Hotel Brufani, Sala Priori
Sabato 3 maggio-12:00 -13:00
La comunicazione sicura in luoghi in cui vige la censura o in situazioni di alto rischio è stato l'argomento principale dell'incontro “Freelance fuori sede: comunicare in modo sicuro con la tua redazione”, tenutosi il 3 maggio presso la Sala Priori dell'Hotel Brufani. Il giornalista e videomaker Daniele Salvini ha spiegato varie tipologie di strumenti tramite esempi fittizi ed efficaci per far capire come comportarsi in casi di diversi mezzi e necessità. Se l'intento è ad esempio quello di non far censurare una fotografia, un video, un file audio riservati, questi si possono inserire all'interno di altri file di foto, video e audio. Questa procedura prende il nome di steganografia e uno dei programmi da utilizzare per realizzarla è Steghide. Si può ad esempio voler nascondere un messaggio in pubblico sui social media e un modo appropriato può essere quello di coniugare la crittografia visibile e la steganografia. Se invece si ha l'esigenza di comunicare con un interlocutore particolare, lo si può indirizzare su crypto.cat e scrivere così in maniera relativamente sicura tramite una chat privata oppure si può usare PIDGIN con le sue credenziali JABBER e il plug-in OTR (Off the record), o ancora si può considerare l'alternativa dell'invio di una mail crittografata tramite protectedtext.com.
La telefonata privata invece si può realizzare tramite Redphone, un programma che entrambi gli interlocutori dovranno aver applicato al proprio dispositivo telefonico. Si può anche avere la necessità di certificare quello che si è scritto e fare in modo che questo venga indirizzato direttamente a sè. In questo caso, l'obiettivo sarà non nascondere l'informazione, ma neppure alterarla. Dunque si dovrà utilizzare un algoritmo per identificarsi. Un caso interessante è quello della negazione plausibile tramite la quale si potranno creare due partizioni con due password differenti, di cui una sarà quella cosiddetta ufficiale e visionabile da chi eventualmente voglia controllare quel determinato computer portatile, e la seconda parte protetta da un'altra password che si potrà mantenere segreta.
Questo si può realizzare con Truecrypt e plausible deniability. La sicurezza tramite oscurità e crittografia simmetrica si basa invece sulla scelta di inviare un dato spezzato tramite due diversi mezzi oppure si può utilizzare il più comune sistema cesariano. Una privacy pressoché totale si può ottenere tramite il cd TAILS che permette di proteggere il proprio personal computer. Per concludere, Daniele Salvini da delle dritte per poter distinguere sistemi crittografici più o meno affidabili: la crittografia, infatti, deve essere hand to hand e quindi non può esserci alcuna via di mezzo tra il pc che invia il data a il pc che lo riceve. Inoltre, è preferibile utilizzare i sistemi opensource, a detta del giornalista. Quello che si deve tenere a mente è che la crittografia è comunque visibile e dunque il rischio di inviare dati crittografati è comunque alto.
Alessandra Vescio