GlobaLeaks è una piattaforma open source di whistlebowling, ovvero per la pubblicazione anonima di contenuti “rubati” dalle fonti, in stile-Wikileaks. Ne avevamo parlato giorni fa. Rispetto all’ultima settimana di agosto il progetto ha fatto enormi passi avanti, pubblicando i sorgenti su Launchpad e presentando una demo funzionante.
La piattaforma è legata a doppio filo all’Italia: presentato a Venezia, GlobaLeaks subirà ulteriori aggiornamenti tra un paio di settimane con un summit a Milano. Il codice è soprattutto in Python e fa un utilizzo pervasivo di Tor per garantire l’anonimato di chi condivide i contenuti, come avevamo sottolineato nella presentazione.
Quale sarà l’impatto sull’informazione tradizionale? GlobaLeaks non è ancora integrabile in portali esistenti tuttavia l’ambizione è quella di realizzare una piattaforma usabile affinché chiunque possa contribuire alla distribuzione di materiali compromettenti. Wikileaks ha aperto la strada a nuove forme di giornalismo d’inchiesta.
Via | Seif Lotfy
Settimana scorsa un attacco a DigiNotar, un’autorità certificativa olandese, ha esposto gli utenti di Google alla lettura della corrispondenza personale da parte di malintenzionati. La compromissione dei certificati è stata perpetrata dall’Iran: Tor, con la collaborazione del governo olandese, ha pubblicato i dettagli dell’accaduto.
In particolare oltre a DigiNotar (già “declassata” da Mozilla e Google tra le autorità untrusted) compaiono Koninklijke Notariele Beroepsorganisatie e Stichting TTP Infos. Tor ha rilasciato nei giorni scorsi un aggiornamento provvisto d’una serie di patch fornite da Mozilla per escluderle dai sorgenti quando s’utilizzasse Firefox.
Non manca una curiosità legata ai domini fittizi, specificati nei certificati fasulli. Ad esempio, alcuni sono risultati essere delle frasi auto-celebrative dell’hacker in persiano: «great cracker», «I will crack all encryption», «I break your head» per la traduzione inglese di un madrelingua. Il pericolo dovrebbe essere rientrato.
Via | Tor
GlobaLeaks è un progetto open source per la realizzazione d’una piattaforma dedicata alla distribuzione delle notizie, in stile-WikiLeaks, sfruttando l’anonimato di Tor, FreeNet e le tecnologie peer-to-peer. L’intenzione è ambiziosa quanto difficile da concretizzare: GlobaLeaks non ha ancora rilasciato una singola stringa di codice.
La difficoltà maggiore di GlobaLeaks è quella di garantire l’anonimato dei contributori. La piattaforma dev’essere “blindata”, per tutelare la sicurezza di chi invia i documenti: concettualmente il progetto è impeccabile. Lo stesso schema potrebbe essere recuperato per finalità diverse dalla controinformazione. Sarà mai realizzato?
Le discussioni su GlobaLeaks nel frattempo continuano su IRC. Il progetto è l’unico di questo genere e può diventare fondamentale nel controllo dell’attività di governi e multinazionali: la piattaforma dev’essere di facile utilizzo. Essendo open source, GlobaLeaks potrà essere sfruttato dai portali esistenti: WikiLeaks, ad esempio.
Via | Seif Lotfy
Mercoledì scorso si è tenuto il World IPv6 Day, una giornata istituita dall’Internet Society per mettere alla prova la nuova versione del protocollo di internet. Tor ha aderito all’iniziativa, rendendo disponibile il proprio sito alle connessioni di tipo IPv6. La novità prelude all’aggiornamento del software per l’anonimato in rete.
Per il momento, Tor è accessibile esclusivamente via IPv4: l’idea è quella di predisporre l’adeguamento all’IPv6 prima che quest’ultimo rimpiazzi il protocollo attuale, affinché Tor continui a funzionare senza problemi. Nick Mathewson ha steso una prima bozza di lavoro in marzo. Ha spiegato con un intervento come intende procedere.
L’aggiornamento di Tor per un pieno supporto al protocollo IPv6 è più difficile di quanto si possa pensare. Se le connessioni ibride che sfruttano il tunneling su IPv4 non comportano particolari problemi, i router con solo IPv6 richiedono un lavoro più elaborato. In previsione dello switch, si pensa alla gestione delle exit policy.
Via | Tor
Torbutton, l’estensione per abilitare selettivamente l’anonimato di Tor su Firefox, è stata messo in discussione dagli stessi sviluppatori e sarà presto rimosso dai server di Mozilla. Continuerà a essere presente nei bundle per Linux, OS X e Windows, benché il suo utilizzo sia fortemente scoraggiato. Le ragioni sono molte e diverse.
Anzitutto Torbutton richiede un’installazione di Tor già presente e configurata sul sistema e ciò potrebbe disorientare gli utenti meno esperti: alcuni sono portati a pensare che Torbutton funzioni a sé. Poi il private browsing e i profili multipli introdotti dai browser (non soltanto da Firefox) rendono Torbutton controproducente.
In attesa di trovare una nuova collocazione per Torbutton, Mike Perry suggerisce di disabilitare l’estensione e affidarsi in esclusiva alla configurazione di Tor su Vidalia. Lo sviluppo si orienterà a una diversa interfaccia-utente e al supporto di altri browser, ad esempio Google Chrome. Le estensioni installate funzionano ancora.
Via | Tor
Occorre premettere che non si tratta di Orbot, l’applicazione di Tor per Android che è esordita nel marzo di quest’anno ed è ancora in una fase di sviluppo embrionale. In qualche modo, però, quella che hanno rilasciato ieri è una versione che ha a che vedere anche con la distribuzione della Open Handset Alliance. Tor 1.4.0 per ARM è un port in Python della suite ufficiale e i suoi progressi sono a tutto vantaggio dei cellulari.
Gli sforzi del team di Tor per portare il bundle su Android sono cristallizzati alla versione alpha, Orbit non è disponibile sull’Android Market e non esiste una documentazione relativa a FroYo. Al contempo il port su ARM è sviluppato da un unico individuo, Damian Johnson, lo stesso che ha dato la notizia dell’aggiornamento. La scelta di Python, un linguaggio molto gradito a Google, lascia margini di speranza per Android.
Considerando la natura di Tor e i suoi utilizzi consolidati, soprattutto in Italia avrebbe un largo seguito in applicazione al WiFi da dispositivi mobili. Eccetto AMD Geode e Intel Atom, questi sono principalmente basati su ARM: uno sviluppo più intenso sull’architettura potrebbe fare gola a molti utenti preoccupati della propria privacy. Non resta che sperare in un’evoluzione positiva dell’impegno di Tor su ARM (e Android).
Via | Tor
Parlando di Tor, siamo abituati a pensare immediatamente a Privoxy per il filtraggio degli accessi al web: questa soluzione si adatta a reti di medie e grandi dimensioni, ma risulta eccessiva per postazioni singole e piccole LAN.
Polipo è uno strumento polifunzionale (può servire come proxy HTTP, server proxy e web cache) consigliato per l’uso in network con un numero limitato di nodi o, per un solo computer: sviluppato da Juliusz Chroboczek, consta di un unico binario ed è direttamente configurabile via browser. Dialoga coi protocolli SOCKS4a e SOCKS5, perciò può essere associato ad altri prodotti simili – inclusi quelli citati in apertura – per incrementare la privacy nella navigazione internet.
L’aspetto più intrigante riguarda proprio il caching del web: lo spazio dedicato (modificabile già in fase di compilazione) può essere riservato in locale, come sulla memoria volatile e/o su filesystem NFSv3 e AFS — l’uso di NFSv2 è esplicitamente deprecato.
Più di 20mila modifiche sul repository del progetto hanno trasformato KDE 4.0 in quello che oggi, dopo 7 mesi di sviluppo, è finalmente possibile indicare come la prima vera incarnazione di questo rinnovato desktop environment.
Il rilascio 4.1 è sicuramente segnato dalla maturazione di Plasma e dal ritorno della suite KDE-PIM: KMail (client mail), KOrganizer (gestore di attività), Akregator (lettore feed RSS) sono ora totalmente integrati in KDE 4 e l’intero desktop sembra maturare nella direzione giusta, tant’è che gli sviluppatori si sentono di consigliarne l’utilizzo anche agli utenti meno esigenti.
Tra le altre novità citate nell’annuncio ufficiale troviamo l’implementazione di una nuova vista ad albero in Dolphin insieme all’aggiunta dei tab, miglioramenti alla visualizzazione delle pagine in Konqueror, più funzionalità nel gestore di immagini Gwenview e l’integrazione delle mappe di OpenStreetMap in Marble.
Anche il noto sistema di anonimizzazione Tor è stato incluso nella lista di progetti che partecipano al Google Summer of Code di quest’anno; a darne la notizia è stata la EFF, che ha già predisposto un wiki con tutte le informazioni sulle modalità della collaborazione e sui requisiti necessari per candidarsi.
La lista dei possibili compiti da svolgere è veramente corposa e spazia in vari campi: miglioramento del server Tor per Windows, creazione di un livecd ( inclusivo di Tor, Polipo o Privoxy, Firefox e Gaim+OTR ), valutazione di Polipo vs Privoxy e molto altro ancora.
Come per tutti gli altri progetti del Summer of Code la data ultima per la presentazione dell’iscrizione è fissata al 26 Maggio.
La privacy offerta dal software Tor non vi basta? Vorreste contribuire attivamente al potenziamento della rete dei server anonimizzanti? Il tutorial Setting up a Tor server pubblicato su Debian Administration fa per voi. La procedura di installazione e configurazione è descritta utilizzando come sistema d’esempio Debian Sarge. Rispetto all’howto ufficiale l’articolo ha il pregio di illustrare tutti i passi da compiere con screenshot esplicativi.
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
