Tecnologie emergenti.

Le notizie che arrivano di continuo da NSA&co stanno portando ad un incredibile sviluppo di tecniche per utilizzare le darknet e i sistemi home storage, il cui sviluppo sta accelerando come non mai. Segno che le comunita’ di sviluppatori di software opensource iniziano a sentirsi a disagio e hanno cambiato, almeno parzialmente, la direzione ove focalizzano i propri interessi. Andiamo a vederne qualcuno.
Cominciamo con RetroShare: http://retroshare.sourceforge.net/ 
Chi ha provato a configurare una darknet ha magari oltrepassato la fase dell’installazione e quella della configurazione del proxy, ma poi si e’ fermato: come usarla per la posta elettronica? Come usarlo per chattare, o per avere dei forum, o per condividere  files?
Retroshare arriva con una bella interfaccina grafica, semplice semplice. All’inizio chiede un nickname ed un indirizzo di “posta”, che non deve esistere per forza, ma puo’ anche essere, che so , uriel@localhost . Lo chiede perche’ da quel momento l’identita’ della persona e’ una chiave PGP che verra’ generata al momento.

Per l’utente, si tratta di una schermata come queste:
RetroShare contiene: un client di posta elettronica, uno per la condivisione di file, un sistema di chat, un sistema di forum online, e ha poi altri plugin, che potete installare o meno, a vostra scelta.
Il client di posta elettronica e’ simile a molti altri che usiamo normalmente, ma come diro’ dopo ha una peculiarita’ che lo rende interessante.

esiste un repository di chat pubbliche, ma potete creare anche voi la vostra chat  , decidendo chi entra e chi no.

esiste anche un sistema integrato di forum, ove potete vedere i forum degli amici ed eventualmente crearne dei vostri. I forum sono visibili  e accessibili dagli amici, a vostra discrezione.

inolte, c’e’ una schermata che serve ad autorizzare gli amici. Ed e’ qui il punto.
retroshare implementa, mediante DHT, una darknet che ha una caratteristica molto importante, presa da Freenet. Ovvero, che procede per inviti. Se lo scaricate e basta, senza conoscere nessuno, siete fuori dalla rete e non vedete, per dire, nessuna delle chat che ho mostrato sopra. Dovete prima entrare nella rete di qualcuno, avendolo come amico. Per averlo come amico, vi serve la sua chiave pubblica PGP, che il programma vi fornisce cliccando sull’icona a sinistra, quella con le persone.
A sua volta, poi gli utenti li dividete in gruppi, e ad ogni gruppo potrete assegnare il diritto di vedere o non vedere qualcosa, di leggere o scrivere nei folder condivisi o di entrare dentro le chat room e i forum che avete creato.

Per esempio, la chiave che uso per l’esempio e’ questa:
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ora, il punto e’ semplice: cosi’ facendo non puo’ succedere che, condividendo cose tra amici o chattando o scrivendo su un forum si infiltri qualcuno, come la SIAE o qualcun altro: se per esempio vi scambiate le chiavi con persone fidate, scoprirete che se vi scambiate files tra voi, nessun altro puo’ nemmeno sapere che vi state scambiando i file.
Il principio quindi e’ semplice: le persone si scambiano le chiavi, e decidono che cosa gli altri possano o non possano fare. Potendo dividere le cartelle per gruppi di amici, potete decidere che la cartella A la vede solo il gruppo A, la cartella B solo il gruppo B , eccetera.
Lo stesso dicasi per l’email. Voi avete nella rubrica solo le email di quelli che avete aggiunto, come se fosse una rubrica telefonica, e questo vale anche per gli altri. Se volete che qualcuno vi scriva, dovete almeno averlo tra gli amici, ovvero dargli la vostra chiave PGP, altrimenti non e’ possibile.
Rispetto alle prime versioni di darknet, che occorreva almeno un sistemista esperto per far funzionare bene, qui siamo ad un livello molto piu’ sofisticato: praticamente chiunque puo’ scaricare quel file, installarlo, ed iniziare ad usarne i servizi direttamente, e chi ha un router uPnP non deve fare nulla di particolare per far funzionare il tutto.
Un salto in avanti notevole.
Un altro software che sta avanzando a passi da gigante e’ syncthing  http://syncthing.net/
Inizialmente sembrava la classica pre-alpha-usalamanonfunziona-0.02.28743 , di cui abbonda il mondo opensource, ma in pochissimo tempo e’ arrivata alla versione 0.9 (rilasciata stamattina) e devo dire che i miglioramenti si vedono. Oggi e’ stabile e , a dare un occhio al codice, e’ piuttosto ben funzionante.
Ho dato un occhio al codice, che e’ scritto in GoLang (come sapete lo sto studiando ) e devo dire che non vedo operazioni sospette, per cui tra btsync , che ha il codice aperto ma solo per chi capisce il binario amd64, (1) a questo ritmo tra qualche mese sara’ papabilissimo.

 

come capita per btsync , per poter scaricare una copia del repository condiviso con altri, occorre che la persona che condivide vi rilasci una apposita chiave, che per il cellulare viene espressa da un qcode.
Anche questa applicazione e’ piuttosto facile da installare, e a quanto vedo nemmeno su windows ha bisogno di diritti di amministratore, quindi puo’ stare su una chiavetta.
La cosa che risalta in entrambi i software e’ il livello di utilizzabilita’ della GUI: cose di questo tipo esistevano da tempo, ma un conto e’ doversi compilare il c il Cjdns e poi abilitare ipv6 , e un conto e’ scaricare un file e installarlo come ogni altra cosa in windows/mac/whatever.
Anche nell’uso, il sistemista non ha mai problemi nell’usare vi e cambiare un file di configurazione di testo, o nello smanettare con le reti e i firewall, ma per l’utente comune non e’ approcciabile. Figuriamoci poi quella specie di “emorroidi con l’unghia incarnita” che passa sotto il nome di “gnunet”.
Al contrario, con questi sistemi si scaricano oggetti molto semplici da gestire.
E’ abbastanza chiara l’attenzione degli sviluppatori e degli utenti verso questi sitemi: Retroshare per esempio e’ amato dal Piraten Partei che fornisce anche due punti di ingresso per la rete , mentre syncthing viene sviluppato a velocita’ molto grandi, se paragonato ad ogni altro progetto simile.
Non e’ detto quindi che queste tecnologie siano la parola “fine”, anzi. Il punto e’ che ormai il mondo opensource si sta muovendo in un speciica direzione molto piu’ che nel passato. Ormai e’ chiaro a tutti come i vecchi DNS, SMTP , HTTP &co non garantiscano piu’ nessuno, e chi si era immerso in Internet alla ricerca di liberta’ , anche a costo di prendere un compilatore e farsela da se’, oggi si sente soffocare.
Trovo chiaro che prima o poi arriveranno anche client piu’ sofisticati ed usabili, ma gia’ siamo ad un punto ove i passi avanti sono tangibili, e l’ idea di Retroshare somiglia molto all’idea originale di internet: chat, posta, condivisione di file. Non per nulla, i primi protocolli furono IRC, NNTP, SMTP, TALK, ed altri oggi desueti come Veronica, gopher WAIS &co.
Ovviamente io non monitoro ogni possibile progetto, per cui se conoscete altre cose degne di segnalazione, fatemelo sapere. Sinora, tuttavia, credo che quel che si muove sotto il sole sia piu’ che sufficiente a sperare.

Quando prenderanno il controllo di internet, ci troveranno solo peones.

(1) In realta’ tutto il software e’ opensource, a patto di capire il linguaggio della CPU

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *