Wikipedia:Bar/Discussioni/Backdoor nei server di wikipedia

È notizia di oggi o di questi giorni che due servizi di hosting di email sono stati chiusi dai proprietari per implicite pressioni di inserimento di backdoor da parte delle autorità americane. Se ne parla nei forum specializzati. In particolare Zimmermann che ha scritto il programma PGP che protegge la privacy di molti cittadini del mondo, ha creato Silent Circle, un fornitore di email criptate in terra USA che ha chiuso i battenti in anticipo rispetto alle richieste dell'NSA di installare una backdoor per controllare i clienti. [1]

A me risulta evidente che in USA non c'è la possibilità di non avere backdoor governative e ovviamente wikipedia che ha i server in tale territorio è sicuramente nel mirino governativo oppure ha già installato tali malware nei propri server.

Spero che questo sia un argomento da bar in quanto riguarda tutti i wikipediani.

Qui il comunicato di lavabit.com che ha chiuso i battenti dopo le "insistenze" governative [2] --kensan (msg) 19:28, 9 ago 2013 (CEST)[rispondi]

Scusate, ma non ho capito il punto della questione. Se è un problema che riguarda tutti i wikipediani, potreste utilizzare un linguaggio più immediato e meno "informatichese" per descrivere i fatti, le conseguenze e le possibili soluzioni (se ce ne sono)? --Daniele Pugliesi (msg) 20:40, 9 ago 2013 (CEST)[rispondi]

E' dall'inizio della questione PRISM/NSA che si parla di sicurezza relativa a Wikipedia e Wikimedia. Un po' di link in ordine sparso che chi non può/non vuole seguire i dibattiti a livello globale non apprezzerà, ma servono per fare il punto della situazione:

• Prima discussione su wikimedia-l
• Pagina su Meta, con relativa discussione
• Wikimedia Foundation signs letter requesting more transparency from NSA on PRISM
• Seconda discussione su wikimedia-l
• The future of HTTPS on Wikimedia projects

e probabilmente mi sto dimenticando qualcosa. La questione in soldoni è: la Fondazione combatterà in ogni modo qualsiasi ingerenza indebita, da qualunque parte provenga, e ha già dichiarato ufficialmente che finora per fortuna non siamo stati toccati da simili vicende; nel frattempo comunque, come ulteriore misura di protezione per la privacy di tutti gli utenti, si sta spingendo al massimo perché l'HTTPS sia default su tutte le wiki, per esempio. In tutto ciò, già che c'eravamo, c'è stata una consultazione preliminare su una nuova Privacy Policy per i nostri progetti, una bozza di quest'ultima arriverà a settembre e avremo 4 mesi per parlarne. --151.42.26.195 (msg) 21:32, 9 ago 2013 (CEST) (Elitre sloggata)[rispondi]

Solo una piccola puntualizzazione sulla questione "SSL". SSL è una connessione cifrata tra il server di wikipedia e il proprio browser. Il Server di wikipedia ha le chiavi di decrittazione del flusso di dati tra il server e il client (browser), quindi una backdoor (spia) inserita nei server rende inutile qualsiasi cifratura nella connessione. Vedi il fatto che anche Gmail usa le connessioni SSL ma la NSA ha l'accesso a tutte le email conservate nei server di Google.[3]--kensan (msg) 21:58, 9 ago 2013 (CEST)[rispondi]

Il fatto da cui discende il problema è quello che i giornali italiani chiamano il "datagate" ovvero quel che ha rivelato l'ex agente della NSA Edward Snowden. Ci sono centinaia di articoli in italiano che parlano del caso e quindi darei per scontato il problema. Comunque si può riassumere così il NSAgate: la NSA accede ai dati di tutti i cittadini italiani presenti nei server americani.

Per fare questo si avvale della collaborazione obbligatoria (pena il carcere o multe salatissime) e senza possibilità di denunciare pubblicamente le minacce legali degli uomini di Stato USA, dei fornitori di servizi come Google, Facebook, ecc. Quel che fa la NSA è di mettere in contatto le informazioni del fornitore con i propri datacenter ovvero i propri archivi.

Nel caso che sollevavo con questa discussione, si è verificato presumibilmente (ma non vedo alternative logiche) che la NSA ha chiesto di mettere nei computer (server) che conservano la posta elettronica dei clienti di Silent Circle, un programma creato dalla NSA che mette in contatto i server di Silent Circle con quelli della NSA. In questo modo i clienti di Silent Circle che usino una comunicazione sicura (SSL) vengono lo stesso spiati dalla NSA in quanto silent circle è diventata insicura per la backdoor della NSA inserita nei suoi server.

In soldoni la NSA ha chiesto di inserire una "spia" nei computer di Silent circle. Per l'esattezza la richiesta di mettere una "spia" è stata fatta a Lavabit che ha reagito chiudendo la sua attività mentre Cilent Circle ha anticipato la NSA e ha chiuso l'attività e distrutto i suoi computer per non cedere i dati dei suoi clienti alla NSA. Ancora per l'esattezza non si sa se Lavabit abbia ricevuto o meno una intimidazione da parte della NSA.

Il fatto forse più problematico è che la legge americana vieta (pena il carcere?) di pubblicare il fatto che si sono avute richieste di inserire una "spia" nei computer di Silent Circle o Lavabit da parte della NSA.

A questo punto non si sa se i server di wikipedia siano o meno attenzionati dalla NSA e quindi se la suddetta "spia" sia o meno già inserita nel "corpo" dei server di wikipedia. Certamente il fatto di usare connessioni sicure (cifrate) tra noi italiani e i server di wikipedia (SSL) è un placebo in quanto come affermato da Lavabit:

I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States. Sconsiglio vivamente chiunque di fidarsi di lasciare i propri dati personali in aziende che hanno i propri server nel suolo degli Stati Uniti D'America.

Ovviamente questo è proprio il caso di Wikiepedia.--kensan (msg) 21:43, 9 ago 2013 (CEST)[rispondi]

Capisco la preoccupazione per la compromissione della sicurezza in caso di backdoor su dei server su cui risiedono dati sensibili, ma nel caso specifico quali "dati personali" lascerebbe un normale contributore nell'editare su Wikipedia, oltre quelli necessari al funzionamento del web server, ad una email (facoltativa o anche creata ad hoc) e - unicamente nel caso di Steward e Checkuser, una copia di un documento di identità. Dubito che la funzione InviaEmail sia usata per inviare ad altri utenti il proprio "piano per la conquista del mondo". --M/ 22:13, 9 ago 2013 (CEST)[rispondi]

In realtà i documenti non li conservano ma accertata la maggior età del soggetto li cancellano. Sennò col cavolo che gli mandavo la mia CI. --Vito (msg) 22:34, 9 ago 2013 (CEST)[rispondi]

Una backdoor (che come dice Elitre non è ancora stata emessa perché la WMF anche se non può denunciare la cosa potrebbe comunque farsi capire almeno si spera) potrebbe fare una cosa semplice ovvero fare quello che i wikipediani hanno votato di non fare: controllare tutti i "movimenti delle persone loggate all'interno di wikipedia. Quindi potrei sapere quante lingue capisce un wikipediano, avere il suo IP, sapere quali sono i suoi interessi, il suo sesso, presumibilmente vedere quante persone sono interessate alle voci sensibili per la NSA e incrociano questi dati con altri sapere sicuramente il suo nome e dove risiede.--kensan (msg) 23:09, 9 ago 2013 (CEST)[rispondi]

Se chiedi informazioni, Sandro, per favore leggi anche le pagine che ti vengono proposte. WMF ha, per bocca di legali, già affermato che non siamo attenzionati da NSA. Punto. In generale, lasciare i propri dati personali da qualunque parte è una pessima idea se non si vuole avere a che fare con le conseguenze. Dati i chiari di luna, se cercate su Google info su come costruire una bomba, non meravigliatevi se il giorno dopo vi bussano le squadre speciali alla porta. Le preoccupazioni sono giuste perché in generale non abbiamo idea di cosa salti in mente a governi e affini, e quindi se io vivessi in un paese meno democratico di questo, personalmente starei attenta anche a cosa leggo e a cosa cerco su Wikipedia (ci sono paesi in cui la caccia al blogger è all'ordine del giorno, per cui mi sembrerebbero precauzioni minime). La sicurezza al 100% non esiste né nel mondo reale né in quello virtuale (comprese quindi le contromisure adottate). A parte questo, tutto quello che si può fare per provare a mitigare qualunque rischio o problematica lo si fa lo stesso perché è giusto così. Una "buona notizia" in questo panorama desolante è che Rémi di fr.wiki, che ricorderete coinvolto in un divertente siparietto coi servizi francesi, oggi è stato proclamato Wikipediano dell'anno da Jimbo :) --151.42.26.195 (msg) 22:18, 9 ago 2013 (CEST) (sempre Elitre)[rispondi]

Stavo leggendo. Ci vuole un po' di tempo per leggere due intere pagine di commenti in inglese. Comunque riporto questo:

As a quick reminder here, before any conspiracy theories about orders and data retention get out of control:

1) We've flat-out denied any sort of involvement in this, and we continue to stand by that denial: https://blog.wikimedia.org/2013/06/14/prism-surveillance-wikimedia/

2) Take with a grain of salt, of course, but our understanding (based on the few gag orders that have been made public) is that we could be forced to not confirm having received a National Security Letter, but we can't actually be forced to lie about it. In other words, if we'd received one we would not be allowed to say "we've received one", but we also could not be forced to deny it - we'd always have the option to remain silent instead.

3) We understand that the rules cause some people not to trust our denial, and can't entirely blame them! That is why we've asked the government to change the rules, so that you can have more trust in us next time we issue the same denial: https://blog.wikimedia.org/2013/07/18/wikimedia-foundation-letter-transparency-nsa-prism/

This is not to say that the http/https issue isn't important; like Engineering, we think progress on that issue is important. But it is important to keep "we don't yet deploy https as widely as we'd like" separate from "there are secret orders to transfer all our logs to the NSA."

Thanks- Luis, Luis Villa Deputy General Counsel Wikimedia Foundation

--kensan (msg) 22:29, 9 ago 2013 (CEST)[rispondi]

Per il punto 2 mi complimenterò personalmente. --Vito (msg) 22:37, 9 ago 2013 (CEST)[rispondi]

In effetti è chiarissimo il modo in cui la wikimedia foundation dichiarerà che non è stata attenzionata dalla NSA, vero? Ovviamente sono ironico.

Invece un commentatore molto sagace della mailing list ha fatto una proposta molto intelligente. Piuttosto che aspettare la negazione non negazione della WMF non è meglio spostare i server dagli USA a un altro stato europeo che non ha simili leggi capestro?

the best sign against snooping internet traffic would be if wikipedia will change the hosting to a different country, and use a different countries ssl certificate. you can bet, that the perceived impact on the U.S. business will be so huge that this intolerable practice will stop, at source, at NSA.

In effetti nel caso dei certificati SSL, l'ente emittente ha sede negli USA e quindi la connessione cifrata usa certificati presumibilmente compromessi dalla NSA.--kensan (msg) 22:51, 9 ago 2013 (CEST)[rispondi]

Per Vito aggiungo che il tipo sembra un avvocato della WMF ma io sono ignorante in materia.--kensan (msg) 22:56, 9 ago 2013 (CEST)[rispondi]

ci sono almeno tre ragioni principali per cui penso che se ci fossero rogne lo sapremmo. Il primo è che essendo wmf una no-profit, l'essere tirata in ballo in una storia simile le darebbe così tanta pubblicità, per una volta, positiva - e magari qualche donazioncina in piu' - che penso vorremmo sguazzarci per mesi , e come dice Villa, se a domanda rispondessero che non possono parlarne, avremmo la ns risposta ;) Il secondo e' che Jimbo in persona è estremamente interessato alla cosa e non mi stupirei se facesse in modo da spendere decine di milioni di dollari in avvocati solo per portare avanti una battaglia di principio. Il terzo è che essendo wp aperta già adesso si possono avere milioni di info facilmente, tra le quali quello che gli utenti mettono nelle loro pagine e cosa editano. Inoltre, chi pensa che governi e company siano onnipotenti, non pensera' anche che riuscirebbero a fare i propri comodi a prescindere da tutto? 151.42.26.195 (msg) 00:04, 10 ago 2013 (CEST), l'emissaria della NSA :-)[rispondi]

Va bene Elitre, mi pare che tu propenda per dare fiducia alla scelta di Jimbo di avere buoni rapporti con il governo USA fino a prova contraria. Però noi wikipediani abbiamo messo un piedi un sistema altamente democratico per prendere le nostre decisioni, cancelliamo pure le C.di I. per questione di privacy, diamo la possibilità di creare nuove voci anche agli IP, oscuriamo it.wiki per una proposta di legge del governo italiano. Poi siamo qui ad aspettare che qualcuno faccia una domanda alla WMF e che la WMF dica di non potere rispondere? È questo il sistema democratico e condiviso di wikipedia?

La mia supposizione è che Jimbo abbia molte conoscenze agli alti vertici e quindi sia molto lontano dall'idea di fare uno "sgarbo" al governo USA. Invece a me pare sia giusto non solo discutere di democrazia interna e di diritto alla privacy dei frequentatori di wikipedia ma anche di sicurezza che non ci sia uno Stato che piazza a nostra insaputa una spia dentro i nostri computer (quelli di wikipedia).

In fin dei conti che ci costa spostare il datacenter in Islanda o in Germania? è solo una questione di relazioni pubbliche e di immagine.--kensan (msg) 00:26, 10 ago 2013 (CEST)[rispondi]

Ma stai scherzando? Ci abbiamo messo oltre dieci anni per mettere su l'infrastruttura che abbiamo adesso (e abbiamo appena aperto l'ultimo datacenter in Virginia), e ora dovremmo buttare milioni di dollari dei donatori e ricominciare da capo? E per inciso, visto che le leggi possono cambiare in qualunque momento, chi cavolo ci assicurerebbe che gli altri Paesi un giorno anche lontanissimo non cambino idea? O ancora, chi può mettere la mano sul fuoco che trasferendo tutti i dati altrove la Fondazione non trovi comunque una motivazione per non voler rispondere? :D Io non sono "tranquilla", e certo non lo sarei solo perché Jimbo ha "amicizie"; penso che quello che conterebbe invece è l'esatto contrario, cioè il fatto che per via del suo modo di pensare e delle tradizioni di questo movimento non si esiterebbe assolutamente, come ho detto, a farne una battaglia di libertà in barba a qualunque schieramento politico e a qualunque mitigato, obbligato consiglio dei legali (puoi sentire anche dalla sua viva voce nei video di Wikimania di ieri cosa pensa di gente come Snowden, per non parlare della sua tradizione di "attivismo per gli attivisti" - lancia petizioni, appelli ecc. - e del fatto che ha da sempre nelle veementi critiche alle restrizioni alla navigazione in posti come la Cina un suo arcinoto cavallo di battaglia). Io non credo che nel ns movimento lui abbia l'influenza di una volta, ma che ne abbia molta, molta di più all'esterno, soprattutto nel mondo del software e della cultura liberi, e che pertanto se lui sapesse di un qualunque tentativo di piegare Wikimedia a esigenze di Stato, partirebbe lancia in resta in una crociata. Bisogna solo vedere appunto se glielo farebbero sapere ;) (Comunque io la mia l'ho detta, come sempre poi magari mi sbaglio su tutta la linea, ho cercato solo di condividere quello che sapevo). --151.42.26.195 (msg) 08:05, 10 ago 2013 (CEST)[rispondi]

Io sono dell'idea che anche la paranoia ha un limite. Con tutti i pagamenti che facciamo con bancomat e carte di credito, con tutte le telecamere per sicurezza e traffico che ci sono per le strade, il problema reale è che mi spiano su Wikipedia? che poi alla fine altre all'intercettazione delle email mandate con Speciale:InviaEmail (e il relativo indirizzo) e il mio indirizzo IP, tutto il resto è pubblico, quindi tutte le mie discussioni che ho fatto e tutti gli edit sono visibili a tutto il mondo, anche senza essere della NSA. Quindi ripeto: a me sembra una paranoia.--Wim b 08:12, 10 ago 2013 (CEST)[rispondi]

Non so che cosa significhi "attenzionati" in «A questo punto non si sa se i server di wikipedia siano o meno attenzionati dalla NSA», ma è viceversa dimostrato che NSA tiene d'occhio Wikipedia attraverso XKeyscore.[4] [5] Proprio a causa di questa prova, la WMF sta moderatamente accelerando la transizione verso HTTPS.

Per quanto riguarda gli ordini segreti NSA, non si può avere piena certezza ma i legali WMF sostengono che la legge non dia alla NSA il potere di imporre di mentire; inoltre sembra improbabile che uno dei m:sysadmin sia stato oggetto di un tale ordine segreto e l'abbia portato a compimento senza che nessuno se ne accorgesse, nonostante ciò sia in teoria possibile secondo la legge USA. --Nemo 18:25, 10 ago 2013 (CEST)[rispondi]

Io ricopincollerei: We've flat-out denied any sort of involvement in this, and we continue to stand by that denial: https://blog.wikimedia.org/2013/06/14/prism-surveillance-wikimedia/. La reazione a quello che cita Nemo invece è dibattuta ampiamente nel secondo thread in lista segnalato sopra, e questo è il tweet di Jimbo in merito, per capirci. Ciao, --151.42.26.195 (msg) 20:32, 10 ago 2013 (CEST)[rispondi]