![Page 1: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/1.jpg)
Snake.li: privacy nell’eradel social web
Michele Beretta
Alessandro Di Federico
Politecnico Open unix Labs
Conferenza Privacy & Sicurezza 2014
![Page 2: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/2.jpg)
Indice
Privacy nell’era post-SnowdenIl problemaGli aspetti criticiPanoramica delle soluzioni attuali
SnakeCos’è Snake?Autenticazione delle chiavi pubblicheComunicazione in gruppoMetadatiSviluppi futuriConclusioni
![Page 3: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/3.jpg)
Indice
Privacy nell’era post-SnowdenIl problemaGli aspetti criticiPanoramica delle soluzioni attuali
SnakeCos’è Snake?Autenticazione delle chiavi pubblicheComunicazione in gruppoMetadatiSviluppi futuriConclusioni
![Page 4: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/4.jpg)
Il problema
Privacy
![Page 5: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/5.jpg)
In che stato è la privacy su Internet?
• Le rivelazioni di Snowden lo mostrano chiaramente• L’NSA ha un sofisticato sistema di sorveglianza di massa• Se non sei americano, peggio ancora1
1http://tinyurl.com/datagate-summary
![Page 6: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/6.jpg)
Cina
• Fino a qualche tempo fa Skype in Cina non era disponibile• Al suo posto si usava TOM Online• TOM censurava alcune keyword nelle conversazioni• E le uploadava su alcuni server in Cina2
2http://tinyurl.com/tom-skype-upload
![Page 7: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/7.jpg)
Overly-targeted ads
• Facebook e altri fondano il loro business sulla pubblicità• La pubblicità è sempre di più targhettizzata• Quello che condividiamo viene usato per identificarci• Viene effettuato non solo dai social network
![Page 8: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/8.jpg)
Abbiamo bisogno diqualcosa di meglio
![Page 9: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/9.jpg)
Indice
Privacy nell’era post-SnowdenIl problemaGli aspetti criticiPanoramica delle soluzioni attuali
SnakeCos’è Snake?Autenticazione delle chiavi pubblicheComunicazione in gruppoMetadatiSviluppi futuriConclusioni
![Page 10: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/10.jpg)
Possibili soluzioni
Quali caratteristiche deve avere un protocollo?
![Page 11: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/11.jpg)
Sicurezza dell’informazione
• Riservatezza• Integrità• Autenticazione
![Page 12: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/12.jpg)
Sicurezza dell’informazione
• Riservatezza• Integrità• Autenticazione
![Page 13: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/13.jpg)
Excursus crittografiaasimmetrica
![Page 14: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/14.jpg)
Metadati
• Non solo il contenuto del messaggio va protetto• Anche le meta-informazioni, quali:
• Mittente• Destinatario• Data e ora
![Page 15: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/15.jpg)
Sicurezza di default
• Molti sistemi richiedono di attivare la “sicurezza”• Se l’utente lo trova complicato non lo farà• Un osservatore individua facilmente messaggi sensibili• E così pure individui sensibili
![Page 16: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/16.jpg)
Usabilità e scalabilità
• La sicurezza rischia di compromettere l’usabilità• Deve essere possibile comunicare in gruppi, anche grandi• Le questioni richiedono un’attenzione specifica
![Page 17: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/17.jpg)
Da chi ci stiamo difendendo?
• L’obiettivo è difendersi da:• Cracker• Governi• Il provider del servizio stesso
![Page 18: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/18.jpg)
Domande?
![Page 19: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/19.jpg)
Indice
Privacy nell’era post-SnowdenIl problemaGli aspetti criticiPanoramica delle soluzioni attuali
SnakeCos’è Snake?Autenticazione delle chiavi pubblicheComunicazione in gruppoMetadatiSviluppi futuriConclusioni
![Page 20: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/20.jpg)
Lo stato attuale
Facciamo una rapida analisi dei servizi attuali rispetto a:• Riservatezza dei dati• Possibilità di impersonare un altro utente• Accesso ai metadati• Comunicazione sicura in gruppo• Comunicazioni sicure di default
![Page 21: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/21.jpg)
Instant messaging
• La privacy è un problema anche per queste applicazioni
• Di recente sono comparse molte nuove applacazioni
• Poche si focalizzano sulle problematiche legate alla privacy
![Page 22: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/22.jpg)
Instant messaging
• La privacy è un problema anche per queste applicazioni
• Di recente sono comparse molte nuove applacazioni
• Poche si focalizzano sulle problematiche legate alla privacy
![Page 23: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/23.jpg)
Instant messaging
• La privacy è un problema anche per queste applicazioni
• Di recente sono comparse molte nuove applacazioni
• Poche si focalizzano sulle problematiche legate alla privacy
![Page 24: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/24.jpg)
Analisi di alcune applicazioni
Riservatezza
Autenticazione
Comunicazione digruppo sicura
Metadati protetti
Sicuro di default
![Page 25: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/25.jpg)
Riservatezza ×
Autenticazione ×
Comunicazione digruppo sicura
×
Metadati protetti ×
Sicuro di default ×
![Page 26: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/26.jpg)
Telegram
Whatsapp Telegram
Riservatezza × X
Autenticazione × (X)
Comunicazione digruppo sicura
× (X)
Metadati protetti × ×
Sicuro di default × (X)
![Page 27: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/27.jpg)
Threema
Whatsapp Telegram Threema
Riservatezza × X X
Comunicazione digruppo sicura
× (X) (X)
Autenticazione × (X) X
Metadati protetti × × ×
Sicuro di default × (X) X
![Page 28: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/28.jpg)
Social
Riservatezza ×
Autenticazione ×
Comunicazione digruppo sicura
×
Metadati protetti ×
Sicuro di default ×
![Page 29: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/29.jpg)
Social
Facebook Diaspora
Riservatezza × ×
Autenticazione × ×
Comunicazione digruppo sicura
× ×
Metadati protetti × ×
Sicuro di default × ×
![Page 30: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/30.jpg)
Social
Facebook Diaspora Syme
Riservatezza × × X
Autenticazione × × (X)
Comunicazione digruppo sicura
× × (X)
Metadati protetti × × ×
Sicuro di default × × X
![Page 31: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/31.jpg)
Ispirazione
• Abbiamo preso ispirazione principalmente da:• PGP• OTR
![Page 32: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/32.jpg)
PGP
• Spesso usato per scambiare e-mail in maniera sicura
• Garantisce le seguenti proprietà:• Confidenzialità• Autenticità• Integrità
![Page 33: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/33.jpg)
PGP
• Spesso usato per scambiare e-mail in maniera sicura
• Garantisce le seguenti proprietà:• Confidenzialità• Autenticità• Integrità
![Page 34: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/34.jpg)
PGP
• Spesso usato per scambiare e-mail in maniera sicura
• Garantisce le seguenti proprietà:• Confidenzialità• Autenticità• Integrità
![Page 35: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/35.jpg)
PGP: autenticazione
Verifica manualedella chiave pubblica
![Page 36: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/36.jpg)
PGP: Web of Trust
![Page 37: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/37.jpg)
PGP: Web of Trust
![Page 38: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/38.jpg)
Comunicazione di gruppo
Non scala
![Page 39: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/39.jpg)
OTR
Off-the-Record Messaging
• Protocollo cifrato per sistemi di IM
• Autenticazione in-band
• Soltanto messaggistica uno-ad-uno
![Page 40: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/40.jpg)
OTR
Off-the-Record Messaging
• Protocollo cifrato per sistemi di IM
• Autenticazione in-band
• Soltanto messaggistica uno-ad-uno
![Page 41: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/41.jpg)
OTR
Off-the-Record Messaging
• Protocollo cifrato per sistemi di IM
• Autenticazione in-band
• Soltanto messaggistica uno-ad-uno
![Page 42: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/42.jpg)
OTR
Off-the-Record Messaging
• Protocollo cifrato per sistemi di IM
• Autenticazione in-band
• Soltanto messaggistica uno-ad-uno
![Page 43: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/43.jpg)
PGP e OTR
PGP OTR
Riservatezza X X
Autenticazione X X
Comunicazione digruppo sicura
(X) ×
Metadati protetti × ×
Sicuro di default × ×
![Page 44: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/44.jpg)
Domande?
![Page 45: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/45.jpg)
Indice
Privacy nell’era post-SnowdenIl problemaGli aspetti criticiPanoramica delle soluzioni attuali
SnakeCos’è Snake?Autenticazione delle chiavi pubblicheComunicazione in gruppoMetadatiSviluppi futuriConclusioni
![Page 46: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/46.jpg)
Indice
Privacy nell’era post-SnowdenIl problemaGli aspetti criticiPanoramica delle soluzioni attuali
SnakeCos’è Snake?Autenticazione delle chiavi pubblicheComunicazione in gruppoMetadatiSviluppi futuriConclusioni
![Page 47: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/47.jpg)
Snake
• Piattaforma per lo scambio di messaggi tra utentifortemente orientata alla privacy
• Architettura client-server
• Cifratura end-to-end delle conversazoni e autenticazionedelle chiavi pubbliche in-band
• Codice rilasciato con licenza opensource, client e server
![Page 48: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/48.jpg)
Snake
• Piattaforma per lo scambio di messaggi tra utentifortemente orientata alla privacy
• Architettura client-server
• Cifratura end-to-end delle conversazoni e autenticazionedelle chiavi pubbliche in-band
• Codice rilasciato con licenza opensource, client e server
![Page 49: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/49.jpg)
Snake
• Piattaforma per lo scambio di messaggi tra utentifortemente orientata alla privacy
• Architettura client-server
• Cifratura end-to-end delle conversazoni e autenticazionedelle chiavi pubbliche in-band
• Codice rilasciato con licenza opensource, client e server
![Page 50: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/50.jpg)
Snake
• Piattaforma per lo scambio di messaggi tra utentifortemente orientata alla privacy
• Architettura client-server
• Cifratura end-to-end delle conversazoni e autenticazionedelle chiavi pubbliche in-band
• Codice rilasciato con licenza opensource, client e server
![Page 51: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/51.jpg)
Architettura
Single PageWeb Application
Dati utentecrifrati
pagine HTTPcodice Javascript
stili CSS
ServerDistribuzione
CodiceEntità B
ServerStorage
DatiEntità A
![Page 52: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/52.jpg)
Client
• È una HTML5 in-browser Single Page Application
• Tutte le comunicazioni sono cifrate end-to-end• L’autenticazione delle chiavi è in-band
• WebCrypto API, W3C standard• PBKDF2 per la derivazione di chiavi da password• AES-GCM per la cifratura/decifratura simmetrica• SHA-256 per l’hash crittografico• ECDSA per generazione e verifica di firme
![Page 53: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/53.jpg)
Client
• È una HTML5 in-browser Single Page Application
• Tutte le comunicazioni sono cifrate end-to-end• L’autenticazione delle chiavi è in-band
• WebCrypto API, W3C standard• PBKDF2 per la derivazione di chiavi da password• AES-GCM per la cifratura/decifratura simmetrica• SHA-256 per l’hash crittografico• ECDSA per generazione e verifica di firme
![Page 54: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/54.jpg)
Client
• È una HTML5 in-browser Single Page Application
• Tutte le comunicazioni sono cifrate end-to-end• L’autenticazione delle chiavi è in-band
• WebCrypto API, W3C standard• PBKDF2 per la derivazione di chiavi da password• AES-GCM per la cifratura/decifratura simmetrica• SHA-256 per l’hash crittografico• ECDSA per generazione e verifica di firme
![Page 55: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/55.jpg)
Server distribuzione del codice
• Il codice distribuito ha licenza opensource
• È personalizzabile per aggiungere nuove funzioni
• Il server garantisce l’integrità del codice
![Page 56: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/56.jpg)
Server distribuzione del codice
• Il codice distribuito ha licenza opensource
• È personalizzabile per aggiungere nuove funzioni
• Il server garantisce l’integrità del codice
![Page 57: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/57.jpg)
Server distribuzione del codice
• Il codice distribuito ha licenza opensource
• È personalizzabile per aggiungere nuove funzioni
• Il server garantisce l’integrità del codice
![Page 58: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/58.jpg)
Storage server
• È una semplice interfaccia HTTP ad un database pereffettuare delle operazioni CRUD
• Non può leggere i contenuti dei messaggi scambiati
• Ogni eventuale modifica maligna dei dati può esserefacilmente rilevata dal client
![Page 59: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/59.jpg)
Storage server
• È una semplice interfaccia HTTP ad un database pereffettuare delle operazioni CRUD
• Non può leggere i contenuti dei messaggi scambiati
• Ogni eventuale modifica maligna dei dati può esserefacilmente rilevata dal client
![Page 60: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/60.jpg)
Storage server
• È una semplice interfaccia HTTP ad un database pereffettuare delle operazioni CRUD
• Non può leggere i contenuti dei messaggi scambiati
• Ogni eventuale modifica maligna dei dati può esserefacilmente rilevata dal client
![Page 61: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/61.jpg)
Domande?
![Page 62: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/62.jpg)
Indice
Privacy nell’era post-SnowdenIl problemaGli aspetti criticiPanoramica delle soluzioni attuali
SnakeCos’è Snake?Autenticazione delle chiavi pubblicheComunicazione in gruppoMetadatiSviluppi futuriConclusioni
![Page 63: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/63.jpg)
Autenticazione di chiavi pubblicheL’approccio adottato in Snake
Ci siamo focalizzati su due aspetti:
• Un metodo di autenticazione diretta in-band• Una versione del Web of Trust privata
![Page 64: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/64.jpg)
Autenticazione di chiavi pubblicheL’approccio adottato in Snake
Ci siamo focalizzati su due aspetti:
• Un metodo di autenticazione diretta in-band
• Una versione del Web of Trust privata
![Page 65: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/65.jpg)
Autenticazione di chiavi pubblicheL’approccio adottato in Snake
Ci siamo focalizzati su due aspetti:
• Un metodo di autenticazione diretta in-band• Una versione del Web of Trust privata
![Page 66: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/66.jpg)
Autenticazione diretta
Protocollo del socialista milionario (SMP)
• Sfrutta segreti pre-condivisi implicitamente• Non richiede di incontrarsi di persona• Non rivela nulla a proposito del segreto condiviso
![Page 67: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/67.jpg)
Autenticazione diretta
Protocollo del socialista milionario (SMP)
• Sfrutta segreti pre-condivisi implicitamente
• Non richiede di incontrarsi di persona• Non rivela nulla a proposito del segreto condiviso
![Page 68: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/68.jpg)
Autenticazione diretta
Protocollo del socialista milionario (SMP)
• Sfrutta segreti pre-condivisi implicitamente• Non richiede di incontrarsi di persona
• Non rivela nulla a proposito del segreto condiviso
![Page 69: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/69.jpg)
Autenticazione diretta
Protocollo del socialista milionario (SMP)
• Sfrutta segreti pre-condivisi implicitamente• Non richiede di incontrarsi di persona• Non rivela nulla a proposito del segreto condiviso
![Page 70: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/70.jpg)
![Page 71: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/71.jpg)
Caratteristiche
• Non è possibile forgiare il valore senza la risposta corretta• I tentativi di risposta richiedono un’interazione dall’altro lato• Non è possibile effettuare un attacco di tipo brute-force
![Page 72: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/72.jpg)
Domanda
Friend authentication
Cancel OK
If you want to authenticate Alice's public key, type here aquestion and its answer. The answer should be known only toyou and Alice.
Question
When we first met what have I bought to you?
Answer
lollipop
![Page 73: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/73.jpg)
Risposta
Friend authentication
Cancel OK
Bob wants to authenticate your public key, to do so, pleaseanswer the following question.
When we first met what have I bought to you?
Answer
lollipop
![Page 74: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/74.jpg)
Domande?
![Page 75: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/75.jpg)
Indice
Privacy nell’era post-SnowdenIl problemaGli aspetti criticiPanoramica delle soluzioni attuali
SnakeCos’è Snake?Autenticazione delle chiavi pubblicheComunicazione in gruppoMetadatiSviluppi futuriConclusioni
![Page 76: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/76.jpg)
Qual è il problema
• Il problema non esiste quando il server gestisce i dati
• È un problema non banale in tutti i sistemi con cifraturaend-to-end
• Numero di copie da inviare per ogni singolo messaggio• Aggiunta e rimozione di utenti al gruppo
![Page 77: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/77.jpg)
Qual è il problema
• Il problema non esiste quando il server gestisce i dati
• È un problema non banale in tutti i sistemi con cifraturaend-to-end
• Numero di copie da inviare per ogni singolo messaggio• Aggiunta e rimozione di utenti al gruppo
![Page 78: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/78.jpg)
Soluzioni attuali
• PGP• Ogni messaggio destinato ad un gruppo deve essere cifrato
singolrmente per ogni destinatario
• OTR• Non è prevista la comunicazione di gruppo
• Altre soluzioni• Limitano il numero di utenti massimo del gruppo• Limitano l’aggiunta o la rimozione di utenti nel gruppo
![Page 79: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/79.jpg)
Soluzioni attuali
• PGP• Ogni messaggio destinato ad un gruppo deve essere cifrato
singolrmente per ogni destinatario
• OTR• Non è prevista la comunicazione di gruppo
• Altre soluzioni• Limitano il numero di utenti massimo del gruppo• Limitano l’aggiunta o la rimozione di utenti nel gruppo
![Page 80: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/80.jpg)
Soluzioni attuali
• PGP• Ogni messaggio destinato ad un gruppo deve essere cifrato
singolrmente per ogni destinatario
• OTR• Non è prevista la comunicazione di gruppo
• Altre soluzioni• Limitano il numero di utenti massimo del gruppo• Limitano l’aggiunta o la rimozione di utenti nel gruppo
![Page 81: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/81.jpg)
![Page 82: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/82.jpg)
Nostra soluzione
• Soluzione scalabile• Gruppi arbitrariamente grandi• Possiblità di aggiungere o rimuovere utenti in modo
efficiente (costo logaritmico nella dimensione del gruppo)
• Utitilizzo di una gerarchia di chiavi per la gestione di gruppi
k17
k13
k1
u1
k2
u2
k3
u3
k45
k4
u4
k5
u5
k67
k6
u6
k7
u7
![Page 83: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/83.jpg)
Nostra soluzione
• Soluzione scalabile• Gruppi arbitrariamente grandi• Possiblità di aggiungere o rimuovere utenti in modo
efficiente (costo logaritmico nella dimensione del gruppo)
• Utitilizzo di una gerarchia di chiavi per la gestione di gruppi
k17
k13
k1
u1
k2
u2
k3
u3
k45
k4
u4
k5
u5
k67
k6
u6
k7
u7
![Page 84: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/84.jpg)
Domande?
![Page 85: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/85.jpg)
Indice
Privacy nell’era post-SnowdenIl problemaGli aspetti criticiPanoramica delle soluzioni attuali
SnakeCos’è Snake?Autenticazione delle chiavi pubblicheComunicazione in gruppoMetadatiSviluppi futuriConclusioni
![Page 86: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/86.jpg)
Non solo riservatezza del contenuto
SNAKE offre anche l’anonimato dei datitramite la soppressione dei metadati pubblici superflui
![Page 87: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/87.jpg)
I metadati
Osservando i dati immagazzinati sul database non è possibile:
• Stabilire chi sia il mittente di un messaggio• Stabilire chi sia il destinatario• Stabilire se un utente sia amico di un altro• Stabilire se un utente sia membro di un gruppo
![Page 88: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/88.jpg)
I metadati
Osservando i dati immagazzinati sul database non è possibile:
• Stabilire chi sia il mittente di un messaggio
• Stabilire chi sia il destinatario• Stabilire se un utente sia amico di un altro• Stabilire se un utente sia membro di un gruppo
![Page 89: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/89.jpg)
I metadati
Osservando i dati immagazzinati sul database non è possibile:
• Stabilire chi sia il mittente di un messaggio• Stabilire chi sia il destinatario
• Stabilire se un utente sia amico di un altro• Stabilire se un utente sia membro di un gruppo
![Page 90: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/90.jpg)
I metadati
Osservando i dati immagazzinati sul database non è possibile:
• Stabilire chi sia il mittente di un messaggio• Stabilire chi sia il destinatario• Stabilire se un utente sia amico di un altro
• Stabilire se un utente sia membro di un gruppo
![Page 91: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/91.jpg)
I metadati
Osservando i dati immagazzinati sul database non è possibile:
• Stabilire chi sia il mittente di un messaggio• Stabilire chi sia il destinatario• Stabilire se un utente sia amico di un altro• Stabilire se un utente sia membro di un gruppo
![Page 92: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/92.jpg)
Percorsi di join superstiti
![Page 93: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/93.jpg)
Anonimato
SNAKE garantisce l’anonimato sui dati a riposo
![Page 94: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/94.jpg)
Lo scenario
L’anonimato è garantito se il server di storage è onesto
![Page 95: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/95.jpg)
Domande?
![Page 96: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/96.jpg)
Indice
Privacy nell’era post-SnowdenIl problemaGli aspetti criticiPanoramica delle soluzioni attuali
SnakeCos’è Snake?Autenticazione delle chiavi pubblicheComunicazione in gruppoMetadatiSviluppi futuriConclusioni
![Page 97: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/97.jpg)
Possibili sviluppi
• La struttura attuale permette lo scambio sicuro dimessaggi tra uno o più utenti
• Sono già previste funzionalità più orientate ad un uso dasocial network (amicizie, bacheca, . . . )
• Altri interessanti sviluppi• Chat realtime• Condivisione di file sicura• Suite Office collaborativa
![Page 98: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/98.jpg)
Possibili sviluppi
• La struttura attuale permette lo scambio sicuro dimessaggi tra uno o più utenti
• Sono già previste funzionalità più orientate ad un uso dasocial network (amicizie, bacheca, . . . )
• Altri interessanti sviluppi• Chat realtime• Condivisione di file sicura• Suite Office collaborativa
![Page 99: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/99.jpg)
Possibili sviluppi
• La struttura attuale permette lo scambio sicuro dimessaggi tra uno o più utenti
• Sono già previste funzionalità più orientate ad un uso dasocial network (amicizie, bacheca, . . . )
• Altri interessanti sviluppi• Chat realtime• Condivisione di file sicura• Suite Office collaborativa
![Page 100: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/100.jpg)
Indice
Privacy nell’era post-SnowdenIl problemaGli aspetti criticiPanoramica delle soluzioni attuali
SnakeCos’è Snake?Autenticazione delle chiavi pubblicheComunicazione in gruppoMetadatiSviluppi futuriConclusioni
![Page 101: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/101.jpg)
Snake in breve
• Applicazione semplice e sicura per lo scambio di messaggiusabile direttamente nel proprio browser
• Pensata e realizzata con la privacy dei dati in mente
• Autenticazione delle chiavi pubbliche in-band e privata
• Comunicazione in gruppo efficiente e scalabile
• Anonimato dei dati a riposo
![Page 102: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/102.jpg)
Snake in breve
• Applicazione semplice e sicura per lo scambio di messaggiusabile direttamente nel proprio browser
• Pensata e realizzata con la privacy dei dati in mente
• Autenticazione delle chiavi pubbliche in-band e privata
• Comunicazione in gruppo efficiente e scalabile
• Anonimato dei dati a riposo
![Page 103: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/103.jpg)
Snake in breve
• Applicazione semplice e sicura per lo scambio di messaggiusabile direttamente nel proprio browser
• Pensata e realizzata con la privacy dei dati in mente
• Autenticazione delle chiavi pubbliche in-band e privata
• Comunicazione in gruppo efficiente e scalabile
• Anonimato dei dati a riposo
![Page 104: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/104.jpg)
Snake in breve
• Applicazione semplice e sicura per lo scambio di messaggiusabile direttamente nel proprio browser
• Pensata e realizzata con la privacy dei dati in mente
• Autenticazione delle chiavi pubbliche in-band e privata
• Comunicazione in gruppo efficiente e scalabile
• Anonimato dei dati a riposo
![Page 105: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/105.jpg)
Snake in breve
• Applicazione semplice e sicura per lo scambio di messaggiusabile direttamente nel proprio browser
• Pensata e realizzata con la privacy dei dati in mente
• Autenticazione delle chiavi pubbliche in-band e privata
• Comunicazione in gruppo efficiente e scalabile
• Anonimato dei dati a riposo
![Page 106: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/106.jpg)
Concludendo
• La privacy dei propri dati è un tema da non sottovalutare
• Bisogna essere consapevoli di come i nostri dati vengonousati
• Molti software non affrontano tutte le problematiche diprivacy
• Noi proponiamo una soluzione usabile e sicura
![Page 107: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/107.jpg)
Concludendo
• La privacy dei propri dati è un tema da non sottovalutare
• Bisogna essere consapevoli di come i nostri dati vengonousati
• Molti software non affrontano tutte le problematiche diprivacy
• Noi proponiamo una soluzione usabile e sicura
![Page 108: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/108.jpg)
Concludendo
• La privacy dei propri dati è un tema da non sottovalutare
• Bisogna essere consapevoli di come i nostri dati vengonousati
• Molti software non affrontano tutte le problematiche diprivacy
• Noi proponiamo una soluzione usabile e sicura
![Page 109: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/109.jpg)
Concludendo
• La privacy dei propri dati è un tema da non sottovalutare
• Bisogna essere consapevoli di come i nostri dati vengonousati
• Molti software non affrontano tutte le problematiche diprivacy
• Noi proponiamo una soluzione usabile e sicura
![Page 110: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/110.jpg)
Domande?
![Page 111: Snake.li: privacy nell’era del social web - poul.org · Possiblità di aggiungere o rimuovere utenti in modo efficiente (costo logaritmico nella dimensione del gruppo) Utitilizzo](https://reader031.vdocuments.mx/reader031/viewer/2022022800/5c6cb4f609d3f274098b65ba/html5/thumbnails/111.jpg)
Licenza
Quest’opera è rilasciata sotto la licenza Creative CommonsAttribution-Share Alike 4.0 International License. Pervisualizzare una copia di questa licenza, visitarehttp://creativecommons.org/licenses/by-sa/4.0/ o inviare unalettera a Creative Commons, 444 Castro Street, Suite 900,Mountain View, California, 94041, USA.