[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] Prism, microsoft e riservatezza dei dati



On 2013-07-12 at 01:11:52 +0200, Aladino wrote:
> Mi chiedo se e quanto il software libero possa essere una garanzia
> dell'onestà di un programma in un contesto "web-oriented".
> Posso anche avere il codice sorgente di ogni singolo programma che
> gira sulla mia macchina, passarlo al setaccio e compilarlo, ma non
> c'è un modo per verificare il comportamento di applicativi lato
> server, o di sapere cosa faccia coi dati che gli invio.

In effetti no, non può esserlo, neanche nel caso di programmi 
rilasciati sotto AGPL (dei quali ci sono sì i sorgenti scaricabili, 
ma ci si deve fidare del fatto che sul computer girino proprio quelli).

Questa è proprio l'idea alla base di progetti tipo il freedombox: 
sfruttare il software libero per permettere a ciascuno di 
farsi un proprio server e mantenere il controllo sui propri dati, 
specie quelli riservati, usando poi la crittografia per 
proteggerli tra quando escono da casa del mittente fino all'arrivo 
a casa del destinatario.

Questo non impedisce a qualcuno di spiare una persona precisa 
(ad esempio mettendo il classico agente infiltrato che ne ottiene 
la fiducia), semplicemente lo riporta ad essere operazione 
che richiede risorse significative e non può essere applicato 
in massa.

Un'altra cosa utile sono i servizi federati in cui ogni istanza 
contiene i dati di poche persone, anche se ospitati su VPS 
di piccoli fornitori e non su server casalinghi: anche qui 
in caso di autorizzazione specifica del giudice i dati sono subito 
disponibili per le autorità, ma andare ad intimidire ogni 
singolo gestore in nazioni diverse perché ceda (illegalmente) i dati 
per un controllo di massa è molto più impegnativo e alza il 
rischio di essere scoperti.

-- 
Elena ``of Valhalla''
_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking