End-to-end encryption and the web

English version
(Italian version below)

Implementing end-to-end encryption in a webapp, as companies such as WhatsApp, Telegram, ProtonMail, Tutanota, and who knows how many other smaller ones already do, is a very bad idea even for less commercial projects such as Mastodon, etc., for a very simple reason: every time a user’s browser accesses a URL, it downloads code (JavaScript, etc.) from the server which, while showing the user a potentially identical interface, may be different and do different things than the code the browser downloaded from the same URL the previous time, so there is no way for third parties to check that code and verify that it doesn’t do bad things, and even without extensive technical knowledge and skills, a malicious administrator of a web server hosting a webapp that implements end-to-end encryption can replace the webapp, even for a short period of time, with a modified version, so that the server, for example, will send to browsers code that will make the browsers do things that users would not want them to do, such as sending their passwords in plain text to the admin’s mailbox when they log in. Immediately after obtaining the passwords that the admin wants (let’s say it is just one: Goofy’s password), a script written by the admin could detect the success of the operation and restore the official webapp, having obtained in the meantime the ability to decrypt Goofy’s private key and thus read, from that moment on, all the posts or messages that Pippo will continue to consider accessible only to him and his recipients, as well as impersonating him, without even the slightest risk that Pippo will notice before finding himself in serious troubles, and perhaps even after. (If the private key is not on the server, but only in the browser storage on Pippo’s PC or cell phone, the admin could modify the webapp so that it sends him the private key too, with the same results).

A false sense of security is worse than no security at all, thus i think it would be much better to not implement end-to-end encryption in webapps, warning their users that anything they send will be potentially readable by the admins, and reserving end-to-end encryption to “classical” apps which are distributed by safer means, like f-droid.

Versione in italiano

Implementare la crittografia end-to-end in una webapp, come già fanno aziendone quali WhatsApp, Telegram, ProtonMail, Tutanota e chissà quante altre più piccole, è una cattiva idea anche per progetti meno commerciali come Mastodon, ecc., per un motivo molto semplice: ogni volta che il browser di un utente accede a una URL, scarica dal server del codice (JavaScript, ecc.) che, pur mostrando all’utente un’interfaccia potenzialmente identica, può essere diverso e fare cose diverse rispetto al codice che il browser ha scaricato dalla stessa URL la volta precedente, quindi non c’è modo per terze parti di controllare quel codice e verificare che non faccia cose cattive, e anche senza grandi conoscenze e capacità tecniche un admin malevolo di un server web che ospita una webapp che implementa crittografia end-to-end può sostituire la webapp, anche solo per un breve lasso di tempo, con una versione modificata in modo che il server, per fare un esempio, mandi ai browser del codice che gli farà fare cose che lə utentə non vorrebbero facessero, come mandare, al momento del login, le loro password in chiaro a una mailbox dell’admin. Subito dopo aver ottenuto le password che interessano all’admin (facciamo che è una sola: quella di Pippo), uno script fatto dallo stesso admin potrebbe rilevare il successo dell’operazione e ripristinare la webapp ufficiale, avendo nel frattempo ottenuto la possibilità di decrittare la chiave privata di Pippo e quindi di leggere, da quel momento in poi, tutti i post o i messaggi che Pippo continuerà a considerare accessibili soltanto a sé e ai suoi destinatari, come pure quella di impersonarlo, senza più nemmeno il remotissimo rischio che Pippo se ne accorga prima di trovarsi magari in guai seri, e forse anche dopo. (Nel caso in cui la chiave privata non fosse sul server, ma solo nello storage del browser sul PC o sul cell di Pippo, l’admin potrebbe modificare la webapp in modo che gli mandi anche la chiave privata, con gli stessi esiti).

Un falso senso di sicurezza è peggio di nessuna sicurezza; meglio quindi una webapp che non implementa crittografia end-to-end ma avverte gli utenti che qualsiasi cosa inviino tramite la stessa può essere letta dagli admin, riservando la crittografia end-to-end alle app “classiche” distribuite tramite sistemi più sicuri, tipo f-droid.

Un po’ di libero arbitrio

Da Sulla materia della mente,
di Gerald M. Edelman

Capitolo 16
Memoria e anima individuale:
contro il riduzionismo sciocco

La scienza non può spiegare il mistero ultimo della Natura. E questo perché, in ultima analisi, noi stessi siamo parte del mistero che tentiamo di spiegare.

Max Planck

Se dovessi vivere di nuovo, mi piacerebbe vivere sopra un negozio di specialità gastronomiche.

Woody Allen

Dall’ultimo quarto del diciassettesimo secolo fino all’ultimo decennio del secolo successivo, un’esplosione di creatività chiamata Illuminismo trasformò la storia delle idee. Molte opinioni e molte concezioni fiorirono, ma al centro dell’interesse generale si trovavano soprattutto la ragione, la scienza, la libertà e l’individualità dell’uomo. La scienza che ne costituiva il fondamento era la fisica, il sistema di Newton, e la concezione filosofica della società era, in larga misura, quella di Locke. Tuttavia le idee di causalità e determinismo, assieme alla visione meccanicistica della scienza, minarono alla base le speranze in una teoria dell’azione umana basata sulla libertà. Se siamo determinati da forze naturali — da meccanismi — è difficile immaginare che un individuo libero possa compiere scelte di ordine morale. Inoltre, benché l’Illuminismo fosse molto attento al ruolo della ragione e della cultura in tali scelte, non espresse alcun concetto generale riguardo alla profonda influenza esercitata dalle forze inconsce e dalle emozioni sulla mente di ogni essere umano (compresi quelli «dotati di ragione», e cioè le persone «colte»).

Quali che fossero le forme assunte nei vari periodi e nei vari luoghi, l’Illuminismo fu prevalentemente una concezione laica, che forgiò molte delle idee a fondamento della democrazia moderna. Esso, però, è finito, pur lasciandoci una eredità preziosa. Quelle idee subirono un primo, fiero colpo con gli attacchi che Hume rivolse sia al razionalismo sia alla concezione che associava il progresso umano alle scienze naturali. La principale carenza dell’Illuminismo fu l’incapacità di formulare una adeguata descrizione scientifica dell’individuo che si potesse affiancare alla descrizione dell’universo come macchina. Nell’ambito sociale, invece, il fallimento fu l’incapacità di andare oltre il concetto di una società composta di individui egoisti, votati al successo nel campo degli affari, con una visione superficiale dell’«umanesimo». Gli illuministi tentarono, sì, di offrire una prospettiva più ispirata, ma la loro scienza era una fisica meccanicistica, sprovvista di un corpo di dati e di idee che consentisse di collegare il mondo, la mente e la società secondo i criteri della ragione scientifica cui aspiravano. A dispetto di fallimenti e contraddizioni, tuttavia, l’Illuminismo ci ha lasciato grandi speranze riguardo al posto dell’individuo nella società.

Continua a leggere Un po’ di libero arbitrio

Darwinismo e anarchia

Da La concezione anarchica del vivente,
di Jean-Jacques Kupiec (elèuthera, 2021)

Capitolo sesto
Risposta ad alcune obiezioni

[…]

6.4 Il darwinismo non è anarchico

Associare il darwinismo e l’anarchia nello stesso quadro concettuale potrebbe essere fonte di malintesi che vanno evitati. Una prima precisazione si impone. Quando si fa riferimento al darwinismo per spiegare i meccanismi di embriogenesi non si tratta evidentemente di trasferire il meccanismo preciso della selezione naturale così come viene descritto da Darwin. Si tratta piuttosto di recuperare in primis l’ontologia e la specifica causalità introdotte da Darwin, le quali forniscono un nuovo quadro generale per pensare l’ontogenesi. D’altronde, il meccanismo della selezione naturale non era del tutto precisato in Darwin, dal momento che all’epoca non erano completamente note le modalità della variazione. I biologi di solito fanno riferimento al darwinismo in senso lato quando traspongono la selezione naturale al di fuori del suo originale ambito di applicazione. Che sia nella teoria clonale degli anticorpi o nel darwinismo neuronale citati in precedenza, o ancora nel modello anarchico della differenziazione cellulare, il riferimento al darwinismo indica uno schema generale comune e non un’analogia dei meccanismi in senso stretto, cosa che sarebbe assurda. In ognuno di questi casi quel che si intende esattamente con variabilità e selezione è differente. Del resto, fin dall’inizio l’utilizzo del concetto di «selezione» da parte di Darwin era metaforico.

Continua a leggere Darwinismo e anarchia

L’ultimo capitolo di “La penultima verità”

Da La penultima verità,
di Philip K. Dick

Capitolo 29

All’una di quel pomeriggio Carol Tigh effettuò con successo l’operazione di trapianto del pancreas sul corpo ancora congelato di Maury Souza; poi, grazie alle risorse mediche più sofisticate del formicaio, ripristinò la circolazione sanguigna, il battito cardiaco e la respirazione del vecchio. Il suo cuore cominciò a pompare sangue da solo, e subito, con cautela e abilità, gli stimolatori artificiali delle funzioni vennero rimossi uno dopo l’altro.

Continua a leggere L’ultimo capitolo di “La penultima verità”

Progetto di opere future (P.P. Pasolini)

Da Poesia in forma di rosa, di Pier Paolo Pasolini, 1964

Progetto di opere future

(Novembre-Dicembre 1963)

Anche oggi, nella malinconica fisicità
in cui la nazione è occupata a formare un Governo,
e il Centro-Sinistra ai fragili linguisti fa

fremere gli organi normativi-l’inverno
imbeve di oscura luce le cose lontane
e accende appena, mauve e verde, le vicine, in un esterno

perduto nel fondo delle età italiane …
con le terre azzurre di Piero sgorganti da indicibili
azzurrini di Linguadoca … se non da siciliane

azzurrità di Origini … che qui, nelle rozze appendici
degli squisiti Centri, sono verdi e mauve,
per fango e cielo, limoni e rose … occhi di Federici

con metà cuore in cerchi di mandorli rupestri dove
cade luce d’Arabia, l’altra metà in qualche avvallamento
imperlato di nebbia: con Alpi lontane, follemente nuove..

Continua a leggere Progetto di opere future (P.P. Pasolini)

Artaud a caso

Da Al paese dei Tarahumara e altri scritti, di Antonin Artaud

Ieri venerdì 15 marzo, nell’insediarsi del mio dolore, la dialettica è entrata in me come derisione della mia carne viva che soffre, ma non capisce.

Della morfina su una gamba di legno, fatta, la morfina, con la cancrena delle ossa della gamba morta, poi spillata, ecco cosa fu la santa trinità.

Non basta agitare fluidi per spiegare la coscienza che non è uno spirito di corpo, ma il volume del timbro di un corpo sul punto di farsi largo con le braccia per essere, contro lo spirito che lo computerà.

Gli spiriti maligni non sono stati mentali, ma esseri che non hanno mai voluto sop-portarsi.

Services offering end-to-end encryption through web sites can’t be trusted

A false sense of security is worse than no security at all

Whatsapp, Telegram, Element/Matrix, Protonmail, Tutanota are just the most known and widely used services, among many, offering end-to-end encryption not only through their apps, but also through their web sites.

– Can users of these web sites be confident that the people behind these web sites’ servers can’t read their “end-to-end encrypted” contents?

No, they can’t.

Continua a leggere Services offering end-to-end encryption through web sites can’t be trusted