Grazie NSA per aver passato gli ultimi anni a intercettare illegalmente le comunicazioni di tutto il mondo: adesso non passerò più per un cretino quando parlo di privacy online e crittografia.

Perché criptare (sinonimo cacofonico di "i fatti miei devono rimanere miei") le proprie comunicazioni digitali e i propri file? In fondo:

1. è una palla
2. è inutile se le persone con cui comunichiamo non sono attrezzate per criptare e decriptare le comunicazioni
3. "figurati se qualcuno perde tempo a intercettare me/in fondo io non ho nulla da nascondere/non faccio niente di male".

Le prime due obiezioni diciamo che sono di carattere tecnico, la terza è di carattere filosofico. Inizio a smontarle partendo dall'ultima, che è divisa in tre parti.

"Figuarti se qualcuno perde tempo a intercettare me" (e la variante "figurati se esiste la possibilità di...") è più o meno quello che pensavano tutti i dipendenti del museo in cui ho svolto il servizio civile nel 1999, le cui email e ricerche su internet erano oggetto di lazzi e risate da parte dei miei colleghi obiettori assegnati al reparto informatica, che potevano leggere quello che gli pareva dando un paio di comandi al server. È proprio perché i miei colleghi avevano tempo da perdere che si facevano i fatti del museo. Anche oggi, se qualcuno ha tempo da perdere o "just for the lulz" può decidere di intercettare le vostre comunicazioni. O magari non proprio le vostre in particolare, ma quelle che passano dal vostro server mail o chat, pescando a strascico e intercettando anche le vostre. Potreste scrollare le spalle e pensare che: "in fondo io non ho nulla da nascondere". Ne sono certo. Ma anche se non avete nulla da nascondere, supponiamo che dobbiate comunicare su carta con vostra moglie o vostro marito, i vostri figli, il commercialista, il direttore di banca, il vostro medico, i vostri clienti, i vostri fornitori. Le cose che gli dovete dire le scrivete su una cartolina postale (ve le ricordate le cartoline postali?) o su un foglio che chiudete dentro una busta? Ecco, un'email non criptata è una cartolina postale.

UPDATE: da conversazioni avute in giro, pare che questo punto sia poco chiaro. In effetti il ragionamento è: "non ho fatto mai niente di male, quindi non ho segreti imbarazzanti, reati o altre cose negative da nascondere". Ovviamente è sbagliato: come reagireste se vi chiedessi di lasciare nei commenti i dati di accesso alla vostra banca online? Ecco, vedete che avete qualcosa da nascondere!

Ecco un elenco di cose che volete nascondere:

• login e password di Amazon.
• dati di accesso alla banca online.
• dati della carta di credito.
• login e password di World of Warcraft o altro gioco online che giocate.
• login e password del pannello di controllo del vostro blog.
• login e password di Facebook, Twitter, Gmail e altri servizi online.

Sicuramente, ora che avete iniziato a pensarci, ve ne verranno in mente altre.

C'è un altro elemento: volete nascondere informazioni importanti. Ora, siamo tutti d'accordo che quelle scritte sopra sono importanti, a partire dai dati di accesso alla banca online. Ma la verità è che l'importanza di un'informazione la decide chi ci mette le mani sopra.

Per esempio, voi potreste fare un ottimo lavoro nel tenere al sicuro i dati visti sopra, ma magari qualcuno intercetta una vostra email in cui parlate della zia Genoveffa. E che importanza può avere un'informazione sulla zia Genoveffa? Magari per voi poca, dato che la state scrivendo in chiaro a un vostro interlocutore. Ma per il ragazzino che non ha niente da fare e intercetta la vostra email, è oro colato: gli avete dato tutto quello che gli serve per farvi uno scherzo telefonico che vi ricorderete per sempre.

Questo è il motivo per cui, nel dubbio, conviene mantenere la riservatezza su tutto, sia ciò che ritenete importante che quello che per voi è un'informazione triviale.

Ma poi, in fondo "non faccio niente di male". Avete presente la primavera araba? Noi (o una parte di noi), dai nostri divani, pensavamo che quei ragazzi stavano facendo la cosa giusta, bravi! Ma i governi contro cui si ribellavano invece no, loro pensavano che stavano facendo qualcosa di male. Ora, senza arrivare a esempi così estremi, "niente di male" è un concetto relativo.

Punto 2. Obiezione legittima: se voi siete l'unico scemo dotato di strumenti per rendere privati dati, email e chat, mentre non lo è nessuno dei vostri contatti, amici, parenti, contatti di lavoro eccetera, potete avere la discutibile soddisfazione di comunicare in maniera sicura solo con voi stessi. Che è un po' come parlare da soli allo specchio: non è una bella cosa e, mi raccomando, non raccontate in giro che lo fate. Vi tocca fare da evangelist della privacy. Potete citare il paragrafo "in fondo io non ho nulla da nascondere" o far girare un link a questo articolo, tanto per iniziare. Se nessuno dei vostri contatti cripta dati e comunicazioni con voi o su di voi, c'è il rischio che venga fuori che siete un furry. Se voi non fate nulla per spingere i vostri contatti a tutelare la vostra e loro privacy, un po' ve la siete cercata.

Punto 1. Sì, tutta la fase iniziale, generazione delle proprie chiavi, scambio delle chiavi con i propri contatti, firma delle chiavi eccetera, è molto più una palla del semplice cliccare su "nuovo messaggio" e poi "invia". Ma se non iniziate mai, non diventerà mai un'abitudine. Una volta che avete impostato il sistema e criptare i dati diventa un abitudine, il tempo necessario per svolgere le varie operazioni è di un secondo, un secondo e mezzo in più rispetto al normale.

Tre link per farvi partire:

. Tutorial per crittare le email con programmi di posta o webmail tipo Gmail. . Decalogo di buone pratiche per iniziare a difendere la propria privacy online(uno è crittare le email, quindi siete già un passo avanti!). . Elenco di software e servizi che aiutano a mantenere la privacy, da usare in sostituzione di altri più a rischio.

Se volete comunicare in maniera sicura con me, scrivetemi usando la mia chiave pubblica.