p2p e privacy in rete con OneSwarm

http://oneswarm.cs.washington.edu/

Privacy-preserving P2P data sharing with OneSwarm – Tomas Isdal, Michael Piatek, Arvind Krishnamurthy, Thomas Anderson – Technical report, UW-CSE. 2009. (PDF)

La privacy – la protezione delle informazioni dagli accessi non autorizzati – è sempre più rara in Internet, eppure sta diventando sempre più importante nel momento in cui ciascuno di noi è diventato sia fruitore, sia produttore di contenuti.

La mancanza di privacy è particolarmente evidente per i programmi di condivisione dati peer-to-peer più diffusi, in cui i meccanismi di rendezvous pubblico e la partecipazione dinamica rendono molto facile sorvegliare il comportamento degli utenti.

In questo saggio presentiamo la progettazione, la realizzazione e l’esperienza pratica di OneSwarm, un nuovo sistema di scambio dati P2P che fornisce agli utilizzatori un controllo esplicito e flessibile sui loro dati: è possibile condividere i dati pubblicamente oppure in modo anonimo, con tutti i propri amici, solo con alcuni amici e non con altri, oppure solo tra i propri computer personali. Leggi il seguito su Nazione Indiana»

Un aggiornamento su FoolDNS

Quelli di FoolDNS mi segnalano di avere modificato abbastanza a fondo il loro servizio di DNS alternativi per la privacy, di cui avevo scritto qui:

Un altro FoolDNS in meno

Una valutazione finale su FoolDNS

In sostanza hanno eliminato del tutto la somministrazione di propri banner pubblicitari in sostituzione di quelli filtrati, una cosa ottima che elimina il fastidio delle loro interferenze pubblicitarie (per quanto etiche) e semplifica la comprensione del servizio, il suo “patto con l’utente”: via la pubblicità e il tracciamento di terzi, col DNS, e basta:

contrariamente al Business Plan iniziale _non erogheremo più banner_ di alcun tipo: il plan è stato modificato e la versione Community è ora libera e non soggetta ad alcun tipo di banner. Ciò significa che NON serviremo banner di FoolDns e/o di altre aziende “etiche” ma che semplicemente oscureremo i sistemi di tracciamento. Punto.

Hano poi sviluppato un servizio a pagamento più sofisticato e, apparentemente, interessante:

Questa modifica nei nostri piani imprenditoriali ha portato alla creazione di un servizio “FoolDns Business” che fornisce alle aziende oltre al sistema anti profilazione anche e soprattutto sistemi di creazione policy di navigazione, customizzazione delle liste e reporting in linea con la normativa sulla Privacy e le Raccomandazioni del Garante: i proventi di tale servizio alimenteranno ulteriormente il servizio Community. Se desideri maggiori informazioni puoi dare un’occhiata alle pagine dedicate: http://fooldns.com/b .

Il  mio giudizio migliora leggermente, ma restano i punti critici di cui essere, come minimo, consapevoli:

  • manipolazione del traffico DNS (ovvio), anche se migliorato dall’assenza di banner;
  • profilazione (sistema DNS centralizzato vs. disegno originale  DNS decentrato e distribuito)
  • single point of failure (ma sembra che il servizio stia reggendo e scalando abbastanza bene)

Il servizio gratuito è ora pubblico in beta, ci si può iscrivere liberamente.

DVD difettosi e film scaricati perfetti

Ho a casa un DVD del cartone animato Madagascar (Dreamworks), preso in prestito da un familiare, e lo sto guardando con la famiglia. E’ un DVD originale col bollino ed è difettoso.

Il DVD si blocca in 2-3 punti, devo aspettare qualche minuto, espellerlo, rimetterlo dentro, rivedere la sigla di apertura del DVD con i marchi del produttore, stare attento a non far partire le pubblicità dei prossimi film, saltare alla “selezione scene”, trovare una scena abbastanza vicina al punto in cui si è fermato tutto (è sempre troppo indietro o troppo avanti).

Anche se funzionasse bene (e no, si blocca in 2-3 punti del film) contiene molte cose che non mi interessano e che sono scomode da saltare. Non si può scegliere il punto preciso da vedere (magari perché lo chiede tua figlia), bisogna stare attenti ai contenuti extra che magari sono inadatti ai bambini.

Penso che ne estrarrò un fine avi  con dvdrip, o ne scaricherò uno (sempre per il periodo in cui terrò in casa il DVD originale). Avrò un file contenente esattamente quello che voglio vedere (il film, non la pubblicità o le minacce dell’FBI), dove posso andare avanti e indietro a piacimento.

Prendere foto da Flickr e siti protetti

Mi è capitato di dovere prelevare una fotografia da Flickr e di non riuscire a salvarla usando normalmente il browser. Risulta che Flickr usa i CSS per sovrapporre alle sue foto un’immagine trasparente, che impedisce di prelevare la fotografia originale. Basta però disabilitare i CSS (dalle preferenze del browser, usando un browser testuale come lynx, o con la web developer extension per Firefox) e  la foto è libera da coperture e protezioni.

Nel caso di immagini gestite con lightview o lightbox (framework javascript per gestire fotogallerie, e che impediscono il download delle immagini) , basta disabilitare javascript nel browser per potere prelevare le foto normalmente.

Ho usato queste tecniche in passato sempre per prelevare fotografie con il consenso degli autori, per evitare i passaggi inutili e lavorare più velocemente: le foto di Sanoi, quelle di Eduardo.

Luci e Ombre di Google. Futuro e Passato dell’Industria dei Metadati


Luci e Ombre di Google. Futuro e Passato dell’Industria dei Metadati
(IBS, BOL)

dal sito degli autori:

Un’analisi seria e approfondita sull’universo di Google e sull’industria dei metadati.

Google si è affermato negli ultimi anni come uno dei principali punti di accesso a Internet. Ci siamo adattati progressivamente alla sua interfaccia sobria e rassicurante, alle inserzioni pubblicitarie defilate ma onnipresenti; abbiamo adottato i suoi servizi e l’abitudine al suo utilizzo si è trasformata ormai in comportamento: “Se non lo sai, chiedilo a Google”. Google ha saputo sfruttare magistralmente il nostro bisogno di semplicità. Eppure ci troviamo di fronte a un colosso, un sistema incredibilmente pervasivo di gestione delle conoscenze composto da strategie di marketing aggressivo e oculata gestione della propria immagine, propagazione di interfacce altamente configurabili e tuttavia implacabilmente riconoscibili, cooptazione di metodologie di sviluppo del Free Software, utilizzo di futuribili sistemi di raccolta e stoccaggio dati.
Il campo bianco di Google in cui inseriamo le parole chiave per le nostre ricerche è una porta stretta, un filtro niente affatto trasparente che controlla e indirizza l’accesso alle informazioni. In quanto mediatore informazionale Google si fa strumento di gestione del sapere e si trova quindi in grado di esercitare un potere enorme.
Cosa si nasconde dietro il motore di ricerca più consultato al mondo? Quello che da molti era stato definito e osannato come il miglior strumento per districarsi tra le maglie di Internet, pare celare molti segreti ai suoi utenti. Si va dalla scansione delle e-mail del servizio Gmail alla indicizzazione proposta da Google che sembra in realtà non dare tutte le risposte richieste dall’utente, fino a ipotesi di violazione della privacy collettiva. Criticare Google attraverso una disamina della sua storia, la decostruzione degli oggetti matematici che lo compongono, il disvelamento della cultura che incarna significa muovere un attacco alla tecnocrazia e alla sua pervasività sociale.

Gestire i fornitori di web hosting

Leggo tramite le discussioni di BlogBabel che svariati blogger italiani sono insoddisfatti di un fornitore di web hosting su cui tengono il loro sito. Uno per tutti: Swan, che fa capire come i rapporti tra azienda e clienti si siano ormai fortemente deteriorati.

La cosa interessante è il primo commento, dove napolux scrive che correrà subito a fare il backup, suppongo per cambiare fornitore e trasferirci il proprio sito.

Non dovrebbe essere necessario correre a fare il backup del proprio sito: il backup dovrebbe essere stato fatto regolarmente, ogni giorno, su un supporto esterno al fornitore, in modo automatico. Se non fosse così, ci si troverebbe in balia del fornitore.

Di questa vicenda infatti non mi interessa il nome del fornitore galeotto, né come si dovrebbe gestire la comunicazione coi clienti. Se un servizio funziona male e non si riesce a risolvere i problemi ragionevolmente, si cambia fornitore: per farlo bisogna avere una posizione forte, con il pieno possesso dei propri dati. Se bisogna affannarsi a salvare una copia di tutto all’ultimo momento, forse è meglio fermarsi a riflettere.

P.S.: Mi è capitato in passato di avere problemi con il fornitore di hosting con un altro sito che gestisco, capisco qundi lo stato d’animo dei blogger coinvolti. Alla fine ho cambiato fornitore, ma al momento più adatto a me, non immediatamente sull’onda dell’insoddisfazione.

Attivismo contro l’Estonia

Gli attacchi Distributed Denial Of Service contro la rete estone degli ultimi giorni sono stati da molti attribuiti alla Russia. Secondo John Bambenek dell’ISC al SANS invece

questo è probabilmente un caso di hacktivism. Le tante proteste e i boicottaggi dal lato filorusso indicano che in molti, infervorati dalla questione, hanno messo al lavoro le loro botnet. Gestire una botnet e usarla per lanciare un DDOS ICMP non è per niente difficile come per esempio avvelenare un oppositore col Polonio 210.

Della cosa parlano anche, in chiave filoestone e pare convinti del ruolo attivo dello stato russo, Roberto Dadda e Dotcoma.

Aggiornamento 3 giugno 2007: secondo Jose Nazario di Arbor Networks gli attacchi non provenivano direttamente dalla Russia, besnì un po’ da tutto il mondo senza dirigersi in particolare contro le istituzioni governative estoni. Ciò conferma uno scenario di tipo “hacktivism” e smentisce una ipotesi di “cyberwar”.

Firefox e il prefetch

Il comportamento di default di Firefox è effettuare il prefetch dei link presenti nella pagina visitata.

Come utente, la cosa consuma banda, CPU e presenta un certo rischio per la privacy e la sicurezza. Per fortuna si può facilmente disabilitare il prefetch nella pagina about:config

Fx .6 and up: Firefox has this wacky little feature that downloads pages from links it thinks you may click on pages you view, like the top result on a page of Google results. This means you use up bandwidth and CPU cycles and store history for web pages you may not have ever viewed. Creepy, eh? To stop that madness, set the network.prefetch-next key to false.

Via Geek to Live.

Come webmaster, il prefecth può falsare i dati di web analytics, caricando pagine che non verranno po sempre lette. Si può usare una regola in .htaccess per redirigere le richieste di prefetch a una pagina apposita o 404: Blocking Mozilla / Google Prefetch