tecnologia soddisfacente per affrontare i problemi che abbiamo delineato nel documento «FSW 2011» dal titolo "«Scalabilità & Paranoia in un social network decentralizzato»". Al momento abbiamo assunto di essere paranoici, ma Snowden ci ha detto che non eravamo abbastanza paranoici. Ecco cosa intendiamo per sicurezza:

  1. aggiornamenti, commenti, post, messaggi, file e chat sono visibili solo ai destinatari designati (non agli amministratori di qualsiasi server o router);
  2. il tipo ed il contenuto di un messaggio non può essere indovinato valutando le sue dimensioni;
  3. la comunicazione tra le parti non può essere misurata in quanto queste potrebbero non avere alcun salto di routing nel mezzo. Un osservatore non sa se una comunicazione proviene da dove è venuta e se termina dove sta andando;
  4. le risposte automatiche ed i messaggi inoltrati possono essere intenzionalmente ritardati in modo che un osservatore non può dire se due comunicazioni sono correlate;
  5. le comunicazioni non possono essere decifrate settimane dopo, proprio perché l'attaccante ottiene l'accesso ad una delle chiavi private coinvolte (la segretezza la vedremo più avanti);
  6. persino se un attaccante ottiene l'accesso ad un registro (log) con testo in chiaro, non c'è alcuna prova che il materiale sia stato effettivamente trasmesso da qualcuno (per un caso in tribunale, meri dati non sarebbero sufficienti, è necessario avere testimoni effettivi);
  7. l'elenco dei contatti non è mai gestito su server potenzialmente pericolosi, è visibile solo a chi dovrebbe essere visibile;
  8. l'infrastruttura è robusta e resistente agli attacchi. Infatti, utilizzando GNUnet siamo indipendenti dal tradizionale insicuro Internet e possiamo operare in una architettura incrociata con wireless «resistenti alla censura».

    E se sei soddisfatto con meno di questo, vogliamo soltanto che sposti l'attenzione dalla sicurezza alla convenienza in merito a ciò che è sotto la tua responsaibilità. Non c'è più necessità che cambi software per passare da una modalità all'altra di funzionamento.

Nuovi materiali

Eventi e rassegna stampa

Progetti che hanno espresso interesse per secushare

Altri partner interessati:

[Questo elenco lo lascio non tradotto]

Codice sorgente

Attualmente la maggior parte dei componenti di secushare sono direttamente integrati in GNUnet. Il progetto è descritto nella pagina del «protocollo».

## FIXME: update from SVN

git svn clone https://gnunet.org/svn/gnunet

o utilizzare una copia di git da altrove:

git clone https://github.com/gnunet/gnunet

git clone git://gnunet.org/secushare

o, se preferite, con

torify git clone git://git.cheettyiapsyciew.onion/secushare

Quindi, attualmente tutto il nostro codice è scritto in C e C++. Stiamo comunque progettando la possibilità di collegarci con altri linguaggi. I lavori per Javascript e Rust sono già iniziati. Vogliamo anche ottenere la compatibilità con i vecchi strumenti PSYC, emulando un server PSYC sull'host locale:

Si tratta di un «progetto di software libero», in quanto il tipo di sicurezza che vogliamo dare alla gente non può che essere credibile e affidabile se il progetto è liberamente disponibile in tutti i suoi elementi e può essere convertito in programmi in linguaggio macchina dal maggior numero di persone indipendenti possibile. Alcuni di noi sono anche impegnati in «Gentoo», una meta-distribuzione GNU/Linux generata partendo dai codici sorgente, in «NixOS» ed in «Guix», che mirano a diventare distribuzioni GNU/Linux riproducibili.

Come la pagina sull'«architettura» spiega in dettaglio, non usiamo GNUnet per la condivisione di file, in questo modo non è necessario un grande disco rigido né molta banda per partecipare a secushare.

Domande?

Qui alcune risposte. Hai letto la pagina di introduzione? Prova anche la nostra chat room di benvenuto:

[Questo elenco lo lascio non tradotto]

Resta in contatto

Stiamo valutando la migrazione della nostra newsletter. Lascia il tuo indirizzo email nella seguente casella per iscriverti:

ISCRIVITI

Noi lo sconsigliamo, ma è anche possibile seguirci su Twitter o Facebook, se hai già venduto l'anima a loro.

Questo sitoweb è accessibile tramite «http://secushare.cheettyiapsyciew.onion» tanto quanto tramite «http://secushare.org».

Last Change: 2017-04-02

Top