Quali sono le migliori soluzioni attualmente disponibili per comunicare in modo anonimo e sicuro?
Lo scopo di questo post non è suggerire a criminali metodi su come comunicare sfuggendo alle autorità, bensì rendere noti sistemi di comunicazione con standard di sicurezza più alti della media, per cittadini che vogliono difendere la propria privacy e attivisti o giornalisti che rischiano di essere perseguitati da governi dittatoriali.
La paura che la propria privacy possa essere violata, oggi giorno cresce sempre di più.
Tra agenzie governative dai metodi poco ortodossi delle più disparate nazioni e attacchi hacker, la privacy nelle comunicazioni online, è messa in serio pericolo. Ogni giorno le comunicazioni passano da server che rischiano di subire intrusioni consentendo a un “man in the middle” di spiarvi o di spiattellare in chiaro per la rete conversazioni e informazioni confidenziali, oppure essere messi fuori uso impedendovi la comunicazione.
In questo articolo, vi presenterò le soluzioni più sofisticate e sicure attualmente disponibili, sia per quanto riguarda la privacy, sia in termini di “indipendenza da servizi di terze parti” che potrebbero essere bloccati ostacolando la comunicazione.
Tox (chat, chiamate, videochiamate, scambio file):
Tox è un nuovo protocollo di comunicazione p2p con crittografia end-to-end. Essendo un protocollo peer to peer, funziona in modo distribuito senza dipendere interamente da un server centrale (a differenza di quanto avviene con i vari Telegram, WhatsApp, Skype ecc.). Tox è nato come soluzione definitiva per sostituire sia i vecchi sistemi di chat anonima tipo XMPP, sia i software per effettuare videochiamate e chiamate via VOIP, usando tra l’altro ottimi codec open source per la compressione dei flussi audio (opus) e video (VP8). I client di riferimento attualmente disponibili per PC sono qTox e µTox, il primo, più completo con supporto ad account multipli e funzioni extra, il secondo, più leggero e minimale. Le versioni per smartphone, sono ancora a livello sperimentale, essendo un protocollo nato da poco, in ogni caso AnTox per Android funziona già in modo accettabile. Una volta installato il client Tox e registrato un nuovo account, verranno create in locale una chiave privata (che dovrete tenere al sicuro) e un ID pubblico da dare alle persone come vostro “indirizzo di contatto”. Volendo potrete anche registrare il vostro ID pubblico su ToxMe, una rubrica online di indirizzi Tox, per dare la possibilità di trovare il vostro indirizzo di contatto in base a nome o nickname, anche a persone a cui non l’avete riferito personalmente.
Bitmessage (posta):
Client di messaggistica completamente distribuito, scritto in Java e Python, nato per sostituire la classica email ed estremamente difficile da tracciare, in quanto i messaggi, prima di pervenire all’utente, vengono mischiati in una rete anonima condivisa da tutti gli utilizzatori di Bitmessage, senza alcuna informazione per determinarne l’origine. Essendo nato per sostituire l’email, non dispone delle funzioni avanzate di Tox, è possibile inviare solo messaggi testuali. Bitmessage può essere scaricato da qui.
PGP (crittografia testi):
Standard basato sul vecchio sistema di crittografia asincrona “Pretty Good Privacy” ideato da Phil Zimmermann e utilizzato dagli hacker di vecchia scuola e tuttora molto in voga nell’ambiente. Oggi come oggi, è un sistema abbastanza scomodo e obsoleto, ma merita una menzione in quanto estremamente diffuso (anche se ovviamente non tra utenti medi), collaudato nel corso degli anni, e affidabile per chiunque voglia criptare e rendere qualsiasi testo indecifrabile a chi non sia in possesso della chiave privata di decrittazione (perciò utilizzabile anche in abbinamento a una classica casella email, testi cartacei ecc.). Diverse sono le implementazioni dello standard attualmente disponibili e i software che permettono di gestirlo, tra cui i più popolari: OpenPG, GPG4Win, GPGTools.
