Two Cents Crypto Frontend

Negli ultimi mesi, soprattutto grazie alle rivelazioni di Snowden sul controllo perpetrato dall’NSA anche a scapito degli stessi cittadini statunitensi,  gli internauti hanno aperto la propria mente riguardo la sicurezza dei propri dati e la sicurezza della trasmissione dei propri dati.

Da sempre appassionato di crittografia, ho implementato una suite di interfacce per facilitare molte azioni di cifratura che si eseguono normalmente su un sistema GNU/Linux.

La raccolta di wizard in questione si chiama Two Cents Crypto Frontend, TCCF in breve, e consente anche ai meno esperti di eseguire con semplicità i seguenti compiti:

  • Creare dischi e partizioni cifrate
  • Creare dischi cifrati contenuti in un normalissimo file
  • Cifrare e decifrare singoli file o il contenuto di intere directory tramite password
  • Eseguire la crittografia asimmetrica, firma digitale e gestione delle chiavi
  • Cancellazione sicura di file e dischi

TCCF è una collezione di script bash, quindi potete scaricare il tool ed eseguirlo direttamente, senza installarlo.

Su github trovate il source o potete scaricare la versione più recente in un unico zip.

SCARICA TCCF

Commentate o contattatemi per maggiori info o bug reporting.

Annunci

Privatezza dei dati nel web

Il modello di fruizione della rete cui comunemente facciamo riferimento si basa sulla pubblicità mirata.
I servizi forniti da Facebook, Google, Yahoo ecc… solitamente sono gratuiti per l’utente finale. Tuttavia il fatto di essere gratuiti non significa che l’utente non debba dare nulla in cambio.
Quello che l’utente fornisce, in cambio della fruizione del servizio, sono i propri dati e le proprie abitudini sulla cui collezione e scansione si basa la selezione automatica delle pubblicità mirate da mostrare all’utente stesso.
Continua a leggere

Software su GitHub

code Isoftware che avevo linkato in apposite pagine su questo blog ed altri script e programmini vari per la sicurezza, la crittografia o semplici utility sono ospitati ora sul mio account GitHub.

Potete prelevare i sorgenti che desiderate direttamente dal repository del progetto. Ovviamente, se non diversamente specificato, il software è stato sviluppato e testato su piattaforma GNU/Linux.

Scarica il software da GitHub al seguente LINK

Tre anni prima di Snowden

Tre anni prima che Snowden e “The Guardian” rivelassero al mondo intero i programmi segreti di controllo e data gathering sviluppati dall’NSA, già si parlava di backdoor inserite da parte dell’FBI nel framework di crittografia di OpenBSD.

Innanzitutto vorrei anticipare che, sino ad oggi, nessuna backdoor è stata individuata all’interno del sistema OpenBSD che, a tutti gli effetti, rimane uno dei sistemi operativi con meno vulnerabilità riscontrate del panorama dei sistemi unix e unix-like.

Tuttavia è bene conoscere questa storia, riguardante un ipotetico whistleblower del 2010 per poi concludere con gli sviluppi attuali della vicenda stando alle parole del fondatore e capo progetto di OpenBSD: Theo de Raadt, che gentilmente ha risposto alle mie domande sull’argomento.

Continua a leggere