ROMA – Gli smartphone che portiamo nelle nostre tasche possono rivelarsi anche degli strumenti di sorveglianza perfetti: grazie al GPS sanno sempre dove ci troviamo, hanno fotocamere e microfoni attivabili anche da remoto e sono dotati di una miriade di sensori capaci di registrare parametri fisici di ogni genere. Una dotazione avanzatissima che potrebbe essere usata per spiarci, ma che allo stesso tempo possiamo sfruttare per proteggere la propria privacy contro le intrusioni e i furti di dati.
Ecco per esempio Haven potrebbe funzionare: blocchi il tuo laptop in un hotel sicuro – non una mossa sicura da solo – e posiziona il tuo telefono Haven su di esso. Se qualcuno apre la cassaforte mentre sei via, il misuratore di luce del telefono potrebbe rilevare un cambiamento nell’illuminazione, il suo microfono potrebbe sentire la cassaforte aperta (e anche il microfono registra), il suo accelerometro potrebbe rilevare il movimento se l’attaccante sposta il portatile, e la sua fotocamera potrebbe persino catturare un’istantanea del volto dell’attaccante. L’app Haven registrerà tutte queste prove localmente sul dispositivo Android e ce lo invia tramite Signal (il software di messaggistica più sicuro al mondo creato sempre da Snowden) .
Quando rileva un’intrusione o il tentativo di manomettere il dispositivo su cui è installata, l’app può inviare un messaggio crittografato (tramite Signal) in tempo reale al telefono principale dell’utente. In questo modo anche se lo smartphone Android di sorveglianza venisse rimosso o distrutto, sarà possibile conservare le prove di un attacco (o di un furto) .
Per i più esperti è disponibile anche una modalità per la creazione di un minisito di controllo remoto dell’applicazione accessibile tramite TorBrowser (cioè, in pratica un sito accessibile tramite la darknet). Haven può comunicare anche tramite SMS, una modalità facilmente intercettabile ma utile in mancanza di una connessione dati.
Haven può anche essere usato come un sistema di sicurezza a casa o in ufficio a basso costo per rilevare effrazioni o atti di vandalismo mentre si è lontani, posizionando il telefono per inviare fotografie quando qualcuno si avvicina al raggio d’azione. Oppure puoi usarlo per monitorare la fauna selvatica nelle aree rurali o per cogliere prove di violazioni dei diritti umani e sparizioni.
Sulla base dei test di Haven finora effettuati, ecco alcune delle cose da considerare. Si ha sicuramente bisogno di un dispositivo Android separato per usare Haven in modo efficace, ma in realtà non devi pagare il servizio telefonico per quel dispositivo se non lo desideri. Senza il servizio telefonico, ecco le opzioni per l’utilizzo di Haven:
- Puoi scegliere di non ricevere notifiche sul tuo altro telefono, e invece controlla i registri di Haven locali quando torni nella stanza che stai monitorando.
- È possibile connettersi a una rete wifi (come la rete dell’hotel) sul telefono Haven e configurare Haven per l’esecuzione di un sito Web del servizio Tor onion direttamente sul telefono. È quindi possibile utilizzare Tor Browser su un computer, Orfox su un telefono Android o Onion Browser su un iPhone per caricare questo sito Web per verificare gli avvisi di intrusione. Per fare ciò, è necessario installare l’ app Orbot , che è Tor per Android, anche sul telefono Haven.
- Potresti anche connetterti al wifi e configurare Haven per inviarti notifiche del segnale in tempo reale mentre accadono eventi di intrusione. Questo è il modo più intuitivo per ricevere avvisi. Tuttavia, senza il servizio telefonico, non è banale impostare perché è necessario ottenere un numero di telefono aggiuntivo per registrare un nuovo account Signal.
Se si paga il servizio telefonico per il telefono su cui si è installato Haven:
- Se il piano telefonico include dati mobili, non bisogna preoccuparsi della disponibilità del wifi. In tal caso, è consigliabile disattivare la connessione wifi e utilizzare solo i dati mobili.
- Puoi utilizzare l’app Haven per registrare un account Signal utilizzando il numero di telefono del tuo telefono di riserva, per inviare notifiche crittografate al tuo normale telefono tramite Signal.
- Puoi anche scegliere di avere Haven per inviare notifiche SMS al tuo normale telefono su eventi di intrusione, invece di usare Signal.
Se si rimane lontani per un lungo periodo di tempo, potrebbe essere necessario tenere collegato il telefono Haven in modo che non si esaurisca la batteria e si spenga. Ciò significa che non si può tenere il laptop e il telefono Haven in un hotel sicuro per troppo tempo prima che la batteria si spenga. Ma, considerando che le casseforti dell’hotel non sono molto sicure, non è troppo diverso da lasciare il portatile e il telefono Haven sulla scrivania o sul comodino, collegati.
Un’altra cosa da considerare è la sicurezza del tuo telefono Haven stesso. Un abile hacker che sa che stai usando Haven potrebbe bloccare il wifi, i dati mobili e le frequenze wireless degli SMS, impedendo a Haven di inviarti notifiche. L’utente malintenzionato potrebbe quindi tentare di accedere al telefono per eliminare anche i registri delle prove locali dal dispositivo. Per questo motivo, è importante bloccare il telefono Haven. Blocca il tuo telefono con una password o un codice di accesso sicuro e assicurati che il tuo telefono sia crittografato.
E’ possibile modificare la schermata di blocco e le impostazioni di sicurezza dall’app dal menù Impostazioni. Inoltre, installa tutti gli aggiornamenti per Android e per tutte le tue app e disattiva tutte le radio che non stai utilizzando, come Bluetooth e NFC. Se possibile, utilizzate i dati mobili e disattivate anche il wifi. Ciò ridurrà la superficie di attacco del telefono, rendendo più difficile per un utente malintenzionato hackerarlo una volta entrati nella stanza.
Edward Snowden per realizzare Haven, ha collaborato con il Guardian Project, una rete di esperti e appassionati che sviluppano soluzioni open source contro la sorveglianza digitale di massa. L’app si può usare inoltre come alternativa agli IoT per la sorveglianza della casa o dell’ufficio (come le telecamere connesse), dispositivi spesso totalmente insicuri e facili da compromettere.
Particolare non indifferente, l’ app Haven è gratuita e la versione beta si può scaricare dal Google Play Store.
