Wikipedia:Bar/Discussioni/Accedere ad it.wiki via Tor attraverso un servizio Onion
|
Accedere ad it.wiki via Tor attraverso un servizio Onion |
28 agosto 2017, 15:36 11,9 KB · Atom |
Ciao, qualche giorno fa ho proposto attraverso l'IdeaLab su meta di creare un servizio onion ((EN) onion service) per accedere a Wikipedia usendo Tor: "A Tor Onion Service for Wikipedia".
L'idea consiste nel creare un mirror di Wikipedia che sia accessibile attraverso la rete Tor di fatto in sola lettura, infatti gli utenti provenienti dalla rete Tor non possono editare. La rete Tor è bloccata globalmente e per editare è necessario richiedere un esenzione dal blocco (IP block exemption). La proposta è stata accolta moderatamente bene e ne è scaturito anche un thread su Wikimedia-l "Let's set up a Tor onion service for Wikipedia". Alla discussione hanno partecipato anche Faidon Liambotis, il Principal Operations Engineer della WMF (di fatto il capo del team che si occupa di tenere in piedi i server) e Alec Muffett, che ha sviluppato il servizio onion di Facebook.
Faidon ha colto l'occasione per spiegare che il progetto è già stato considerato e non ci sono difficoltà tecniche insormontabili (stima 2 mesi-uomo per una persona che conosca già l'infrastruttura tecnica della WMF e Mediawiki), il problema è più "politico" ovvero di volontà da parte della comunità e allocazione delle risorse da parte della WMF.
L'idea per cui vi interpello è: la comunità italiana avrebbe voglia di fare da "pilota" per questo tipo di servizio? Sono convinto che nel caso in cui una comunità si renda disponibile questo incentiverebbe la WMF a portare avanti questo progetto. Allo stesso modo penso che questa sia una delle comunità più sensibili al tema dell'accesso a Wikipedia e della censura (infatti siamo stati una delle poche comunità che hanno avuto un banner nel sitenotice per sostenere Wikipedia in turco).
Ribadisco, dato che è stato uno dei punti più dibattuti della discussione su Wikimedia-l, che questa proposta non comporterebbe alcuna modifica delle policy esistente, nessun "rilassamento" dei blocchi e nessuna variazione per gli editor. Questa proposta beneficia i nostri lettori che hanno necessità di visitare Wikipedia con qualche garanzia di privacy e anonimato in più. --CristianCantoro - Cieli azzurri! (msg) 12:35, 30 giu 2017 (CEST)
- Quali sono le motivazioni "politiche" contrarie all'iniziativa? --Horcrux九十二 13:56, 30 giu 2017 (CEST)
- Creare un servizio onion significa, in parte, supportare Tor come tecnologia a difesa della privacy e dell'anonimato e il network Tor in generale. Tor è un software libero e i nodi Tor sono gestiti da volontari. Essendo un sistema che nasconde la provenienza della connessione è spesso stato associato non sono a whistleblowers (è noto che ne hanno fatto uso Edward Snowden e Chelsea Manning e per questo è stato oggetto di attacchi da parte dell'NSA) e attivisti, ma anche per attività illegali di vario tipo. In particolare, gli onion services (anche noti con il nome di "hidden services") sono saliti agli onori della cronaca per il market online "Silk Road" noto principalmente per il commercio di stupefacenti. In ambito gionalistico il termine che viene solitamente utilizzato per indicare l'insieme dei siti serviti come hidden service è "darknet". Altri siti che sono stati associati alla darknet sono siti di propaganda terroristica, di vendita di armi, di pornografia estrema o che riguardava minori. Se per questo motivo si può pensare che sia bene stare alla larga dalla "darknet", personalmente ritengo invece che permettere di raggiungere Wikipedia agli utenti del network Tor sia un azione proattiva per migliorare la sicurezza degli utenti di Wikipedia in generale e il supporto di Tor sia da considerare, come indicato da Faidon, simile a quanto facciamo relativamente ad altri software che sono utilizzati dalla Foundation e dalla «Not entirely different than what we do with other pieces of infrastructure as good Internet and Linux citizens.» (cit.)). Si veda anche questa mail di Tim Starling e le successive per una discussione di questo punto. --CristianCantoro - Cieli azzurri! (msg) 14:46, 30 giu 2017 (CEST)
- Personalmente condivido le motivazioni contrarie anche perché non ho capito la necessità di un indirizzo onion dedicato se via Tor a wikipedia ci si arriva tranquillamente anche senza (e a dire il vero con tutti i siti mirror che ci sono esistono vie decisamente più semplici). Con un servizio dedicato è evidente che si supporta/pubblicizza la tecnologia, che motivazioni "politiche" a parte è vietata in diversi paesi, quindi potenzialmente incoraggiando l'utilizzo di tali strumenti per tutelare la privacy/evitare censure per certi aspetti si possono mettere a rischio gli utenti stessi oltre che offrire ad altri governi scuse per nuove censure. Ulteriore preoccupazione può derivare dal fatto che (se non è cambiato qualcosa) i blocchi in scrittura degli indirizzi tor non sono al 100% efficaci. --Supernino 📬 15:50, 30 giu 2017 (CEST)
- Alcune imprecisioni:
- al momento utilizzare il software Tor non è illegale in alcun paese e non sono noti casi di persone che sono state citate in giudizio o denunciate per aver usato o messo a disposizione un nodo Tor[1];
- la creazione di un servizio onion da delle garanzie di anonimato aggiuntive rispetto al visitare Wikipedia sul dominio
wikipedia.orgdalla rete Tor perché l'utente non esce mai dalla rete Tor; - eventuali problemi con i blocchi degli indirizzi Tor non sono influenzati dal servizio e non cambierebbero con o senza servizio Tor
- Alcune imprecisioni:
- Personalmente condivido le motivazioni contrarie anche perché non ho capito la necessità di un indirizzo onion dedicato se via Tor a wikipedia ci si arriva tranquillamente anche senza (e a dire il vero con tutti i siti mirror che ci sono esistono vie decisamente più semplici). Con un servizio dedicato è evidente che si supporta/pubblicizza la tecnologia, che motivazioni "politiche" a parte è vietata in diversi paesi, quindi potenzialmente incoraggiando l'utilizzo di tali strumenti per tutelare la privacy/evitare censure per certi aspetti si possono mettere a rischio gli utenti stessi oltre che offrire ad altri governi scuse per nuove censure. Ulteriore preoccupazione può derivare dal fatto che (se non è cambiato qualcosa) i blocchi in scrittura degli indirizzi tor non sono al 100% efficaci. --Supernino 📬 15:50, 30 giu 2017 (CEST)
- Note
- ^ «Has anyone ever been sued or prosecuted for running Tor? No, we aren't aware of anyone being sued or prosecuted in the United States just for running a Tor relay. Further, we believe that running a Tor relay» Tor Legal FAQ n.1
— Questo commento senza la firma utente è stato inserito da CristianCantoro (discussioni · contributi).
- La citazione specifica in United States. Io ho detto che ci sono paesi (il primo che mi viene in mente l'Arabia Saudita) in cui sono vietati, non che è vietato negli Stati Uniti. La presunta necessità di garanzie d'anonimato aggiuntive è anche da dimostrare, è mai stato accusato qualcuno solo di aver letto Wikipedia? La questione dei blocchi degli indirizzi non cambierebbe, ma dare più pubblicità (poco o tanta) a uno strumento del genere inevitabilmente porta anche a più persone che possono provare anche a editare via tor oltre che leggere e certo non tutti in buona fede, da qui la preoccupazione espressa sopra. --Supernino 📬 18:10, 30 giu 2017 (CEST)
- @Supernino, hai ragione, allo stesso modo non ho trovato altre indicazioni. --CristianCantoro - Cieli azzurri! (msg) 19:53, 30 giu 2017 (CEST)
- La citazione specifica in United States. Io ho detto che ci sono paesi (il primo che mi viene in mente l'Arabia Saudita) in cui sono vietati, non che è vietato negli Stati Uniti. La presunta necessità di garanzie d'anonimato aggiuntive è anche da dimostrare, è mai stato accusato qualcuno solo di aver letto Wikipedia? La questione dei blocchi degli indirizzi non cambierebbe, ma dare più pubblicità (poco o tanta) a uno strumento del genere inevitabilmente porta anche a più persone che possono provare anche a editare via tor oltre che leggere e certo non tutti in buona fede, da qui la preoccupazione espressa sopra. --Supernino 📬 18:10, 30 giu 2017 (CEST)
- Farlo su una sola wiki è impossibile in quanto le utenze vengono automaticamente sullate almeno su meta. I js vengono caricati da altre wiki ma dovrebbero essere disabilitati, ma ci sono di sicuro immagini a pacchi e forse pure dei css. --Vito (msg) 18:34, 30 giu 2017 (CEST)
- Pensavo alla possibilità di abilitarlo per it.wiki e Commons (per le immagini) effettivamente c'è il problema dei JS interwiki (ma ce ne sono quando non si è loggati)? --CristianCantoro - Cieli azzurri! (msg) 19:53, 30 giu 2017 (CEST)
- Sì, più della metà. Che poi chi usa tor non dovrebbe usare js. --Vito (msg) 20:50, 1 lug 2017 (CEST)
- ah beh, ovviamente, infatti sono disabilitati di default ora che ci penso. --CristianCantoro - Cieli azzurri! (msg) 12:17, 2 lug 2017 (CEST)
- Sì, più della metà. Che poi chi usa tor non dovrebbe usare js. --Vito (msg) 20:50, 1 lug 2017 (CEST)
- Pensavo alla possibilità di abilitarlo per it.wiki e Commons (per le immagini) effettivamente c'è il problema dei JS interwiki (ma ce ne sono quando non si è loggati)? --CristianCantoro - Cieli azzurri! (msg) 19:53, 30 giu 2017 (CEST)
- Farlo su una sola wiki è impossibile in quanto le utenze vengono automaticamente sullate almeno su meta. I js vengono caricati da altre wiki ma dovrebbero essere disabilitati, ma ci sono di sicuro immagini a pacchi e forse pure dei css. --Vito (msg) 18:34, 30 giu 2017 (CEST)
- Riprendo la questione più in generale: quali sarebbero esempi concreti di persone che potrebbero utilmente utilizzare il servizio in questo modo? Chi deve leggere Wikipedia con ancora maggiori garanzie di riservatezza? Qualche esempio aiuterebbe a capire meglio, grazie. --Virginia (msg) 09:53, 2 lug 2017 (CEST)
- I servizi come TOR sono nativamente pensati per tutelare l'utente contro la schedatura dei suoi interessi e per eludere eventuali censure. Entrambi gli aspetti sono "politici". Come tale, il TOR ha anche una funzione di deterrente: non serve segare un sito, come p.e. ha fatto di recente la Turchia, se al sito si accede lo stesso via TOR, che non si può bloccare → dunque, caro signor governante, non segare un sito. E allo stesso modo, caro signor governante, non metterti a schedare le abitudini di un utente, altrimenti passa da TOR e tu non lo schedi più. Se oggi il problema non è impellente in Paesi come l'Italia, poco ci metterebbe a diventarlo ovunque quando - come appunto in Turchia - strumentalizzando un edit un governo segasse WP senza ovviamente preavviso. Se dalla sera alla mattina ci trovassimo WP censurata, in quel momento vorremmo disporre di un accesso TOR, e se non ci saremo preparati prima sarà molto complicato consentirlo e sfruttarlo. Quindi il TOR risponde più a esigenze eventuali generali, che non a singoli casi specifici; è un estintore rosso e grosso che si tiene in un angolo per il caso di incendi che probabilmente non ci saranno, ma tenerlo non occupa poi così tanto spazio e nel momento in cui un incendio scoppiasse davvero apprezzeremo sicuramente di avercelo messo, in quell'angolo.
Io sono favorevolissimo a sperimentare su it.wiki. Pieno supporto -- g · ℵ (msg) 11:35, 2 lug 2017 (CEST)- Gianfranco l'ha spiegato meglio di quanto avrei potuto fare io.--CristianCantoro - Cieli azzurri! (msg) 15:35, 2 lug 2017 (CEST)
- I servizi come TOR sono nativamente pensati per tutelare l'utente contro la schedatura dei suoi interessi e per eludere eventuali censure. Entrambi gli aspetti sono "politici". Come tale, il TOR ha anche una funzione di deterrente: non serve segare un sito, come p.e. ha fatto di recente la Turchia, se al sito si accede lo stesso via TOR, che non si può bloccare → dunque, caro signor governante, non segare un sito. E allo stesso modo, caro signor governante, non metterti a schedare le abitudini di un utente, altrimenti passa da TOR e tu non lo schedi più. Se oggi il problema non è impellente in Paesi come l'Italia, poco ci metterebbe a diventarlo ovunque quando - come appunto in Turchia - strumentalizzando un edit un governo segasse WP senza ovviamente preavviso. Se dalla sera alla mattina ci trovassimo WP censurata, in quel momento vorremmo disporre di un accesso TOR, e se non ci saremo preparati prima sarà molto complicato consentirlo e sfruttarlo. Quindi il TOR risponde più a esigenze eventuali generali, che non a singoli casi specifici; è un estintore rosso e grosso che si tiene in un angolo per il caso di incendi che probabilmente non ci saranno, ma tenerlo non occupa poi così tanto spazio e nel momento in cui un incendio scoppiasse davvero apprezzeremo sicuramente di avercelo messo, in quell'angolo.
- Riprendo la questione più in generale: quali sarebbero esempi concreti di persone che potrebbero utilmente utilizzare il servizio in questo modo? Chi deve leggere Wikipedia con ancora maggiori garanzie di riservatezza? Qualche esempio aiuterebbe a capire meglio, grazie. --Virginia (msg) 09:53, 2 lug 2017 (CEST)