[e-privacy] richiesta di aiuto vitale

Tue Mar 11 21:45:44 CET 2008

Il tuo problema non e' di facile soluzione.

Quando usi una macchina che puo' risultare "fisicamente compromessa", il
malintenzionato che la controlla puo' virtualmente conoscere ogni clic
del mouse che fai e ogni tasto che premi.

Il problema del collegarsi nei cyber-cafe' quindi deve essere affrontato
in maniera diversa se usi una macchina "fidata" (es.: ti porti il tuo
portatile e lo colleghi alla rete del cybercafe') o se usi uno dei pc
che mettono a disposizione.

Nel secondo caso non puoi fare nulla, stai usando una "black box".
L'unica alternativa valida in questi casi e' spegnere il computer e
riavviarlo facendo il boot da una chiavetta usb che contenga un sistema
operativo minimale, Tor e tutte le applicazioni di cui hai bisogno. La
preparazione della chiavetta non e' banalissima per un neofita, comunque
ti consiglio qualcosa del tipo Damn Small Linux. Nota che questa cosa
probabilmente insospettira' non poco i gestori del locale, potresti
dover come minimo pagare extra per avere il permesso, e non farsi notare
non e' facile.

Nel primo caso la situazione e' un po' migliore, tenendo comunque conto che:

1) devi documentarti BENE sulle precauzioni da prendere durante la
navigazione con Tor (metafora: Tor e' come un preservativo, devi
imparare a "gestirlo" o rischia di darti un falso senso di sicurezza).
Quindi ad esempio utilizzare SSL ogni volta che sia possibile,
disabilitare Java, cookies etc.

2) devi utilizzare accorgimenti che prevengano totalmente il non remoto
caso di un sequestro del tuo portatile da parte delle autorita' con
annessa indagine forense. Quindi utilizzare cifratura del file-system,
on-the-fly-encryption, password robuste etc. Nota che la cosa puo'
essere ILLEGALE in molti paesi, ed allora devi premunirti con "strati
aggiuntivi" di cifratura invisibile (plausible deniability).

In soldoni: Tor e' uno strumento potente e flessibile ma non e' la
panacea di tutti i mali. Dato che la posta in gioco nel tuo caso e'
particolarmente alta, fossi in te mi documenterei ulteriormente.

Alcuni link da cui trarre spunto:

Damn Small Linux --> http://damnsmalllinux.org/index_it.html

Cifratura del disco in ambiente linux -->
https://forum.autistici.org/viewtopic.php?id=1301
(mi faccio autopubblicita' lo ammetto, ma non mi viene in mente nulla di
esaustivo e in italiano, comunque se cerchi su google "cryptsetup luks
dm-crypt" esce fuori tanta roba).

Plausible deniability --> http://www.truecrypt.org/

- --
+---------------------------------------------------------------------+
|                Sanata <sanata at paranoici.org>                        |
|GnuPG fingerprint: 1E6A 462A 27D0 E9A4 239D 19BC C301 C2EA 224F 5BC4 |
| (RSA/RMD 4096/160 ID: 0x224F5BC4 - ELG/AES 4096/256 ID: 0xB0DD2B35) |
+---------------------------------------------------------------------+
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=+kXE
-----END PGP SIGNATURE-----