Tag: NSA

Leave a reply

The Datagate Exposed #02 – Il progetto PRISM

Iniziamo con uno dei progetti di sorveglianza globale che ha fatto più scalpore negli ultimi tempi, specialmente per via della complicità di molte multinazionali che hanno ceduto al governo americano installando backdoor sui loro dispositivi. Si, avete capito proprio bene…

Il progetto PRISM è nato negli Stati Uniti intorno al 2013 ed il suo scopo è quello di raccogliere quante più informazioni possibili dagli utenti che navigano in rete, sia statunitensi che non, infatti questa cosa ha scatenato una grandissima polemica in Russia, che giustamente ha chiesto che i server di servizi americani come Facebook, Gmail o altro dovevano appunto risiedere nel loro paese, in modo da poter garantire un maggior controllo ed evitare una fuga di dati sensibili.

Tutto questo è avvenuto con la complicità di aziende come: Google, Facebook, Microsoft, Skype, Apple, Yahoo, AOL ed altre ancora.

Insomma sono tutti immischiati, con o senza tangente, tutti coalizzati a spiare il traffico globale “in nome della sicurezza nazionale”.

Il loro principale obiettivo sono le telefonate VoIP, le chat, le email e le videochiamate. Ovviamente è possibile oscurare tali conversazioni in modo da ottenere un certo anonimato, ma ne parleremo più in la.

Per il momento voglio focalizzare chi sono i principali nemici della nostra privacy.

Potete trovare informazioni a riguardo sulla pagina inglese e quella italiana di Wikipedia.

Wikipedia Italiano: https://it.wikipedia.org/wiki/PRISM_%28programma_di_sorveglianza%29

Wikipedia Inglese: https://en.wikipedia.org/wiki/PRISM_%28surveillance_program%29





Leave a reply

The Datagate Exposed #01 – WikiLeaks e Julian Assange

Sicuramente hanno conosciuto tutti quanti le vicende di WikiLeaks e del suo capo Julian Assange, ma nessuno ha mai capito di cosa si trattava veramente.
In pratica WikiLeaks è un sito nato nel 2006 che raccoglie materiale riservato tutelando i suoi interlocutori tramite un potente sistema crittografico, in modo da non poterne rilevare la fonte. E’ stato lo stesso WikiLeaks a rivelare le metodologie per non essere rintracciati con una scrupolosità mai vista. Le divulgazioni esposte dai vari volontari rappresentano situazioni shockanti di guerra, dove i soldati americani godevano nel vedere soffrire gli ostaggi e nel seviziarli nelle maniere più macabre. Sembrava di tornare ai tempi del Medioevo. Una delle cose sconcertanti mai viste e divulgate da soldati ignignati per tutto questo è stato l’attacco presso abitazioni palesemente civili e non militari. Tutto questo ha scatenato un caos mediatico e dei dubbi nei confronti degli Stati Uniti. Era davvero una guerra per la pace? La pace si combatte con sevizie ed attacchi verso civili? Assolutamente no!!! Un grande contributo è arrivato grazie al suo Leader chiamato Julian Assange, che ha esposto la sua vita in pericolo dando un volto alla più grande fuga di dati sensibili governativi mondiale. Molti han sentito parlare di Julian Assange, ma nessuno sa la verità, e questo è un grosso problema.
C’è un detto che dice “si impara dagli errori del passato” ma se il passato viene insabbiato c’è il rischio che certe cose avvengano nuovamente.
L’avvento di internet ha favorito tantissimo questa fuga di notizie, basta pensare alla primavera Araba, svolta quasi completamente su Twitter.
I Social Network hanno svolto un ruolo molto importante per la fuga di tali notizie raccapriccianti.
Successivamente per depistare le indagini di Assange si è fatta avanti una ragazza dicendo di essere accusata per stupro, e quindi fu costretto agli arresti domiciliari. E’ stato un duro colpo per fermare una fuga di notizie che ha avuto luogo anche dopo l’arresto del Leader.
Un grosso contributo lo dobbiamo ai suoi sostenitori ed al giornale The Guardian, che si è guadagnato il premio Pulitzer per il gran coraggio a divulgare le notizie offerte da WikiLeaks, tra l’altro ancora online all’indirizzo https://wikileaks.org/
I sistemi crittografici sono diventati sempre più complessi a tal punto di convincere Ex-Spie della CIA indignate per l’accaduto a fornire ulteriori informazioni ben più shockanti delle prime riguardo gli abusi contro gli ostaggi irakeni. Alcuni di questi personaggi sono stati condannati a pene esemplari secondo gli stati uniti, altri invece sono stati più fortunati e sono fuggiti in altri paesi, alcuni ottenendo ospitalità come nel caso di Edward Snowden, rifugiato politico in Russia, unico paese in grado di mettersi conto gli Stati Uniti. Ma su questo argomento apriremo un capitolo a parte parlando appunto di Edward Snowden e della sua storia. Questa voleva essere solo un’introduzione dei fatti accaduti dal 2006 ad oggi.
Di notizie shockanti ce ne sono tante, e questa cosa deve farci riflettere riguardo al fatto che gli Stati Uniti non si fermano davanti a nulla con la “scusa della sicurezza nazionale”.





Leave a reply

The Datagate Exposed #00 – Introduzione alla Rubrica

E’ ufficialmente aperta la rubrica aperiodica The Datagate Exposed che parlerà appunto di tutti gli scandali che son venuti fuori tra la fine del 2012 e l’inizio del 2013 in poi, riguardanti i progetti di sorveglianza globale attuati dall’intelligence Statunitense NSA (National Security Agency).

Tutto questo è trapelato grazie alle dichiarazioni (e le prove venute fuori successivamente) dell’ex-spia della CIA Edward Snowden, attualmente rifugiato politico in Russia, ma non solo… Impareremo a conoscere anche altri personaggi che purtroppo grazie alle loro dichiarazioni stanno scontando pene ingiuste, ad esempio l’ex-militare statunitense Chelsea Elizabeth Manning (nata Bradley Edward Manning), condannata a 35 anni di carcere, e tanti altri.

E soprattutto non parleremo solo degli Stati Uniti, ma anche di altri stati che spiano il loro popolo ed i paesi stranieri sempre con la stessa scusa: la sicurezza nazionale.

Sembra che la sicurezza nazionale autorizzi loro a fare qualsiasi cosa. Verrà anche a voi lo schifo che provo leggendo cosa combinano certi paesi in maniera del tutto velata e lontana da occhi indiscreti.





Leave a reply

riseup – Aggiornamento sui codici invito

Ho aggiornato l’articolo http://www.freenixsecurity.net/2017/01/27/riseup-servizi-di-crittografia-ed-anonimato-online/

Da oggi basta un solo codice invito per riseup. Stanno rinnovando il portale.





Leave a reply

riseup – Servizi di crittografia ed anonimato online

Da un pò di anni ho scoperto un bellissimo servizio americano di nome riseup. E’ un servizio tipo Autistici/Inventati solo che offrono più servizi e sono riusciti a resistere alla repressione di FBI ed NSA.
A riguardo vi posto un piccolo articolo risalente al lontano Luglio 2005: https://www.autistici.org/ai/crackdown/stampa/20050704_apogeo .
Anche la riseup è stata messa alla prova dalla NSA, ma ne parleremo più tardi, Vi anticipo che sono hostati su server Debian ed il team che gestisce il tutto è stracompetente.
Per iscrivervi su riseup dovete avere una mail sul loro servizio, e potete usufruire di svariati servizi che in questo articolo vi elencherò. Per avere una mail con loro ci sono due modi:
1 – Inviare loro una motivazione per il quale richiedete il servizio, passate sotto la loro moderazione e decideranno quindi se darvi o meno l’accesso al servizio stesso;
2 – Ottenere un codice invito che io stesso posso fornirvi (in questo caso passerete dalla mia moderazione, vi chiederò perchè volete una mail su riseup) ed avrete quindi l’approvazione immediata.
Nel primo caso vi chiederanno una mail secondaria dove inviarvi (dopo giorni o settimane, dipende da quante richieste hanno) la risposta riguardante la sottoscrizione al loro servizio. Se venite approvati vi chiederanno di eliminare l’email secondaria per tutelare la vostra privacy.
Se vi approvo io non dovete nemmeno inserire la mail secondaria. L’indirizzo email che create su riseup potete cambiarlo in qualsiasi momento, ed il cambio è istantaneo.

Detto questo, riseup offre:
1 – Servizio mail criptato, anche sotto TOR con gli indirizzi .onion da inserire nel vostro mail client;
2 – Doppio pannello web per la mail, uno con Roundcube e l’altro (più leggero) con Squirrelmail;
3 – Account XMPP/Jabber collegato alla vostra mail su riseup;
4 – VPN con OpenVPN (la chiamano VPN Legacy)
5 – Newsletter personale;
6 – Crabgrass, è un wiki realizzato interamente da loro;
7 – Etherpad, è una specie di word online, i contenuti verranno automaticamente distrutti dopo 30 giorni di inattività;
8 – Pastebin e File Upload (al momento in cui scrivo limitato a 50mb), i files verranno eliminati automaticamente dopo una settimana, quindi considerateli come pastebin e file upload temporanei.

Stanno continuando ad aggiungere servizi. Al momento in cui scrivo sono questi. Vi consiglio di mantenere il pannellino di ogni servizio in inglese, le traduzioni non sono fatte bene, ed in inglese avrete più opzioni,
Per quanto riguarda l’email, quelle ricevute rimangono finchè non le eliminate voi, quelle inviate vengono eliminate automaticamente dopo 120 giorni, quelle nello spam (non mi è mai arrivata una mail di spam, sono molto meglio di Google) dopo 7 giorni e quelle nel cestino dopo 21 giorni. Infatti vi consigliano di utilizzare un mail client per questo. Fate conto che vivono di donazioni, vi offrono tutti questi servizi senza chiedervi un euro o dollaro che sia…

E questo è l’articolo del gruppo AvANa (hostato su Crabgrass) riguardante il sequesto e lo spionaggio della NSA contro riseup. Ma tranquilli, ha vinto riseup: https://we.riseup.net/riseuphelp+en/nsa

Il sito di riseup è: https://www.riseup.net

Se volete il codice invito chiedetemelo in privato via mail su dave-null[at]riseup[dot]net