Una distro Linux per la libertà?

La propone un lettore, secondo cui una distribuzione ad hoc potrebbe trasformare vecchi computer e macchine obsolete in strumenti di libertà, ad esempio in remailer anonimi


Roma – La compromissione dei servizi crittografici offerti dal server di Autistici/Inventati e la più recente e misteriosa manomissione dell’hardware utilizzato dal celebre Progetto Winston Smith per le operazioni del remailer anonimo Antani, che tanto sdegno e preoccupazione hanno suscitato nei difensori delle libertà digitali, impongono una serie di doverose riflessioni circa lo stato della rete di remailer anonimi operanti in Italia ed all’estero.

In entrambi i casi, tallone d’Achille dei meritevoli progetti si è rivelato l’hosting dei server presso strutture esterne in grado sì di offrire una serie di importanti vantaggi qualitativi (dalla connettività dedicata ai servizi di assistenza), ma al prezzo–forse troppo elevato–di rinunciare alla piena custodia e alla costante monitorizzazione di macchine dove transitano dati tanto sensibili. In questo senso il comunicato col quale i responsabili del PWS annunciano l’intenzione di traslocare a breve il server in un ambiente nuovo e costantemente monitorabile non rassicura se ciò significa–ma questo ancora non è chiaro–un trasferimento presso una nuova webfarm, magari dotata di sistemi di sorveglianza, il cui momentaneo ed imprevisto malfunzionamento andrebbe a coprire una nuova manomissione di cui si verrebbe a sapere con un quanto mai sciagurato ritardo.

In un post dall’eloquente titolo di “Casa mia, casa mia…” un anonimo lettore di PI proponeva l’adozione di soluzioni casalinghe in grado di garantire una maggiore sicurezza. Questo mio intervento nasce proprio dal contributo dell’anonimo lettore, dalle considerazioni reperite spulciando il newsgroup alt.privacy.anon-server ed altre risorse, unite alle mie personali riflessioni su questi ultimi affronti alla libertà di Internet e si regge sulla solida convinzione che all’inevitabile sentimento di indignazione debba seguire una risposta tanto concreta quanto le violazioni delle nostre libertà.

E la risposta potrebbe essere davvero molto semplice. Alla demolizione della privacy deve seguire una fase di costruzione che veda non solo il pronto ripristino dei servizi violati–a cui i rispettivi operatori già stanno lavorando–ma la messa in opera di nuovi strumenti di libertà. Quello a cui penso è, in sostanza, l’aggiunta di nuovi nodi alla rete di remailer anonimi. Bastano un vecchio computer, Linux, ed un po’ di banda per far girare un remailer. Vero, ma non del tutto. Serve soprattutto una discreta conoscenza del sistema operativo, del software per il remailing e dei suoi protocolli; competenze che si possono certo acquisire, ma a patto di avere tempo e volontà sufficienti. Improrogabili impegni e semplice pigrizia assottigliano inevitabilmente il numero di persone interessate al progetto e riducono drasticamente il numero di server che si potrebbero aggiungere. Ecco perché penso ad una distribuzione Linux o *BSD dedicata, ad un sistema operativo libero per sostenere la libertà di espressione .

Si tratta certo di un progetto ambizioso, ma con grandi possibilità di successo. Basti pensare che se anche solo sei persone decideranno di dedicare una vecchia macchina ed una frazione della loro banda per questo fine, il numero di remailer operanti nel nostro Paese sarà raddoppiato. E se davvero lo scopo di creare una distribuzione ad hoc con le caratteristiche sopra descritte sarà raggiunto, è presumibile ritenere che questo numero possa essere ulteriormente incrementato, magari anche grazie al potente marketing dei blog. E’ forse superfluo ricordare come l’aumento del numero di remailer contribuisca a migliorare la sicurezza e l’efficienza della rete: un elevato numero di remailer rende più ardui ed onerosi gli attacchi volti alla loro compromissione o all’analisi del traffico da essi generato. Inutile è anche aggiungere che questi benefici ricadono direttamente sugli utenti che, utilizzando almeno un remailer su cui possono vigilare direttamente, vedono crescere la sicurezza e la privacy delle loro comunicazioni.

Il lavoro da fare è tanto e c’è bisogno di tutti. Delle conoscenze dei programmatori Linux e BSD, anzitutto, della preziosa esperienza degli operatori dei remailer italiani già funzionanti che, animati come sono dal desiderio dalla difesa della privacy e della libertà di parola, sapranno vedere in questo ancora embrionale progetto un valido alleato piuttosto che uno scomodo concorrente, e soprattutto dell’insostituibile contributo di tutti quanti, in Italia e nel mondo, ancora credono nella libertà di Internet e dei suoi utenti.

Ivan Grigoryevich

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Cambio IP Server Oracle 8.1.7.0.0
    Salve a tutti.Necessito di una informazione di questo tipo:ho un server W2000 server con installato Active Directory e Oracle DB Server 8.1.7.0.0.Devo spostare fisicamente il server da milano a torino, cambiandogli ovviamente l'indirizzo IP.Il cambio di IP può dare fastidio all'installazione di Oracle? Devo cambiare qualcosa da qualche parte? Se si, cosa e dove? ... la migrazione è martedì 29 ... help me, please!
  • smile72 scrive:
    chief security office di DB visionario
    :sHI All,due anni per togliere 6 falle non io cambierei lavoro e mi vergognerei ad essere al posto di Mary Ann Davidson, chief security officer di Oracle.Un affermazione se è vera con cui si è concluso l'articolo è scandalosa.I Daba Base sono le cassaforti dell'informazione.Una cassaforte forata non vale niente.Vale molto di più una cassaforte piccola ma siggilata.See you soon.smile72
  • Anonimo scrive:
    ma dai chi pensa veramente di mettere
    su web applicativi creati con quei tools.Al massimo in qualche intranet sicura.
  • Anonimo scrive:
    Ha provato a spegnere la luce ?
    "Un ricercatore di scurezza"
  • Anonimo scrive:
    Cattiva gestione dei bugs
    Non mi riferisco ad Oracle ma al tipo tedesco.Rendere pubblici dei bugs di sicurezza (xss escluso) dopo 2 anni e' gravissimo.Se Oracle non l'aveva cagato entro le prime 1 o 2 settimane sarebbe stato meglio se avesse rilasciato tutto subito in modo che a quest'ora questi bugs sarebbe gia' tutti corretti.Invece e' meglio aspettare 2 anni e poi farsi pubblicita' puntando sull'enorme periodo di tempo trascorso... consoliamoci col detto "meglio tardi che mai" anche se in questo caso mi fa' schifo ugualmente.
  • Anonimo scrive:
    Contrariata ?
    Povera Oracle ... è contrariata ... fa niente che i loro prodotti costino una mazzata sui denti ... fa niente che uno "sconosciuto" li avvisi che ci sono problemi nel loro software gratuitamente ... e hanno il coraggio di essere contrariati se dopo 2 (due) anni sta persona li rende pubblici ?Ma oracle va a farti un giro va ...
    • zirgo scrive:
      Re: Contrariata ?
      già....mi sa che non ha capito proprio nulla del concetto di "Unbreakble linux" (così si chiama l'accoppiata Oracle+RedHat Enterpise)....peccato...mi piace come azienda....il loro software è a dir poco un portento....però se questo è il loro comportamento difronte a certe segnalazioni....... :(
      • Anonimo scrive:
        Re: Contrariata ?
        - Scritto da: zirgo
        già....mi sa che non ha capito proprio nulla del
        concetto di "Unbreakble linux" (così si chiama
        l'accoppiata Oracle+RedHat Enterpise)....

        peccato...mi piace come azienda....il loro
        software è a dir poco un portento....però se
        questo è il loro comportamento difronte a certe
        segnalazioni....... :(Non è tutto oro quello che luccica.... :|
        • Anonimo scrive:
          Re: Contrariata ?
          Veramente ho lavorato con tecnologia oracle per due anni e mezzo e non ho mai trovato una tale accozzaglia di incompetenti.I BUG da noi corretti o aggirati (workaround come dicono in Oracle) sono più di 200Che prodotto usavo? Oracle E-Business Suite 11.5.7che si basa proprio su Oracle Forms e Oracle ReportsAggiungo anche che uno dei progetti su cui ho lavorato è la pubblicazione su internet della E-Business Suite... solo che non ci siamo mai arrivati perchè il budget è stato sputtanato nei primi 6 mesi a causa delle oltre 450 Patch installate....
    • Anonimo scrive:
      Re: Contrariata ?
      infatti, se loro sono contrariati, mi immagino i clienti, con quello che pagano.... dovrebbero prendere allison (o ellison? boh!) a badilate in faccia
Chiudi i commenti