Internet sta per cambiare. In molti paesi, esiste attualmente una spinta legislativa coordinata per mettere al bando di fatto la crittografia dei contenuti caricati dagli utenti con il pretesto di proteggere i bambini. Ciò significa che i siti Web o i servizi Internet (app di messaggistica, e-mail, ecc.) potrebbero essere ritenuti penalmente o civilmente responsabili se qualcuno li utilizzasse per caricare materiale offensivo. Se questi progetti di legge diventassero legge, le persone come me che contribuiscono a fornire servizi di comunicazione privati potrebbero essere penalizzate o incarcerate semplicemente per aver protetto la privacy dei nostri utenti. In effetti, chiunque gestisca un sito Web con contenuti caricati dagli utenti potrebbe essere punito allo stesso modo. Nell’articolo di oggi, vi mostrerò perché queste leggi non solo non riescono a proteggere i bambini, ma mettono anche in pericolo Internet come la conosciamo, e perché dovremmo mettere in discussione le organizzazioni dietro questa spinta.
Ricapitoliamo brevemente parte della normativa.
Unione Europea
– Controllo della chat: richiederebbe che i servizi Internet (e-mail, chat, archiviazione) scansionino tutti i messaggi e i contenuti e segnalino i contenuti segnalati all’UE. Ciò richiederebbe che ogni servizio basato su Internet esegua la scansione di tutto ciò che viene caricato, anche se è crittografato end-to-end. Il contenuto verrebbe analizzato utilizzando l'apprendimento automatico (ovvero l'intelligenza artificiale) e le corrispondenze verrebbero automaticamente segnalate alla polizia. Questo è in attesa del voto della commissione LIBE dell'UE.
Chat Control è fortemente osteggiato dai cittadini europei, ma sta avanzando comunque. Fonte |
Regno Unito
–L’Online Safety Act 2023: richiederebbe ai fornitori di servizi utente di applicare limiti e controlli di età, rimuovere contenuti legali ma dannosi per i bambini e richiedere la scansione di foto per materiali relativi all’abuso e allo sfruttamento sessuale dei minori, nonché al terrorismo. Richiederebbe ai fornitori di essere in grado di identificare questi tipi di materiali nelle comunicazioni private e di rimuovere tali contenuti. Ciò significa che i fornitori avrebbero bisogno di visibilità sulla messaggistica, anche se i messaggi sono crittografati end-to-end. I fornitori di messaggistica crittografata end-to-end come WhatsApp, Viber, Signal ed Element hanno indicato in una lettera aperta che la sorveglianza su questo tipo semplicemente non è possibile senza violare completamente la crittografia end-to-end e hanno minacciato di lasciare il Regno Unito se il il disegno di legge è stato approvato e applicato senza la clausola incriminata 122. Questo disegno di legge è stato recentemente approvato dal parlamento senza modifiche e diventerà esecutivo nel 2024.
Stati Uniti
– L’EARN IT Act 2023: consentirebbe agli stati degli Stati Uniti di ritenere penalmente responsabili i siti web per non aver scansionato i contenuti caricati dagli utenti alla ricerca di materiale CSAM (materiale pedopornografico). Ciò vieterebbe di fatto la crittografia end-to-end. Questo disegno di legge ha 22 cosponsor ed è in attesa di un ordine da riferire al Senato.
– Lo STOP CSAM Act 2023 (testo completo): consentirebbe alle vittime che hanno subito abusi o sfruttamento da minori di citare in giudizio qualsiasi sito web che abbia ospitato immagini dello sfruttamento o dell’abuso “incautamente”, ad es. se il tuo sito web non scansionava automaticamente i caricamenti. I siti web sono già tenuti per legge a rimuovere materiale pedopornografico se ne vengono a conoscenza, ma ciò richiederebbe ai provider di scansionare tutti i file caricati. Questo disegno di legge ha 4 cosponsor ed è in attesa di un ordine da riferire al Senato.
– Kids Online Safety Act (KOSA): richiederebbe alle piattaforme di verificare l’età dei visitatori e di filtrare i contenuti che promuovono l’autolesionismo, il suicidio, i disturbi alimentari e lo sfruttamento sessuale. Ciò richiederebbe di per sé un sistema di verifica dell’età per tutti gli utenti e la trasparenza negli algoritmi dei contenuti, inclusa la condivisione dei dati con terze parti. Questo disegno di legge ha 47 cosponsor bipartisan ed è in attesa di un ordine da riferire al Senato.
È importante notare che il linguaggio utilizzato in queste fleggi e la definizione di “fornitori di servizi” si estende a qualsiasi sito Web o proprietà online con contenuti caricati dagli utenti. Potrebbe trattarsi di un semplice blog che consente commenti o di un sito che consente il caricamento di file. Potrebbe essere una bacheca o una chat room, letteralmente qualsiasi cosa su Internet che abbia una comunicazione bidirezionale. La maggior parte dei siti web sono gestiti da persone comuni, non da grandi aziende tecnologiche. Non hanno né le risorse né la capacità di implementare la scansione sui loro siti web sotto minaccia di multa o reclusione. Rischierebbero di operare in violazione o di essere costretti a chiudere il proprio sito web. Ciò significa che il tuo sito multimediale indipendente preferito, il forum di hobbisti o la bacheca di messaggi casuale potrebbe scomparire. Questi progetti di legge sbriciolerebbero Internet come lo conosciamo e lo centralizzerebbero ulteriormente a vantaggio delle Big Tech che stanno rapidamente espandendo l’agenda di sorveglianza.
Dobbiamo fermarci e chiederci: questo sforzo di intensificare la sorveglianza mira davvero a proteggere i bambini?
Come si comportano attualmente le aziende con il materiale pedopornografico?
Negli Stati Uniti, il monitoraggio dei materiali pedopornografici è riconosciuto come uno sforzo congiunto tra gli ESP (fornitori di servizi elettronici) come Google e il National Center for Missing & Exploited Children (NCMEC), un'organizzazione privata senza scopo di lucro fondata dal Congresso nel 1984 e finanziata principalmente dal Dipartimento di Giustizia degli Stati Uniti. Unlimited Hangout ha già riferito dell'NCMEC e dei suoi legami con figure come Hillary Clinton e ONG finanziate dall'intelligence come Thorn. Ricevono anche contributi aziendali da grandi nomi come Adobe, Disney, Google, Meta, Microsoft, Palantir, Ring Doorbell, Verizon e Zoom.
I fornitori di servizi elettronici negli Stati Uniti sono già tenuti a segnalare alla CyberTipline (statuto federale 18 USC 2258A) se vengono a conoscenza di materiale pedopornografico, altrimenti rischiano multe o carcere. Questi rapporti CyberTipline combinano contenuti offensivi con informazioni aggiuntive come l'identificazione del potenziale autore, della vittima e altro contesto che vengono combinati e inviati alle forze dell'ordine.
Non sono necessarie misure di scansione di foto e contenuti. Tuttavia, diverse aziende importanti hanno implementato volontariamente la scansione di comunicazioni e media, come Gmail, YouTube, Google Foto, Facebook, Instagram Messenger, Skype, Snapchat, e-mail iCloud e Xbox di Microsoft. Se utilizzi questi servizi, i tuoi messaggi e contenuti multimediali potrebbero essere automaticamente scansionati alla ricerca di materiale offensivo.
Paradossalmente, e non a caso, sono proprio queste piattaforme a svolgere le attività più dannose, tra cui la vendita di droga e armi, materiale pedopornografico e cyberbullismo/molestie.
La scansione volontaria dei contenuti aiuta effettivamente a proteggere i bambini?
Google ha iniziato a pubblicare un rapporto sulla trasparenza dei materiali pedopornografici nel 2021 che fornisce numeri sulla quantità di materiale pedopornografico identificato e segnalato su Google e Youtube. Include dati dal 2020, con il conteggio di quante segnalazioni sono state effettuate all'NCMEC, quanti diversi account Google sono stati disabilitati e quanti "hash" (impronte digitali) sono stati aggiunti al database degli hash dell'NCMEC.
Non è chiaro esattamente quando Google abbia iniziato a creare "hash" delle foto dei suoi utenti, ma fino ad oggi hanno contribuito con 2,5 milioni di nuovi hash al database degli hash del National Center for Missing and Exploited Children. I report vengono pubblicati ogni 6 mesi e dal 2020 abbiamo assistito a una crescita sbalorditiva in tutti i tipi di report. Ad esempio, i report CyberTipline di Google sono cresciuti da circa 547.000 nel 2020, a circa 870.000 nel 2021, a oltre 2,1 milioni di report nel 2022. La prima metà del 2023 ha mostrato un calo, per un totale di circa 750.000 segnalazioni da gennaio a giugno.
Come visto nella pagina Dati CyberTipline dell’NCMEC, i rapporti di Google rappresentano solo una frazione del numero totale di rapporti inviati all’NCMEC, che collabora con oltre 1.500 ESP, per lo più aziende statunitensi. 5 fornitori di servizi elettronici (Facebook, Instagram, Google, WhatsApp e Omegle) hanno rappresentato oltre il 90% dei 32 milioni di segnalazioni nel 2022. Circa la metà (49%) di queste segnalazioni nel 2022 sono "applicabili", il che significa che c'è abbastanza informazioni alle forze dell'ordine per procedere con le indagini. Inoltre, l'89,9% delle segnalazioni riguardava contenuti caricati da utenti al di fuori degli Stati Uniti.
L'NCMEC riporta anche il numero di segnalazioni CyberTipline effettuate a diverse organizzazioni delle forze dell'ordine come Crimini su Internet contro i bambini, LE locali, LE federali e LE internazionali.
Le forze dell’ordine non sono tenute a fornire alcun feedback su ciò che accade con queste segnalazioni e, di conseguenza, difficilmente forniscono feedback. Utilizzando i numeri dell’NCMEC, possiamo vedere che c’è poca visibilità su come vengono utilizzati i rapporti.
Nel 2022, abbiamo riscontrato i seguenti tassi di feedback da parte delle forze dell'ordine e di altri gruppi che hanno ricevuto segnalazioni.
- Gruppi internazionali di crimini contro i bambini: 491.655 segnalazioni attuabili hanno prodotto un feedback del 41,59%
- Forze dell'ordine locali: 1.462 segnalazioni attuabili hanno prodotto un feedback del 3,48%.
- Forze dell'ordine federali: 1.356.988 segnalazioni hanno prodotto un feedback dello 0,03%.
- Forze dell'ordine internazionali: 13.995.567 segnalazioni hanno prodotto un feedback dello 0,4%.
Tieni presente che una risposta di feedback non significa necessariamente un arresto o una condanna. Le risposte ai feedback potrebbero indicare che il report è stato chiuso o un feedback incompleto. Inoltre, questi risultati non sono aperti al pubblico, anche se una richiesta FOIA potrebbe cambiare la situazione. Tuttavia, questi numeri chiariscono che, se le aziende scansionano volontariamente i loro contenuti o creano report dopo essere venute a conoscenza di materiale pedopornografico, non c’è visibilità su ciò che effettivamente accade con i report.
Dato l’enorme volume di segnalazioni a cui non si dà seguito, costringere i fornitori di tecnologia a scansionare automaticamente i contenuti e generare report non cambierà magicamente le cose. Richiederà alle forze dell’ordine di agire in base alle segnalazioni per mettere dietro le sbarre i predatori di bambini e salvare i bambini. Dopotutto, questo è ciò che i legislatori dicono di volere.
Questo non vuol dire che non si stia facendo nulla. Un rapporto del 2022 sulle storie di successo di CyberTipline negli Stati Uniti ha affermato che quasi 714 casi diversi hanno utilizzato i rapporti CyberTipline. Solo 16 di questi casi riportavano esplicitamente l'assistenza di un fornitore di servizi.
Ancora una volta, su 1,35 milioni di segnalazioni CyberTipline utilizzabili negli Stati Uniti nel 2022, finora ci sono stati 714 arresti. È possibile che ci siano indagini in corso che porteranno questo numero più in alto, ma possiamo solo fare supposizioni senza trasparenza. Non sono riuscito a trovare storie di successo per gli anni precedenti.
Elogio questi sforzi per proteggere i bambini dai predatori pericolosi; tuttavia, questi sforzi non richiedono la scansione automatica dei messaggi di tutti o l’eliminazione della crittografia. Generare più segnalazioni da parte dei fornitori di servizi ovviamente non porta ad effettuare più arresti. Infine, la maggior parte del materiale CSAM proviene da grandi fornitori di tecnologia, molti dei quali scansionano comunque volontariamente i contenuti. Perché applicare questo requisito su ogni sito Web su Internet?
Se i legislatori di tutto il mondo vogliono avere un impatto reale sugli abusi sui minori, allora dovrebbero spingere per pratiche di trasparenza e responsabilità da parte delle forze dell’ordine e lavorare per garantire che le forze dell’ordine indaghino adeguatamente sui milioni e milioni di denunce che già ricevono ogni anno, e facciano i dati a disposizione del pubblico.
Noi, come persone, dobbiamo sapere che i gruppi responsabili delle indagini sugli abusi sui minori stanno facendo il loro lavoro con i processi e i dati già disponibili, piuttosto che sacrificare ulteriormente la nostra privacy e sicurezza individuale per fare altrettanto. I progetti di legge in questione inoltre non comprendono la crittografia, non sono tecnicamente fattibili da implementare, attribuiscono inutili responsabilità legali alle aziende tecnologiche e mancano di prove che le politiche miglioreranno i risultati per i bambini.
Come possono le leggi sugli abusi sui minori online nei paesi occidentali essere così coerenti con le loro pratiche? Come hanno fatto tutti a raggiungere le stesse strategie di verifica dell'età, filtraggio dei contenuti e scansione lato client?
Il quadro normativo per questa legislazione è in cantiere da anni. Uno dei principali architetti di questa spinta è stata la WePROTECT Global Alliance, una fusione di iniziative tra la Commissione Europea, il Dipartimento di Giustizia degli Stati Uniti e il governo del Regno Unito. Il loro primo vertice è stato ospitato nel 2014 e comprende ora 97 governi, 25 aziende tecnologiche e 30 organizzazioni della società civile.
L’UNICEF, membro di WePROTECT, ha pubblicato un “modello di risposta nazionale” che delinea molti degli elementi che vediamo oggi in queste diverse leggi sulla sicurezza dei bambini. L’UNICEF e organizzazioni come il Dipartimento di Giustizia degli Stati Uniti affermano che lo sfruttamento sessuale dei bambini non può essere affrontato da un paese, un’azienda o un’organizzazione che lavora in isolamento. La cosa preoccupante è che entrambi questi gruppi hanno una storia di chiudono un occhio sugli abusi sui minori nelle rispettive organizzazioni e/o giurisdizioni (vedi qui, qui, qui e qui per esempi).
Gruppi di lavoro come le controparti governative dei “Cinque Paesi” (Five Eyes) – USA, Regno Unito, Australia, Canada, Nuova Zelanda – si sono incontrati con i dirigenti aziendali di Facebook, Google, Microsoft, Roblox, Snap e Twitter per collaborare su linee guida quali come i “Principi volontari per contrastare lo sfruttamento e gli abusi sessuali sui minori online” (link justice.gov). Questi gruppi stanno lavorando tutti insieme, attraverso partenariati pubblico-privati come la Global Cyber Alliance, tra gli altri, per cambiare il volto di Internet.
All’inizio di quest’anno, il Dipartimento di Giustizia ha delineato gli aspetti “rischiosi” della tecnologia in un Rapporto strategico nazionale del 2023 sullo sfruttamento minorile:
– una risposta disomogenea alla sicurezza dei bambini online da parte del settore tecnologico;– un sistema CyberTipline sopraffatto;– anonimizzazione dei delinquenti;– crittografia dell’archiviazione e delle comunicazioni dei dati;– ambienti online in cui bambini e adulti interagiscono senza supervisione o controllo;– piattaforme globalizzate, spesso prive di sovranità;– stoccaggio remoto, spesso extraterritoriale; E– una crescente mancanza di consapevolezza pubblica di questi rischi.
Sebbene il problema dello sfruttamento minorile online sia grave e gli autori di abusi sui minori debbano essere ritenuti responsabili, ciò non dovrebbe riguardare la nostra privacy e libertà individuali. Dal punto di vista dichiarato pubblicamente di questi gruppi, l’anonimizzazione, la crittografia e il divieto di consentire ai governi o alle aziende tecnologiche di tracciare tutti i contenuti equivalgono a contribuire allo sfruttamento minorile.
Ignorando gli abusi sui minori proprio sotto i loro nasi
Come notato in precedenza, molti di questi gruppi hanno una storia di risposte molto inadeguate a gravi problemi di abusi sui minori quando questi crimini coinvolgono la loro stessa organizzazione o persone con valore politico. Ad esempio, tra il 2004 e il 2016, come riportato dall’Associated Press, ci sono state quasi 2.000 accuse di abusi e sfruttamento sessuale di minori contro le forze di pace delle Nazioni Unite in tutto il mondo. Ciò include il giro di pedofilia ad Haiti dal 2004 al 2007, dove i “peacekeepers” delle Nazioni Unite dello Sri Lanka scambiavano cibo in cambio di sesso con bambini di appena nove anni.
I nomi dei colpevoli sono mantenuti riservati dalle Nazioni Unite e le Nazioni Unite attribuiscono agli Stati membri la responsabilità di indagare e perseguire. Anche i registri delle Nazioni Unite su queste accuse sono incompleti e centinaia di casi sono stati chiusi senza spiegazione. Le Nazioni Unite continuano addirittura a inviare forze di pace dello Sri Lanka ad Haiti, nonostante gli scandali. Negli Stati Uniti, possiamo vedere un livello simile di responsabilità con il Dipartimento di Giustizia che continua a trattenere l’elenco dei clienti per il giro di prostituzione minorile di Jeffrey Epstein, tra molti, molti altri esempi.
Le stesse organizzazioni che cercano di convincerci a rinunciare alle nostre libertà individuali per il bene dei bambini ignoreranno completamente i crimini contro i bambini quando gli fa comodo. Possiamo davvero fidarci di queste organizzazioni per proteggere i bambini?
Il monitoraggio in tempo reale dei messaggi e la messa al bando della privacy non proteggeranno i bambini. Al contrario, metterebbe le loro comunicazioni nelle mani di un numero maggiore di terzi. La scelta più saggia sarebbe quella di incoraggiare la consapevolezza dei genitori e l’uso consapevole della tecnologia, ad es. non dare ai bambini accesso illimitato a telefoni o dispositivi cellulari ed evitare l’uso di piattaforme di social media e messaggistica popolari.
Se questi attori si preoccupassero veramente di proteggere i bambini, allora porrebbero fine al genocidio e ai crimini di guerra che si verificano a Gaza. Invece, gli Stati Uniti si stanno affrettando a fornire aiuti a Israele sotto forma di munizioni. Nel Regno Unito, solo 80 parlamentari su 650 hanno chiesto un cessate il fuoco. C’è invece più interesse a reprimere e controllare Internet, una risorsa cruciale per tutte le persone in un momento di grande bisogno.
Le organizzazioni intergovernative stanno spingendo verso un Internet in cui le nostre identità vengono verificate e i nostri messaggi vengono tracciati. Con tale legislazione che arriva in tutto il mondo, come possiamo mantenere la privacy?
La risposta è semplice: non conformarsi. Non seguire le grandi aziende tecnologiche che seguono volontariamente le linee guida legislative. Trova modi per decentralizzare l'uso del software. Investi il tuo tempo nel disinvestire dalle grandi tecnologie e nell'apprendimento di soluzioni alternative per comunicazioni, archiviazione e crittografia. Data la posta in gioco, non c’è mai stato momento più importante per disinvestire da queste società e dal loro software.
Per fortuna, ci sono ancora molti modi in cui le persone possono limitare la propria dipendenza dai servizi software centralizzati che eseguono la scansione dei contenuti o l’intelligenza artificiale. Possiamo boicottare le grandi aziende tecnologiche che scansionano i nostri contenuti, tra cui Microsoft, Google, Apple e innumerevoli altre. È solo questione di imparare a riprenderci la nostra tecnologia.
A questo punto ti starai chiedendo:
- Come possiamo continuare a trovare informazioni su Internet senza il motore di ricerca di Google?
- O utilizzare i nostri computer senza Windows di Microsoft e macOS di Apple?
- O utilizzare i nostri telefoni senza Android di Google o iOS di Apple?
- Oppure utilizzare il nostro browser senza Chrome di Google, Edge di Microsoft o Safari di Apple? (l’oligopolio di questi colossi si estende ovunque.)
Risolvere questi problemi con software alternativo è stata la missione della mia iniziativa Take Back Our Tech e oggi sono onorato di condividere 5 modi per proteggerti dalle fatture di sorveglianza Internet in entrata con la comunità di Unlimited Hangout.
1. Utilizza un sistema operativo “gratuito” per il tuo computer
Il software proprietario, o "software non libero", non può essere studiato, osservato o modificato dagli utenti. Come utente non ti viene concesso alcun diritto.
Ad esempio, solo gli sviluppatori di Microsoft Windows possono vedere chiaramente il codice del sistema operativo e capire cosa fa. Gli utenti non hanno modo di visualizzare il codice e verificare cosa fa il programma.
Al contrario, il software libero (noto anche come FOSS Software Libero e Open Source) conferisce diritti agli utenti. La Free Software Foundation, una delle principali organizzazioni dietro il movimento del software libero, fornisce una definizione estesa:
Per “software libero” si intende il software che rispetta la libertà e la comunità degli utenti. In parole povere, significa che gli utenti hanno la libertà di eseguire, copiare, distribuire, studiare, modificare e migliorare il software. Pertanto, il “software libero” è una questione di libertà, non di prezzo. Per comprendere il concetto, dovresti pensare a “libero” come a “libertà di parola”, non come a “birra gratis”. A volte lo chiamiamo “software libero”, prendendo in prestito la parola francese o spagnola per “libero” nel senso di libertà, per dimostrare che non intendiamo dire che il software sia gratuito.Potresti aver pagato denaro per ottenere copie di un programma gratuito oppure potresti averle ottenute gratuitamente. Ma indipendentemente da come li hai ottenuti, hai sempre la libertà di copiare e modificare il software, anche di venderne copie.
I sistemi operativi alternativi basati su GNU/Linux sono software gratuiti. Offrono molti vantaggi previsti:
- Visibilità sulle modifiche: qualsiasi utente o sviluppatore può dare un'occhiata agli aggiornamenti del codice e assicurarsi che il sistema operativo non agisca in modo imprevisto o dannoso. Ad esempio, gli utenti del sistema operativo Ubuntu hanno reagito alle modifiche che inviavano risultati di ricerca ad Amazon e hanno ottenuto che le modifiche venissero annullate.
- Più scelte: poiché altri possono modificare e distribuire il software libero a piacimento, nell'ecosistema del software libero esistono molte più scelte di software: scelte che spesso superano la concorrenza e forniscono più valore rispetto al software proprietario.
- Costi: Tutte le distribuzioni Linux sono GRATUITE come costo. Confronta questo con il pagamento delle chiavi di attivazione di Windows.
- Libertà: il tuo computer non traccerà automaticamente tutti i programmi che esegui, come fa macOS, né ti imporrà aggiornamenti, come fa Windows (e al quale accetti nei loro termini di servizio, un documento che pochissimi si prendono il tempo di leggere).
- Se non sei ancora convinto e vuoi vedere tutti i modi in cui i sistemi operativi tradizionali traggono vantaggio da te, leggi il nostro articolo Leap to Linux.
- Se sei interessato a sapere come installare un sistema operativo basato su Linux, segui la guida di #TBOT.
- Se sei interessato ad altri articoli di apprendimento su Linux, ecco la serie di contenuti di #TBOT su Linux.
Una volta presa la decisione sul sistema operativo, puoi seguire la guida collegata sopra per installarlo sul tuo computer.
(Caratteristiche) Linux Mint: https://linuxmint.com/
(Caratteristiche) KDE Neon: https://neon.kde.org/
(Caratteristiche) MX Linux: https://mxlinux.org/
2. Utilizza software open source sul tuo telefono
Le due scelte principali per i sistemi operativi mobili tradizionali oggi sono Android di Google e iOS di Apple. Queste due opzioni costituiscono oltre il 99% della quota di mercato globale dei sistemi operativi mobili. Con oltre 6,6 miliardi di telefoni sulla terra, il flusso di dati verso queste due società è incomprensibilmente ampio: dispongono di dati in tempo reale per quasi ogni persona sul pianeta.
Studi osservazionali condotti su telefoni basati su Android e iOS hanno rilevato che questi dispositivi si riconnettono alle società madri ogni 5 minuti. Inoltre, raccolgono identificatori univoci del dispositivo, numeri di telefono, posizioni e altre informazioni sorprendenti.
Anche se sarebbe troppo lungo discutere questi problemi in modo approfondito in questo articolo, se desideri vedere esattamente quale monitoraggio e raccolta dati avviene su questi sistemi operativi mobili, puoi leggere l'analisi di #TBOT qui.
Negli ultimi anni sono comparsi alcuni sistemi operativi alternativi in grado di competere con aziende del calibro di Google e Apple. Questi sistemi operativi sono definiti sistemi operativi “de-googled” e sono generalmente basati sulla piattaforma Open Source di Android (AOSP). Questo codice è gestito da Google, ma altri sviluppatori sono stati in grado di creare nuove funzionalità sopra di esso e, cosa più importante, di rimuovere qualsiasi tracciamento dietro le quinte o raccolta di dati.
Puoi utilizzare uno di questi sistemi operativi alternativi oggi per configurare il tuo “telefono privato”.
Raccomando questi tre sistemi operativi (nota che ciascuno è compatibile solo con determinati telefoni):
GrapheneOS (standard leader per la sicurezza): https://grapheneos.org/
DivestOS (compatibilità del dispositivo con 0 servizi Google): https://divestos.org/
LibreMobileOS (un sistema operativo più recente con ottime funzionalità): https://libremobileos.com/
È possibile ottenere ulteriori informazioni sui telefoni supportati e le istruzioni di installazione su ciascun sito Web.
In alternativa, se hai poco tempo o non vuoi fare ricerche e prendere da solo le decisioni tecnologiche, puoi procurarti un telefono pronto all'uso completo di GrapheneOS e utili app software gratuite e servizi di comunicazione, attraverso il mio progetto Sopra il telefono.
I telefoni de-google utilizzano app store alternativi come F-Droid (dove tutte le app sono software gratuito) e Aurora Store (che ti consentirà di scaricare app in modo anonimo dal Google Play Store).
Anche i normali telefoni Android hanno accesso a queste app, ma soffriranno comunque del monitoraggio centralizzato tramite i servizi Google. Se hai un telefono basato su Android puoi iniziare subito con questi app store alternativi. Ottieni maggiori dettagli sui link seguenti:
Catalogo dell'app F-Droid FOSS: https://f-droid.org/
Negozio Aurora: https://auroraoss.com/
Potresti rimanere sorpreso dalla facilità con cui puoi passare a un telefono de-google: ci sono opzioni facili da usare, private e funzionali per quasi tutte le esigenze della tua app. Puoi anche utilizzare app come Uber e AirBnb, che non funzionano senza i servizi Google, ma di solito esiste una soluzione alternativa, come l'utilizzo di tali servizi da un browser Web o l'utilizzo di funzionalità avanzate come il sandboxing di GrapheneOS per isolare i servizi Google dall'ambiente. resto del telefono.
3. Possiedi i tuoi dati
Se un grave evento informatico causasse l'interruzione di Internet, come recupereresti le foto/i file/le informazioni archiviate sui servizi cloud? Come otterresti le informazioni necessarie per prepararti ad una situazione di sopravvivenza?
Sarebbe meglio avere queste informazioni a portata di mano quando ne hai bisogno, senza cercare disperatamente di recuperarle in caso di disastro informatico.
Come minimo, dovresti eseguire il backup di tutti i seguenti elementi sul tuo computer locale anziché sul servizio cloud che utilizzi attualmente: password, documenti legali, libri, foto, materiale di riferimento e mappe.
Ecco alcuni suggerimenti per essere pronti alla “cyber-pandemia”
Sapere è potere. Scarica tutti i libri che ti servono in formato PDF. Un ottimo sito per iniziare è PDFDrive
Hai bisogno di navigare offline? Organic Maps (disponibile su F-Droid e per telefoni Android) ti consente di scaricare mappe della maggior parte delle regioni del pianeta e puoi raggiungere posizioni diverse utilizzando solo il GPS (il che significa che non è necessaria una scheda SIM nel telefono ).
Se utilizzi Google Drive o iCloud, ora è il momento di esportare tutte le tue foto, video e documenti su un disco rigido locale. Ecco un tutorial su come esportare file di Google Drive. Ecco un tutorial su come esportare file su iCloud.
Gestisci le tue password nel cloud? Tieni presente che i gestori di password cloud non sono immuni dai tentativi di hacking. Il posto migliore per le tue password è in un deposito di password crittografato sul tuo computer. Un utente malintenzionato avrebbe bisogno non solo del file del deposito delle password sul computer, ma anche della password principale utilizzata per crittografare il deposito. Una raccolta di software chiamata Keepass offre un modo coerente per gestire e sincronizzare le password localmente sul tuo computer e sul tuo telefono.
4. Sostenere le alternative
Un’ampia gamma di software può fungere da alternativa nell’ecosistema del software open source. Di seguito ne ho classificati ed elencati alcuni fantastici, tutti programmi per computer Linux!
Puoi anche trovare un importante set di software di base per Linux con dettagli su come utilizzarlo sull'Open-Source Survival Toolkit di #TBOT. Un elenco più ampio di programmi è disponibile nella Open Source Survival Library. di #TBOT.
Gestori di password
KeepassXC: gestore di password offline.
Bitwarden: gestore di password basato su cloud
Privacy/Sicurezza
I2P: livello di rete privato peer-to-peer.
VeraCrypt: crittografia del disco multipiattaforma open source
Browser
Ungoogled Chromium: una copia (fork) del motore Chromium di Google con il tracciamento rimosso
LibreWolf: fork di Firefox con privacy migliorata
Falkon: browser web del progetto KDE
E-mail
Evolution: client di posta, calendario, rubrica e task manager in uno
Thunderbird: client di posta elettronica, chat e calendario di Mozilla Foundation
Mailspring: client di posta moderno e facile da usare con integrazioni con i principali provider di posta elettronica
KMail: il client di posta elettronica di KDE che supporta molti protocolli di posta
Comunicazione
Kotatogram: client Telegram alternativo con funzionalità offline migliorate
AnyDesk: desktop remoto/software di supporto
Jitsi: videoconferenze gratuite
Jami: videoconferenze peer-to-peer gratuite e open source.
Mezzi sociali
Nostr: un protocollo di social media decentralizzato
PeerTube: trasmissione video decentralizzata
Nitter: front-end alternativo di Twitter
Invidious: front-end alternativo di YouTube
Libreddit: front-end alternativo di Reddit
Owncast: server di chat web e video live ospitato autonomamente
Grafica
Krita: programma di illustrazione digitale gratuito e open source
Inkscape: editor grafico professionale basato su vettori
GIMP: uno degli editor di immagini più antichi e conosciuti
Pinta: editor bitmap simile a Paint.NET
Gravit Designer: app di progettazione basata su vettori
Blender: suite di creazione 3D end-to-end
Fotografia
DarkTable: tavolo luminoso virtuale e camera oscura per la fotografia
DigiKam: gestione personale delle foto
Redattori video
Kdenlive: l'editor video del progetto KDE
Davinci Resolve: editor video professionale di fascia alta
OpenShot: editor video potente e facile da usare
Utilità video
OBS Studio: registrazione video e streaming live
Kazam: registra video del tuo schermo
Peek: registra video e gif del tuo schermo
Spectacle: lo strumento screenshot di KDE
Strumenti tecnici
Remmina: un client desktop remoto
VirtualBox: crea macchine virtuali
Scrivere
CherryTree: applicazione per prendere appunti gerarchica che memorizza le note multimediali in un database crittografato (non markdown)
Trillium Notes: crea basi di conoscenza e grafici con questa applicazione estensibile per prendere appunti (non markdown)
Joplin Notes: crea note semplici ed elenchi di cose da fare utilizzando Markdown
Lettura
Foxit PDF: lettore PDF ricco di funzionalità.
Sioyek: lettore PDF per documenti accademici.
Ufficio
LibreOffice: la suite per ufficio open source più popolare per Linux
OnlyOffice: editor di documenti online collaborativo
CryptPad: editor di documenti crittografati basato su browser
HomeBank: gestione personale del denaro
5. Possiedi le tue comunicazioni
Sebbene i social messenger come WhatsApp, Signal, Telegram e Facebook Messenger possano essere utili, molti di essi non sono open source. Anche quelli che dichiarano di essere open source spesso rendono visibile per l'ispezione solo il front-end dell'applicazione (quella parte con cui interagisci direttamente), non il codice lato server responsabile della consegna dei messaggi.
I protocolli di chat come XMPP e Nostr sono completamente open source, il che significa che il codice è disponibile per client e server. Ciò è particolarmente importante perché significa che puoi eseguire tu stesso il software lato server su un computer sotto il tuo controllo. Questo si chiama self-hosting ed è fondamentale per resistere alla censura e verificare che un software faccia quello che dice.
XMPP ha più di 20 anni e può supportare decine di migliaia di utenti su un singolo server. Offre messaggistica crittografata end-to-end, chiamate vocali e videochiamate (oltre a file e messaggi audio). Può essere utilizzato su computer, telefoni e in un browser web ed è anche completamente gratuito (puoi unirti a qualsiasi server pubblico). Può anche essere collegato alla rete telefonica (nessuno ha numeri di telefono anonimi senza bisogno di una carta SIM?).
È sorprendente il motivo per cui XMPP non sia più conosciuto, ma parte del motivo potrebbe essere che è difficile monetizzare (guadagnare soldi) su XMPP. Il protocollo è stato utilizzato dietro le quinte per i principali servizi di chat gestiti da grandi aziende tecnologiche che raggiungono milioni di utenti, sfortunatamente queste grandi aziende hanno nascosto la tecnologia sottostante.
Above Phone sta tentando di cambiare questa situazione. Above Privacy Suite offre un servizio XMPP professionale con maggiore privacy. Viene fornito in bundle con altri 5 servizi di privacy.
Se desideri maggiori informazioni su XMPP, puoi leggere l'articolo più popolare di #TBOT fino ad oggi, che fornisce una panoramica completa.
Se desideri lezioni video su come utilizzare XMPP per chat, chiamate e videochiamate, puoi consultare il webinar di Above Phone.
Conclusione
Internet sta cambiando e si stanno tracciando le linee di battaglia. Da un lato, le organizzazioni governative sono diventate ossessionate dall’invasione delle nostre comunicazioni personali e dall’avanzamento drastico dello stato di sorveglianza sempre invadente, presumibilmente “per il bene dei bambini”. Insieme all'aiuto entusiasta di Big Tech, minacciano di monitorare anche il singolo pensiero, idea o creazione che condividi su Internet.
Dall’altra parte ci sono persone che non permetteranno che ciò accada. Noi siamo gli sfavoriti, un numero piccolo ma crescente di persone che chiedono privacy e libertà piuttosto che comodità. Non deve essere la loro strada o l’autostrada quando si tratta di tecnologia, possiamo tracciare il nostro percorso, sperimentando software che sia amichevole e in linea con i nostri valori. Ci auguriamo che questa guida possa fornirti un punto di partenza per comprendere la tua tecnologia e i luoghi in cui trovare alternative.
Ti incoraggio non solo a esplorare e utilizzare il software elencato in questa guida, ma a supportare gli sviluppatori con donazioni finanziarie. I loro progetti potrebbero essere la chiave per sopravvivere e prosperare nel crescente stato di sorveglianza.
Seguici sul canale telegram ► @VociDallaStrada
Nessun commento:
Posta un commento
Avvertenze da leggere prima di intervenire sul blog Voci Dalla Strada
Non sono consentiti:
- messaggi pubblicitari
- messaggi con linguaggio offensivo
- messaggi che contengono turpiloquio
- messaggi con contenuto razzista o sessista
- messaggi il cui contenuto costituisce una violazione delle leggi italiane (istigazione a delinquere o alla violenza, diffamazione, ecc.)