Commit cd6f9cb3 authored by obaz's avatar obaz

Merge branch 'bozze' into 'master'

threat modeling

See merge request !2
parents ce51517e f203046d
Pipeline #2003 passed with stages
in 2 minutes and 37 seconds
title: Your Threat Model
----
Your Threat Model
===================
Only you can know what you want to protect and from whom
----------
Often, in requests for new services, we find sentences like: "I'm asking for a mailbox on A/I because I want to protect my privacy", or "I need it to be anonymous".
The truth is we can't promise anything like that - while a mailbox (or other services) on our servers can certainly be a step to safeguard your privacy or anonymity, it is by no means the first.
The first step you need to take, even before you switch on your computer, is asking yourself a couple of questions:
- What do you want to protect by using our services?
- From whom do you want to protect it?
- What to you know about these people/entities?
- Why would they want to surveil you or know who you are?
- What means have they used so far to do similar thing with others?
- What resources do they have? Do they have strong allies?
- Would they use these resources or these allies to get directly at you?
Here's a couple of examples:
### Would you like a service with A/I to protect your privacy?
We don't analyze your contact network or your tastes, and we don't try to sell you to a marketing company, but we can't protect you from someone whose business model is the violation of your privacy. If you use an Autistici/Inventati mailbox to create an account on a commercial service you regularly access with your usual browser, and if, even worse, you are always connected to this service and haven't installed plugins that can protect your privacy, then having a mailbox on our servers won't help much in attaining your goal.
If you want to protect your privacy, you should first review the online services you use, and possibly switch to less invasive alternative services. It is also a good idea to install an anti-tracking plugin in your browser, like [Privacy Badger](https://www.eff.org/privacybadger), together with an extension to block ads like [uBlock Origin](https://github.com/gorhill/uBlock)
([Chrome](https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm)
- [Firefox](https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/)).
### Would you like to stop unauthorized persons from reading your communications?
If you are writing from your mailbox to another mailbox on A/I, you can generally rely on the fact that nobody will read your emails apart from the person you've sent them to.
But since some of the people you write to will certainly use commercial services that read their users' emails for targeted ads, a mailbox with A/I is not enough to protect your conversations. Besides, if you are discussing particularly sensitive topics, other kinds of people (often wearing a uniform) might be interested in reading your email. If you want to be user that nobody but you and the people you write to reads your mail, we recommend you use GPG at least to encrypt the most delicate messages.
You can find clear explanations on email encryption on [Security in a Box](https://securityinabox.org/en/guide/secure-communication/).
### What you need is anonymity
It's true: we don't keep track of your IP address and cannot know who you are and where you connect from. But if you want to protect your anonymity, a mailbox with A/I is only one of the steps you need to take.
First of all, you should have a clear sense of what you mean by anonymity and who you want to hide your official identity from. If you just want your friends to call you by a different name than the one on your documents, what you need is a pseudonym. For this purpose, a mailbox on A/I can be enough.
But if you want to hide your official identity from the police or other powers, you'd better install the [Tor Browser](https://www.torproject.org/) and carefully read the [recommendations to use it correctly](https://www.torproject.org/download/download.html.en#warning).
If a disclosure of your identity could have unbearable consequences for you, we recommend you get a better protection by using
[Tails](https://tails.boum.org/index.en.html) for the most sensitive activities.
If you just need to send completely anonymous messages, you can use
anonymous remailers. You can learn more about them starting from [this page](https://www.autistici.org/services/anon).
### Threat modeling for the most delicate situations
Before you start using your mail account or other services on our services for sensitive activities, **we strongly recommend** you assess your risks and plan how to reduce them through a *threat modeling* exercise.
To learn how to do it, you can start from this [guide by the EFF](https://ssd.eff.org/en/module/assessing-your-risks).
title: Il tuo threat model
----
Il tuo threat model
===================
Ovvero: Solo tu puoi sapere cosa vuoi proteggere e da chi
----------
Spesso nelle richieste di nuovi servizi troviamo frasi come "chiedo una
casella su A/I perché voglio proteggere la mia privacy", oppure "Mi serve per
essere anonimo".
In realtà noi non possiamo garantire né l'una, né l'altra cosa, e se una
casella di posta (o altri servizi) sui nostri server può senz'altro essere un
passo verso la salvaguardia della tua privacy o del tuo anonimato, di certo non è
il primo.
Il primo passo da compiere, prima ancora di accendere il computer, è farti un
paio di domande:
- Cosa vuoi proteggere usando i nostri servizi?
- Da chi lo vuoi proteggere?
- Che cosa sai di queste persone/entità?
- Perché vorrebbero sorvegliarti o sapere chi sei?
- Che mezzi hanno usato finora per fare cose simili ad altri?
- Quante risorse hanno? Hanno alleati forti?
- Userebbero queste risorse o questi alleati per arrivare proprio a te?
Facciamo un paio di esempi:
### Vuoi un servizio su A/I per proteggere la tua privacy?
Noi non analizziamo la tua rete di contatti o i tuoi gusti e non cerchiamo di
venderti a qualche compagnia pubblicitaria, ma non possiamo neanche difenderti
da chi ha la violazione della tua privacy per modello di business. Se usi una
casella di posta di Autistici/Inventati per crearti un account su un servizio
commerciale che visiti regolarmente dal tuo solito browser, magari restando
tutto il tempo collegato a quel servizio e senza installarti plugin per
proteggere la tua privacy, avere una mailbox sui nostri server non servirà più
di tanto a raggiungere il tuo obiettivo.
Per proteggere la tua privacy, comincia a riflettere su quali servizi online
usi, e magari passa a servizi alternativi meno invasivi. Un'altra buona idea può
essere installare nel tuo browser un plugin che evita il tracciamento come
[Privacy Badger](https://www.eff.org/privacybadger) e un'estensione per bloccare
i banner pubblicitari come [uBlock Origin](https://github.com/gorhill/uBlock)
([Chrome](https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm)
- [Firefox](https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/)).
### Vuoi evitare che persone non autorizzate leggano le tue conversazioni?
Se scrivi dalla tua casella di posta a un'altra casella di posta su A/I,
tendenzialmente puoi stare abbastanza tranquilla che nessuno leggerà le tue mail
oltre alle persone a cui le mandi.
Ma dato che sicuramente alcune delle persone a cui scrivi usano servizi
commerciali che leggono la posta dei loro utenti per propinargli pubblicità
mirate, una casella di posta su A/I non può bastare da sola a proteggere le tue
conversazioni. Se poi stai parlando di argomenti particolarmente sensibili,
altri generi di persone (spesso in divisa) potrebbero essere interessate a
leggere la tua posta. Per essere certa che nessuno possa leggere la tua posta oltre a te e alle persone a cui scrivi, ti consigliamo quindi di usare GPG per crittare almeno i messaggi piu' delicati.
Puoi trovare spiegazioni in italiano sulla crittazione della posta [in questa
pagina sulle mail sicure](mail/privacymail), ma se capisci l'inglese ti
consigliamo di leggere [questa guida più
aggiornata](https://securityinabox.org/en/guide/secure-communication/) su
Security in a Box.
### Quel che ti serve è l'anonimato?
È vero, noi non teniamo traccia del tuo indirizzo IP e non abbiamo modo di
sapere chi sei o da dove ti colleghi. Ma se ci tieni a salvaguardare il tuo
anonimato, una casella di posta su A/I è solo uno dei tanti passi necessari.
Prima di tutto sarebbe meglio fare chiarezza su che cosa intendi per anonimato e
a chi vuoi nascondere la tua identità ufficiale. Se vuoi che gli amici con cui
ti scambi le mail non sappiano il tuo nome di battesimo, quello che vuoi è usare
uno pseudonimo. Per questo, una casella su A/I può bastare.
Ma se vuoi evitare che la polizia o altri poteri risalgano alla tua vera
identità, sarà meglio che installi [Tor Browser](https://www.torproject.org/) e
che leggi bene le [raccomandazioni per usarlo
correttamente](https://www.torproject.org/download/download.html.en#warning)
(purtroppo solo in inglese).
Se il rischio che la tua identità venga rivelata porterebbe a conseguenze
intollerabili per te, ti raccomandiamo di proteggerti ancora meglio usando
[Tails](https://tails.boum.org/index.it.html) per tutte le tue attività più
sensibili.
Se invece vuoi spedire messaggi in modo totalmente anonimo puoi usare gli
anonymous remailer. Puoi saperne di più iniziando da [questa
pagina](https://www.autistici.org/services/anon).
### Threat modeling per le situazioni più delicate
Prima di usare la tua casella di posta o altri servizi sui nostri server per
attività delicate, insomma, **ti raccomandiamo caldamente** di analizzare i
rischi che corri e come limitarli con un esercizio di *threat modeling*.
Per sapere di più su come fare, puoi leggere la sezione "Threat Modeling" della
guida [Le basi della sicurezza
digitale](https://motherboard.vice.com/it/article/d3devm/la-guida-di-motherboard-per-non-farsi-hackerare)
di Motherboard e [questa guida dell'EFF in
inglese](https://ssd.eff.org/en/module/assessing-your-risks).
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment