[Solira] un riassunto di giovedì 20

[Mario]

Carissimi,
scusa l'assenza prolungata. La mia disponibilità c'è per l'evento.

L'idea era quella di dare una "introduzione umana" sui pericoli della rete
(esposizione sui social, cyber-bullismo, ...) da parte di Don Paolo,
seguita da un contenuto tecnico ultra-soft su aspetti pertinenti
l'argomento. Quest'ultimo è quello che ancora deve essere tarato: l'idea è
quella di dare una spiegazione di quali sono i pericoli sulla rete dal
punto di visto tecnico (sempre con approccio soft!). I pericoli in
questione, che al momento mi vengono in mente, sono per lo più quelli
legati al tracciamento delle nostre abitudini (tracking, cookies, social,
...) e la possibilità che le informazioni che transitano sulla rete o che
carichiamo sulle piattaforme web finiscano in mani indesiderate.
 Visto che non vogliamo annoiare gli studenti (che spesso lo sono per
partito preso), l'idea era quella di accompagnare le spiegazioni
pseudo-tecniche con qualche dimostrazione (che miri allo "effetto WOW").
Per quanto riguarda le intercettazioni avevo pensato di approntare sul
momento un hotspot "internet free" a cui magari i ragazzi si collegheranno
incuriositi anche senza specificarlo e, ad un certo punto, di fare vedere
che ALCUNE delle informazioni in transito posso essere intercettate. Mi
vengono in mente tool come tcpxtract o etherwatch che dovrebbero poter
visualizzare a video in tempo reale le immagini in transito. Di
intercettazioni SSL, HTTPS o Skype non ne avevo parlato con Nunzio essendo
cose più complicate: al limite si può forzare (ma devo vedere se riesco a
metterla su) una demo di un man-in-the-middle su un sito noto protetto da
password e HTTPS. L'attacco si può fare ma ovviamente passa dal sostituire
al volo il certificato SSL che viene mandato al browser: questo si
concretizza in un avviso di sicurezza sul browser. Si può fare vedere che
se per sbadataggine o poca coscienza a ciò che si fa, si può cliccare
avanti->avanti senza pensarci portando ad una sessione di fatti non sicura.
A quel punto si potrebbe fare vedere che la password così viaggia in
chiaro. Questa demo non l'ho mai fatta e devo vedere se riesce bene e sotto
quali presupposti.
Non l'ho detto ma ci sarebbe anche una breve intro su come funziona la rete
(pacchetti, indirizzi IP, ...).
Parlando dei rischi, oltre alle raccomandazioni, si spiegherebbero anche
che ci sono strumenti appositi. Parlando di tracciamento e controllo, si
pensava anche ad introdurre (con dimostrazione live) lo strumento TOR per
fare vedere come si può rimanere anonimi sulla rete. Ho già fatto un
seminario sull'argomento ai ragazzi africani di cui parlava Nunzio. Ci era
però balenato il dubbio che questo strumento (che ha anche tante cattive
applicazioni) potrebbe cozzare con il tema del cyber-bullismo... da
rifletterci su....

Chiudo.

Mario

Il giorno Tue Dec 02 2014 at 17:57:45 Nunzio Brugaletta <ennebi a solira.org>
ha scritto:

> Visto l'acceso dibattito che si è sviluppato sull'argomento, avrei
> pensato, sempre ammesso che ci sia la disponibilità di Mario oltre che
> di don Paolo (già ricevuta) e acquisita la mia e visto che, purtroppo,
> non possiamo disporre di Massimo (ma ci potrebbe essere una speranza? la
> data la decidiamo noi), di incontrarci con il prof. responsabile della
> Consulta per esporre le nostre tracce e vedere se dall'incontro esce
> fuori qualche altra idea.
>
> Che dite? Posso telefonare al prof. e concordare una data e un dove?
>
> --
> Nunzio Brugaletta
> ________________________
> http://ennebi.solira.org
> ennebi a solira.org
> _______________________________________________
> Solira mailing list
> Solira a liste.solira.org
> http://liste.solira.org/listinfo/solira
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liste.solira.org/pipermail/solira/attachments/20141203/16a76b22/attachment.html>