================================================================================ ---------------------[ BFi13-dev - file 08 - 20/08/2004 ]----------------------- ================================================================================ -[ DiSCLAiMER ]----------------------------------------------------------------- Tutto il materiale contenuto in BFi ha fini esclusivamente informativi ed educativi. Gli autori di BFi non si riterranno in alcun modo responsabili per danni perpetrati a cose o persone causati dall'uso di codice, programmi, informazioni, tecniche contenuti all'interno della rivista. BFi e' libero e autonomo mezzo di espressione; come noi autori siamo liberi di scrivere BFi, tu sei libero di continuare a leggere oppure di fermarti qui. Pertanto, se ti ritieni offeso dai temi trattati e/o dal modo in cui lo sono, * interrompi immediatamente la lettura e cancella questi file dal tuo computer * . Proseguendo tu, lettore, ti assumi ogni genere di responsabilita` per l'uso che farai delle informazioni contenute in BFi. Si vieta il posting di BFi in newsgroup e la diffusione di *parti* della rivista: distribuite BFi nella sua forma integrale ed originale. -------------------------------------------------------------------------------- -[ C0LUMNS ]-------------------------------------------------------------------- ---[ CRYPT0KiTCHEN, 0VVER0 'C0ME Ti CUCiN0 LA CRiTT0GRAFiA' ]------------------- -----[ CryptoKitchen Underground Restaurant http://www.cryptokitchen.net ]------ - Cryptokitchen, ovvero 'come ti cucino la crittografia!' Cryptokitchen! Crypto-che? Cryptokitchen, si! Ah, bhe, adesso e' piu' chiaro... (questo e' pazzo) Cioe, si', se capisco bene, e' una mailing list di ricette di cucina cosi' segrete che le cifrate, ok? Giusto? No! Tutt'altro! Come ti dira' il commento alla chiave gpg di Cryptokitchen questa e' una mailing list di "Crypto-Recipes 4 the masses", ricette e crittografia per tutti! E' li' il bello!! Le ricette o la crittografia? Entrambi, assieme. Capisci? La crittografia in un ambito cosi' casalingo, e' fantastico, non credi? Ehhh, come no! Senti, mi gira la testa, non so se per la fame o perche' non ci sto capendo nulla. Perche' non parti dall'inizio? - Un po' di .history: CryptoKitchen nasce poco piu' di un anno fa a seguito dei corsi di informatica di base rivolti alle donne che si svolgevano tra Garigliano, Pergola e altri spazi sociali di Milano. Questi corsi tentavano di colmare quello che, riprendendo il sito web del progetto, http://www.cryptokitchen.net, puo' essere definito genericamente come 'divario di genere', ovvero il vuoto di conoscenze, la lacuna tecnica e sociale in cui alcune parti del genere femminile si trovano nei confronti del mondo informatico e in particolare delle tecnologie dell'informazione. Dopo aver superato brillantemente i primi ostacoli e luoghi comuni su PC, Internet, Linux, hardware e via discorrendo, rimaneva da capire cosa fare di tutte quelle nuove conoscenze e strumenti; come legare la posta elettronica e i diversi client che venivano mostrati alle lezioni con un nuovo concetto di privacy e tutela dell'informazione? Come amalgamare crittografia, Linux, Windows e il web col fatto che la cena qualcuno la deve pur preparare? "Bhe', e' semplice" sono state le parole di una delle docenti ai corsi "Basta creare una mailing list in cui scambiarsi le ricette che ci piacciono, usando posta elettonica, gpg, e un paio di strumenti per la pubblicazione sul web!" "Ma, guarda, veramente, mailing list cifrate non ne esistono, solo beta, sono insicure, non credo proprio che... e poi che algoritmo useresti..." "Zitto! Sto gia' registrando il dominio. Questa cosa si puo' fare!" - Come funziona Cryptokitchen: Cryptokitchen non e' solo una mailing list, e' un progetto piu' ampio, ambizioso, alla ricerca di un equilibrio tra utenti che approcciano per la prima volta la crittografia e l'uso intensivo della rete e chi invece cerca un campo in piu' in cui cimentare la propria voglia di applicare fattivamente skill e strumenti (forno compreso). La sua evoluzione da estensione di una serie di corsi ad un concezione diversa di apprendimento, informazione ed educazione e' stata naturale ed ha permesso il suo allargamento a utenti molto diversi fra loro, da "tecnici" del campo informatico a puri e semplici entusiasti di crittografia e cucina. Cryptokitchen si compone di un sito web, di una lista ospitata su Autistici/Inventati (www.autistici.org) e di un software per la pubblicazione delle ricette cifrate on line. Nel mezzo trovere utenti pazzi che possono tranquillamente spiegarvi come applicare la steganografia ad uno stream di dati o a quale temperatura e cosa fare perche' le vostre meringhe non diventino appiccicosi chewingum. Scoprirete che la pasta della pizza si fa proprio cosi', e che se aggiungete quell'ingrediente diventera' ancora piu' buona, o ancora che il supporto al pgp/MIME nei vari client di posta e gestori di ml e' ancora ben lontano dall'essere standard. E per favore non confondete l'alga Wakame per la zuppa di miso con quelle schifezze cinesi, eh!? - Mailing list, Web, Frullatore digitale: Ma la mailing list? Volete sapere come funziona? Vi starete chiedendo come facciamo a scambiare dati cifrati attraverso un software che nativamente non dispone di chiavi e che se le avesse, mioddio, sarebbe intrinsecamente insicuro, no? Toglietevi ogni dubbio, Cryptokitchen non nasce per essere una mailing list _sicura_, il suo scopo e' quello di insegnare l'uso della crittografia, di farla entrare, come la posta elettronica, nelle case e nelle cucine di tutti. Con cryptokitchen si prova, si cifra e poi si assaggia! Quanto alla sicurezza, bhe', vi sfido a trovare una ml in cui gli utenti si profondano in pubbliche scuse se solo si dimenticano di firmare digitalmente una mail! Il tutto funziona in modo molto semplice: chiunque volesse iscriversi alla mailing list e partecipare alle sue attivita' puo' chiedere l'accesso dal sito https://www.autistici.org/mailman/listinfo/cryptokitchen Dopo essere stato contattato dal gestore, il nuovo arrivato verra' invitato a presentarsi alla lista - i lurker non sono ben visti :-) - e dovra' spedire li' la sua chiave pubblica gpg. Tale chiave verra' usata per cifrare e spedirgli una copia in formato ASCII della chiave _privata_ di Cryptokitchen. Ogni utente iscritto alla lista potra' disporre dunque dell'intera coppia di chiavi della lista. E' l'unico strappo alla regola generale che esigerebbe la conservazione piu' sicura possibile di una chiave privata. Le operazioni di download della chiave pubblica di Cryptokitchen, l'import della privata, la generazione, fortemente consigliata, della passphrase per la propria copia della chiave privata e il suo utilizzo vengo ovviamente discusse in lista, dove il nuovo utente potra' ricevere delucidazioni e consigli ad ogni suo dubbio o richiesta. A questo punto non dovra' far altro che studiare gli how-to che possono essere trovati alla pagina http://www.cryptokitchen.net/_HOWTO/ e poi pubblicare le proprie ricette preferite spedendole direttamente alla lista. Tutte le mail vengono inviate in lista cifrate con la chiave pubblica di Cryptokitchen, decifrate con la privata e conservate nell'archivio web della lista in formato cifrato: come in ogni sistema crittografico l'anello debole e' e rimane l'essere umano. Uno degli iscritti pero', tal cyphermix, e' un simpatico demone a cavallo di un cammello (insomma, il suo cuore e' scritto in Perl :-)) e si occupa di leggere le mail della lista per decifrarle fino a trovare la formattazione che gli indica inizio e fine di una ricetta, leggendo dei campi pgp-style come -----BEGIN CK RECIPE----- e -----END CK RECIPE-----. All'interno del testo altri campi di formattazione contengono i dati relativi a Titolo, Categoria, Ingredienti, Preparazione e via dicendo. Cyphermix interagisce direttamente con il motore di pubblicazione e nell'arco di una frazione di secondo la ricetta, spedita alla lista cifrata, viene inserita all'interno della sezione Ricette: http://www.cryptokitchen.net/_RICETTE/ Se voleste provare anche voi a creare una ricetta e a spedirla in lista - l'indirizzo cui scrivere e' cryptokitchen@paranoici.org - potete usare lo strumento di autocomposizione via web, che genera automagicamente la formattazione necessaria. Lo trovate all'URL: http://www.cryptokitchen.net/_RICETTE/auto_compose.epl Inoltre, poiche' ogni ricetta e' dotata di un numero progressivo, potrete anche uploadare le foto dei vostri piatti! Provare per credere: http://www.cryptokitchen.net/_RICETTE/ricetta.epl?id=75;portata=6;sottoportata=61;redirect=0;admin=0 Visitando il sito e le sue ricette potrete notare che il testo della ricetta e' parzialmente cifrato: un progetto come cryptokitchen non avrebbe potuto mancare la possibilita' di sfruttare e pubblicizzare ogni tipologia di sistema crittografico! Poiche' la crittografia asimmetrica viene gia' usata all'interno della lista le pagine sul sito vengono cifrate con crittografia convenzionale, usando come chiave la prima riga in chiaro del campo Preparazione! Geniale, no? Cryptokitchen e' una palestra perfetta per chi voglia sfruttare tutti gli aspetti della crittografia e dei suoi strumenti applicati alla posta elettronica e al web. Ogni passo nell'utilizzo della lista e del sito puo' essere compiuto da chiunque, anche da chi di crittografia ne sa ben poco. D'altra parte il progetto nasce apposta per questo! Vi aspettiamo dunque ai vari aperitivi e cene CryptoKitchen! Tenete d'occhio il sito web per il prossimi appuntamenti! Le novita', soprattutto all'interno del sito web saranno molte: a breve vorremmo implementare l'uso della steganografia applicato alle immagini delle ricette o ad altri oggetti e verra' modificato il formato di pubblicazione dei testi cifrati per renderlo maggiormente cooking-friendly! -- CryptoKitchen Underground Restaurant ================================================================================ ------------------------------------[ EOF ]------------------------------------- ================================================================================