GUIDA A INTERNET DELLA ELECTRONIC FRONTIER FOUNDATION ===================================================== AGGIORNAMENTO N. 3, GIUGNO, 1994 -------------------------------------------------------------------------- Una pubblicazione della Electronic Frontier Foundation -------------------------------------------------------------------------- -------------------------------------------------------------------------- Premessa per i lettori italiani: in questo aggiornamento la Electronic Frontier Foundation annuncia il nuovo nome per la "Guida a Internet". Originariamente infatti si chiamava "Big Dummy's Guide to the Internet", l'edizione italiana, invece, essendo stata realizzata dopo il mese di Giugno 1994 ha adottato sin da subito il nuovo nome (tradotto liberamente). -------------------------------------------------------------------------- Dopo tanto tempo, eccola! Avrai notato il nuovo nome. La IDG Books, che ha un'intera serie di guide "Dummies" ("DOS for Dummies", ecc.), era sempre piu' irritata dal nostro uso della parola "Dummy". Dal momento che loro sono stati i primi, il nostro nome e' dovuto sparire, il che ha causato un ritardo nell'uscita di questo aggiornamento (per non parlare della versione stampata della guida stessa, che presto apparira' sugli scaffali della libreria vicino casa tua), perche' abbiamo dovuto trovare un altro nome. Inoltre, ci sono stati problemi con il canale principale... beh, non ti interessera'. Comunque, tutto cio' significa che d'ora in poi questo aggiornamento e' ufficialmente l'"Everybody's Internet Update". La guida originale, dal canto suo, si chiamera' "Everybody's Guide to the Internet" nella versione stampata ed "EFF's Guide to the Internet" nella versione in linea ("Guida a Internet della Electronic Frontier Foundation" nell'edizione italiana, n.d.t.). Vedi nella sezione Informazioni piu' sotto come ottenere la copia piu' recente della guida in linea e gli arretrati degli Aggiornamenti. Come sempre, commenti e consigli sono piu' che mai graditi! Troverai il mio indirizzo e-mail nella sezione Informazioni (fortunatamente, questo non e' cambiato). --Adam Giffin INDICE: 1. La privacy su Internet 1.1 Le buste in linea 1.2 Le chiavi per la protezione 1.3 Sigillare la busta con Pretty Good Privacy 1.4 La fiducia e le firme digitali 1.5 Una parola sulle carte di credito 1.6 Il governo si intromette 1.7 L'anonimato sulla Rete 1.8 Avvertenze riguardo l'anonimato 1.9 Per saperne di piu' 2. Trasferimenti di file, parte II 2.1 Dalla mailbox a te 2.2 Affondare i denti nei file gopher 2.3 Caricare i file 2.4 Parlare MIME 2.5 Quando qualcosa non va 3. Non ti ho gia' visto prima? Messaggi ingombranti infestano Usenet 4. Gli indirizzi 5. Leggende urbane in linea: un'altra 6. Scambiarsi fax diventa piu' facile 7. Siti ad accesso pubblico 8. Servizi del mese 8.1 Notizie dal mondo 8.2 Mailing list 8.3 World-Wide Web 8.4 Gopher 8.5 Telnet 8.6 FTP 9. Errata corrige / Aggiornamenti 10. Informazioni 1. LA PRIVACY SU INTERNET 1.1 LE BUSTE IN LINEA Quando imbuchi una lettera in una cassetta, probabilmente non ti preoccupi troppo che qualcuno possa aprire la busta e leggere la tua lettera prima che arrivi al destinatario. Ma se mandi una cartolina, dai per scontato che tutti lungo il tragitto, dal postino alla persona che smista la posta, leggano cio' che hai scritto. La posta elettronica in Internet oggi e' piu' simile ad una cartolina che ad una lettera. Ci sono buone probabilita' che nessuno legga i tuoi messaggi prima che arrivino ai destinatari -- se non altro perche' provare a leggere un tale flusso di posta stancherebbe anche il piu' forte paio di occhi. Ma non c'e' niente che possa impedire a qualcuno che lo voglia di leggere la tua posta -- un messaggio Internet consiste in un semplice testo ASCII che si legge facilmente quanto una cartolina. La questione della privacy nella posta elettronica e' diventata piu' importante negli ultimi anni, man mano che Internet passa dall'essere uno strumento utile all'essere una necessita' per un numero sempre crescente di persone. L'idea che la tua posta elettronica possa essere letta da altri crea gia' abbastanza problemi -- gli Americani e molti altri popoli hanno il diritto costituzionale alla privacy. E compreresti qualcosa da un commerciante in linea se cio' significasse spedire gli estremi della tua carta di credito per posta elettronica? Cio' di cui abbiamo bisogno e' percio' l'equivalente in linea di una busta da lettera -- qualcosa che tenga lontani dal tuo messaggio gli occhi curiosi. Questo equivalente e' la codificazione: trasformare i tuoi caratteri ASCII in apparenti scarabocchi che solo il tuo destinatario puo' tradurre. 1.2 LE CHIAVI PER LA PROTEZIONE Se hai una certa eta', ricorderai gli "anelli" decodificatori (forse li usavi quotidianamente insieme ai cereali). Se volevi mandare a qualcuno un messaggio segreto, usavi l'anello per cercare i caratteri sostitutivi delle lettere che componevano il vero messaggio. Poi, da parte sua, il tuo destinatario usava un anello decodificatore identico per ritrasformare i caratteri sostitutivi nel tuo messaggio. E' cosi' che funziona la classica codificazione. Se va bene per i bambini e per gli agenti segreti, non va cosi' bene per le persone che usano una rete mondiale di computer. Infatti, come si puo' far arrivare l'"anello decodificatore" (o piu' tecnicamente: la "chiave") alla persona all'altro capo? Se gliela mandi, devi farlo tramite la rete, il che significa che qualcuno potrebbe intercettare la tua chiave di codificazione ed essere quindi capace di leggere ogni messaggio che vorrai spedire sulla rete. Entra nel sistema di codificazione a chiave publica (public-key cryptography). In questo sistema hai due chiavi -- una pubblica ed una privata. La chiave pubblica, disponibile per tutti, permette ad una persona di codificare un messaggio destinato a te. Ma solo la chiave privata, quella che possiedi tu, puo' decifrare il messaggio. Anche la persona che ha scritto il messaggio originale non puo' piu' decifrarlo una volta che e' stato codificato. La codificazione e' basata su una complessa formula matematica che, teoricamente, per essere indovinata richiederebbe anche ad una struttura gigantesca migliaia se non milioni di anni. Questo significa che adesso puoi mandare un messaggio privato attraverso un network pubblico -- perche' solo il destinatario ha gli strumenti per decodificarlo. Un numero crescente di applicazioni in commercio, per esmpio il pacchetto groupware Lotus Development Corp.'s Notes, usa la codificazione a chiave pubblica per assicurare la privacy dei messaggi. A volte vedrai le lettere RSA usate in relazione a questa forma di codificazione. Questa sigla deriva da Rivest, Shamir e Adelson, le tre persone che hanno trovato le formule matematiche usate nel processo. 1.3 SIGILLARE LA BUSTA CON PGP Usare il sistema di codificazione a chiave pubblica e' una cosa molto simile ad usare uuencode e uudecode per mandare file binari tramite la posta elettronica di Internet. Essenzialmente, tu scrivi il messaggio, lo codifichi e poi lo mandi via e-mail. Diversamente da uuencode e da molti altri programmi Internet, che puoi usare sul tuo sito ad accesso pubblico, la codificazione e la decodificazione sono cose che ti converra' fare sul tuo computer personale. Questo perche' vorrai mantenere la tua chiave privata davvero privata e l'unico modo per esserne sicuro e' conservarla solo sulla tua propria macchina. Pretty Good Privacy (PGP), inventato da Philip Zimmermann, e' rapidamente diventato il sistema a chiave pubblica piu' popolare e piu' ampiamente disponibile, in parte perche' funziona, in parte perche' e' gratis. Percio' vedremo come funziona. Prima pero' c'e' un'avvertenza importante. La versione piu' recente del software (versione 2.6, uscita agli ultimi di maggio) e' legalmente disponibile solo per i residenti negli U:S:A: e non puo' essere esportata in altri paesi (a causa delle leggi americane sull'esportazione di munizioni, che, per qualche strana ragione, sono state estese anche ai programmi di codificazione). Inoltre, il software di PGP 2.6 e' stato progettato in modo che, dopo l'1 settembre 1994, le versioni precedenti di PGP non saranno piu' in grado di decodificare messaggi codificati con la versione 2.6 (questo per risolvere una questione di brevetti tra Zimmermann e le persone che possiedono il vero brevetto RSA). Gli Americani che vogliono prelevare una copia della versione 2.6 (attualmente disponibile per computer MS-DOS e Unix, mentre si sta sviluppando una versione per Macintosh) devono compiere una piccola caccia al tesoro. Per prima cosa, devono usare l'ftp anonimo per connettersi a net-dist.mit.edu. Poi digitare cd per passare alla directory pub/PGP e prelevare due file: rsalicen.txt e mitlicen.txt. Questi spiegano le limitazioni del software (per esempio, e' solo per uso non-commerciale). Poi usare telnet per connettersi di nuovo a net- dist.mit.edu. Fare il log on come: getpgp Seguiranno delle domande volte ad appurare la cittadinanza americana e l'intenzione di usare il software per scopi non-commerciali. Infine, verra' comunicata la directory ftp nascosta dove si trova il software. Il sito e' gestito dal MIT, che dice di averlo progettato in modo che solo chi usa i siti americani possa accedervi. Accidenti! Ora, detto cio', la versione 2.6 e' gia' riuscita ad uscire dagli U.S.A., ed insieme ad una versione compatibile chiamata versione 2.6ui si puo' trovare su diversi siti Gopher e ftp al di fuori degli U.S.A. (per esempio, il sito ftp ftp.demon.co.uk nella directory pub/pgp). Dando per scontato che tu abbia un computer MS-DOS, sia nel caso che tu viva negli U.S.A. sia che tu viva all'estero, dovrai prelevare i file nella directory che termina per .zip. Una volta scaricato e decompresso il software (e' compresso con il comando PKZIP), la prima cosa che ti conviene fare e' leggere la documentazione. Anche se sei una di quelle persone che buttano i documenti per terra, ti converra' davvero leggere i documenti con PGP. Zimmermann fornisce non solo una serie di indicazioni lucide e complete per usare il software, ma anche una buona spiegazione essenziale delle varie questioni politiche e sociali legate alla codificazione. Dopo aver letto la documentazione, e' il momento di creare le tue chiavi pubblica e privata. Nella versione MS-DOS, puoi farlo dando il seguente comando al prompt: pgp -ka (tutti i comandi PGP vengono dati in questo modo). PGP fa affidamento sull'orario che viene utilizzato per poter autenticare i messaggi (ulteriori spiegazioni sul perche' c'e' bisogno di un'autentica le avrai tra breve). Se non hai settato una variabile temporale nel tuo file autoexec.bat, riceverai un messaggio di avvertimento (che dovrebbe invitarti a leggere le indicazioni di Zimmermann su come settarla). Poi, segui cio' che ti dice il prompt del programma (per esempio, ti sara' chiesto quanto difficile vuoi che sia la codificazione). Infine, il software e' pronto a generare le tue esclusive chiavi. Ti sara' chiesto di digitare una serie di caratteri a caso. PGP prende nota della quantita' di tempo fra le successive pressioni dei tasti e la usa per creare una esclusiva combinazione di chiavi per te. Ti verra' anche chiesta una parola-chiave (password) da usare con la tua chiave segreta, in caso questa dovesse cadere nelle mani sbagliate. Adesso hai le tue chiavi. E ora? Tieni presente che la premessa alla base della codificazione a chiave pubblica e' che tu usi la chiave pubblica di qualcun altro per mandargli un messaggio. Percio' il primo passo e' quello di chiedere all'altra persona la sua chiave pubblica. Siccome si tratta fondamentalmente di una serie di caratteri, puo' essere spedita via e-mail. Una volta che l'hai ricevuta, PGP ti permette di impostare un "anello chiave" di tutte le chiavi del tuo corrispondente. Quando usi PGP su un messaggio per qualcuno di cui hai la chiave pubblica, PGP codifica il messaggio ed aggiunge una copia della chiave pubblica. E' una cosa simile in qualche modo all'uso di uuencode su un messaggio: pgp -e docu.txt Fred codificherebbe il file di nome "docu.txt" per il tuo amico Fred (se lui e' nel tuo anello di chiavi pubbliche) e creerebbe un nuovo file chiamato docu.pgp, che e' il messaggio ormai codificato. Se spedisci il file tramite la posta elettronica di Internet (e non glielo consegni su un dischetto) dovrai aggiungere una "flag" -a, che fa sapere al PGP che deve tradurre il messaggio codificato in una serie di caratteri ASCII, in questo modo: pgp -ea docu.txt Fred Ora puoi caricare il risultante file .pgp sul tuo sito ad accesso pubblico e poi includere un messaggio e-mail per il tuo amico (vedi la sezione 2.3 piu' sotto per ulteriori informazioni su come caricare i file su un sito ad accesso pubblico). Un vantaggio della codificazione PGP e' che il messaggio viene compresso nello stesso momento in cui viene codificato, riducendo la quantita' di tempo necessaria per caricarlo o scaricarlo. 1.4 LA FIDUCIA E LE FIRME DIGITALI Tutto cio' sembra grandioso, ma come fai a sapere che la chiave pubblica nel tuo anello di chiavi e' arrivata da Fred e non, per esempio, da Sam l'amministratore di Devious System, che ha messo la sua chiave al posto di quella di Fred? Il modo piu' banale e' che Fred ti consegni personalmente un dischetto con la sua chiave pubblica che tu poi copi sul tuo computer. Ma cio' non e' sempre possibile su un network internazionale. Come spiega Zimmermann nella sua documentazione, alla fine si riduce tutto ad una questione di fiducia. Che succede se Bob, di cui ti fidi, ti da' una chiave che ti dice essere di Fred? Puoi essere sicuro che sia davvero la chiave di Fred? Ora ci sono molti server a chiave pubblica, dai quali puoi scaricare la chiave pubblica di una persona, ma di nuovo la questione e' se puoi fidarti di questi server. Una questione correlata e' come verificare se un messaggio e-mail o della posta Usenet arriva veramente dalla persona il cui nome e' nel campo "return" nell'intestazione del messaggio. Ecco dove entrano in campo le firme digitali. PGP ti permette di infilare una "firma" esclusiva nei tuoi messaggi, che puo' essere prodotta solo dalla tua chiave segreta. Questo ti consente di provare agli altri che sei o non sei stato tu a mandare un certo messaggio. Oltre alla funzione di firma in PGP, puoi anche trovare riferimenti alla Privacy Enhanced Mail (la posta della privacy valorizzata). Questo e' uno standard di firma digitale Internet che ha raggiunto una considerevole diffusione. Come PGP, fornisce una firma. Diversamente da PGP, comunque, non ha bisogno di far parte di un sistema di codificazione -- se tutto cio' che vuoi fare e' riempire un modulo di ordinazione per qualcosa, puoi volere solo provare al destinatario chi sei mentre non ti importa chi sara' a vedere il modello. 1.5 UNA PAROLA SULLE CARTE DI CREDITO. Adesso ci sono diversi servizi commerciali sulla Rete che ti consentono di ordinare i loro prodotti in linea, spedendo gli estremi della tua carta di credito via e-mail. Una buona idea? I proprietari di questi servizi fanno notare che la posta elettronica e' sicura almeno quanto il cassiere del tuo ristorante preferito, dove non ti preoccupi che gli estremi della tua carta di credito vengano stampati su un modulo di carta carbone facilmente utilizzabile. La differenza, comunque, e' che e' relativamente difficile che quel tipo di informazione si diffonda -- e chi ha voglia di tuffarsi nella spazzatura per cercare foglietti di scarto (sebbene qualcuno l'abbia fatto)? Su Internet, gli estremi della tua carta di credito possono venir distribuiti in tutto il mondo con la pressione di pochi tasti. Tali preoccupazioni hanno contribuito a bloccare lo sviluppo di "viali" di vetrine in linea sulla Rete. Si sta lavorando comunque per superare questa situazione. CommerceNet, uno sforzo unificato del valore di 12 milioni di dollari da parte di diverse aziende governative e compagnie private statunitensi dell'area della Silicon Valley, si basera' su moduli per ordinazioni che usano un equivalente della codificazione offerta in PGP. In questo modo, quando compilerai un modulo per ordinazioni questo verra' immediatamente codificato prima di essere recapitato ad un venditore di CommerceNet. Aggiungi uno standard di firma digitale come PEM e potra' risultarne la crescita del commercio elettronico sulla Rete. 1.6 IL GOVERNO SI INTROMETTE L'amministrazione Clinton attualmente ha tra le sue proposte quella di stabilire come standard nazionale un sistema di codificazione sviluppato dalla National Security Agency. I funzionari dell'amministrazione spiegano che, dal momento che una parte sempre piu' grande della comunicazione avviene in forma digitale, c'e' bisogno di un sistema che la protegga dagli impiccioni. Allo stesso tempo, pero', la proposta del governo chiede la creazione di database "escrow" (basato su atti depositati presso terzi) che possiederebbero le chiavi per decodificare ogni comunicazione codificata con questo sistema NSA, comunemente noto come il Clipper chip (le formule per la codificazione matematica, ufficialmente segreti di governo, verrebbero infilate in "chip" per rendere piu' difficile compiere le operazioni inverse). Nel piano dell'amministrazione, ogni chip avrebbe le sue chiavi registrate in due diversi database, amministrati da due diverse agenzie federali. Se un funzionario del governo volesse curiosare su un certo nodo di dati, dovrebbe rivolgersi ad un tribunale (come prevedono le attuali leggi sulle intercettazioni via cavo) per ottenere l'accesso a quelle chiavi. Questa, almeno, e' la teoria. Una coalizione di gruppi per le liberta' civili (compresa la EFF), ditte di computer e altre ancora si sono unite per opporsi al progetto. Una preoccupazione fondamentale e' la facilita' con cui gli agenti del governo potrebbero ottenere l'accesso alle chiavi (coloro che hanno ricordi lontani nel tempo pensino alla facilita' con cui l'FBI violava i diritti civili dei cittadini americani negli anni '50 e '60). Dato che il governo ha detto ripetutamente che non mettera' fuori legge i sistemi di codificazione privati, l'effetto potrebbe essere quello di creare un rischio per le liberta' civili dei cittadini che obbediscono alla legge, mentre i criminali userebbero semplicemente altri sistemi di codificazione per evitare l'intromissione del governo. Le ditte statunitensi fanno notare inoltre che Clipper potrebbe danneggiare nel mercato mondiale la competitivita' dei prodotti statunitensi connessi con le telecomunicazioni e con i computer -- quale governo straniero permetterebbe ai suoi cittadini di usare prodotti per i quali il governo statunitense possiede le chiavi? 1.7 L'ANONIMATO SULLA RETE Qualche volta potresti voler partecipare ad una discussione Usenet o mandare posta elettronica senza far sapere ai tuoi destinatari chi sei. Immagina di essere vittima di una violenza e di voler parlare dell'argomento. Oppure di lavorare per una ditta di software che mette in commercio del software schifoso e di volerlo dire a tutto il mondo. Oppure di voler parlare di intime pratiche sessuali senza che il tuo/la tua fidanzata/amico/capo lo venga a sapere. Diversi server "anon" in tutto il mondo possono darti l'anonimato che desideri. Probabilmente il piu' conosciuto e' anon.penet.fi, gestito da Johan Helsingius (meglio conosciuto sulla Rete come Julf), di Espoo, Finlandia, percio' diamo un'occhiata a come funziona. Il principio di base e' semplice. Un database a anon.penet.fi ti assegna un nome falso. Poi, ogni volta che mandi posta elettronica o messaggi Usenet tramite quel sito, questo nome falso viene messo al posto del tuo nome vero e del tuo indirizzo elettronico prima che il messaggio venga inviato. Il software sa anche come cercare i file di firma standard (cioe' tutto cio' che e' dopo le virgolette in fondo al messaggio) e li fa sparire. Ti viene assegnato il tuo indirizzo "anon" la prima volta che mandi posta o messaggi tramite il sito. Avra' un aspetto di questo tipo: an12345@anon.penet.fi. Ogni messaggio che manderai tramite il sito avra' quell'indirizzo di mittente. Tutte le risposte o i messaggi che ricevi saranno portati al tuo reale indirizzo elettronico. Un inconveniente e' che anche le risposte saranno rese anonime per cui non ci sara' modo di sapere chi e' l'altra persona a meno che non te lo dica nel messaggio. Inviare messaggi ad un gruppo Usenet e' la parte piu' facile. Componi un messaggio e-mail che contenga il tuo contributo e spediscila a newsgroupname@anon.penet.fi; per esempio: alt.sex.hamster.duct-tape@anon.penet.fi Puoi mandare contributi solo ai newsgroup che il server stesso supporta, il che potrebbe escludere contributi ad alcuni newsgroup regionali. Spedire messaggi anonimi via e-mail e' un po' piu' complicato, a causa della meccanica della posta elettronica di Internet. La prima cosa che ti conviene fare e' assegnarti una password su anon.penet.fi (per aumentare le tue difese contro i cosiddetti "cracker" che volessere provare ad usare il tuo indirizzo). Manda un messaggio e-mail a: password@anon.penet.fi Puoi lasciare la linea "subject" vuota. Poi, come messaggio, scrivi una qualunque sequenza di lettere e numeri che vuoi come password. Una volta ottenuta la conferma da parte del server anon che hai una password, sei pronto per iniziare. Se proprio non vuoi una password, scrivi a password@anon.penet.fi, ma invece di una password scrivi: none). Ora manda un messaggio a anon@anon.penet.fi piuttosto che alla persona che davvero vuoi raggiungere. Riempi la linea "subject" con il vero oggetto del messaggio. Qui viene la parte complicata -- dovrai inserire un paio di linee strane nell'intestazione del tuo messaggio. Il modo piu' facile per farlo e' scrivere come primissime linee del tuo messaggio: X-Anon-To: user@site.name X-Password: yourpassword sostituendo ovviamente il vero indirizzo che vuoi raggiungere e la tua vera password anon. Fai seguire a queste due linee una linea vuota e poi il messaggio (la linea vuota e' importante). Se hai detto al database delle password che non vuoi una password, non ti serve una linea X- Password. Puoi anche usare la linea X-Anon-To per il posting incrociato verso diversi newsgroup in una volta sola (invece il metodo mostrato prima funziona solo per un gruppo alla volta). Invece di un indirizzo e-mail, scrivi i nomi dei newsgroup ai quali vuoi inviare contributi, separati da una virgola (senza uno spazio), per esempio: X-Anon-To: misc.test,alt.test,ne.test Se hai stabilito una password per te sul server anon, dovrai includere anche una linea X-Password. 1.8 AVVERTENZE RIGUARDO L'ANONIMATO Il server Helsingius e' risultato molto popolare, percio' potrebbero volerci ore per far sottoporre al processo il tuo messaggio e farlo trasmettere. Nel suo file help, Helsingius scrive: "Se intendi spedire qualcosa che potrebbe costarti il lavoro o il matrimonio o un'eredita', prima manda un messaggio di prova. Il software e' stato testato piuttosto bene, ma alcuni sistemi di posta lungo la strada (al di fuori del mio controllo) stracciano i messaggi". Puoi mandare i messaggi di prova, col contenuto che vuoi, nei newsgroup misc.test e alt.test. E' possibile entrare nel sistema? Helsingius ammette che c'e' questa possibilita'. La protezione dovuta alla password funziona solo se i messaggi passano per prima cosa in Finlandia. Se, per qualche ragione, il tuo messaggio prende una via sbagliata o rimbalza da qualche parte, potrebbe capitare che venga letto (una ragione di piu' per usare i metodi discussi sopra per codificare i messaggi privati). E c'e' un rischio nell'usare un server anonimo. Alcune persone hanno l'abitudine di eliminare automaticamente tutto cio' che viene detto in un intervento Usenet anonimo. Alcuni sono arrivati al punto di proporre metodi informatici per cancellare automaticamente ogni messaggio -- su ogni sito Usenet -- che arrivi da un server anonimo. Da parte sua, Helsingius non vuole che il sistema diventi un rifugio per la violenza di persone che si nascondono dietro l'anonimato. Percio' risponde alle lamentele contro questo comportamento. 1.9 PER SAPERNE DI PIU' Gary Edstrom cura una serie di "Frequently Asked Questions" in cinque parti sul PGP e sulle questioni ad esso relative (insieme ad una lista di server a chiave pubblica). Puoi trovarla nei newsgroup news.answers o alt.security.pgp in Usenet. Il secondo newsgroup e' una eccellente fonte di informazioni sugli ultimi avvenimenti riguardo PGP. Puoi trovare le FAQ anche sul sito ftp rtfm.mit.edu. Cerca nella directory pub/usenet- by-group/alt-security-pgp. Il newsgroup sci.crypt e' il posto giusto a cui rivolgersi per discussioni piu' tecniche sulla crittografia e sulla codificazione, e vi troverai anche FAQ (risposte a domande frequenti) sulla codificazione a chiave pubblica e sulla privacy in Internet. Anche in questo caso, molti di questi file sono disponibili via ftp o ncftp all'indirizzo rtfm.mit.edu, questa volta nella directory pub/usenet-by-group/sci- crypt. Per discutere tutte le implicazioni del chip Clipper, prova i newsgroup alt.privacy.clipper, comp.org.eff.talk e comp.org.cpsr. Il sito Gopher dell'EFF (gopher.eff.org) ed il sito ftp (ftp.eff.org) hanno lunghe raccolte di documenti sulle questione relative alla codificazione, alla privacy in linea, alle mosse del governo, ecc. In particolare sul server Gopher anche una veloce scorsa ai documenti vi consentira' di trovarne molti interessanti. Puoi ottenere delle istruzioni esaustive per l'uso di anon.penet.fi mandando un messaggio e-mail a help@anon.penet.fi. Il sistema risponde automaticamente, percio' non importa cio' che scrivi. Se desideri le istruzioni in tedesco, scrivi a deutsch@anon.penet.fi. Ci sono altri anon server oltre a anon.penet.fi. Puoi prelevare una copia della lista anon di Matthew Ghio e le istruzioni per usare questi server mandando un messaggio e-mail a mg5n+remailers@andrew.cmu.edu. Questo indirizzo risponde automaticamente con una copia della lista, percio' puoi scrivere qualunque cosa. I newsgroup Usenet alt.privacy.anon-server e alt.anonymous sono quelli in cui puoi sia discutere sui server anon sia leggere le ultime notizie sui nuovi server. 2 TRASFERIMENTI DI FILE, PARTE II 2.1 DALLA MAILBOX A TE Immagina che qualcuno ti spedisca un messaggio e-mail che tu vuoi trasferire sul tuo computer personale. Dando per scontato che sei connesso ad un sito Unix ad accesso pubblico e che il messaggio e' rigorosamente in caratteri ASCII, hai un paio di possibilita'. Il modo veloce e rozzo e' quello di avviare la funzione di cattura dello schermo o di logging del tuo computer prima di aprire il messaggio. Poi chiama il messaggio e, appena finito, termina il logging e il file sara' salvato sul tuo computer. Questo metodo va bene se vuoi trasferire solo un messaggio. Ma se vuoi salvare diversi messaggi in un solo file (per esempio, una serie di voci di una mailing list)? In questo caso dovresti prima salvarli in un file sul tuo sito ad accesso pubblico e poi scaricare quel file. Se usi il programma per la posta elettronica Pine, apri il messaggio e poi premi il tasto e. Ti verra' chiesto di digitare un nome di file nella tua home directory. Una volta fatto cio', vai al messaggio seguente e ripeti l'operazione. Al termine, avrai un solo grande file nella tua home directory per scaricare. Nota che quando fai cio' Pine evidenziera' il messaggio per la cancellazione, percio' se vuoi conservarlo nella tua mailbox (per rispondere, ad esempio), rispondi N quando esci da Pine e ti viene chiesto se vuoi cancellare i file evidenziati. Se invece usi Elm, premi il tasto s, o all'interno del messaggio o con il cursore sul nome del messaggio nel menu. Otterrai qualcosa di simile: =jdoe che deriva dall'indirizzo e-mail del mandatario. Se premi enter, salverai il messaggio in un file chiamato jdoe nella tua directory Mail. Se vuoi salvarlo in un file di diverso nome nella tua home directory, premi il tasto backspace una volta e poi digita il nome di file che desideri (ma senza il segno =). Come in Pine, i messaggi saranno evidenziati per la cancellazione: tienilo a mente se vuoi conservarli nella tua mailbox. In entrambi i casi, a questo punto puoi scaricare il file usando i comandi di cui si parla nell'aggiornamento n. 2 alla "Guida a Internet della Electronic Frontier Foundation". 2.2 AFFONDARE I DENTI NEI FILE GOPHER Gopher presenta un meccanismo simile per salvare i file nella tua home directiry. Quando vuoi salvare un documento o un file da un menu Gopher alla tua home directory, premi il tasto s con il cursore puntato su quello che desideri. Ti verra' dato un nome di file di default. Puoi premere enter o backspace su quel nome se vuoi usarne qualcun altro (Nota: se il nome e' piu' lungo di una linea, cosa che potrebbe creare problemi se lo scarichi su certi tipi di computer, potresti non essere in grado di cancellare col tasto backspace fino all'inizio del nome. Se cio' accade, apri il documento e spediscilo via e-mail a te stesso, poi salvalo in un file). C'e' una differenza importante tra il salvare messaggi da Pine o Elm e il salvare documenti Gopher. Diversamente dai programmi per posta elettronica, Gopher non aggiunge dei file in coda ad un file esistente; invece di fare cio', li sovrascrive. Percio' se ci sono tre documenti che desideri in una directory Gopher, assicurati di salvarli in file dai nomi diversi. 2.3 CARICARE I FILE Se vuoi caricare dei file su un sito Unix ad accesso pubblico, dovrai far sapere sia al computer del sito che al tuo computer che stai per trasferire un file. Per prima cosa fai sapere al sito che sta per ricevere un file. Per farlo, in un trasferimento Zmodem, digita rz al prompt e premi enter. Poi fai tutto cio' che devi fare da parte tua per caricare un file via Zmodem. I comandi corrispondenti per Xmodem e Ymodem sono rispettivamente rx e rb. Come quando scarichi i file, puoi in molti casi fare in modo che i due computer regolino automaticamente i fine-linea dei file ASCII durante il trasferimento aggiungendo una "flag" -a, per esempio: rz -a 2.4 PARLARE MIME Nel capitolo 9 della "Guida a Internet della Electronic Frontier Foundation" (l'ex "Big Dummy's Guide to the Internet"), hai visto come usare dei programmi chiamati uuencode e uudecode per spedire via e-mail i file binari (spreadsheets [fogli elettronici], immagini grafiche e simili). E' una cosa che funziona, ma consiste in un processo un po' impacciato. Gli ultimi due anni hanno visto lo sviluppo del Multi- purpose Internet Mail Extensions (estensioni della posta Internet per diversi scopi) (MIME), che rende molto facile spedire questi file. Se usi un programma di posta elettronica come cc:Mail o Microsoft Mail, o se chiami una BBS, sarai abituato all'idea dell'aggiunta di file -- scrivi un messaggio e poi dici al computer che vuoi unirvi un file. MIME e' essenzialmente il loro equivalente su Intenet. L'unica avvertenza e' che anche il tuo destinatario deve avere un programma per la posta in grado di comprendere MIME; altrimenti potresti incontrare dei problemi (e in quel caso dovresti tornare a uuencode). Probabilmente il modo migliore di usare MIME su di un sito Unix ad accesso pubblico e' con Pine -- rende le cose molto facili. Supponi di aver appena caricato un file di grafica che vuoi spedire ad un amico. Chiama Pine ed inizia ad intestare il messaggio al tuo amico. Con il cursore ancora sull'intestazione (il posto dove immetti il suo indirizzo), premi control-J. Ti verra' chiesto il nome del file che vuoi attaccare. Digita il suo nome (o il percorso se lo hai collocato da qualche parte oltre che nella tua home directory) e questo e' tutto! Ora puoi comporre un messaggio per il tuo amico e poi spedirlo come fai abitualmente (solo che questa volta verra' fuori con un file attaccato). Dando per scontato che anche il tuo destinatario usa Pine, quando ricevera' il tuo messaggio una delle opzioni che gli si presenteranno sara' quella di premere control-V. Se lo fara', gli verra' chiesto se vuole visionare o salvare il file attaccato. Supponendo che si tratti di un file binario, la persona in questione dovrebbe premere il tasto s e poi digitare il nome del file sotto il quale salvare il file aggiunto. Quando uscira' da Pine, potra' scaricare il file -- senza l'incomodo di dover prima usare uudecode su di esso. Un certo numero di compagnie vende adesso del software che permette a coloro che utilizzano sistemi di posta elettronica di proprieta' privata di spedire e ricevere le "aggiunte" create da MIME. Percio' se hai intenzione di scembiare file binari con qualcuno che usa questi sistemi (per esempio il nostro amico, quello che usa cc:Mail), chiedigli se il suo sistema accetta le aggiunte di MIME. Cio' rendera' la vita piu' facile ad entrambi. 3. NON TI HO GIA' VISTO PRIMA? MESSAGGI INGOMBRANTI INFESTANO USENET Questa "Superstrada dell'Informazione" si sta scontrando con diversi cittadini della rete che si dimostrano sempre piu' seccati. Gli ultimi mesi hanno visto Usenet sempre piu' infestata da messaggi inviati ad una marea di indirizzi, che non accennano a diminuire. Aggiungi la costante crescita dei messaggi su cose inutili (nelle ultime settimane, la tua affidabile "Guida a Internet della Electronic Frontier Foundation" ha ricevuto degli annunci non richiesti che le chiedevano di tutto, dall'ingaggio di un investigatore privato all'acquisto di autentici rubli dell'era sovietica) e potrai capire perche' alcune persone diventano sempre piu' irritabili. In Usenet c'e' sempre stata gente che inviava un gran numero di messaggi in newsgoup assolutamente inappropriati. Gli studenti di College, per esempio, a volte pensano che al resto del mondo importi dell'aumento delle loro tasse scolastiche. Pero' di solito lo facevano in un modo per quanto gli era possibile appropriato, tramite il "posting incrociato", il che significa che ogni sito riceve solo una copia del loro messaggio e che ai lettori capita di vedere il messaggio una volta sola. Ora invece ci imbattiamo in persone che inviano grandi quantita' di messaggi, uno alla volta, a diverse migliaia di newsgroup Usenet e di mailing list Internet e Bitnet. Cio' puo' voler dire incredibili aumenti nel carico dei singoli siti Internet (un tizio che ha fatto una cosa simile a gennaio per annunciare l'imminente fine del mondo ha caricato i siti di 6 megabyte di messaggi tutti in una volta) e vuol dire che vedrai lo stesso esatto messaggio in ogni singolo newsgroup che leggi. Una compagnia legale a Phoenix in Arizona ad aprile ha fatto la stupidaggine di pubblicizzare la sua presunta esperienza nel campo delle leggi sull'immigrazione. Se sei solito leggere alt.sewing, hai letto il loro annuncio. Se sei interessato alle questioni del New England discusse in ne.general, hai letto il loro annuncio. E se hai cercato qualche violento intervento anti-Bill Gates in alt.fan.bill-gates, indovina cosa hai trovato? La compagnia ha fatto la stessa cosa, sebbene in meno newsgroup, a giugno. Percio' che fare? Uno degli aspetti migliori della rete e' la facilita' con cui si puo' controbattere. In meno di 24 ore quella compagnia, e il sito che usava per inviare i suoi messaggi, ha ricevuto qualcosa come 200 megabyte di proteste, sufficienti a mandare in tilt il sito ad accesso pubblico diverse volte (e questo e' stato anche peggio per loro, perche' l'amministratore del sito ha subito messo sul conto di quegli avvocati una tale mancanza di "netichetta" [etichetta sulla Net]). Quando vedi qualcosa del genere, premi subito il tasto 'r' e rispondi, in modo educato naturalmente, che non credi che Usenet sia il posto adatto per la spedizione di rifiuti. Non sarai il solo -- migliaia di altre persone si uniranno a te nel mandare questi messaggi di protesta (sfortunatamente, non c'e' nessuna garanzia che cio' funzioni -- quegli avvocati hanno detto che rifarebbero quello che hanno fatto anche subito perche' la pubblicita' in linea ha fruttato loro molti nuovi clienti). Una cosa che non dovresti fare e' inviare la tua risposta nei newsgroup Usenet. Tutto cio' che otterresti e' che gli altri dovranno destreggiarsi in un caos ancora maggiore. Se vuoi discutere di tale robaccia, il posto giusto per farlo e' alt.current-events.net-abuse, un newsgroup creato dopo l'attacco di quegli avvocati. Puo' essere che in futuro vedrai meno messaggi di questo tipo. Un network non ufficiale di "vigilanti Spam" -- questo tipo di messaggi sparpagliati in maniera cosi' abbondante e' conosciuto come "spamming" (dalla Spam, una marca di carne in scatola: i messaggi vengono schizzati dappertutto come la carne quando la scatola sbatte con violenza) -- ha inventato dei modi per cancellare questi messaggi ingombranti dai siti di tutto il mondo. Ora pero' qualcuno fa notare che, anche se questa cancellazione di massa puo' andare bene in questi primi casi, chi potra' impedire a qualcuno di fare qualcosa di simile con messaggi non-spam che lui personalmente trova offensivi? E' una questione che probabilmente verra' fuori di continuo in newsgroup come alt.current-events.net-abuse. 4. GLI INDIRIZZI Un'altra raccomandazione: fai attenzione quando dai un indirizzo ai tuoi messaggi. adamg@world.std.com non e' la stessa persona di adam@world.std.com. Una sola lettera in meno puo' spedire il tuo messaggio alla persona sbagliata -- o nell'etere. 5. LEGGENDE URBANE IN LINEA: UN'ALTRA Prima o poi, t'imbatterai nella tristemente nota lettera MAKE.MONEY.FAST di Dave Rhodes su Usenet. E non molto dopo t'imbatterai in un messaggio sul fatto che le ricette segrete per dolci e biscotti di Nieman-Marcus o di Mrs. Fields o della Waldorf-Astoria sono state divulgate da qualcuno irritato per aver dovuto pagare un bel po' di soldi per una loro copia. Falso, falso, falso. Nessuna di queste organizzazioni ha mai fatto niente di simile (e non esistono intrugli come il Waldorf Red Velvet Cake, per lo meno non serviti al Waldorf-Astoria). Ma, per quanto possa servire, ecco la ricetta segreta dei biscotti attribuita a Nieman-Marcus / Mrs. Fields: 2 tazze di burro 4 tazze di farina 2 cucchiaini di soda 2 tazze di zucchero 5 tazze di farina d'avena passata al setaccio 24 once di scaglie di cioccolato 2 tazze di zucchero di canna 1 cucchiaino di sale 8 once di cioccolato in tavoletta (grattugiato) 4 uova 2 cucchiaini di lievito 3 tazze di nocciole spezzettate 2 cucchiaini di vaniglia (a tua scelta) Mescola il burro ed entrambi i tipi di zucchero. Aggiungi le uova e la vaniglia; mescola tutto insieme alla farina, la farina d'avena, il sale, il lievito e la soda. Aggiungi le scaglie di cioccolata, la tavoletta di cioccolata grattugiata e le nocciole. Fanne delle palline e posale alla distanza di due pollici su un foglio di carta per biscotti. Fai cuocere per 10 minuti a 375 gradi. Con queste dosi otterrai 112 biscotti. ** misura la farina d'avena e passala in un setaccio fino ad ottenere una polvere finissima. 6. SCAMBIARSI FAX DIVENTA PIU' FACILE TPC, il gruppo che gestisce i gateway gratuiti da Internet ai fax, ha recentemente reso piu' facile spedire posta elettronica alle macchine fax. Ti ricorderai dall'aggiornamento n. 2 quanto lavoro dovevi fare con un numero di telefono per tradurlo in un valido indirizzo Internet. Ora, non devi farlo piu'. Ecco un modello di indirizzo per una macchina fax che ha il numero di telefono 1 (212) 555-12334 remote-printer.John_Doe/5th_floor@12125551234.iddd.tpc.int Nota che devi far iniziare il numero con il codice internzionale del paese. E ricorda che TPC non raggiunge ogni parte del mondo. Per avere una lista delle aree raggiunte, manda un messaggio a tpc- coverage@town.hall.org. Nota anche che la Digital Chicken, il servizio fax menzionato nell'aggiornamento n. 2, non offre piu' il suo servizio fax gratis in Ontario. 7. SITI AD ACCESSO PUBBLICO ILLINOIS Chicago. WorldWide Access, (312) 282-8605. Costi: $19.50 al mese; $25 al mese per l'accesso SLIP/PPP. Voce: (708) 367-1870. Vernon Hills. WorldWide Access, (708) 367-1871. Costi: $19.50 al mese;$25 al mese per accsso SLIP/PP. Voce: (708) 367-1870. AUSTRALIA Canberra. InterConnect Australia. $95 iscrizione; $20 al mese piu' 15 cents al minuto; $1 ogni megabyte di file FTP. Per i numeri chiama: 008 818 262 o 03 528 2239. NEW SOUTH WALES Sydney. InterConnect Australia. Vedi sotto la voca Canberra. Sydney. DIALix Services, (02) 948-6918, log in come: guest. $80 all'anno minimo; 1 cent al minuto piu' 1 cent ogni 1,000 byte di traffico Internet. QUEENSLAND Brisbane. InterConnect Australia. Vedi sotto la voce Canberra. SOUTH AUSTRALIA Adelaide. InterConnect Australia. Vedi sotto la voce Canberra. Adelaide. APANA, (08) 373-5485, log in come: guest. $65 all'anno. VICTORIA Melbourne. InterConnect Australia. Vedi sotto la voce Canberra. WESTERN AUSTRALIA Perth. InterConnect Australia. Vedi sotto la voce Canberra. Perth. DIALix Services, (09) 244-3233, log in come: guest. $80 minimo all'anno; 1 cent ogni minuto e 1 cent ogni 1,000 byte di traffico Internet 8. SERVIZI DEL MESE 8.1 NOTIZIE DAL MONDO Norwaves e' un sommario settimanale di resoconti di notizie dai giornali norvegesi, compilato dal Ministero Norvegese per gli Affari Esteri. Per iscriverti, manda un messaggio e-mail a listserv@nki.no Lascia vuota la linea "subject". Come messaggio, scrivi: SUBSCRIBE NORWAVES Tuo Nome 8.2 MAILING LIST ESAPRESS e' una mailing list per distribuire comunicati stampa dalla European Space Agency. Per iscriverti, manda un messaggio e-mail a listserv@esoc.bitnet Lascia vuota la linea "subject" e come messaggio scrivi SUB ESAPRESS Tuo Nome Bits and Bytes e' un compendio mensile di notizie ed opinioni sull'industria dei computer, compilato da Jay Machado. Per iscriverti, manda un messaggio a listserv@acad1.dana.edu Lascia vuota la linea "subject" e come messaggio scrivi SUBSCRIBE bits-n-bytes 8.3 WORLD-WIDE WEB CINA http://www.ihep.ac.cn:3000/ihep.html Questa e' la prima connessione Internet della Repubblica Popolare, gestita dall'Istituto per la Fisica dell'Energia di Beijing. La prima pagina in questo server presenta informazioni sull'istituto, su come trovare gli indirizzi e-mail degli scienziati cinesi e cose simili. Vai avanti fino alla China Home Page, dove troverai cose quali le informazioni sulle province cinesi (sotto "Chinese Regional Information") e gli indirizzi e i numeri di telefono di compagnie straniere a Beijing. FINANZE http://nearnet.gnn.com/gnn/meta/finance/index.html Il piu' nuovo "meta-center" del Navigatore Globale della Rete e' una collezione di documenti e di "link" di informazioni sulle finanze personali. PASTI http://www.osf.org:8001/boston-food/boston-food.html Se hai fame e sei diretto a Boston, consulta le recensioni e le notizie di Ellis Cohen su alcuni ristoranti dell'area di Boston. Le recensioni sono elencate sia per tipo di cucina che per collocazione geografica. http://ghttpsb.stanford.edu/goodlife/home.html La Guida alla Bella Vita conserva un elenco simile dei ristoranti a sud di San Francisco. ROTARY http://www.tecc.co.uk/public/PaulHarris/ Cerca qui e troverai piu' informazioni di quante avresti mai pensato di volere sulla famosa organizzazione diffusa in tutto il mondo. 8.4 GOPHER LEGGE wld.westlaw.com Il Catalogo Legale di Westlaw ti permette di cercare informazioni su migliaia di compagnie legali e agenzie governative negli U.S.A. STUDI SUI NERI umslvma.umsl.edu Partendo dal menu principale, seleziona "Library", "subjects" e poi "Black Studies". Troverai diversi documenti e cataloghi sull'esperienza dei neri negli U.S.A, insieme ad indicazioni per altri gopher relativi agli studi sui neri. 8.5 TELNET GOVERNMENT cap.gwu.edu Il General Accounting Office, l'agenzia che fa da cane da guardia al Congresso degli Stati Uniti, adesso pubbliica informazioni elettroniche giornaliere sui suoi resoconti (in seguito puoi ordinare i resoconti completi pagando una tassa). Quando ti connetti a questo sito, log on come guest con la password di visitor Al menu principale, digita: go gao MUSICA cdconnection.com Questo sito ti consente di acquistare Compact Disc per via telematica. 8.6 FTP VIAGGI ftp.cc.umanitoba.ca La directiry rec-travel contiene una collezione di descrizioni di viaggi e di guide, organizzate con criterio geografico. Il file di informazioni in linea, aggiornato da Brian Lucas, e' un elenco di altre risorse disponibili su Internet che riguardano i viaggi. 9. ERRATA CORRIGE/AGGIORNAMENTI Il percorso ftp dato nell'aggiornamento alla "Guida a Internet della Electronic Frontier Foundation" n. 2 per gli elenchi di Arthur McGee delle risorse sui neri e sull'Africa in Internet era sbagliato (a causa del rapporto difficile che un certo editore dell'Aggiornamento alla "Guida a Internet della Electronic Frontier Foundation" ha con la sua tastiera). La scrittura corretta e': ftp.netcom.com Cerca in pub/amcgee/african/my_african_related_lists L'indirizzo dato per il Tico Times in Costa Rica nel cap. 10 della "Guida a Internet della Electronic Frontier Foundation" e' sbagliato. Quello giusto e' ttimes@huracan.cr. -------------------------------------------------------------------------- 10. INFORMAZIONI L'aggiornamento alla "Guida a Internet della Electronic Frontier Foundation" e' pubblicato mensilmente dalla Electronic Frontier Foundation. Le copie attuali e gli arretrati sono disponibili tramite ftp anonimo presso: ftp.eff.org nella directory pub/Net_info/EFF_Net_Guide/Updates o tramite gopher presso gopher.eff.org (seleziona Net_Info, poi EFF_Net_Guide e infine Updates) e tramite la WWW presso /http://www.eff.org/pub/Net_info/EFF_Net_Guide/Updates/ Per avere una copia dell'intera "Guida a Internet della Electronic Frontier Foundation", usa l'ftp anonimo per connetterti a ftp.eff.org e guarda nella directory /pub/Net_info/EFF_Net_Guide, oppure usa gopher per connetterti a gopher.eff.org e poi seleziona Net_Info ed infine EFF_Net_Guide. Troverai diverse versioni per differenti tipi di computer. Il file netguide.eff e' la generica versione ASCII. Per informazioni generali sulla Electronic Frontier Foundation, manda un messaggio e-mail a info@eff.org. Per fare una domanda specifica, scrivi a ask@eff.org. Per contattare Adam Gaffin, scrivi a adamg@world.std.com. Gli aggiornamenti alla "Guida a Internet della Electronic Frontier Foundation" sono un copyright 1994 della Electronic Frontier Foundation, Washington, D.C.