Cassandra Crossing/ Foneros - parte seconda

di Marco Calamari - Risolto con il nuovo firmware il problema di sicurezza legato a quello precedente, che consentiva l'accesso al router. Ma con le nuove iniziative commerciali i foneros italiani rischiano di più

Roma – Lunedì è avvenuto l’atteso passaggio del Movimiento Fon alla seconda fase, che prevede vendita ed acquisto di collegamenti, introducendo le figure “Bill” ed “Alien”. Questa iniziativa, malgrado il suo carattere commerciale ed i metodi di network marketing che usa che la rende ben diversa da iniziative più libere, merita attenzione e rispetto considerando che cerca di rendere più facile, più economico e più pervasivo l’accesso WiFi nel mondo.

Qualche giorno fa Punto Informatico aveva pubblicato un articolo che sottolineava alcuni problemi del Movimiento Fon, sia di tipo informatico (relativamente alla sicurezza), sia di tipo comunicativo e legale. Una iniziativa “aperta” e collaborativa come il Movimiento Fon rende necessaria la massima chiarezza sui suoi aspetti tecnici e normativi. Alla luce dei cambiamenti avvenuti, ripercorriamo quanto esposto precedentemente.

Per quanto riguarda la sicurezza, il firmware 0.6.6 appena uscito ha chiuso la falla che permetteva a chi si collegasse via wireless di accedere al router.
Molto opportunamente questo non è ora più possibile; questo vuol dire che chi si collega al router non puo’ più accedere via ssh alla console del router stesso. La cosa è indispensabile perchè anche questa versione del firmware non obbliga a cambiare la password di default del router, che chiunque quindi puo’ conoscere. Aggiornamento vivamente consigliato.
Sembra anche non più necessario collegare i computer preesistenti all’hub incorporato nel Social Router Fon; non esisteva infatti giustificazione per costringere a far passare tutto il traffico della LAN attraverso il router Fon.

D’altra parte tutto il materiale stampato precedentemente accessibile sul sito è ad oggi non più disponibile, quindi non è possibile verificare quale sia il collegamento consigliato per il router Fon.
È strano che proprio nel momento in cui una documentazione sarebbe più necessaria per documentare i cambiamenti che secondo i messaggi giunti sui forum ci sarebbero stati nel nuovo firmware, essa sia scomparsa; speriamo si tratti di un momento di confusione dovuto agli aggiornamenti a tutto il sistema.

Purtroppo, a giudicare dal thread dell’annuncio del firmware 0.6.6 reperibile qui , sembrerebbe che il metodo comunicativo con i foneros sia rimasto il precedente, caratterizzato da poca informazione e nessuna risposta alle richieste di chiarimento.
Particolarmente indicativa è una frase di risposta del moderatore, che cito qui, invitando pero’ a leggere l’intero thread:
“you have to upgrade the firmware. if you do the firmware upgrade, you will be IN the FON comunity”.

La comunicazione del numero dei foneros nel mondo è impressionante ma ambigua; ieri, a detta del sito, si è superato il numero di 60.000 foneros nel mondo, ma si tratta probabilmente di quelli che si sono registrati al sito. La consultazione della mappa, che ha gravi problemi di aggiornamento, darebbe un numero di router installati di circa 25.000, che è comunque un risultato senza precedenti se tutti fossero attivi.

Un check a campione di quelli fiorentini ha dato pero’ risultati deludenti. Mercoledi 21 solo 1 su 9 risultava attivo, e c’erano gravi errori di posizionamento sulla mappa tra indirizzo dichiarato e posizione geografica.

L’accesso ai sorgenti del firmware è diventato ancora più difficile da trovare; al meglio delle ricerche svolte non esistono ad oggi link sul sito, ma è stato comunque possibile scaricare i sorgenti “aggiornando” la versione dalla URL da cui era stato scaricato il precedente, che resta purtroppo ben poco documentata come la precedente. Rendere così difficile l’accesso ai sorgenti è omogeneo al desiderio di conservare completamente il controllo dei firmware dei router Fon che traspare dalle non-risposte dei moderatori.

Si tratta di una cosa comprensibile dato il tipo di iniziativa, ma incompatibile con il voler giocare nel campo del software libero. La GPL stabilisce l’obbligo di fornire i sorgenti, e renderlo difficoltoso non è allineato con essa.

Per quanto riguarda l’aspetto commerciale, la società che gestisce il Movimiento Fon è cambiata, ed il nuovo contratto che lega i foneros è stato aggiornato. A detta della nuova società i cambiamenti contrattuali (quali siano non è molto chiaro, almeno ad un ingegnere) vengono accettati continuando ad usare il router, ma in Germania ed in Italia questo, secondo il codice civile, non dovrebbe essere legale. Al solito, parla un ingegnere; la parola agli avvocati.

Per quanto riguarda la parte legale ed i rischi che i foneros italiani corrono per le possibili violazioni alla Legge Gasparri ed al Decreto Pisanu nulla è cambiato; è pero’ da oggi possibile farsi ancora più male accettando il ruolo di Bill e diventando così un fornitore commerciale di connettività.

Non sembrano esistere nuove possibilità di accedere ai log degli accessi.
A questo proposito non risulta neppure che la società che gestisce il Movimiento Fon abbia avviato una consultazione con il Ministero dell’Interno o con il Ministero delle Comunicazioni per avere chiarimenti sulla legalità del comportamento dei foneros italiani. Almeno per la parte relativa ai log ci sarebbe potenzialmente la possibilità di scaricare ufficialmente i foneros dagli obblighi di tenuta dei log. Continuiamo a consigliare alla società che gestisce il Movimiento Fon di tentare di proteggere in questo modo i suoi utenti italiani.

Per finire, tramite la pagina personale dei foneros che hanno registrato un router, è ora possibile accedere all’elenco dei nomi di coloro che si sono collegati al router, ed avere l’elenco dei collegamenti che l’utente ha fatto sugli altri router della rete.
Basterebbe poco per trasformare queste informazioni nel famoso log degli accessi che forse metterebbe i foneros italiani al riparo almeno dai fulmini del Decreto Pisanu .

Marco Calamari

I precedenti interventi di Marco Calamari sono disponibili a questo indirizzo

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    VUOI DIRE???
    Vuoi vedere che sono un narcotrafficante e non lo sapevo nemmeno??? Ma che andassero a prendersela nel didietro direttamente e senza passare dal Via...
  • Anonimo scrive:
    Cioè gli Stati Uniti....
    Dato che i maggiori commercianti di armi sono gli Stati Uniti, supportarli vuol dire anche pagare i loro diritti d'autore... Bah...
  • Anonimo scrive:
    Piovono applausi...
    ...da parte dei vertici delle associazioni di settoreOgni qualvolta c'è una notiza del genere piazzate sempre questa frase (o simile) nell'articolo.
  • Anonimo scrive:
    Erano commercianti
    L'avevo letta ieri sulle news internazionali, non centra nulla con p2p e affini e da vari commenti sembra che fossero molto piu' spiantati dell'organizzazione che si pubblicizza.
    • Anonimo scrive:
      Re: Erano commercianti
      - Scritto da:

      L'avevo letta ieri sulle news internazionali, non
      centra nulla con p2p e affini e da vari commenti
      sembra che fossero molto piu' spiantati
      dell'organizzazione che si
      pubblicizza.Dicci dicci, qualche link?
      • Anonimo scrive:
        Re: Erano commercianti
        Notizie del genere le trovate su slyck.com e su addict3d.org , entrambi raccolgono il link delle news e hanno il primo un intero thread di forum per ogni notizia e il secondo eventuali commenti e comunque i link alle notizie.Seguendo entrambi e seguendo le discussioni potete avere una quantita' enorme di informazioni a volte in tempo reale su quel che sta succedendo; ci vuole anche tempo da perdere pero' perche' ci vogliono ore per seguire tutto.Immaginate una versione ingrandita di punto Informatico in cui le notizie vengono aggiornate con cadenze variabili se non immediate.
Chiudi i commenti