Mi levo da mastodon

[Edit (24 novembre): ho proposto all’amico con il quale abbiamo fatto mastodon.help di mettere, nella guida stessa, una critica alla deriva centralizzante e gamificante che mastodon sta avendo; siamo d’accordo di farlo, perciò per ora continuerò a occuparmene.]

 

Forse, principalmente, è perché mi sono un po’ rotto le balle dei social in generale, della troppa comunicazione “in pubblico”, comunque mi levo pure da mastodon (dopo averlo fatto ormai da tempo da facebook e da instagram) e smetto di occuparmi dei progetti relativi che avevo in ballo (mastodon.help, idefix, ecc.) anche perché mastodon sta centralizzando e gamificando il fediverso. Per 5 anni, se non di più, ho messo non poco tempo ed energie per supportare una piattaforma che nel frattempo non ha perseguito quanto avrebbe potuto, nemmeno lontanamente, la decentralizzazione di cui si fa vanto, e che almeno dalla versione 3.5, uscita a primavera di quest’anno subito dopo la dichiarazione di musk di voler acquistare twitter e il conseguente mini-esodo da twitter a mastodon, persegue invece attivamente centralizzazione e gamificazione, “twitterizzandosi” con la sezione “esplora” che suggerisce post, hashtag e account “da seguire” in base al numero di stelline, condivisioni e follower, e consigliando a* nuov* utent* gli account più seguiti. Anche per questo ho cancellato i miei account mastodon, compresi gli account idefix, tranne i due che ho ancora su nebbia.fail, perché nebbia ha un problema tecnico che impedisce allə utentə di farlo autonomamente, ma ho chiesto allə admin di farlo per me da shell. Ciao alle persone che ho conosciuto lì e a cui voglio bene, magari ci si vedrà in giro da altre parti.

 

Approfondimenti

 

E2ee and the web

English version

 

I’m not an expert and i’m not even up-to-date, but i wonder how including end-to-end encryption in a webapp, like corporations such as whatsapp, telegram, protonmail, tutanota and probably many others already do, could not be a bad idea even for less commercial projects like Mastodon, etc., basically for a very simple reason: every time a user’s browser connects to an url, it downloads from the server code (html, javascript, ecc.) that, despite showing a potentially identical interface to the user, can be different and do different things than the code the browser downloaded from the same url the previous time, so there’s no way for third parties to check that code and verify it doesn’t do malicious things, and even without big technical skills a malicious admin of a web server claiming to host a webapp implementing end-to-end encryption can alter it, even just for a short amount of time, so that the server, to make an example, will send to the browser of a single targeted user – let’s call him Pippo -, even just once, code that will make it do things which Pippo doesn’t want it to do, such as sending his private key, on first submission of a new post/message, to a mailbox owned by the admin, which would allow the admin, soon after that, to revert the webapp to its official version, having by then obtained the possibility to decrypt and thus read, since that very moment, all the posts or messages which Pippo will continue to consider accessible only to his recipients, as well as the possibility to impersonate him, without risking any longer Pippo noticing it before he possibly finds himself in big troubles, and maybe even later.

A false sense of security is worse than no security at all, thus i think it would be better to not implement end-to-end encryption in webapps, warning their users that anything they send will be potentially readable by the admins, and reserving end-to-end encryption to “classical” apps which are distributed by safer means like f-droid.

 

Versione in italiano

 

Non sono un espertone e non sono nemmeno aggiornato, ma mi chiedo in che modo implementare la crittografia end-to-end in una webapp, come già fanno aziendone quali whatsapp, telegram, protonmail, tutanota e chissà quante altre più piccole, potrebbe non essere una cattiva idea anche per progetti meno commerciali come Mastodon, ecc., fondamentalmente per un motivo molto semplice: ogni volta che il browser di un utente accede a una url, scarica dal server del codice (html, javascript, ecc.) che, pur mostrando all’utente un’interfaccia potenzialmente identica, può essere diverso e fare cose diverse rispetto al codice che il browser ha scaricato dalla stessa url la volta precedente, quindi non c’è modo per terze parti di controllare quel codice e verificare che non faccia cose cattive, e anche senza grandi conoscenze e capacità tecniche un admino malevolo di un server web che dichiari di ospitare una webapp che implementa crittografia end-to-end può alterarla, anche solo per un breve lasso di tempo, in modo che il server, per fare un esempio, mandi al browser di un singolo utente preso di mira – chiamiamolo Pippo -, anche una volta sola, del codice che gli farà fare cose che Pippo non vorrebbe facesse, come mandare la sua chiave privata a una mailbox dell’admino al primo invio, da parte di Pippo, di un nuovo post/messaggio, ciò che permetterebbe all’admino di ripristinare, subito dopo, la webapp ufficiale, avendo nel frattempo ottenuto la possibilità di decrittare e quindi leggere, da quel momento in poi, tutti i post o i messaggi che Pippo continuerà a presumere accessibili soltanto ai suoi destinatari, come pure quella di impersonarlo, senza più nemmeno il remotissimo rischio che Pippo se ne accorga prima di trovarsi magari in guai seri, e forse anche dopo.

Un falso senso di sicurezza è peggio di nessuna sicurezza, meglio quindi una webapp che non implementa crittografia end-to-end ma avverte gli utenti che qualsiasi cosa inviino tramite la stessa può essere letta dagli admin, riservando la crittografia end-to-end alle app “classiche” distribuite tramite sistemi più sicuri tipo f-droid.

Quando i Machnovisti spazzarono via Grigoriev e Petliura

Questo testo, scritto tra marzo e aprile 2022 da Dimitris Chatzivasileiadis, un compagno anarchico greco attualmente incarcerato, poi pubblicato in pdf su athens.indymedia.org una prima volta, in greco, ad aprile e una seconda volta, in inglese e in greco, a giugno, è stato in seguito tradotto in italiano e pubblicato su corrispondenzeanarchiche.wordpress.com, ilrovescio.info e altri siti anarchici italiani, sempre in pdf. Siccome volevo leggerlo sul lettore di ebook senza doverne stampare le 57 pagine, e siccome i pdf sui lettori di ebook si leggono quasi sempre male ne ho fatto prima una versione in epub, che poi ho convertito anche in mobi con Calibre, e in seguito, avendo già l’html per l’epub, l’ho pubblicato anche qui sotto, per contribuire a farlo girare, perché mi sembra un testo importante.

 

Prefazione alla pubblicazione

 

La stesura del testo Quando i Machnovisti spazzarono via Grigoriev e Petliura* iniziò nei primi giorni di guerra e fu completata nella sua terza settimana. Nel momento in cui il manoscritto sortì dalla prigione e venne trascritto erano trascorsi due mesi di guerra. Il testo in greco fu poi pubblicato su athens.indymedia.org nell’aprile del ’22. Le notizie di stampa dall’esterno all’interno del carcere e le comunicazioni scritte dal carcere all’esterno arrivano con ritardo, anche quando per il combattente catturato esiste un gruppo organizzato di supporto per questo compito (non è il mio caso). Tuttavia gli sviluppi confermano pienamente la presente analisi. Nazionalisti e imperialisti di entrambe le parti stanno prolungando il conflitto. E i libertari rimangono intrappolati nel consueto dilemma tra fuggire e abbandonare la lotta sociale sul campo o commettere suicidio politico schierandosi con il nazionalismo. La necessità di un dialogo internazionale per la rinascita dell’anarchismo rivoluzionario attraverso la definizione congiunta delle responsabilità pratiche che spettano a coloro che desiderano essere soggetti attivi nell’evoluzione storica diviene più urgente ogni giorno che passa.

 

(Un glossario chiarificatore è stato aggiunto alla fine del testo).

 

* Grigoriev era un disertore dell’armata rossa, ex zarista, che aspirava a diventare leader dell’Ucraina. Machno lo eliminò durante un incontro pubblico. Petliura era il leader dei nazionalisti ucraini. Egli venne ucciso nel 1926 in Francia dal machnovista ebreo Scholem Schwarzbad, che aveva perso 14 parenti nei pogrom antiebraici perpetrati dai nazionalisti. Nel post originale in greco di questo testo solo Petliura era menzionato, come se fosse stato giustiziato al posto di Grigoriev. La confusione storica fu notata solo dopo la pubblicazione, a causa della mancanza di tempo e della carenza di accesso alle risorse all’interno del carcere. Comunque, il significato politico è lo stesso.

 

Continua a leggere Quando i Machnovisti spazzarono via Grigoriev e Petliura