Sicurezza

Google e Yahoo spiate? Le alternative sicure (o quasi)

E’ vero le slide del Washington Post pongono forti dubbi sulla sicurezza dei big della rete. Il segreto è cercare altrove

Credits: MeatFireGood, Flickr

La NSA lavorando con il suo omologo britannico, il Government Communications Headquarters (GCHQ), avrebbe spiato il flusso di dati interno di Yahoo e Google, le due più grandi aziende che veicolano il traffico globale della rete, attraverso il programma Muscolar. L’Agenzia di Sicurezza Nazionale intercetta le informazioni che scorrono tra i data center di entrambe, dislocati in varie parti del mondo. In pratica i federali riescono a rubare i dati nel momento in cui vengono sincronizzati tra le diverse strutture, ponendosi nel mezzo del percorso, in barba a qualsiasi forma di sicurezza.

La notizia, rilasciata nella tarda serata di ieri dal Washington Post , ha lasciato sbigottiti molti, soprattutto gli esperti di sicurezza informatica, i più autorizzati ad esclamare, alla notizia del Datagate: “Ve lo avevo detto”. Questa volta il problema è davvero grosso se non altro perché mette in evidenza come nemmeno chi professa la sicurezza dei suoi clienti è in grado di difendersi. Dopo aver scoperto come la NSA si è travestita da Google per spiarci , attraverso attacchi man-in-the-middle, ora due tecnici “vicini a Big G” affermano come lo “snooping” di dati che passano tra le reti interne sia molto più semplice, visto che le informazioni scambiate non sono crittografate, almeno non lo erano fino a questo settembre (sul versante Google).

A questo punto vale la pena guardarsi attorno e dedicare il proprio tempo in rete, per navigare, chattare, scaricare file, a servizi alternativi, fregandosene del monitoraggio ai big. Dando per scontato (o quasi) che la maggior parte di noi sappia cos’è Tor, non a caso dalla stessa NSA bollato come “sicuro” , si può pensare di utilizzare servizi web in maniera più consapevole e cercando di mantenere le proprie informazioni al più sicuro possibile. Il segreto è essere veloci e attenti alle tendenze del web: ogni volta che uno dei servizi alternativi diventa “mainstream” comincia a destare la curiosità della NSA, diventando così un nuovo Google.

“Esistono diversi servizi web che sostengono di proteggere la privacy dell'utente – ci dice Davide Bennato, docente di Sociologia dei processi culturali e comunicativi e Sociologia dei media digitali - ma bisogna tenere a mente tre cose. In primo luogo un problema di principio: qualunque software può essere attaccato ed è plausibile di violazione, non esistono servizi e tecnologie digitali sicure al 100%. Poi le tecnologie usate per sviluppare questi servizi sono molto diffuse sul mercato e, in quanto tali, ben conosciute da chi ha intenzione di minacciare la privacy (Intelligence o altre organizzazioni), quindi con difese relativamente facili da aggirare. Infine quando i vari servizi affermano di difendere la privacy bisogna interpretare questa affermazione come una protezione relativa e non assoluta, ovvero usando questi servizi è più difficile che altri possano raccogliere informazioni, ma questo non vuol dire che sia impossibile”.

Motori di ricerca

Si diceva Tor ma anche DuckDuckGo. La ricerca a forma di papero esiste già da un po’ (2008) ma è con il Datagate che comincia a riscuotere successo se non altro per un’azzeccata campagna del team di sviluppo che si discosta sin da subito da quello che viene considerato il “modus operandi” di Google. A settembre del 2013 il motore di ricerca ha raggiunto le 4 milioni di ricerche quotidiane e viene scelto come servizio predefinito dal sistema desktop Gnome , al posto di Google.

Browser

Ci sono dei browser che non sono mai rientrati nelle documentazioni della NSA. Tra questi ci sono Firefox e Opera. Tuttavia la loro popolarità è tale da far pensare che sotto sotto qualche monitoraggio ci sia. Una buona scelta sarebbe quella di puntare su Maxthon. Ufficialmente chiamato Maxthon Browser Nube, si tratta di un software libero sviluppato in Cina. Disponibile anche per iOS, Android e Windows Phone è uno dei primi ad aver attivato la funzione “do not track” per impedire la raccolta di informazioni a scopo pubblicitario. I dati di navigazione degli utenti sono sì conservati ma in uno spazio cloud interno crittografato.

Email

Partiamo dal must, se non altro perché Edward Snowden ne era cliente: Lavabit. Dopo lo scandalo la piattaforma, per volere del suo sviluppatore, aveva chiuso, lasciando molti utenti nell'angoscia. Ha riaperto il 17 ottobre, qualche giorno dopo l’invito ai suoi iscritti ad accedere (per poche ore) per fare backup delle mail e cambiare la password. Bisognerà attendere solo un po’ per i nuovi utenti, quando nascerà Dark Mail Alliance, piattaforma pensata proprio da Lavabit in collaborazione con Silent Circle.

Chat

Gran parte del mondo è su Facebook. Quanto siamo disposti a rinunciare della nostra privacy pur di stare sul re dei social network? L’alternativa più credibile oggi è il client Jabber assieme al plugin OTR; quest’ultimo permette di crittografare i messaggi e di mantenerli segreti agli occhi indiscreti. Manca solo qualche mese all’arrivo di BitTorrent Chat , un nuovo servizio di conversazione con protocolli sicuri basati sulla rete p2p di BitTorrent. La promessa del team di sviluppo è di preservare la privacy degli utenti grazie all'assenza di server centralizzati. In pratica le conversazioni non vengono conservate in alcun modo, il rischio è di non ritrovare un messaggio importante scambiato qualche ora prima ma il pregio è che se non possiamo trovarlo noi non possono trovarlo nemmeno “loro”.

 
© Riproduzione Riservata

Commenti