Avete visto il recente spot ALICE ADSL ? quello in cui fanno riferimenti ai pericoli insiti in Internet ? “Oh, per iavè, Diego, stiamo per lasciare i nostri figli cocainomani davanti al mostro di nome Internet! che genitori sconsierati siamo ?” “Non temere, donna, siamo genitori sconsiderati sì, ma ora una multinazionale dirà ai nostri figli cos’è meglio per loro. Quindi, che te ne frega, la colpa è sua se quacosa non và!”.
Ecco, il dialogo non è questo (perchè ci sono più allusioni al calcio, che sinceramente non riesco a ricreare) ma il senso è quello.
Allora, sempre seguendo la visione di TAoNW, vediamo la forma che Internet aveva quando era un feto:
Dicasi rete distribuita. Questo garantisce: Libertà (di collegarsi dove si vuole, e che ognuno si colleghi a te). Affidabilità (il tuo funzionamento non dipenden da nessuno), Garanzia (che ciò che ricevi non è mediato, verificato, filtrato, corredato di pubblicità, ecc…).
Questo è profondamente diverso da quella forma di potere medioevale al quale siamo abituati, cioè che tutti venerino un imperatore, un Emilio Fede, un Papa, un iavè, un furher, un Gandi. (eh si, la centralizzazione è anche positiva a volte, ma quanto spesso ?). Quel pezzo di storia ha questa forma:
Questa cosa non garantisce la Libertà (il centro può decidere che tu non vai a vedere gli altri tuoi simili), L’affidabilità (se lui cade, tutto cade), e neppure la garanzia (può aver modificato, filtrato, taroccato, inzozzato di pubblicità la roba che i puntini neri vedono). Questo succede ogni qualvolta ci si affida ad un intermediario, esempio: tutti usano youtube ? youtube è il punto rosso e noi siamo i neri, e può modificar, filtrar, taroccar, inzozzar, ecc… e google ? e facebook ? e yahoo ? idem. e succede :P
Però, Internet è distributa, si, è distribuita perchè potenzialmente ogni nodo è indipendente (e dimostra le sue massime potenzialità con il peer to peer), però questo da sufficente fastidio ad un grande numero di realtà, che vorrebbero vedere Internet più simile a questo:
Rete decentralizzata! Dove esistono tanti puntoni rossi che sono responsabili di un manipolo di puntini piccoli, e un puntone gigante che puo’ fare il qlo ai puntoni, nel caso non applicassero con cura il filtro, il tarocco, l’inzozzamento, al fine di non sconvolgere la struttura attuale, e lasciare tutto così com’è.
Questo racconto, che ha a che fare con Alice ADSL ? apparentemente nulla. Ma, curiosando sui telegiornali (come si curiosa leggendo Harry Potter, mi raccomando: business basato sulla fantasia), potreste notare che negli ultimi tempi un nuovo mostro è nato. Questo mostro è in tutte le case e consente agli alieni di mangiarvi la bellezza, la gioventù, la voce e pure l’anima. Si chiama Internet! Questa rete che poi è l’umanità viene usata allo stesso modo della cronaca nera nel 2006. La verità è sempre quella che vedete fuori da casa vostra, ma la percezione viene mutata da un misto di terrore sconfortante. La vittima si sente persa e non sa bene agire, non sa prendere iniziativa perché chissà cosa potrebbe mai succedergli, alché deve rassicurarsi. Pagherebbe pure per farlo ? si, forse, forse no, al massimo poco. Ma Non temere, vittima, il prodotto della multinazionalte telecom (che ama i suoi clienti) è GRATIS!!!1, ti viene in contro, e ci pensa lui a rassicurarti. Il parental control, l’antivirus, il desktop protection, l’active-x on demand, ecc…
La sicurezza online può essere ottenuta solo rimanendo indipendente, in pieno controllo dei propri dati e delle proprie azioni, quindi solo SUL PROPRIO COMPUTER. Accettare che un terzo elemento (non fidato) esterno prenda queste decisioni per te, significa accettare che sia lui a decidere cosa puoi fare e cosa non puoi fare, cos’è giusto e cos’è sbagliato. Oltre al fatto che c’è da capire quanto sia affidabile…
E questo sposta sempre di più il disegno distribuito verso quello decentralizzato. E’ l’approccio che deve avere l’utente e pure il power user di essere -e restare- indipendente. E quando non può esserlo (perché è comodo affidarsi ad una macchina sempre online) cercare di dare il meno possibile di se. Cifrando i dati che affida, anonimizzandoli, non dandoli correlati. Sfruttare le risorse senza che le risorse sfruttino te. Invece la tendenza di affidarsi ad un servizio esterno c’è e non è neppure criticabile eccessivamente. Facebook ha colmato un buco che molti sentivano e non se ne può fare una colpa a chi ci si affida. L’equivalmente di facebook potrebbe esistere nella sua variante libera/distribuita/indipendente, ma richiederebbe un mecenata che finanzi un progetto pluriennale :)
E così procede il conflitto, che si svolge su tutti i layer OSI. Alcuni lo fanno con i servizi, altri con gli applicativi, altri con il redirect DNS, con il furto o il sequestro dei mezzi. Ci sono sempre soluzioni tecnologiche che possono distruggere ognuno di questi attacchi. Il problema è che mancano. Manca il social network distribuito, manca la distribuzione dei contenuti per non essere censurabili. Manca una rete di scambio della posta sicuro e distribuito. Questo potrebbero fare quei milioni di computer sparsi, affidandosi al potere della massa anzichè all’ottimismo che una multinazionale che per anni investe nel data mining, tutto sommato… don’t be evil…
Vecna è il mio profeta ^_^
Vecna, scrivendo cose come
“La sicurezza online può essere ottenuta solo rimanendo indipendente, in pieno controllo dei propri dati e delle proprie azioni, quindi solo SUL PROPRIO COMPUTER. Accettare che un terzo elemento (non fidato) esterno prenda queste decisioni per te, significa accettare che sia lui a decidere cosa puoi fare e cosa non puoi fare, cos’è giusto e cos’è sbagliato (…)”
e
“E così procede il conflitto, che si svolge su tutti i layer OSI. Alcuni lo fanno con i servizi, altri con gli applicativi, altri con il redirect DNS, con il furto o il sequestro dei mezzi(…)”
non ti e’ scattato il “senso di ragno”[*] riguardo a FoolDNS ? di’ la verità , a te piace un dns mangler esterno come quello?
[*] http://en.wikipedia.org/wiki/Spider_sense
grandioso . Necessita di essere presentata sotto slide in telecom . . . Che me ne dici ?
Bubba:
non ti e’ scattato il “senso di ragno” riguardo a FoolDNS ? di’ la verità, a te piace un dns mangler esterno come quello?
Sinceramente, mi è scattato il giorno che FoolDNS è uscito. C’è pero’ da dire una cosa su cio’ che accomuna Alice/Gmail rispetto a quello che è FoolDNS a quello che puo’ essere Autistici/Inventati.
In tutti e 4 i casi citati, ci si sta fidando di un elemento esterno. Se deleghi la fiducia all’esterno lo fai perché ti fidi di chi ti sta offrendo il servizio. Autistici/Inventati, come ogni altro provider, dovrebbe essere usato da chi si fida di loro. FoolDNS allo stesso modo.
C’è da ricordare che i client, alcuni aspetti non possono proprio svolgerli da soli, pertanto o un gruppo di amici non fa colletta e si fa il proprio server di riferimento con webmail/blog/dns, o ci si deve affidare fuori. Considerando la diluizione delle competenze che c’è stata, è ovvio che le persone con un amico in grado di gestire un server sono una minoranza infinitesimale rispetto agli utenti :)
Allora il tipo di riflessione che si puo’ fare è nel contestualizzare il rischio. Per farlo, io tengo in considerazione questo:
http://winstonsmith.noblogs.org/post/2009/04/01/la-dura-legge-della-piramide
Pertanto, se devo stimare che un rischio ci puo’ essere nell’usare un determinato servizio, o diffido dello specifico servizio perchè non mi piacie il loro modo di operare etico (esempio, io non uso servizi che supportano ASPX! :) o personale, o morale, ecc… Oppure diffido perché essendo il principale riferimento, so che sarà il primo ad essere attaccato, a subire pressioni, ad attirare collezionisti di dati, ecc… e questo rischio non c’è in FoolDNS. C’è in OpenDNS, che si è fatto vedere molto più a lungo, in Alice perché è telecom, in Google perché è il riferimento e il capro espiatorio. Ma non in FoolDNS…
Nello specifico il giorno che è uscito FoolDNS volevo pure scrivere un post che sarebbe suonato come quello di Alice, ma per me scrivere è una questione di ispirazione, e quella volta non ce ne fu. Anche perchè quello che avrei voluto criticare non era tanto la scelta tecnologica, che, per filtrare banner e aggirare la censura italiana, è pur sufficente un sistema simile. E’ proprio l’incorretta diffusione culturale del “Sono Wolf, risolvo problemi” :) ed è quella che va cambiata in primis. Poi gli aspetti dei server necessari difficilmente potranno esser tolti. Ma almeno che non si diffonda la cultura della delega!
E’ evidente che l’obiettivo di FoolDNS fosse, insieme all’offerta di un servizio, una diffusione su larga scala che con software piu’ completi (sicuri ?) quest’ultima probabilmente non ci sarebbe stata. Non so se c’è stata comunque con un sistema così semplice per l’utente, ma sicuramente con software lato client sarebbe stata inferiore.
E qui si tira fuori un’altra contraddizione di questi anni… Se vuoi far le cose sicure, devi autofinanziarti. Tutte le cose gratuite (a partire dal giornale gratis in metropolitana, a Gmail, a [Fool|Open]DNS) prendono qualcosa in cambio. Alcuni te lo dicono, ad esempio… Gmail non te lo dice, OpenDNS neppure, FoolDNS almeno cerca di spiegare il suo modello di business basato sull’hijacking dei banner. Ma il fatto che questa cultura della delega e del servizio gratuito sia così diffusa, senza che normalmente ci si chieda “Ma questo è un benefattore o… ?” E’ il vero problema. e noi che le lo chiediamo, siamo una minoranza ignorabile ;) http://www.youtube.com/watch?v=cvrRF6un-NU
E poi, credo che anche Matteo sappia quanto non mi piaccia lo stile JesusThaSavior delle immagini con scritto “Internet, di nuovo, Libera”. Ma lui è dell’idea che la comuicazione è efficacie così, e non c’è dubbio dia risultati… Questione di obiettivi…
Proprio oggi ho pensato a un social network “opensource”, distribuito, e con dietro una foundation che si occupa dei finanziamenti (a-la wikimedia).
Per avere successo dev’essere una copia spudorata di fb, utilizzare connect per garantire migrazione del proprio account/info, e implementare un pizzico di scraping per effettuare la copia rapida di posted item, commenti, etc.
Insomma, dev’essere palesemente contro i termini di servizio, e permettere agli utenti di personalizzare efficacemente il layout, aggiungere musica, e fornire più informazioni/statistiche per il power user.
Quindi sì, progetto pluriennale, da finanziare sotto forma di donazioni. Maledetto l’utopista ideologico che è in me. :)
md5
mm!
http://milano.corriere.it/milano/notizie/cronaca/09_giugno_17/hackmeeting_raduno_fornace_rho_hacker_informatica-1601475647886.shtml
non puoi mancare :)