Tutti voi “autistici inventati” :) che amate comunicazioni libere e connessioni sicure, lo sapete bene che i siti che visitiamo possono registrare ciò che stiamo guardando riconoscendo l’indirizzo IP della nostra connessione, la quale riporta al posto dove ci troviamo, e quindi riporta a noi. Inoltre, tutti coloro che sono in Internet ad origliare (e sono davvero in tanti) possono tracciare un profilo della nostra navigazione, delle preferenze, di cosa leggiamo e cosa pubblichiamo e delle persone con cui comunichiamo sulla rete.

Incognito è una distro live open-source pensata per farti navigare in maniera anonima ovunque tu vada, casa, lavoro, biblioteche, scuole, pc di amici, etc.
Si basa sulla tecnologia del nostro amico Tor; sta sulla chiavetta o su un cd. Ha tutte le applicazioni internet gia’ configurate per girare con Tor.

Reclaim your privacy now! Scaricate e raccontateci in quali situazioni vi mettete in incognito!

Hushmail, fornitore di webmail cifrata da lunga data, pare abbia fornito ben 10 cd contenenti le email in chiaro di tre account, nel corso di un’indagine avviata dalla Corte Distrettuale Federale della California relativa a un presunto traffico di steroidi. Hushmail da sempre sostiene che l’accesso alle email sui loro server sarebbe impossibile, in quanto tutto il traffico sarebbe crittato lato utente. Ma, se è stato possibile masterizzare dei CD con tali email, è chiaro che o esiste una fase in cui le email sono intercettabili mentre sono ancora in chiaro, oppure esiste un meccanismo che, a richiesta, ne produce copia debitamente decifrata. Secondo Wired, sembrano esistere entrambe le possibilità.

Gli illuminati legislatori italiani non perdono occasione per varare provvedimenti populisti sull’onda dell’emergenza di turno. Questa è la volta della banca dati del DNA: un database genetico in cui verrà schedato parte del materiale genetico di detenuti, persone in stato di fermo e condannati per reati “non colposi”, per quarant’anni. Ovviamente sono previsti dei sistemi di garanzia della privacy, ma, conoscendo la prassi delle democraticissime forze dell’ordine italiane, ci permettiamo di dubitare della loro reale efficacia. Altra questione fondamentale, che, se solo vivessimo in un paese un po’ meno idiota, andrebbe affrontatà, è la reale utilità di questo genere di database; soprattutto quando vengono usati per ridurre i tempi di indagine in favore della “prova facile” e scientificamente incontrovertibile, assioma purtroppo valido solo nei telefilm televisivi.

L’articolo 129a del codice penale tedesco è l’analogo del 270 bis e seguenti del codice italiano: leggi pensate per fare fronte all’incapacità da parte dello stato di incriminare movimenti e nuove forme di organizzazione politica e militante, e per creare ad hoc le necessarie emergenze che tengano a galla la sensazione diffusa di paura e la conseguente abiura delle proprie libertà fondamentali in cambio di una aleatoria sicurezza. Questi articoli in sostanza consento ai giudici di sviluppare inchieste (spesso sobbillati dalle solerti forze dell’ordine) senza lo straccio di una prova, di usare con molta libertà e leggerezza misure preventive estremamente aggressive, con il risultato netto finale di una bellissima prima pagina di giornale comodissima per tutti tranne che per quelli che ci si ritrovano infilati in mezzo. Read the rest of this entry »

Un importante laboratorio di intelligenza artificiale, finanziato dal governo USA, sta lavorando a tempo pieno al tracciamento degli uteni Internet in base a quello che scrivono in rete. L’ultra ambito progetto Dark Web dell’Univerisità dell’Arizona avrebbe come obiettivo “raccogliere sistematicamente ed analizzare tutti i contenuti del Web prodotti dai terroristi“, tale analisi comprenderebbe anche “l’identificazione e il tracciamento attraverso i “writing styles” (stili di scrittura)”.
Sulla notizia un articolo di Noah Shachtman collaboratore di Wired News.

(via boingboing.net)

Qui di seguito una serie di articoli, purtroppo in inglese, sulla DCSNet (Digital Collection System Network), la rete punta-e-clicca ad alta tecnologia dell’FBI per l’intercettazione domestica. Le informazioni si basano su circa mille pagine di documentazione rilasciata all’EFF sotto il FOIA.

• Point, Click … Eavesdrop: How the FBI Wiretap Net Operates
• FOIA Litigation: Electronic Surveillance Systems
• FBI surveillance technology documents released
• The FBI and Computer Security
• FBI’s Unknown Eavesdropping Network
  

:: Londra negli ultimi anni ha speso 200 millioni di sterline installando diecimila CCTV, questo panopticon di telecamere per la videosorveglianza non sembra però ridurre il crimine.

:: Boston, una studentessa del MIT è stata arrestata per essere entrata all’aereoporto internazionale Logan, con una felpa con appeso un innocuo circuito elettrico.

:: USA e UK: Prove di panopticon pervasivo. L’identificazione tramite movimento, cam volanti, sensori che curiosano dentro le case: USA e Regno Unito in corsa per arrivare primi nella società del controllo totale. I cittadini? Approvano.

:: Germania: Arrestato per aver gestito un server TOR. L’admin è risultato poi essere innocente, ma ha confessato sul suo weblog di non voler più continuare a gestire il router del network anonimizzatore.

:: Bologna: due studenti rischiano 3 anni di carcere. Volevano conoscere in anteprima il compito di informatica e hanno violato il computer della loro docente. Questo ha prodotto una denuncia seguita da mesi di indagini.

:: USA: Studente arrestato ed immobilizzato col taser per aver fatto domande scomode a Kerry.

Da Cryptogram di agosto:

:: Harry Potter and the Digital Fingerprints Le macchine fotografiche possiedono un numer seriale unico, integrato in ognuna delle foto scattate, utilizzabile pre rintraccia l’autore.

:: A Londra, il sistema che fu costruito per il pagamento del pedaggio stradale viene ora impiegato per la lotta al terrorismo. Questo genere di estensione delle funzioni avviene in continuazione. Scommettiamo che, dopo che questi dati verranno utilizzati per l’antiterrorismo, saranno instaurate altre eccezioni per faccende di polizia più di routine.

:: Gli agenti delle squadre antidroga statunitensi si servono di key logger per aggirare la crittografia PGP e Hushmail. Il modo più semplice per arrivare alle comunicazioni di qualcuno non è quello di intercettarle in transito, ma di accedere a esse sul computer del mittente o del destinatario.

Una traduzione dell’articolo pubblicato sul sito del Chaos Computer Club sulla nuova legge tedesca che criminalizza qualunque ricerca sulla sicurezza informatica.

Oggi [il 25 maggio] il Bundestag ha approvato alla spicciolata e senza emendamenti la messa al bando degli strumenti di sicurezza informatica (modifica al codice penale in materia di crimine informatico, nuovo § 202 StGB). Saranno in particolare puniti la produzione, la programmazione, il rilascio, la distribuzione e il procacciamento di software assolutamente necessario per il lavoro quotidiano degli amministratori di reti e degli esperti di sicurezza.
Read the rest of this entry »

riportiamo un interessante articolo di Schneier apparso su Cryptogram di maggio:

Il Grande Fratello non è quel che era solito essere. Lo stato totalitario che George Orwell descrisse nella sua opera più famosa si basa sullo scenario degli anni Quaranta. La società dell’informazione attuale non somiglia per niente al mondo di Orwell, e l’osservazione e l’intimidazione di una popolazione oggi differiscono di gran lunga dall’esperienza di Winston Smith.

La raccolta di informazioni in 1984 era intenzionale; oggi è involontaria. Nella società dell’informazione noi ci troviamo a generare dati spontaneamente. Nel mondo di Orwell le persone erano per natura anonime; oggi noi tutti lasciamo tracce digitali dappertutto.

Lo stato di polizia di 1984 era centralizzato; oggi è decentralizzato. Le compagnie telefoniche sanno chi chiamate, le compagnie delle carte di credito sanno dove fate i vostri acquisti e Netflix sa quali film guardate. Il vostro Internet Provider può leggere le vostre email; il telefonino può tracciare i vostri movimenti e i supermercati possono controllare ciò che preferite comprare. Non esiste un’unica entità governativa che raccoglie tutti questi dati, perché non ce n’è bisogno. Come ha detto Neal Stephenson, la minaccia non è più rappresentata dal Grande Fratello, ma da migliaia di Piccoli Fratelli. Read the rest of this entry »

Chiuso il convegno e-privacy 2007, sono stati assegnati i Big Brother Avard di quest’anno:
- Premio “Lamento del Popolo“: Telecom Italia
- Premio “Peggiore ente pubblico“: Comune di Milano
- Premio “Peggiore azienda privata“: Telecom Italia
- Premio “Tecnologia più invasiva“: Google
- Premio “Bocca a stivale“: Paolo Gentiloni - Ministro delle Comunicazioni
- Premio “Minaccia da una vita“: Parlamento italiano
- Premio “Winston Smith - eroe della Privacy“: on Maurizio Turco
(via PI)

Stanchi della pubblicita’ su Internet ?
Google vive di quella, e in Rete si trovano numerose estensioni di Firefox & c. per evitare di avere questi maledetti “Ad” nelle pagine che visitiamo, ma soprattutto, nella pagina di ricerca di Google.
Ecco due piccole perle per non fare apparire le pubblicita’ “AdSense” di Google; la prima e’ facile,
Read the rest of this entry »

Da ieri la backdoor di Stato è aperta: tutti gli operatori di rete, qualunque provider di qualsiasi genere, hanno installato strumenti che facilitano le intercettazioni delle attività Internet. E la cosa non riguarda i soli utenti americani. (via PI)