domenica 9 giugno 2013

4 problemi che bloccano le tecnologie di crittografia e anti-intercettazione

Ora che i nostri peggiori timori sulle intercettazioni sono stati confermati, milioni di persone si stanno rendendo conto che abbiamo bisogno di iniziare a utilizzare  comunicazioni decentrate, crittografate da ieri. Purtroppo, con lo stato nel quale si trovano questi strumenti, miliardi di persone continueranno a scegliere la convenienza rispetto alla sicurezza. La comunità open source ha fatto progressi incredibili con strumenti open source per criptare che sono user friendly, ma c'è ancora molto lavoro da fare prima che siano alla portata di tutti.

Anche se siete abbastanza esperti da utilizzare comodamente le tecnologie più sicure e decentralizzate, vi dovete comunque preoccupare che vengano adottate da tutti. Essere una delle poche persone al mondo che inviano messaggi cifrati vi farà notare di più e non meno. Questo è il motivo per cui abbiamo bisogno che comunicare in modo sicuro sia facile come usare Facebook. Non si arriva a 1 miliardo di amici senza avere un'esperienza utente dannatatamente buona.

Quindi, ecco su cosa abbiamo bisogno di lavorare. Alcune di queste possono essere sfide da ingegneria del software, alcune di tipo sociale. Forse un po' di entrambi. Condividete le vostre soluzioni preferite nei commenti.

1. La gente dimentica le password

Tutti dimenticano le password di tanto in tanto. Poi ci dimentichiamo dove ce le siamo annotate. O il nostro gestore di password non le ha salvate per qualche motivo. Con i servizi centralizzati, questo generalmente non è un problema: si può semplicemente cliccare su "Password dimenticata?", Aprire un e-mail o rispondere ad alcune domande e sei a posto.
Con i servizi criptati, se ti dimentichi la password, tutte le tue cose sono andate. Per sempre.

Non c'è (probabilmente) modo di creare un sistema sicuro che può tollerare che tu ti dimentichi la password, anche se si è sicuramente provato. Per FileVault di OS X, Apple gestisce un servizio che memorizza la chiave di crittografia sui loro server, nel caso in cui ti dimentichi la password per il vostro Mac. Spero di non dover spiegare perché questa non è una vera soluzione.

Questo potrebbe essere così semplice come un cambiamento culturale nel quale la gente inizia a prendere più seriamente le proprie password. In alternativa, potremmo vedere soluzioni hardware -  letteralmente crypto chiavi o forse biometria - diventare sempre più popolari.

2. Tenersi un server in casa non è facile

Questo sito è ospitato proprio fuori dell'appartamento di Rick. E' abbastanza fortunato da avere le competenze tecniche per farlo. E il tempo libero per configurarlo e mantenerlo. E una connessione  Internet ad alta velocità. E un ISP che consente di tenere i server in casa. E una casa.

Per la maggior parte di noi, avere sempre un box sempre on line per ospitare il proprio mail server personale, un nodo Diaspora, un box SparkleShare, VPN, e tutto il resto, può essere problematico. Questo è il motivo per cui i servizi di hosting nei datacenter sono così popolari: perché qualcun altro può gestirne l'aspetto tecnico.

Per quelli di noi che hanno una casa, abbiamo bisogno di un server domestico plug-and-play che può configurarsi automaticamente. Dovrebbero essere forniti con un gestore di pacchetti che sia facile da usare come l' App Store dell'iPhone. Aperto e hackable? Sì, sicuramente, ma ancora utilizzabile da qualcuno che non sa che cosa è un sistema operativo. Un Ouya per le comunicazioni e la memorizzazione decentrate.

Le persone che sono spesso in giro - studenti, professionisti in viaggio, CouchSurfers, persone senza fissa dimora - dovrebbero essere in grado di fare qualcosa di simile sui propri dispositivi mobili. Poter ospitare i servizi direttamente dal proprio telefono o tablet.

3. Il "Cloud" è davvero utile

Però i Datacenter sono cose davvero fantastiche. Si può eseguire il backup del disco rigido nel caso il computer finisca per friggersi. Possono ospitare il vostro sito web nel caso in cui vi salta la corrente elettrica. In realtà, l'unico vero problema con i data center è che dobbiamo avere fiducia che loro non consegnino o distruggano i nostri dati, o eseguano un attacco di tipo man-in-the-middle con decrittazione.
Freenet memorizza tutti i dati mediante crittografia, spezzandoli in blocchi, e dando a caso i diversi pezzi a diversi peer. Nessuno conosce di chi siano i dati o quello che i dati che stanno ospitando. E se questa idea potesse essere estesa in un cloud enorme, globale, completamente anonimo e distribuito? Pezzi di dati privati ​​cifrati sarebbero nascosti in bella vista su centinaia di server, computer, tablet, telefoni e console di gioco. Non ci sarebbe alcun bisogno di fidarsi di una società di hosting, nessuno di voi saprebbe nemmeno che tu sei un cliente.

4. Alcune cose non funzionano senza condividere i dati 

Per utilizzare DuckDuckGo , il motore di ricerca preferito dai sostenitori della privacy, ci si deve fidare della parola di un tizio in Pennsylvania che non verrai tracciato. Ad essere onesti, io mi fido di DuckDuckGo, ma una volta mi fidavo anche di Google. Buone notizie: in questo momento, c'è un motore di ricerca P2P decentrato chiamato YaCy. Cattive notizie: fa abbastanza schifo.
La ragione per cui Google - e Bing, che è una delle fonti di dati di DuckDuckGo - hanno algoritmi di ricerca così buoni è perché possono tenere traccia di un sacco di roba. Raccolgono una quantità enorme di dati dai loro utenti, li analizzano, e li usano per rendere i loro motori di ricerca più intelligenti.

Fanno questo anche altri servizi di Google. L'algoritmo di trascrizione di Google Voice apprende analizzando milioni di messaggi vocali, diventando sempre migliore di volta in volta. Google ora su telefoni Android tiene traccia di tutto ciò che fate sul vostro telefono per prevedere ciò che potreste desiderare di conoscere o fare, e impara anche da tutti i telefoni degli altri. I dati di miliardi di utenti Internet fanno cose sorprendenti per la ricerca di Intelligenza Artificiale.

a i dati - anche quando sono "anonimizzati" - possono essere usati per scoprire cose molto specifiche su persone molto specifiche. Facebook può dire qual'è il vostro orientamento sessuale, sulla base dei 'mi piace', per esempio. Combinateli avendo una vaga idea di dove vivete, chi hai contattato, e un abile detective (o un algoritmo) riesce a capire chi sei. Questo è il motivo per cui molte persone vogliono mantenere i loro dati privati, prima di tutto.

Quindi la domanda è: possiamo avere alcune di queste cose meravigliose senza rinunciare alla nostra privacy? C'è un modo con il quale i sistemi decentralizzati criptati possono replicare alcuni dei risultati spettacolari di Google, le funzioni di suggerimento di Facebook, le raccomandazioni di Netflix, e altre cose molto belle e utili?


traduzione dell'articolo, dal sito di Falkvinge:
4 UX Problems Holding Back Crypto And Anti-Wiretapping Technology