[Tech] Comunità e vpn

leandro noferini lnoferin@cybervalley.org
Mer 19 Apr 2006 20:11:11 CEST 

Gianni Bianchini <giannibi@firenze.linux.it> writes:

>> Evidentemente mi sfugge qualcosa. 

[...]

>> mio ragionamento. 
>
> Forse c'e' solo da chiarire quali siano i requisiti. Realizzare una rete
> privata tra i flugghisti e' piu' che fattibile. Non so come si metta la
> questione per quanto riguarda l'interfacciarsi di questa rete con il
> mondo esterno (essenzialmente il web e l'invio di posta elettronica da
> parte di chi non sta "dentro"). Ci deve essere sempre un punto di
> accesso raggiungibile con protocolli standard, e di fatto quel punto di
> accesso e' considerato il "fornitore" del servizio, sbaglio?

Codesto puo' essere un problema ma non e' _il_ problema. 

Nel mio primo messaggio ho parlato, non a caso, di _comunita'_. 

Il problema nostro  ora come ora, a  mio modo di vedere, e'  che per far
vivere  questo   gruppo  siamo  costretti  a  mantenere   in  piedi  una
"sovrastruttura fisica", il serverone. Questa sovrastruttura ci comporta
degli  obblighi  nel  mondo  "reale"  (contratti,  responsabili  legali,
obblighi  di legge)  che ci  costano  fatica e  tempo. Le  cose come  il
serverone  erano estremamente importanti  (anche fondamentali)  nel 1999
perche` un gruppo  come il nostro poteva gestire con  le sue modalita' e
per le proprie  necessita' una serie di risorse  (banda e connettivita')
allora  estremamente  rare;  tanto  che  all'inizio c'era  un  monte  di
entusiasmo e di attivismo intorno a quel computer.

Siamo nel 2006. 

A casa nostra abbiamo una quantita' immane di queste risorse. 

Possiamo  continuare ad  utilizzarle con  progetti piu'  o  meno "etici"
(P2P, server per l'anonimato o quel che sia). 

Io invece  ho chiesto  (tra le righe,  lo ammetto): possiamo  pensare di
usare queste risorse con un'ottica "comunitaria"? Nel senso di gruppo di
smanettoni che ha precise  competenze tecniche e che condivide strumenti
comuni. 

Se  si' secondo  me la  prima  cosa da  pensare e'  quella di  eliminare
l'ultimo "aggancio nel reale" e sostituire gli strumenti che ci fornisce
il serverone con altri strumenti distribuiti nelle nostre case. 

Per quello ho chiesto di sostituire _questa_ lista con una "ospitata" su
una vpn (la faccio breve perche` sto gia' scrivendo troppo). 

Il resto del mondo rimane fuori (*).

Pero' chi se ne frega: il  Flug (in prospettiva, insisto) si trova sulla
vpn che ha come tld .flug. Se non sai come raggiungerlo, come si dice in
francese, sculo.  Se non puoi perche`  leggi le liste del  Flug dal PAAS
del Comune, come sopra.

Questo ci  permetterebbe pero'  di non dover  rispondere a  richieste di
log, di non  dover necessariamente trovare i soldi  per il contratto, di
trovare un responsabile per una cosa che pochi ormai percepiscono.

Quello che possiamo fare, quello si'  sta tutto dentro il senso del Flug
e' farlo e raccontare a tutto il  mondo (mettendo su un bel server web a
ruotare "round robin" nella vpn) come e perche` lo abbiamo fatto.

>>>Quello che sarebbe davvero interessante riuscire a fare e' costruire una

[...]

>>>torificata. 
>> 
>> 
>> No, anche qui non capisco: in che senso parli di vpn "anonima"? 
>
> Una vpn che si avvalga di tor come supporto, in modo che i nodi
> partecipanti non siano neppure riconoscibili come tali (in parole povere
> non si vedrebbe che questi nodi hanno una connessione openvpn attiva con
> qualcuno).

Secondo me  la cosa va al  di la' di  quello che chiedevo io:  nella mia
ipotesi il provider vede solo che  io, te e altri trenta si scambiano un
monte di traffico cifrato. 

La tua ipotesi nasconde anche  questi trentadue (i quali pero' si devono
conoscere  per cui  contesto l'aggettivo  "anonimo"): tutto  molto bello
pero' cosi'  facendo introduremmo un "layer" (mi  piaccio cosi' tecnico)
che rallenterebbe  probabilmente il  tutto fino a  renderlo praticamente
inutilizzabile.

>> Per quello che conosco io  di vpn (poco, male ed esclusivamente openvpn)
>> la cosa  funziona con una autenticazione  su un server  il quale conosce
>> necessariamente  tutti  i  partecipanti  alla  vpn  stessa  sia  che  si
>> connettano usando  ip "rintracciabili" sia che  passino attraverso proxy
>> anonimizzanti.  Continuando con  l'immagine di  cui sopra,  da  quel che
>> capisco, te proponi di "sotterrare" i "tubi".
>
> Esattamente.

Sono   due  piani   diversi.    Fra  l'altro   non  necessariamente   in
contraddizione. Semplicemente io prima costruirei i tubi.

Ma se ci facessimo una hacknight  sulla cosa cosi' ci si letica per bene
dal vivo che e' sempre meglio? 

(*) Sono un vecchio per cui ho solo memoria: gia' all'inizio del Flug si
    pose il problema  del "fuori". Se si legge  il nostro manifesto c'e'
    scritta una cosa relativa all'uso della posta elettronica come mezzo
    principale  di coordinamento  del  gruppo, mezzo  che allora  (inizi
    1998) lasciava  fuori la  maggioranza che  allora non  conosceva ne`
    tanto meno usava tale mezzo. 

-- 
Ciao
leandro
Un esteso e "normale" uso della crittografia è il sistema più forte
per rivendicare il diritto alla privacy nelle comunicazioni
telematiche: come tutti i diritti e come i muscoli se non viene
esercitato costantemente si atrofizza e va perso.
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  188 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20060419/6edd6b42/attachment.pgp>

Maggiori informazioni sulla lista flug-tech