Qubes OS

La comunicazione è importante, grazie per queste pagine che ci possona aiutare nella salvaguardia, per quanto possibile, della nostra sicurezza..

Ivan Zini

qube_logoContinuando sul tema della sicurezza informatica, Qubes OS è una distribuzione linux , free e open source (FOSS), che ha l’obiettivo di rendere sicuri desktop e laptops. Ma il concetto di sicurezza introdotto in Qubes OS travalica l’approccio tradizionale alla sicurezza di un qualunque sistema operativo, ovvero dotarsi di un buon antivirus e di un firewall software, non è più sufficiente a rendere un sistema immune sopratutto dai malware, che diventano sempre più sofisticati e che sfruttano le vulnerabilità e i bugs di molti software popolari.
L’approccio alla base di Qube OS è chiamato “security by compartmentalization“, che consente di lanciare ogni singola app (AppVMs) e software presente, tramite un istanza virtuale isolata e separata dal vero sistema, creando a tutti gli effetti dei template di  macchine virtuali dedicate per ogni applicazione che si utilizza, chiamati “domains”.

View original post 736 altre parole

Annunci

Siamo in rete … o nella rete?

La rete, non possiamo più farne a meno; ma ne siamo fruitori, operatori, o succubi?

I quesiti sono d’obbligo, la nostra sicurezza quando siamo connessi non è sempre certa. Fino a qualche tempo fa erano sufficiente un antivirus aggiornato ed un firewall ben configurato1.

Con il tempo sono stati implementati sistemi sempre più sofisticati per intromettersi e spiare i sistemi informatici. È di qualche settimana fa la notizia che sono stati spiate le comunicazioni del governo Berlusconi, nulla di strano.

Nel 2013 Edward Snowden pubblicò una serie di notizie sui metodi dell’NSA2 ed altre agenzie di spionaggio internazionali, per acquisire dati, e-mail, documenti ed altro che venivano messi in rete sui server statunitensi e non. In particolare l’NSA, secondo le affermazioni di Snowden, avvia nei primi anni del secolo, il progetto PRISM3 un programma segreto per acquisire dati, informazioni digitali, e-mail, documenti, forniti da nove aziende informatiche multinazionali. Poche settimane dopo il Washington Post pubblicò un articolo in cui venivano ben individuate tali aziende.

Una di queste, che aderì al PRISM fin dal 2007, è la maggior fornitrice per posta elettronica e sistemi individuali in Italia. Non ci si può stupire che anche il nostro governo sia stato spiato, e possa esserlo tuttora.

sicurezza in rete,
Immagine presa dal web

Gli strumenti che possono essere utilizzati per aggirare la sicurezza dei sistemi, il furto dei dati, e la loro spedizione ai centri di raccolta, è facilmente inseribile nei codici del software proprietario.

Questo resta sconosciuto all’utente, ed il suo codice può portare ad esecuzioni non programmate. Backdoor4 ed exploit5 sono strumenti che possono consentire l’accesso da remoto scavalcando le barriere di sicurezza, aquisire permessi non consentiti, copiare dati, spedirli al centro di ascolto, e altro.

Queste caratteristiche, piuttosto inquietanti, della rete, riguardano principalmente chi ha ruoli importanti di amministratore sia in ambito politico, che finanziario, che produttivo; i nostri dati, non sono al sicuro, ma, quasi certamente, non interessano nessuno, per ora.

A questo punto, occorre ragionare sui modi di avvio di procedimenti ed abitudini che ci consentano, nonostante la costante violazione delle nostre privacy, di garantirci l’agibilità in rete senza cadere nella trappola di un cedimento di informazioni personali ad altri.

Questi sono gli argomenti per le prossime chiacchierate.

software libero, sicurezza in rete.

 


[1] ora i firewall sono inclusi sui router che ci danno i nostri fornitori di rete, e sono preconfigurati ad un livello medio di sicurezza.
[2] https://it.wikipedia.org/wiki/National_Security_Agency
[3] https://it.wikipedia.org/wiki/PRISM_%28programma_di_sorveglianza%29
[4] https://it.wikipedia.org/wiki/Backdoor
[5] https://it.wikipedia.org/wiki/Exploit

La rete, considerazioni personali.

In questi anni assistiamo ad un fenomeno piuttosto interessante (parafrasando la pubblicità della TIM :-D), la comunicazione di massa avviene soprattutto su internet e la “Rete” è in continua espansione con incrementi da capogiro: +455% in Europa, +6600% in Africa.

Nella tabella seguente riporto alcuni dei dati economici dei grandi gestori multinazionali, fornitori di servizi ed utilizzatori di rete, confrontandoli con quelli della Fiat, un colosso dei tempi passati:

società fatturato utili n° dipendenti
Google 70 mld 20 mld 50.000
Amazon 80 mld
Microsoft 90 mld
facebook 12 mld 6000
FIAT1 86,81 mld 1,95 mld 250.000

I social network sono generatori di valore monetario, quindi strumenti equiparabili alle macchine nella produzione di merci.

Nei “Grundrisse”, Lineamenti per la critica dell’economia politica,  Marx ipotizza una produzione industriale basata sulle macchine,  gli operai avrebbero il compito di mantenerne il controllo. Secondo Marx tale evoluzione moltiplicherà le possibilità produttive umane.

È quanto sta accedendo con i social network che creano ricchezza con le informazioni fornite dai loro utenti che ogni giorno comunicano attraverso di essi. Ovviamente gli utenti (noi utilizzatori) del fatturato dei social non vedono un centesimo, questo è intascato dai gestori delle società fornitrici del servizio. Quindi per dirla con Marx, creiamo valore e plusvalore senza riceverne alcun compenso, anche se lo facciamo per nostra libera scelta potremmo essere  equiparabili agli schiavi.

Tornando alla parafrasi iniziale (lo spot di TIM) dovremmo interrogarci per trovare nuovi obiettivi da raggiungere, una spartizione equa della ricchezza che grazie a noi viene prodotta; il reddito sociale non è tanto avulso dalla realtà: le nostre attività hobbistiche arricchiscono altri.

Buona giornata 😉

 


note:
1 – dati del 2013.