Gpg , privacy e il fallimento tecnologico degli OS commerciali.

Ho seguito la saga economica di GnuPG, e del suo curatore Werner Koch , scoprendo con sorpresa che si tratti di un mio concittadino (entrambi viviamo ad Erkrath). In pratica, Koch stava per dover interrompere lo sviluppo di Gnu Privacy Guard, quando  e’ partita una campagna per finanziarlo, che e’ andata ben oltre le aspettative (190K su un goal di 120K). Se cerchiamo tra i donatori, troviamo anche diverse aziende, il che fa capire una cosa: l’ interesse per la criptazione delle email c’e’ eccome.
Esistono diversi tools per criptare sia le email che i file, e gpg e’ in assoluto il piu’ semplice da usare – anche se ho delle riserve sulla leggibilita’ del codice, ma prima o poi riusciro’ pure a bere una birra con il tipo e dirglielo, a questo punto – ed e’ piuttosto efficace anche quando si usa il formato S/MIME.

Non si puo’ nemmeno dire che la difficolta’ di uso sia legata alla riga di comando, dal momento che esistono diversi tool che aggiungono a gpg un’interfaccia grafica. Anche quando si parla di crittare le email, i plugin per usare gpg in maniera comoda non mancano.
Ma allora, per quale ragione lo usano in pochi?
In fondo, se si criptassero con GPG, sarebbe possibile scambiarsi file musicali o mettere i propri file video , anche illegali, su qualsiasi cloud, dopo averli crittati: nessuno potrebbe sapere cosa ci sia dentro quel grosso file.
La risposta a questa domanda, a mio avviso, e’ che i sistemi di crittazione come GPG non vengono usati per via di un preciso fallimento tecnologico, ovvero il fallimento tecnologico specifico nel costruire dei sistemi operativi che consentano un backup rapido e sicuro.
La verita’ e’ che una volta costruite le chiavi, poi ci dimentichiamo di averle. Anche se usiamo gpg, abbiamo creato le chiavi una volta e non ce ne occuperemo di nuovo sino a quando non scadono.
MA le chiavi sono da qualche parte. Sotto FreeBSD o Linux, le troverete nella home, in una cartella nascosta. E qui viene il punto: come si fa la manutenzione della home?
Sotto un sistema operativo abbastanza unix-like , prendiamo per esempio Ubuntu o Debian, quello ch dovete fare e’:
  1. Fare un bel tar della /home
  2. Salvare i markings , cioe’ la lista dei pacchetti installati.
  3. Reinstallare e creare utenti come erano prima.
  4. rimettere a posto la /home accedendo da root.
  5. reinstallare i markings, ovvero tutti i programmi installati prima, con un solo comando.
fatto questo, riavete tutto come prima: OS, programmi, configurazioni della vostra shell preferita , configurazioni per utente dei programmi stessi, eccetera.
E avete di nuovo le vostre chiavi.
Se usciamo dal mondo unix-like (1), e passiamo a Windows, le cose non sono cosi’ semplici. Il problema e’ che fuori dal mondo Unix nessuno pensa ad “amministrare” un sistema, ma pensano solo ad usarlo. Quando , come capita a windows ogni 2 anni, dovrebbero ricordare non solo le chiavi gpg, ma anche, uno ad uno, tutti i files che dovrebbero salvare.
E attenzione, perche’ non e’ detto che salvando la cartella C:\users si possa ottenere lo stesso che con un sistema unix. Anche ricordando esattamente cosa fosse installato e salvando users, si ottiene un disastro ugualmente: la cartella Appdata, che e’ nascosta, contiene una quantita’ esorbitante di roba che e’ relativa a “registri” di Windows , nonche’  un sacco di UUID, che per quanta fortuna abbiate NON coincideranno MAI con quelli che avrete quando reinstallerete uno ad uno il software che avevate.
Insomma, mediamente ogni due anni formattate, reinstallate daccapo, e salvate si e no le cose che avete sul disco esterno. End of story.
In queste condizioni, con un processo cosi’ soggetto ad errori umani, la perdita di chiavi e’ un pericolo enorme. Di conseguenza,  quasi nessuno potra’ davvero usare gpg, dal momento che in questo modo perderebbe tutte le chiavi mediamente ogni due anni, rendendo illeggibile quanto sinora criptato.
In definitiva, cioe’, la mancata diffusione di sistemi come gpg/enigmail non e’ dovuta tanto ad un fallimento tecnologico di gpg. E’ dovuta al fatto che l’integrita’ dei dati importanti su un computer domestico con windows e’ una pura illusione.
E’ inutile che mi raccontiate di quanto fico sia il vostro sistema di backup su windows: se anche ne avete uno, scoprirete di essere gli unici ad averlo, di essere gli unici ad usarlo, e se anche altri lo usano, sicuramente ci faranno qualcosa di diverso. E nessuno potra’ mai aiutarvi ad essere certi di aver salvato ANCHE le cartelle con le chiavi.
E’ vero che la paura di perdere le chiavi gpg dovrebbe essere la medesima , rispetto alla paura di perdere ogni altro file. Il guaio di gpg e’ che si tratta di file perdendo i quali si perdono altri file.
Cosi’ io non ho alcun problema a usare gpg, per la semplice ragione che la mia directory home ha dei file che risalgono a 15 anni fa (2): mi limito a fare il tar di /home, e mi porto dietro ogni cosa.
Se invece pensiamo ad un utente windows o ad un utente Apple che abbiano cercato di fare una cosa simile, scopriamo che mentre tar e’ rimasto tar , Microsoft ha cambiato posizione alla cartella User diverse volte, ha cambiato il formato e gli ID degli utenti, e come se non bastasse da Windows 8 non consente di muovere la cartella Users su un disco esterno, o sul secondo disco, cosi’ che se avete il primo disco SSD, ve lo tenete di quella dimensione e il secondo lo usate per altre cose. Anche su Apple le cose non migliorano, visto che oltre a modifiche nel filesystem e all’invenzione di un nuovo sistema di archiviazione differenziale, per ripristinare i programmi installati occorre una reinstallazione manuale, non esiste una cosa come apt o yum.
Questo catastrofico fallimento nel fare cio’ che dovrebbe essere una funzione di BASE del sistema, ovvero poter essere ricostruito facilmente in caso di guasto e conservare i dati dell’utente , come le sue impostazioni, viene in genere attribuito a gpg: “ma non lo usa nessuno”.
La cosa che occorrerebbe dire e”:
  1. Nessuno usa un OS capace di garantire un minimo la persistenza della home directorz
  2. Nessuno usa un OS che non devi riformattare ogni 6 mesi-2 anni.
  3. Nessuno usa un OS nel quale gli item di configurazione abbiano una sintassi consistente.
la pura e semplice verita’ e’ che se prendiamo la coppia {file,utente} di un utente qualsiasi, la durata media di questa coppia e’ inferiore a due anni. Entro due anni, OGNI file dell’utente e’ perso.
Oh, sia chiaro: non necessariamente “perso”:
  • E’ salvato da qualche parte ma non so dove.
  • E’ salvato da qualche parte in un formato che il programma X versione Y non riconosce piu’.
  • Ho dimenticato di salvarlo all’ultimo backup/formattazione/virus/disastroinformatico/cambio di PC.
  • L’ho salvato, ma l’ho messo su un supporto che poi ho perso.
  • L’ho salvato, ma non so come sia organizzato il supporto e come ritrovarlo.
  • Ne ho salvate diverse copie, cosi” non so quale sia quella piu’ recente, o non so dove sia di preciso la versione X: trovero’ qualcosa, ma non so in che versione.
tutte cose che non sono davvero “perso”: trovando le tre ore di tempo per spazzolare tutti i possibili supporti, confrontare le date e le versioni, sicuramente lo ritrovereste. Ma non avete mai le tre ore.
In questi giorni ho installato una SSD sul mio computer. Ho semplicemente fatto partire il computer da una chiavetta, ho spostato il sistema operativo sulla SSD, ho lasciato la cartella /home dove si trovava, e ho aggiornato grub. Fine.
Moltissimi dicono di poter fare questa cosa anche su windows, con tools come Ghost e successivi. Ma concludono sempre con la solita frase: in ogni caso, e’ meglio se formatti, che vai sul sicuro. Questo e’ dovuto ad un delirio di interazioni tra registri macchina, numeri di serie dei dispositivi, ID generati dall’ OS e dai programmi, che rendono impossibile un vero spostamento indolore di tutto.
Si, vostro cugino lo fa. Anche mio cugino sa spegnere internet.
Ma poi “si sa, e’ sempre meglio un’installazione pulita”.
Anche nelle installazioni enterprise, le cose non sono molto differenti, specialmente nei domini windows.
Questo avviene anche perche’ i tecnici non vogliono responsabilita’: nel momento nel quale si curassero loro stessi del backup, diventerebbero responsabili del restore. Invece, moltissimi si limitano a dire all’utente che “e’ responsabile dei suoi dati” e che “fare un backup spetta a lui”. E che in ogni caso “loro non garantiscono niente”. Figuriamoci quindi se qualcuno potra’ avere  il coraggio di installare chiavi gpg per criptare i propri contenuti, quando sa benissimo che nessuno si curera’ di curarle per il valore che esse hanno.
Il difetto di gpg e’ quello di salvare delle informazioni fondamentali – le chiavi – dentro piccoli file locali, IN UN MONDO NEL QUALE I SISTEMI OPERATIVI FANNO COSI’ SCHIFO CHE OGNI UTENTE PERDE OGNI FILE, IN MEDIA OGNI 2/3 ANNI.
e quindi, l’uso di un sistema simile garantirebbe la perdita delle chiavi ad intervalli di 2/3 anni.
La debolezza di gpg, cioe’, e’ tutta la merda che ci gira attorno.
Perche’ mi spiace ripeterlo, ma un mondo nel quale un file ha una vita di 2/3 anni testimonia solo che l’architettura dei sistemi operativi del mondo consumer e’ disegnata coi piedi.
  • Due comandi per salvare e ripristinare la home.
  • Due comandi per salvare e ripristinare i programmi installati.
  • Due comandi per salvare e ripristinare il sistema operativo.
se non facendo questo non riavete esattamente il PC di prima, avete il problema dei SO consumer.
Che fanno schifo, sono disegnati coi piedi, e si basano sulla mancanza di alternative.
(1) La gente di Apple che mi dice ” ma anche io ho uno Unix” potrebbe tacere. Quando gli chiedo “bello: me lo fai vedere?”, mi aprono una shell e mi dicono “ecco, questo e’ unix”. Secondo loro Unix e’ una shell, insomma. A quel punto normalmente abbandono la discussione con un atteggiamento di compassione. “Tenga un soldino, buon uomo, si compri il Tanenbaum”.
(2) Ho una cartella /bin, e quando creo uno script per fare qualcosa lo metto li’, a memoria futura. Cosi’ costituisce la mia libreria di script.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *