Come comunicare in sicurezza: guida pratica per gli attivisti digitali
http://www.lastampa.it/cmstp/rubrich...0&ID_file=1983
Ogni anno centinaia di attivisti in tutto il mondo affrontano la minaccia del carcere, e spesso delle torture, per comunicare al mondo le violazioni dei diritti umani da parte dei regimi autoritari. Un compito che il crescente grado di sofisticatezza delle misure di tecno sorveglianza messe in campo dai governi ha reso sempre più pericoloso. Se in Cina il controllo della Rete è capillare, azioni di monitoraggio si sono viste anche in Egitto, dove il regime di Mubarak aveva istituito un corpo speciale per vigilare sui cyber dissidenti, in Tunisia, e in altri Paesi. Le contromisure per proteggersi esistono; la Ong Access Now, focalizzata soprattutto sui movimenti del Medio Oriente, ha stilato un catalogo ricco di consigli utili, alcuni dei quali poco familiari anche a chi si occupa di solito di questi temi. Vediamo in sintesi quali sono i principali suggerimenti di Access Now, utili non solo per gli attivisti, ma anche per chi in Occidente vuole tiene alla propria privacy e voglia comunicare in maniera più sicura.
Email
Utilizzare un servizio di posta elettronica che funzioni attraverso il protocollo di cifratura Https, come Gmail o Hotmal (Yahoo! Mail non è sicura, perché usa il solo http), oppure dotarsi di sistemi di crittografia avanzata come Pgp o Gpg. Quest’ultimo è gratuito e open source.
Password
Usare delle frasi composto da almeno dodici caratteri, comprendenti numeri, simboli e segni di interpunzione. Non impiegare mai la stessa password per più di account e se non si riesce a ricordarle tutte, usare un programma apposito come Kee Pass. Fare attenzione anche a scegliere una domanda di riserva la cui risposta non sia troppo facile da indovinare per un malintenzionato.
Programmi antivirus e antispyware
Comprare se possibile, software originale; i programmi piratati nascondono spesso dei virus. Per prevenire infezioni, si può usare un buona antivirus gratuito come Avast, e per rimediare quando il danno è fatto, fate uno scan del sistema con MalwareBytes. Inserire nel Pc chiavette Usb solo se provengono da fonti sicure. Quando si naviga, impedire che gli hacker possano prendere il controllo del computer eseguendo script nocivi, installando un plug-in per Firefox chiamato No Script. In questo modo, tentativi come quello effettuato dal governo tunisino, di rubare login e password tramite codice infetto, verrebbero stroncati sul nascere. Un altro sistema per navigare sicuri è installare l’estensione di Firefox “https everywhere”, realizzata dalla Electronic Frontier Foundation, che costringe siti molto usati come Facebook e Twitter a passare alla modalità “https” ogni volta che ci connette a loro.
Sistemi operativi
La cosa migliore sarebbe usare un S.O come Ubuntu, che cripta il contenuto disco fisso di default, ed è molto meno soggetto a virus e falle di sicurezza di Windows.
Messaggistica instantanea
Skype e Google Chat sono abbastanza sicuri, ma per stare ancora più tranqulli è meglio usare il programma Pidgin, da cui accedere a tutti i vari client, e installare il plug-in “Off the Record”, grazie al quale anche se le vostre chiavi di cifratura venissero compromesse, le conversazioni resterebbero comunque illeggibili.
Anonimato e accesso a siti bloccati
Per accedere a siti come Facebook nei paesi dove impera la censura, si possono usare dei proxy, che mascherano l’origine del traffico Web. Spesso però questi proxy non garantiscono l’anonimato di chi li sfrutta e non è nemmeno ben chiaro da chi siano gestite, per cui attenti a non cadere in delle trappole confezionate ad hoc. Meglio usare un programma come Tor, che “spezzetta” il traffico in vari percorsi tortuosi, in modo tale da rendere pressoché impossibile risalire all’identità del navigatore. Un’alternativa sono le Vpn, tunnel criptati molto in voga in Cina; qualche nome di programmi per connettersi via Vpn: Hotspot Shield, UltraSurf, Freegate. Sono però meno sicuri di Tor.
Mobile
Questa è la parte più aggiornata della guida. Il telefonino si sta trasformando in uno straordinario strumento di sorveglianza, specie nei paesi in cui, come accaduto in Egitto, le compagnie telefoniche collaborano con il regime. Fra le dritte di Access Now, c’è quella di essere consapevoli che non basta cambiare scheda telefonica per non essere tracciati; ogni apparecchio ha un suo identificativo hardware univoco che rende possibile risalire all’identità del possessore. Agli attivisti conviene inoltre conservare i dati (foto, rubrica) nella scheda Sim o SD piuttosto che nella memoria interna del telefono, da cui è più difficile cancellarli. Un cellulare caduto nelle mani sbagliate può rivelare tantissime cose su chi lo adopera, tanto che la Ong si spinge a consigliare di evitarne l’uso in regime non democratici e di privilegiare piuttosto i meeting faccia a faccia.
Se si vuole correre il rischio, ricordarsi almeno di usare degli pseudonimi per gli altri attivisti in rubrica, disattivare tutte le applicazioni dello smartphone che usano la geolocalizzazione e di porre l’apparecchio in “modalità aeroplano” quando si partecipa a qualche manifestazione. Non si potranno fare e ricevere chiamate, ma si potranno lo stesso scattare foto e riprender video, da mettere online in seguito. I telefonini con Android possono sfruttare varie applicazioni, come quelle di Whispersys o Guardian Project che criptano il traffico telefonico. Chi possiede un Blackberry è più protetto, perché Rim cripta di default le comunicazioni nel suo network, ma diversi governi stanno facendo pressioni per poter aver accesso alle chiavi crittografiche, per cui è meglio tenersi sempre aggiornati sugli ultimi sviluppi della situazione.
La Stampa