Crittografare tutto il resto
Webmail come Gmail utilizza HTTPS per crittografare la navigazione, ma il provider può comunque “leggere” le tue comunicazioni – ovvio per chiunque abbia notato che un'e-mail sul neonato di un amico porta a pubblicità di pannolini.
Mentre la posta elettronica aziendale utilizza il protocollo S/MIME per la crittografia, per i privati PGP impedirà anche ai fornitori di servizi di vedere le loro missive. PGP utilizza chiavi pubbliche e private. Se qualcuno vuole inviarti un'e-mail, utilizza la chiave pubblica per crittografarla; una volta ricevuto, la tua chiave privata lo decrittografa.
Il client di posta elettronica di Mozilla, Thunderbird, offre un'estensione per utilizzare PGP; sono disponibili altri client che ne abilitano l'utilizzo su varie piattaforme di posta elettronica. In alternativa, Hushmail offre un servizio di webmail gratuito che include la crittografia tramite PGP.
L’archiviazione nel cloud è un’altra sfida per la crittografia. Servizi come Dropbox possono tecnicamente leggere i tuoi file, ma non se sono crittografati prima del caricamento. Schoen dell'EFF afferma che alcuni servizi di cloud storage offrono crittografia integrata, ma non quelli più popolari.
Per questi, potresti utilizzare un software di crittografia di terze parti, ma la chiave di decrittografia dovrebbe trovarsi su qualsiasi computer da cui si accede ai dati, eliminando gran parte del vantaggio mobile dei servizi cloud.
Conversazioni private
Non solo i dati scritti possono essere crittografati: anche il traffico vocale su Internet può essere protetto. Skype è stato considerato un modo per aggirare gli intercettatori delle chiamate perché il suo sistema basato su P2P rende difficile per chiunque ascoltare. Tuttavia, Schoen sottolinea che Skype è un “sistema molto proprietario”.
Sembra essere relativamente difficile intercettare le chiamate Skype, ma l'azienda ha la possibilità
"Sembra essere relativamente difficile intercettare le chiamate Skype, ma l'azienda ha le capacità", aggiunge. “Possono usare questa capacità per dare ai governi la capacità di intercettare le chiamate”.
Se ciò sembra troppo paranoico, Schoen sottolinea che la società ha consentito alle autorità di creare una versione specifica cinese del software, TOM-Skype.
Togliendo il messaggio istantaneo dal registro
La messaggistica istantanea è una scelta più sicura degli SMS, poiché di solito è crittografata tra il tuo dispositivo e il provider di messaggistica istantanea, afferma Schoen. Tuttavia, ciò significa che aziende del calibro di AOL, Microsoft e Google possono vedere e registrare messaggi, quindi Schoen consiglia agli utenti di verificare le politiche di conservazione dei dati.
Se i termini non convincono, prendi in considerazione Off-the-Record (OTR), un software di crittografia progettato per la messaggistica istantanea, anche se tieni presente che entrambi gli utenti devono averlo installato. "Se anche la persona con cui sto chattando ha OTR, allora c'è un ulteriore livello di crittografia di cui AOL non ha la chiave", afferma Schoen.
Futuro dell'hardware
Al momento, la maggior parte degli strumenti per la privacy sono basati su software, ma la situazione potrebbe presto cambiare. La FreedomBox Foundation sta sviluppando plug server – piccole scatole a basso consumo che si collegano direttamente alla presa a muro – in proxy web plug-and-play. "Le scatole nei paesi senza censura possono far rimbalzare segnali per gli utenti bloccati dietro i muri di censura: ognuno è una piccola crepa nel Grande Firewall", afferma la fondazione. “Gli utenti cinesi potrebbero navigare in tutta la rete liberi dalla censura del governo.”
La privacy potrebbe anche essere meglio integrata nelle reti, secondo Nicholas Merrill, che in precedenza gestiva un ISP a New York e ha combattuto le richieste dell'FBI per l'accesso alla rete.
Ora sta raccogliendo fondi per la sua organizzazione no-profit Calyx, per creare un provider Internet che metta al primo posto la privacy dei clienti in primo luogo, includendo la crittografia end-to-end, limitando i dati in suo possesso e sfidando le richieste di accesso autorità. Nel frattempo, se vuoi tenere i tuoi dati lontani da occhi indiscreti, dipende da te.
