Lunedì al South by Southwest 2014, Ha detto Edward Snowden il modo migliore – forse l’unico – per prevenire la sorveglianza di massa da parte del governo è attraverso l’uso diffuso della crittografia end-to-end. Sbattere la porta alla NSA con la tecnologia, in altre parole, invece di aspettare che sia il processo legale a farlo per noi.
“Il vero problema della raccolta non sembra essere un collo di bottiglia per la NSA, e questo perché molti dei servizi che su cui facciamo affidamento non sono sicuri per impostazione predefinita", ha spiegato Chris Soghoian, Principal Technologist dell'ACLU, membro dell'evento SXSW di Snowden altoparlante. “Dobbiamo bloccare le cose”, ha detto.
Video consigliati
Ha ragione, ovviamente. Ma con una serie di opzioni per bloccare le cose già disponibili, il problema più grande potrebbe semplicemente essere convincere le persone a usarle. Mi chiedo se parole come “privacy” e “crittografia” li trattengano più che aiutarli.
C'è Busta postale plug-in del browser per e-mail crittografate,Nebbianebbioso per utilizzare in modo sicuro Dropbox e altri servizi di archiviazione cloud (o SpiderOak se si desidera evitare del tutto le opzioni cloud tradizionali), Criptogatto E Telegramma per messaggi di testo sicuri tramite il browser Web o l'iPhone e Sistemi sussurrati (che Snowden ha citato al SXSW) la cui app RedPhone per Android consente chiamate crittografate. Qualcuno di voi usa qualcuno di questi? Ne hai sentito parlare? Scommetterei denaro sonante che la percentuale di chi può dire di sì è incredibilmente bassa.
Un problema con questi servizi di comunicazione è che richiedono che non solo tu ma tutti quelli con cui parli utilizzino il servizio, affinché sia efficace. Nel caso di Cryptocat, lanciato per iPhone la settimana scorsa, ad esempio, spesso non c'è nessun altro con cui parlare. Nessuno dei miei amici o familiari pensava che Cryptocat valesse il download (gratuito). E l'app ha attualmente solo sei recensioni nell'App Store di iTunes.
Poi c'è, ovviamente, TOR, la rete di routing che crittografa il traffico degli utenti e lo rimbalza attraverso un miscuglio di IP indirizzi e rende estremamente difficile (ma non impossibile) per chiunque possa osservarti farlo in modo efficace. Ma come ha spiegato Ben Wizner, avvocato di Snowden e direttore dell’ACLU Speech, Privacy & Technology Project, che ha moderato l’incontro Snowden SXSW, ha dichiarato: "Utilizzo Tor... sento di aver bisogno di un nuovo supporto IT nel mio ufficio solo per poterlo fare lavoro."
Tor, come tanti altri servizi di crittografia che proteggono effettivamente la privacy e la sicurezza, è brutto, lento e quindi sembra un peso inutile per la navigazione e le comunicazioni quotidiane sul Web. Come ha detto Soghoian, “dovremmo capire che la maggior parte delle persone normali non uscirà e scaricherà un’app di crittografia oscura. La maggior parte delle persone utilizzerà gli strumenti di cui già dispone. Ciò significa che utilizzeranno Facebook, Google o Skype”.
Abbiamo bisogno di strumenti di comunicazione sicuri che fingano di non essere nulla del genere.
La soluzione, ritiene Soghoian, è cambiare il modello di business.
"Penso che stiamo lentamente arrivando al punto in cui diciamo ai nostri clienti: 'Ehi, $ 5 al mese per la crittografia comunicazioni, nessuno può controllarti”. Penso che sia qualcosa per cui molti consumatori potrebbero essere disposti a pagare”, Egli ha detto.
Forse. WhatsApp, con i suoi quasi mezzo miliardo di utenti e 19 miliardi di dollari da Facebook, dimostra che siamo disposti a pagare almeno per servizi tanto di cappello alla privacy – purché il prezzo sia di circa $ 1 all’anno. WhatsApp dimostra anche che, nonostante quello che ho scoperto con Cryptocat e servizi simili incentrati sulla privacy, le persone sono disposte a passare a sistemi chiusi per comunicare tra loro. Se WhatsApp fornisse la crittografia end-to-end saremmo molto più vicini al futuro privato immaginato da Snowden.
Ciò per cui non siamo disposti a pagare è solo la privacy. Abbiamo bisogno di un altro motivo per utilizzare un servizio oltre alla sua sicurezza. Infatti, considerando il 55% degli americani ha detto ai sondaggisti del Washington Post-ABC News a novembre che credono che Snowden abbia fatto la “cosa sbagliata” smascherando le reti a strascico della NSA, mettere il blocco della sorveglianza in prima linea nel messaggio di marketing può fare più male che bene.
La risposta, quindi, è creare servizi di comunicazione che includano funzionalità di privacy ma non le presentino come la cosa più importante. Abbiamo bisogno di strumenti di comunicazione sicuri che fingano di non essere nulla del genere.
Per coloro che hanno a cuore la privacy sopra ogni altra cosa, può sembrare una cosa idiota da dire. Ma se sei come me, lasci le portiere della macchina aperte quando ritieni che sia sicuro farlo. E non vuoi nascondere attivamente tutto ciò che dici dietro i muri di crittografia quando sai che non stai dicendo nulla di incriminante. Farlo sembra un po’ squallido e strano – illecito di per sé. E poi, perché essere più sicuri del necessario?
Snowden, Soghoian e il resto dei difensori della privacy di questo mondo hanno ragione a metterci in guardia sulla pervasiva sorveglianza delle persone innocenti del mondo. Quelli di noi che odiano l’idea di essere sorvegliati dal governo senza una buona ragione sono giustamente turbati. E la crittografia è, credo, il modo giusto per risolvere i nostri problemi di spionaggio. Ma è importante che gli sviluppatori che aiuteranno a risolvere questo problema ricordino: per la maggior parte di noi, il Il motivo per cui non ci prendiamo il tempo per imparare come funziona la crittografia è semplicemente perché non vogliamo pensarci affatto.
Raccomandazioni degli editori
- Il Mac è davvero più sicuro di Windows? Abbiamo chiesto agli esperti
