Archivio » 2008 » dicembre » martedì 30 »

Small Sister, e ora provate a intercettarmi

email linux small sister tor

Scritto da Guido Sintoni

Il progetto nasce per mano di un giornalista olandese, e sfrutta Tor per l’invio di e-mail totalmente anonime, oltre che cifrate nelle intestazioni e nei contenuti. Un aiuto per la privacy o un’arma a doppio taglio?

Con una punta di malcelato orgoglio, i simpatizzanti di Unix (e delle innumerevoli variazioni sul tema, Linux in testa) sottolineano come in questo ambiente siano nate molte applicazioni orientate alla sicurezza e alla salvaguardia della privacy. In quest’ultimo filone si inserisce il progetto Small Sister, finalizzato all’invio di e-mail “non intercettabili o tracciabili da agenzie governative o servizi di sicurezza”.

Un bene o un male? Chissà: la discussione è di lunga data, con i sostenitori della libertà individuale ad ogni costo da una parte e i fautori di regolamentazioni più o meno restrittive (fino all’ipotesi del filtraggio dei contenuti, o addirittura, della pirateria legalizzata da parte dello Stato). SmallMail, questo il nome dell’applicazione che scaturisce dal progetto Small Sister e che attualmente gira solo su Ubuntu Linux, è in ogni caso destinata a fare parlare di sé, in quanto nasconde i contenuti delle intestazioni quando i messaggi sono trasferiti attraverso Internet, ricorrendo a meccanismi di cifratura. E, dal momento che le informazioni non sono tracciabili, risulta impossibile determinare provenienza e destinazione dei messaggi stessi.

Il progetto, a sorgenti aperti, è capitanato da Brenno De Winter, sviluppatore e giornalista informatico specializzato in sicurezza e problematiche legate alla privacy. “Small Sister è il primo progetto pubblico nato per offrire e-mail anonime: - ha dichiarato De Winter - le attuali tecnologie permettono di cifrare solo il corpo del messaggio, ma non sono in grado di salvaguardare la possibile tracciatura delle intestazioni”.

Il motore di Small Sister è una vecchia conoscenza: Tor, il servizio su cui si basa - a costo di significativi rallentamenti e qualche perdita di funzionalità - il meccanismo di navigazione Web in completo anonimato. Il sistema di comunicazione si basa sul concetto di onion routing, indirizzando il traffico verso una serie di router dislocati in tutto il mondo, che si occupano di ripulire tutte le informazioni utilizzabili per la tracciatura verso il mittente. Fino a oggi era possibile inviare e-mail tramite Tor solamente in maniera non cifrata; Small Sister, invece, assomma anonimato e cifratura dei dati, con buona pace di chi - nel tentativo di analizzare provenienza e destinazione delle e-mail - è destinato a perdersi nei meandri di Tor.

Small Sister, rispetto a un servizio tradizionale di posta elettronica, sconta gli stessi limiti di lentezza già esposti per Tor: secondo gli autori del progetto, il ritardo in fase di consegna ammonta a poco meno di cinque minuti. Inoltre, l’invio di messaggi attraverso SmallMail richiede l’installazione di client specifici sia da parte del mittente che del destinatario, nonché il passaggio da server appositi. O meglio, allo stato attuale delle cose, attraverso l’unico server a disposizione del progetto stesso: per il futuro, De Winter si aspetta che nascano macchine gemelle “configurate per fare parte di reti ridondanti”.

SmallMail sembra decisamente essere la risposta tecnologica alla legislatura europea sulla data retention, che richiede alle autorità competenti di preservare il traffico e-mail e i log dei dati per un periodo di sei mesi. Per De Winter, “si tratta di una minaccia al giornalismo investigativo, perché le autorità possono usare i log a fini repressivi”. Di qui la discesa in campo, lancia in resta e tastiera in mano, e con buona pace di possibili rimostranze: “Sfortunatamente - conclude il giornalista-hacker - i terroristi hanno già strumenti equiparabili a Small Sister, prodotti in proprio. Farne un buono o un cattivo uso è questione di scelta individuale”.