IL MIGLIOR SISTEMA OPERATIVO PER SICUREZZA E PRIVACY

Furti d'identità, dataleak, sorveglianza di massa, phishing, concetti che sembravano molto lontani in realtà sono sempre più comuni.
La nostra vita passa sempre di più attraverso il nostro smartphone, ma a differenza di un diario personale nel cassetto, non siamo noi i soli a leggerlo e non siamo noi neanche i soli a scriverlo.
Alcuni dati personali sensibili vengono raccolti anche senza consenso o che neanche ne accorgiamo e questo è un pericolo per la nostra libertà, presente e futura.

In quest'articolo vediamo come il trattamento dei dati personali da parte di terzi è sempre più pressante, ma si può iniziare a crearsi un'alternativa.
Se in alcuni casi questo ci permette di ricevere informazioni contestuali e utilizzare i servizi gratuitamente, dall'altra perdiamo il controllo dei nostri dati.

Sistemi operativi come GrapheneOS, ci permettono di avere sia privacy che sicurezza senza dipendere da Google o altri servizi online, questo perchè danno più controllo all'utente finale sulle app in esecuzione e il loro funzionamento.

Privacy, anonimato e sicurezza.

Prima di andare avanti chiariamo alcuni termini che spesso vengono usati a sproposito e/o confusi, questo perché in alcuni casi non c'è un confine netto e a volte tutto dipende da quale punto vista analizziamo la questione.

Facciamo qualche esempio per chiarire meglio il contesto.

“Control” By Pawel Kuczynski

Privacy. Significa avere controllo dei dati, quindi siamo noi a decidere con chi condividerli. Leggi come la GDPR danno più controllo e consapevolezza sull'utilizzo dei nostri dati personali da parte di terzi, tuttavia non ci garantisce se questi dati custoditi da terzi possano andare in mano ad hacker e o essere venduti da qualche dipendente infedele dell'azienda in questione.

Un dataleak è per sempre e alcuni dati violati, come quelli biometrici non si possono cambiare o resettare!!

Giocheresti una partita di poker con un avversario che ti può guardare le carte?

Sicurezza. Una comunicazione è sicura se solo gli interlocutori hanno accesso al contenuto, quindi non è possibile per una terza ascoltare (e/o modificare) la conversazione all'insaputa dei degli interlocutori. Dopo la diffusione capillare di HTTPS questo rischio è stato drasticamente ridotto.

Anonimato. Dopo l'identificazione, Il voto è anonimo in quanto non deve essere possibile risalire a chi ha espresso una certa preferenza elettorale.
Sapere l'identità non è un modo per verificare che un'azione sia valida.

Se una volta gli attacchi venivano nel canale di comunicazione, ora sono gli interlocutori ad essere più a rischio.

Raccolta indiscrimitata di informazioni personali

Alcune applicazioni (anche non web), come la tastiera Google Gboard, Alexa, richiedono l'accesso ad internet per funzionare, anche quando non strettamente necessario, quindi password, chiavi private di Bitcoin, criptovalute, sistemi di pagamento elettronico (Paypal) o altre informazioni importanti potrebbero teoricamente essere salvate nei server di Google anche se non usiamo i servizi di Google.

I permessi raccolti dalla tastiera di Google sono esagerati per una "tastiera", il riconoscitore vocale dell'app registratore funziona benissimo anche offline.

C'è una proposta europea per obbligare le società di messaggistica come (Signal, Telegram, Whatsapp) a includere una backdoor che permetta di ascoltare e leggere le conversazioni all'insaputa degli interessati. Quindi vietare la crittografia E2E. Un affronto alla sovranità digitale di ognuno. Per questo è importante adeguarsi prima che sia troppo tardi.

Come mai stiamo tollerando tutto questo?

Ignoranza. La gran parte delle persone usa internet, ma non capisce cosa accade dietro le quinte. La stessa differenza che c'è tra chi guida un'auto e chi sa come funziona e potenzialmente può ripararla. Con la differenza che l'auto puoi cambiarla, mentre alcuni dati raccolti su di te ti identificheranno per sempre e non potrai cambiarli.

Sei riuscito a liberarti dei call center molesti che si passano i tuoi dati impunemente?

Pigrizia. La gran parte delle persone baratta un piccolo vantaggio nell'immediato, come ad esempio l'accesso a un gioco gratuito, con il rischio di esporre dati personali che un giorno potrebbe pentirsi. L'informatica è ovunque e non si torna indietro, ma bisogna imparare a custodire i dati e accettarla, senza delegare indiscriminatamente.

Falso senso di sicurezza. Alcuni preferiscono credere che utilizzando una VPN o bloccando i cookie hanno risolto i loro problemi di sicurezza e privacy.. non è cosi.

Gli Stati vogliono attrarre capitali esteri, ma non vogliono far fuggire i capitali, Il valore del lavoro delle persone è sempre più messo in discussione da automazione e intelligenza artificiale (AI), quindi un controllo maggiore della popolazione è una buona scusa per spostare l'attenzione su altro.

Come fa GrapheneOS a proteggere di più privacy e sicurezza?

Sandbox e Open Source. Le applicazioni sono confinate secondo le migliori best practice di Linux e Android, possono utilizzare solo i permessi che richiedono esplicitamente all'utente. Il migliore investimento per la protezione dei dati.

No servizi cloud di Google. Di default non ci sono connessioni a server di Google. Le app di sistema sono veramente minimali.
Non è così negli Android consumer che obbligano l'utente a tenersi app che non può neanche disinstallare.

No root. A differenza di altri Android non ufficiali, GrapheneOS ha tutti i sistemi di sicurezza attivi e aggiornamenti come un Android Google stock.

Permessi di rete e sensori. L'utente può decidere se una certa app può accedere ad internet tramite wifi e ai sensori. Questo non è possibile sbloccare su Android stock.

Raccomandato da Edward Snowden. Uno che davvero ha avuto bisogno di sicurezza e privacy perchè ha rivelato davvero cosa accade dietro le quinte. Chi può spiare, spia e non c'è legge o normativa che tenga.

Inoltre:

  • Vanadium. Versione di Chrome opensource mobile, ottimizzata per la sicurezza
  • Seedvault. Backup delle vostre app senza passare per server di Google (no i dati riservati delle app non vengono salvati perchè non c'è root).
  • Auditor. app di verifica che il sistema operativo non sia stato compromesso, il quale significato è importante per certificare che non sia stato manomesso a nostra insaputa.

Bello lo voglio provare!

Permessi app su Graphene OS

Dal punto di vista di un utente finale è un Android minimale, tuttavia ci sono anche delle limitazioni, o meglio, ci sono dei compiti a casa da fare per poterlo usare come un Android "normale".

  • NO ecosistema Google. Assistente vocale, notifiche (GCM - Google Cloud Messaging) non sono presenti, Google Camera quindi dovete trovarvi delle alternative, app come Signal e Telegram si implementano il loro sistema di notifica, altre come Facebook o Instagram non fanno notifiche o non funzionano proprio. (Plexus tiene tracce delle app supportate su Android Degoogled / senza Google)
  • NO PlayStore, No Gmail per le email, No YouTube app (potete usare NewPipe per i video). Alcune applicazioni e giochi richiedono che ci sia il playstore o la gestione degli account google. Sebbene si possa installare MicroG, un'implementazione alternativa open source dei servizi di Google, non tutte le app sono supportate, come ad esempio i giochi. Curiosamente, dopo la diatriba Governo USA / Huawei, alcuni giochi si riesce a farli funzionare perchè sono stati adattati all'AppGallery di Huawei.
    Le app le potete installare tramite gli app store F-Droid (Open Source) e Aurora (app del Play Store)
  • No sincronizzazione contatti, calendario, foto cloud,ecc.. Se volete far uscire i dati dal telefono dovete gestirvelo voi. Nextcloud, etesync possono aiutare ma dovete pagare un hosting o configurare una soluzione selfhosting ospitata sui vostri server casalinghi.
  • CIE ID. L'app della carta d'identità elettronica italiana, segnala che richiede i servizi di Google, ma poi funziona lo stesso. Non è curioso che il sistema di identificazione nazionale digitale italiano dipenda da un servizio di un'azienda estera per funzionare?
  • Google Maps. Funziona, anche come navigatore, ma non potete salvarvi i punti preferiti in quanto non avete un account Google attivo. In alternativa potete usare altri navigatori che funzionano anche offline (es. OsmAnd)
  • Pochi smartphone compatibili. Paradossalmente gli smartphone Pixel di Google sono i più suppportati perchè sono i più documentati e standard di sviluppo. Attualmente il cellulare con le specifiche più avanzate supportato è il Google Pixel 4a.

Conclusione

GrapheneOS è già oggi utilizzabile in pratica per alcuni casi d'uso, per altri meno, un po' come Linux come alternativa a Microsoft Windows e Apple MacOS/IOS/iPhone o Xiaomi, le alternative più o meno ci sono, ma più che altro dipende da voi e quanto siete disposti a cambiare per riappropriarvi della vostra sovranità digitale.

La difficoltà maggiore non è tanto nelle applicazioni, quanto nel cominciare a trovare delle alternative ai servizi di Google che possiamo usare o fare selfhosting attraverso raspberry o altre soluzioni casalinghe.

Altri progetti privacy by design da tenere in considerazione sono Calyx (sempre basato su Android) oppure Librem 5 (PureOS Phosh) o Pinephone (Plasma mobile), basati su GNU/Linux ma con una quantità software mobile molto ridotta e Whonix Qubes per quanto riguarda i computer desktop (ma non è alla portata di tutti).

❤ IMPARA BITCOIN, criptovalute e Finanza Decentralizzata!

https://gumroad.com/l/IJZDm/bcsp