sabato 5 marzo 2016

Nascondersi nel proprio PC: BDSM in sicurezza (informatica) Edizione 2016

L'articolo originale è qui, ma credo che debba essere aggiornato con tutti i nuovi ritrovati della tecnica.
Si va ad incominciare...

Ammettiamolo:
non è proprio il massimo se un collega ( o il Capo, da distinguersi dal Top ) - familiare - convivente - amico mentre voi siete altrove accende il vostro computer e si trova come pagina iniziale il profilo di Legami.org, la pagina degli annunci di gabbia.com oppure il vostro profilo facebook che ha come immagine di profilo una vostra foto in seminudo bondage.
Certo, magari c’è il 5% di possibilità che la cosa si trasformi in una bella occasione di fare sano BDSM: se il vostro convivente che avete tentato fantozzianamente di convertire incontra così la luce sulla via di Damasco non è male. Ma, tristemente, nel restante 95% dei casi la cosa potrebbe essere quanto meno seccante. Più probabilmente, fatale.
Quella che segue non è certo una guida ufficiale alla privacy sul web, ma solo una serie di spunti che più o meno funzionano.
Dato che sono logorroico di mio è meglio incominciare.
Assioma 1: la privacy sul web è inesistente.
Pertanto, è illusorio pensare di poter nascondere davvero all’universo il fatto di star navigando su certi siti. Certo, probabilmente se si è particolarmente esperti può anche capitare di riuscire a stare su  legami mentre al resto del mondo risulta che state su ilgiornale.it, ma non è troppo importante ai nostri scopi, l’importante è che siate tutti consapevoli del fatto.
Quindi, vediamo un po’ di suggerire qualche tecnica più o meno complessa per allontanarsi dal proprio PC in tranquillità.
Ecco, secondo me, la soluzione ideale prima di tutto consiste nel tenere acceso il cervello: non viviamo in Svezia.
Meno prosaicamente, ecco cosa suggerisco io come soluzione ideale “ a casa “:
Usare una macchina virtuale residente su partizione cifrata.
Non mi lapidate, vengo e mi spiego con l’aiuto di wikipedia:
“In informatica il termine macchina virtuale (VM) indica un software che crea un ambiente virtuale che emula il comportamento di una macchina fisica ed in cui alcune applicazioni possono essere eseguite come se interagissero con tale macchina.”
Ossia, significa che sul vostro bel computer potete installare un sistema operativo dentro il vostro sistema operativo. Mettiamola così: se avete windows 10, potete avere una finestra nel pc in cui è installata una distribuzione linux.
Una finestra che potete minimizzare, come se fosse una pagina web, solo che al suo interno c’è un pc. Virtuale.
Non sono sicuro di essermi spiegato bene, ma accontentatevi per ora.
Ed ora veniamo a ‘partizione cifrata’.
Significa che il vostro computer disporrà di un Hard Disk sempre virtuale il cui accesso è impossibile anche alla CIA senza la relativa password. Non scherzo: se usate una password lunga e complessa, nessuno per ora può entrarci. Infatti, i programmi di cifratura sono illegali negli USA....
Tranquilli, qui possiamo farlo.
Ecco che cosa suggerisco.
Scaricate da qui: http://www.virtualbox.org/ ed installate virtualbox, il software di virtualizzazione.
Abbiate pazienza, ma un minimo vi dovete sforzare di smanettare e leggere un po’ di documentazione in giro.
In Virtualbox create un nuovo sistema virtuale. Io suggerisco di usare linux mint come sistema operativo. In questo modo, una volta installato, non dovrete configurare quasi più nulla.
Durante l'installazione del sistema operativo virtuale vi verrà chiesto se desiderate cifrare la partizione home o tutto il sistema.
Cifrate pure entrambi se desiderate il massimo della sicurezza, oppure almeno la vostra partizione home.
Guardate, mi rendo conto che questo metodo non è proprio banale, ma garantisce un paio di livelli di sicurezza non solo contro i problemi legati alla ‘scoperta accidentale’, ma anche contro la curiosità intenzionale: non c’è davvero modo di accedere al vostro browser web bdsm interno ad una macchina virtuale cifrata.
All’interno della macchina virtuale potete conservare cronologia e preferiti senza timore che cadano sotto sguardi indiscreti, chattare, ecc come se foste su un pc dedicato.
Se avete intenzione di nascondere il vostro navigare anche ad eventuali curiosi a livello più elevato potreste pensare di adoperare TOR: datevi una lettura qui su wikipedia.
Non è difficile come sembra, se avete preso dimestichezza con le macchine virtuali potete usare Whonix o Tails che vi forniranno direttamente un ambiente con Tor preconfigurato.
Non ve lo consiglio, non perchè sia difficile o perchè funzioni male, ma perchè Facebook, Google e Microsoft non vi faranno fare login da una connessione TOR senza prima scocciarvi con domande segrete ed sms di sicurezza.
Insomma, si deve valutare quanto la privacy in più valga lo sbattimento.
Ovviamente esiste un metodo molto più semplice ma che non consente nè la stessa sicurezza nè di conservare i preferiti: usare il browser google chrome (Oppure Mozilla Firefox) e navigare aprendo una finestra di navigazione in incognito. In teoria sul vostro pc non rimane traccia, ma, come ho appena scritto, non potete conservarvi preferiti e password. 
Usiamo questo metodo come ponte per il secondo argomento:
usare il web per il bdsm dall’ufficio.
E’ la cosa più rischiosa che potete fare.
Prima di tutto, probabilmente tutto il traffico è monitorato se la vostra azienda usa un firewall.
Poi, i rischi sono davvero terribili.
Se nel vostro ufficio potete usare Facebook e la posta personale allora, usando la navigazione anonima, potreste anche accedere alla vostra pagina facebook o alla vostra casella di posta elettronica.
Ma, francamente, suggerisco vivamente di lasciar perdere: è troppo pericoloso.
La soluzione?
Ovvio: la telefonia mobile.
Cinque anni fa, quando la prima versione di questo articolo è stata pubblicata, gli smarphones non erano alla portata di tutti.
Oggi sono nelle tasche di tutti gli italiani (statisticamente parlando ce ne sono più di uno per italiano).
Io possiedo un telefono android 5, suggerisco di aggiungere un utente dedicato, che so Ospite2 per esempio e di proteggerlo con un PIN.
All'avvio, il vostro telefono  funzionerà normalmente, potrete switchare (è il caso di dirlo) all'utenza dedicata e rientrare nella vostra seconda pelle.
Occhio: se la vostra azienda vi consente l'accesso al WiFi scommetto che il vostro telefono vi sarà, normalmente, collegato. Ricordatevi, prima di passare all'utenza dedicata al BDSM, di scollegarvi dal wifi aziendale per non cadere dalla padella nella brace.
 Altrimenti, sarebbe come andare su Legami dal vostro PC
Dal cellulare potete fare molte cose e basta metterlo in tasca per sottrarne lo schermi a sguardi indiscreti.

Che dire, se avete bisogno chiedete, io nel limite del tempo e delle competenze vi darò una mano.