SECUSHARE (it)

Navigation

Home
Anonymity - How to keep things for the intended people.
Answers - Some FAQs asked and answered.
Architecture - How does it stand tall?
Aspects - How different views of your profile are created.
Business - An authenticated Internet helps business.
Comparison - How do other tools compare.
Features - How many social networking services can we replace?
Introduction - What has led us here?
Literature - Research Papers and more.
Protocol - Ingredients: efficiency and extensibility.
PubSub - The publish and subscribe paradigm revamped.
Rendezvous - How to get started when you know nobody.
Scalability - How to make applications work for billions.
Security - People be the gatekeepers to their devices.
Society - How secushare is not a threat to society.
Storage - How to keep devices in sync.
Threats - What if malware messes up your secushare identity?
Transparency - Should everything always be open for everyone to see?

SECUSHARE (it)

Immaginate Facebook, WhatsApp, Gmail e Skype riuniti insieme, senza la sorveglianza ed il controllo centralizzato. Secushare si serve di «GNUnet» per la crittografia da utente finale a utente finale e per il mesh anonimizzante durante l'instradamento (routing) (dato che è «un'architettura molto più adatta» rispetto a Tor o I2P) ed applica «PSYC» al livello più alto (perché si «comporta» meglio di «XMPP», JSON o OStatus) per creare un «grafo sociale distribuito». Insieme, queste tecnologie rendono possibile un social network privato e distribuito che include delle più dirette e sicure e-mail, chat, scambi di contenuti ed un «Web privato». È anche una scelta più sicura per l'«Internet delle cose». Il risultante nuovo Internet gode della velocità dei server che possono «aiutare pur senza sapere» molto su di noi; gode dell'autenticità delle relazioni sociali tra gli utenti «senza che diventino trasparenti»; gode della privacy di un offuscamento avanzato, senza diventare ingombrante o una minaccia per la società. In questo modo, possiamo diventare indipendenti dalle infrastrutture centralizzate e «stare certi» che solo i destinatari designati saranno in grado di leggere le nostre comunicazioni. Per saperne di più si può leggere l'«introduzione».

La privacy radicale è appena sufficiente

Noi chiamiamo questo secushare, una struttura (framework) per l'interazione sociale sufficientemente sicura. Esso è sorto dopo aver realizzato che non esiste una tecnologia soddisfacente per affrontare i problemi che abbiamo delineato nel documento «FSW 2011» dal titolo "«Scalabilità & Paranoia in un social network decentralizzato»". Al momento abbiamo assunto di essere paranoici, ma Snowden ci ha detto che non eravamo abbastanza paranoici. Ecco cosa intendiamo per sicurezza:

aggiornamenti, commenti, post, messaggi, file e chat sono visibili solo ai destinatari designati (non agli amministratori di qualsiasi server o router);
il tipo ed il contenuto di un messaggio non può essere indovinato valutando le sue dimensioni;
la comunicazione tra le parti non può essere misurata in quanto queste potrebbero non avere alcun salto di routing nel mezzo. Un osservatore non sa se una comunicazione proviene da dove è venuta e se termina dove sta andando;
le risposte automatiche ed i messaggi inoltrati possono essere intenzionalmente ritardati in modo che un osservatore non può dire se due comunicazioni sono correlate;
le comunicazioni non possono essere decifrate settimane dopo, proprio perché l'attaccante ottiene l'accesso ad una delle chiavi private coinvolte (la segretezza la vedremo più avanti);
persino se un attaccante ottiene l'accesso ad un registro (log) con testo in chiaro, non c'è alcuna prova che il materiale sia stato effettivamente trasmesso da qualcuno (per un caso in tribunale, meri dati non sarebbero sufficienti, è necessario avere testimoni effettivi);
l'elenco dei contatti non è mai gestito su server potenzialmente pericolosi, è visibile solo a chi dovrebbe essere visibile;
l'infrastruttura è robusta e resistente agli attacchi. Infatti, utilizzando GNUnet siamo indipendenti dal tradizionale insicuro Internet e possiamo operare in una architettura incrociata con wireless «resistenti alla censura».
E se sei soddisfatto con meno di questo, vogliamo soltanto che sposti l'attenzione dalla sicurezza alla convenienza in merito a ciò che è sotto la tua responsaibilità. Non c'è più necessità che cambi software per passare da una modalità all'altra di funzionamento.

Nuovi materiali

secushare è una tecnologia post-blockchain che offre piccole blockchain ecologiche per tutti.
Ci viene chiesto spesso perché abbiamo scelto GNUnet rispetto a Tor o a I2P. Dovresti trovare interessante la pagina sull'«anonimato».
Il protocollo di stack di secushare è diventato piuttosto complesso. Puoi approfondire leggendo sulla pagina del «protocollo».
un «confronto» aggiornato sulle migliori pratiche raccomandate mentre resti in attesa di secushare.
«Un Web rispettoso della Costituzione è possibile» by carlo von lynX. Presentato al W3C Privacy Workshop, che descrive «le caratteristiche di un Web privato» attraverso le tecnologie simili a secushare.
«Internet è rotto: idee idealistiche per costruire una -nuova- Rete GNU» by Christian Grothoff, Bartlomiej Polot e Carlo v. Loesch - Questo documento descrive i problemi sulla sicurezza e la privacy a tutti i livelli dello stack di Internet e propone cambiamenti radicali all'architettura per costruire una Rete che offre forte sicurezza e privacy di default. Presentato al W3C/IETF "Rafforzare Internet" Workshop STRINT.
Tante ragioni per non iniziare ad utilizzare «PGP», ma passare direttamente a qualcosa di più sicuro.
Rilasciata la nuova API «pubsub», accompagnata dalle principali tesi di tg.

Eventi e rassegna stampa

Siamo stati menzionati su reddit in una discussione chiamata «Quali progetti "infrastrutturali" pensi offrano il potenziale più radicale per migliorare il software libero, la Internet aperta, e la tecnologia libera nel mondo?»
Partecipazione alle sessioni «#youbroketheinternet» al 32C3.
(de) «CAST-Forum zur NSA-Affäre: Kleine Schritte auf dem Weg zur technologischen Souveränität», heise.de
Partecipazione alle sessioni «#youbroketheinternet» al 30C3.
(de) «Vergleich und Bewertung Sozialer Netzwerke im Hinblick auf Architektur, Sicherheit, Datenschutz und Anbieterunabhängigkeit», Diplomarbeit von Alexander Altmann, Universität Potsdam. Abstract italiano:
I servizi di social network hanno raggiunto ampio utilizzo da parte di persone molto diverse in tutto il mondo. Per confrontare i servizi di social network attualmente più importanti, sei casi di uso auto-selezionato e un sondaggio sugli utenti tipici sono stati condotti. Il confronto e l'indagine conferma che i più grandi fornitori commerciali offrono funzionalità sufficienti, ma povere in ambito di sicurezza, privacy e indipendenza dai fornitori. In un mondo sotto sorveglianza, la maggior parte dei servizi di social network non sono idonei per i dati personali sensibili. Si è mostrato come l'architettura di un sistema influenza il modello di business del fornitore e le possibilità di autodeterminazione e di libertà degli utenti. Due servizi di social network attualmente in sviluppo, Briar e Secushare, vengono presentati in modo più dettagliato, seguiti da una spiegazione delle difficoltà tecniche nei sistemi basati sul P2P.
Partecipazione al Circumvention Tech Summit del openITP.
Workshop al CCC-Berlin 2013-08, insieme a GNUnet ed alla Wau Holland Foundation.
«#youbroketheinternet»! Faremo di noi un unico GNU. «Video dei discorsi» ospitato al Piratenpartei 2013, con GNUnet, secushare e gli ospiti molto speciali Richard Stallman (FSF) e Jacob Appelbaum (Tor).
(de) «Alles Facebook, oder was?», WDR German public radio
Presentazioni al eth0, Easterhegg, SIGINT, CCC-HH, «MOCA 2012» e "Digital Backyards"
(de) «Alternativen zu Google Facebook Co», heise.de
Hackathon al IN-Berlin 2012-05, insieme a GNUnet, Briar, Lorea, UnlikeUs, TheGlobalSquare e Bitcoin. Risultato: GNUnet+PSYC potrebbe fornire un utile backend per diverse applicazioni sociali distribuite.
(de) «Unlike Us: Es gibt Alternativen», heise.de.
(de) «Das Recht, vergessen zu werden», taz.de.
«Presentazione» e stand alla conferenza di «Unlike Us 2» in Amsterdam.
Presentazione all'assemblea del «freifunk» in occasione del transmediale 2012.
(de) «Social Swarm: Sicher im sozialen Netzwerk», ZDF Hyperland
(de) «Marcel Weiß», neunetz.com
«Tobias Jähnel», jonmedia.net
«JonnieCache» on YCombinator
«from Sepp Hasslberger» (P2P Foundation)
Presentazione al c-base in occasione del Chaos Communication Congress 2011.
Presentazione: «A Masterplan for Private Social Networking», con la fondazione FoeBuD al Camp Chaos Communication 2011.

Progetti che hanno espresso interesse per secushare

Abbiamo ricevuto finanziamenti per lo sviluppo dalla fondazione NLnet. Grazie!
Abbiamo ricevuto un finanziamento delle spese di viaggio dalla Wau Holland Foundation. Grazie!

Altri partner interessati:

[Questo elenco lo lascio non tradotto]

Codice sorgente

Attualmente la maggior parte dei componenti di secushare sono direttamente integrati in GNUnet. Il progetto è descritto nella pagina del «protocollo».

## FIXME: update from SVN

le cartelle psyc, psycstore, multicast e social nel tronco repository «SVN» dal progetto secushare. GNUnet sta pianificando la conversione dal suo storico SVN a GIT, ma nel frattempo è possibile utilizzare git-svn (attenzione, può impiegare ore per il completamento!)

git svn clone https://gnunet.org/svn/gnunet

o utilizzare una copia di git da altrove:

git clone https://github.com/gnunet/gnunet

un possibile prototipo di interfaccia utente attualmente risiede su secushare.git. Ottenibile con…

git clone git://gnunet.org/secushare

o, se preferite, con

torify git clone git://git.psyciumunsqarzsehz5xlgsi2mg4dkvntwf5bwj5kwbcbazwiuhna2ad.onion/secushare

Quindi, attualmente tutto il nostro codice è scritto in C e C++. Stiamo comunque progettando la possibilità di collegarci con altri linguaggi. I lavori per Javascript e Rust sono già iniziati. Vogliamo anche ottenere la compatibilità con i vecchi strumenti PSYC, emulando un server PSYC sull'host locale:

«irssyc», una variazione di irssi da fornire come interfaccia utente nella console per gli sviluppatori e gli utenti di psycd.
«psycd», il coltellino svizzero di messaggistica .. si può interfacciare ai formati esistenti, come IRC e XMPP.
«Dyskinesia», «PsycZilla», «perlpsyc»,«jspsyc», «pypsyc» e molti «altri».
«Certificate Patrol», la nostra add-on per la sicurezza su Mozilla Firefox. Vorremmo estenderla attraverso un certificato sociale di gossip reso possibile dall'uso di secushare.

Si tratta di un «progetto di software libero», in quanto il tipo di sicurezza che vogliamo dare alla gente non può che essere credibile e affidabile se il progetto è liberamente disponibile in tutti i suoi elementi e può essere convertito in programmi in linguaggio macchina dal maggior numero di persone indipendenti possibile. Alcuni di noi sono anche impegnati in «Gentoo», una meta-distribuzione GNU/Linux generata partendo dai codici sorgente, in «NixOS» ed in «Guix», che mirano a diventare distribuzioni GNU/Linux riproducibili.

Come la pagina sull'«architettura» spiega in dettaglio, non usiamo GNUnet per la condivisione di file, in questo modo non è necessario un grande disco rigido né molta banda per partecipare a secushare.

Domande?

Qui alcune risposte. Hai letto la pagina di introduzione? Prova anche la nostra chat room di benvenuto:

[Questo elenco lo lascio non tradotto]

Resta in contatto

Stiamo valutando la migrazione della nostra newsletter. Lascia il tuo indirizzo email nella seguente casella per iscriverti:

Noi lo sconsigliamo, ma è anche possibile seguirci su Twitter o Facebook, se hai già venduto l'anima a loro.

Questo sitoweb è accessibile tramite «http://secushare.psyciumunsqarzsehz5xlgsi2mg4dkvntwf5bwj5kwbcbazwiuhna2ad.onion» tanto quanto tramite «http://secushare.org».

Last Change: 2021-06-30