Adesione all’appello di Diritto alla Rete contro il DDl alfano che imbavaglia la Internet italiana

Esportare una chiave su file

Per prima cosa ci conviene listare le chiavi in nostro possesso per individuare quella che ci interessa. Quindi lanciamo il comando

gpg –list-keys

Una volta individuata la chiave che ci interessa, possiamo esportarla. Per fare questo la racchiuderemo in un’armatura (opzione -a), ovvero la renderemo ’stampabile’ convertendola in un formato leggibile anche a occhio (ma vi sfido a comprenderlo ) e fornendolo di un’intestazione che ci comunica la versione di gpg/pgp usata. Dunque, supponendo di voler esportare la chiave per klez@autistici.org nel file miachiave.asc lanceremo il seguente comando

gpg –export -a klez@autistici.org > miachiave.asc

Fatto questo possiamo liberamente condividere la nostra chiave coi nostri contatti, ad esempio inviandola come allegato via email.

Una strada alternativa consiste nel caricare la nostra chiave su un keyserver, ovvero un host che si occupa di collezionare le chiavi pubbliche degli utenti.

Caricare le chiavi su un keyserver

Con una rapida ricerca su internet potete trovare un sacco di keyserver gratuiti. Per in nostri scopi useremo quello del PLUG (Prato Linux User Group).

Per prima cosa otteniamo l’ID della nostra chiave. Lo otterrete esaminando l’output di gpg –list-keys . Una volta individuata la vostra chiave vedrete qualcosa del genere.

pub   1024D/1D346F27 2007-11-13
uid                  ********** (klez) <klez@autistici.org>
sub   1024g/2CE04490 2007-11-13

In questo caso l’ID della chiave è 1D346F27.

Dato l’indirizzo del keyserver (keyserver.linux.it) e il nostro ID per, esportare la nostra chiave sul server digitiamo il comando

gpg –keyserver keyserver.linux.it –send-key 0×1D346F27

Ricordatevi di anteporre 0x (zero x) prima dell’ID.

Importare la chiave da un file

Mettiamo ora che un vostro contatto vi abbia mandato via email la sua chiave gpg in allegato ad un’email. Mettiamo che la chiave si trovi nel file miachiave.asc . Niente di più semplice importarla, usando il comando

gpg –import miachiave.asc

Importare la chiave da un keyserver

Per importare una chiave da un keyserver abbiamo bisogno dell’ID. Possiamo chiederlo direttamente all’utente oppure utilizzare la funzione di ricerca del keyserver (nel nostro caso quello del PLUG). Via web visitate http://keyserver.linux.it/#extract e nella casella di testo scrivete l’indirizzo del contatto. Otterrete un output simile a quello generato da gpg –list-keys, solo che stavolta l’ID è evidenziato (in quanto è un link alla chiave vera e propria). Ora abbaimo l’ID. Facciamo finta che vogliate importare il mio (1D346F27) . Basta digitare

gpg –keyserver keyserver.linux.it –recv-key 0×1D346F27

Ancora una volta ricordatevi lo 0x prima dell’ID.

Nella prossima puntata

Metteremo le mani in pasta crittando e decrittando messaggi.

Buona crittografia

Scaricare gpg

Se, come me, preferite compilare da sorgenti, potrete trovare qui i .tar.gz da spacchettare e compilare con le solite procedure.

Se siete utenti Linux pigri, sicuramente il vostro gestore di pacchetti (atp, yum, yast ecc.) metteranno a disposizione il pacchetto precompilato da installare (di solito lo trovate sotto il nome gnupg).

Per gli utenti mac, l’alternativa all’installazione manuale da sorgente è l’uso di MacPorts, che provvederà a scaricare e compilare anche le varie dipendenze del pacchetto.

Gli utenti Windows possono scaricare da qui. Alternativamente potete installare Cygwin e procedere all’installazione da sorgente. Mi raccomando, questo tutorial presuppone che usiate i tool da riga di comando, quindi per seguirlo lasciate perdere (almeno per ora) le interfacce grafiche.

Generare la coppia di chiavi

PGP (e la versione GNU che usiamo noi, gpg) usa la crittografia asimmetrica, ovvero produce una chiave pubblica (che useranno gli altri utenti per crittare i file a voi indirizzati) e una chiave privata (quella che userete voi per decrittare i messaggi). Il gioco è questo: una volta creata la vosta coppia di chiavi, darete tranquillamente in giro la vostra chiave pubblica, che può essere usata solo per crittare i file. I vostri corrispondenti la useranno per crittare i file a voi destinati e, quando li riceverete, userete la vostra chiave privata per decrittare i file. Ovviamente la chiave privata va mantenuta tale e non va comunicata a terzi.

Dunque al lavoro. Aprite una shell e lanciate gpg come segue

gpg --gen-key

A questo punto il programma vi chiedera di scegliere tra tre tipi di chiave: DSA e Elgamal, DSA, RSA. Scegliete la prima digitando 1 e poi invio, in quanto le altre due servono solo per le firma digitale dei documenti (ne parleremo in un altro momento).

Ora vi viene chiesto la lunghezza in bit della chiave ELG-E. Questo è a vostra scelta. Ovviamente più la chiave è lunga, più difficile sarà per un malintenzionato decrittare i vostri messaggi. Inserite un numero compreso tra 1024 e 4096 (per questo esempio userò 2048, il default, che è una buona via di mezzo).

Il passo successivo comporta nel decidere quando scadrà la chiave. Per indicare che la chiave non ha scadenza digitate 0 (zero) seguito da invio, altrimenti scrivete un numero e aggiungete davanti al numero (senza spazi) w per un numero di settimane, m per un numero di mesi, y per un numero di anni. Se invece volete indicare un numero di giorni scrivete semplicemente un numero. Per semplicità indicherò una durata infinita. Poi confermate la vostra scelta.

Vi vengono ora chiesti nome e cognome, indirizzo email e un commento per generare il vostro UserID. Per esempio:

Nome e Cognome: federico *******
Indirizzo di Email: klez@autistici.org
Commento: chiave di klez

Vi verrà chiesta conferma. Se avete digitato correttamente scrivete O (lettera o) e premete invio. Altrimenti selezionate il campo da modificare scrivendo la lettera corrispondente al campo (quella indicata tra parentesi).

Ora è il momento di scegliere una passphrase. Qui i consigli sarebbero innumerevoli, e vi rimando qui per maggiori informazioni. Una volta scelta la passphrase confermatela.

Adesso viene il bello. Mentre gpg genera la vostra coppia di chiavi, vi chiederà di intraprendee azioni casuali, tipo muovere il mouse, digitare sulla tastiera ecc. Questo per garantire una migliore generazione dei numeri casuali. Quindi, finché le chiavi non sono generate, datevi alla pazza gioia .

Signori e signore, avete appena generato la vostra chiave gpg!

Nella prossima lezione impareremo a mandarla in giro e a crittare e decrittare messaggi.

Buona crittografia a tutti!

Una copia di questa mail è arrivata al suo capo, che il 16 aprile scorso l’ha licenziato, adducendo motivi di ‘divergenze strategiche’ con l’azienda.

Jérôme è stato da alcuni definito ‘il primo martire di hadopi’ (l’ente che dovrebbe tagliare le connessioni ai recidivi), ma io non la vedo così. È stato ’solamente’ vittima di un capo cieco e dispotico che l’ha licenziato, alla fin fine, per motivi politici. Magari aspettava solo l’occasione buona per liberarsi di lui, ma questa è solo un’idea mia…

A quanto pare, per dirla tutta, TF1 è a favore della legge hadopi. E ciò fa pensare ancora di più ad un licenziamento politico. Inoltre l’email di protesta era stata inviata dall’indirizzo email privato di Jérôme, non da quello di lavoro. A mio parere un’azienda non dovrebbe impicciarsi delle idee politiche dei suoi dipendenti.

La domanda, inoltre, è:  perché il ministero della cultura, ricevuta copia dell’email, l’ha inoltrata a TF1? Secondo alcuni era per puro scopo informativo (del tipo ‘guardate cosa pensa la gente di questa legge’, ma senza sapere che Jérôme fosse un dipendente dell’azienda). E in questo caso sorge una seconda domanda: perché la mail non era stata inoltrata a TF1 eliminando i dati personali (ovvero l’indirizzo email) dell’utente?

La cosa puzza di bruciato… forse ne riparleremo…

Negli incontri successivi parleremo di informatica sia dal punto di vista tecnico che da quello del’hacktivismo.

Siete quindi tutti invitati a partecipare, portare le vostre idee e la vostra esperienza. Non importa che siate alle prime armi o esperti. L’importante è che abbiate voglia di imparare, insegnare, condividere!

* Tenere i torrent più in seed del solito
* Comprare una t-shirt per mostrare da che parte stiamo.
* Andare a votare alle elezioni europee in giugno.
* Contribuire a tenere internet viva e salutare, creando blog, remixando, aprendo più siti di torrent ecc.
* Continuare ad usare The Pirate Bay e non cadere nell’isteria collettiva.

Da canto mio, ho cambiato l’intestazione del blog per mostrare da che parte sto .

Dov’è l’alternativa? Le TV locali? Qualità scarsa a mio parere. Normalmente i telegiornali locali trattano prevalentemente temi di portata al più regionale. MTV/La7? La prima è prevalentemente un canale musicale e (pur mostrandosi come una realtà giovane e libertaria) è assoggettata, bene o male, a gruppi di potere (la maggior parte dei video che vediamo sono comunque prodotti delle major…). La seconda è per certi versi interessante, ma comunque è troppo poco in un’Italia che si accontenta del solito panem et circenses. E, tra l’altro, entrambe fanno parte del gruppo Telecom Italia Media, proprietà per la maggior parte di Telecom Italia (quindi qualcuno che ha comunque interesse nel mantenere l’ignoranza dei cittadini a livelli alti).

Ci stanno svuotando la testa. Ci propinano quella che loro chiamano ‘informazione’. Nei telegiornali vediamo intere pagine dedicate al gossip o alle cosiddette ‘curiosità’ (come i vari servizi farlocchi del TG2 sulle ultime tendenze nel Regno Unito e i già discussi servizi sulle controculture). Ci bombardano di reality che spengono il cervello e distraggono dai problemi veri. Censurano l’informazione.

Soprattutto quest’ultimo punto è, a mio parere, la nota dolente. Quante volte in un telegiornale avete sentito parlare, per esempio, della proposta di legge Carlucci? E’ una cosa che riguarda tutti, eppure non è mai stata menzionata in un telegiornale, oppure è stato discusso così poco che mi è sfuggito… Dopotutto a chi interessa il futuro delle libertà digitali quando abbiamo l’orsetto dello zoo di Berlino?

Ma veniamo al punto, ovvero alla domanda iniziale. Dov’è l’alternativa?

L’alternativa c’è, eccome. Basta spegnere la TV e avviare il nostro browser. E saremo sommersi da più informazione di quanta ce ne hanno propinata i mass media in tutta la nostra vita. Notiziari online, forum, newsletter, articoli tematici e, soprattutto blog.

Il blog è il nuovo mezzo di comunicazione mediatica dell’era digitale. Tutti possiamo essere giornalisti. Tutti possiamo essere opinionisti (non quelli di Domenica IN ). Tutti possiamo dire la nostra, discutere e smuovere le coscienze. Possiamo fare la differenza. Possiamo diffondere ciò che i media generalisti non hanno il coraggio, la volontà o la possibilità di far conoscere. Facendo sapere chi siamo o restando nell’anonimato. Una scelta, quest’ultima, non dettata da vigliaccheria. Ma da un nostro diritto sacrosanto (qualcuno si è mai lamentato che gli alcoolisti anonimi siano, appunto, anonimi?). Abbiamo la possibilità di proporre un’alternativa, un’informazione vista non dagli occhi di chi è al potere, ma dagli occhi di chi, ogni giorno, vive la quotidianità.

E cosa volgiono fare? Vogliono toglierci il diritto a esprimerci. Vogliono tapparci la bocca, violando addirittura la Dichiarazione Universale dei Diritti dell’Uomo. Vogliono farci passare per quelli cattivi, per i pirati, per pedofili, per sobillatori, per terroristi.

Ma i veri terroristi sono i giornalisti. Quelli che vi fanno pensare che ci sia sempre un capro espiatorio per i mali dell’Italia (prima gli Slavi, poi gli Albanesi, ora i Rumeni). Che l’unico modo per eliminare le (poche) mele marce di internet sia quello di controllarci tutti (colpirne cento per punirne uno???) e di dare la possibilità al governo di chiudere ciò che non gli fa comodo (la parola ‘Cina’ vi dice niente?).

E invece no! Pensate con la vostra testa! Mostrate che non siete d’accordo!

Continuiamo il nostro lavoro, blogger. Continuiamo a far scorrere il nostro pensiero, tanti piccoli torrenti che unendosi diventano un fiume in piena.

Come a dire che per difendere un diritto ‘debole’ (i giuristi direbbero ‘patrimoniale’) come quello d’autore si va a ledere una delle libertà fondamentali sancite dalla Dichiarazione Universale dei Diritti dell’Uomo, ovvero la libertà di manifestare il proprio pensiero (art. 18).

Il bello è che non servirà che la violazione del diritto d’autore venga provata. Basterà il mero sospetto. In soldoni, la major discografica denuncerà il presunto fatto all’autorità competente e… zac! Bollati come pirati senza possibilità di appello prima della terza violazione, ovvero a connessione tagliata.

E ovviamente ci sarà chi userà questo strumento a fini politici. Non mi fa comodo un blogger? Lo denuncio per filesharing e gli faccio tagliare la connessione, così da rendergli più difficoltoso pubblicare la sua immondizia.

C’è da dire che la legge non è ancora stata approvata dal parlamento, e, in ogni caso, va contro le recenti disposizioni dell’Unione Europea a riguardo. Quindi abbiamo ancora da sperare… forse…

Va da sé che se la legge verrà pienamente approvata in Francia, non ci vorrà molto perché i nostri politici (sempre in linea con ‘il resto d’Europa’ quando si tratta di tagliarci le gambe, e mai quando si tratta dei nostri diritti) decidano di fare altrettanto.

In parole povere, siamo a un passo da un nuovo medioevo: quello telematico. In cui, invece della caccia alle streghe, avremo la caccia al downloader, accusa che si userà per togliere di mezzo dissidenti e personaggi scomodi, o semplicemente chi non è in linea con l’establishment.

E, noi che non ci stiamo, potremmo essere tra i primi…

PS, questo spiega il widget di Jamendo a destra del blog

Quando la gente viene invitata ad usare la crittografia, la risposta, di solito, è nell’ordine di “Non ho nulla da nascondere”. E questo è sacrosanto. Ma vediamola da un altro punto di vista.

Devo inviare a qualcuno un documento privato, che non voglio che nessuno legga (e credetemi, c’è gente parecchio interessata alle nostre comunicazioni). Cosa faccio? Gli mando il documento crittato e mi sento tranquillo. Errore! Se qualcuno è là in ascolto dei vostri dati, si accorgerà che avete mandato qualcosa di crittografato, si chiederà incuriosito “E che sarà mai?” e cercherà di aprirlo con le varie tecniche che ogni buon cracker o sedicente tale (o semplicemente il govern…ahem..uno spione) conosce.

Cosa possiamo fare per evitarlo? Semplice! Crittografiamo tutto! Così chi vede passare il nostro traffico lo vedrà tutto crittografato. E dopo essersi preso la briga di decrittare un po’ di documenti, vedendo che non contengono informazioni sensibili, si stancherà e lascerà perdere, oppure comincerà a prendere campioni a caso. Così quando arriverà il documento veramente importante ci sono buone probabilità che lo ignori tra le migliaia di altri dati crittati che escono dal vostro computer. Moltiplicate questo comportamento per, diciamo, tutte le persone con cui comunicate e vedrete che ci sarà tanto traffico crittato e comincerà essere difficile intercettarlo e decrittarlo tutto.

Ora, perché io per primo non faccio ciò? Perché se chiedo a un mio amico: “Mi dai la tua chiave pubblica gpg?” lui come minimo mi risponde con una lunga serie di ‘e’ terminate da un’acca e un’altra serie di ‘?’. In parole povere, non sa di cosa io stia parlando.

Quindi la prima cosa da diffondere sarebbe la cultura della crittografia. Quindi, per fare la mia parte, nella pagina ‘Autori’ del sito troverete un link alla mia chiave pubblica gpg. Se dovete scrivermi usatela, anche se dovete scrivermi solo ‘ciao’. Se entrerete in questo ‘mindframe’, la rete e la libera comunicazione, in futuro, ne trarranno beneficio.