E se volessimo chattare o parlare in sicurezza? A questo punto verrebbe da dire "meglio il piccione viaggiatore", e la verità potrebbe non essere così lontana. Vi presentiamo pidgin, un client di chat opensource dotato di alcuni plugin che ci permettono di questo (ormai) lusso.
Una volta c'erano Skype e gli altri
La storia dei client di chat su internet è relativamente breve. Si parte dal comando "talk" dei sistemi Unix negli anni 70, per passare poi ad IRC, per arrivare ai più recenti ICQ, C6, MSN ed infine Skype. Chi più chi meno, questi sistemi di comunicazione avevano una loro forma di sicurezza e cifravano le comunicazioni in transito. Skype era noto per avere addirittura una cifratura AES a 256 bit che lo rendeva particolarmente sicuro ed affidabile. Parliamo al passato perchè dove non sono arrivati i crittoanalisti sono arrivate le acquisizioni ed i governi: accadde infatti che quando Microsoft comprò Skype nel 2011, la sicurezza delle comunicazioni dei suoi utenti è stata sacrificata sull'altare della patria (americana). Da allora chi vuole comunicare in modo sicuri deve affidarsi ad altri sistemi.
Pidgin, il piccione chattatore
Il nome ed il logo sfruttano l'assonanza con la parola inglese "pigeon", ma il termine pidgin indica le neolingue derivanti dalla mescolanza di altri idiomi a seguito di migrazioni, colonizzazioni, scambi commerciali o altri contatti forti tra popolazioni diverse.
Pidgin è un client di instant messaging open source multipiattaforma e multiprotocollo, vuol dire che esistono versioni per i diversi sistemi operativi e che con quel programma si possono contattare (magari con qualche limitazione) utenti che usano programmi diversi, oltre che utenti che usano proprio quello stesso programma. In quest'ultimo caso Pidgin mette a disposizione una serie di funzionalità aggiuntive sotto forma di plugins, e ve ne sono molti dedicati alla sicurezza e alla privacy.
Corazzare il piccione.
Tra i plugin disponibili c'è Pidgin-Encryption che permette di cifrare tutto il contenuto delle nostre comunicazioni utilizzando la cifratura a chiave asimmetrica RSA fino a 4096 bit. Le comunicazioni così instaurate sono dimostrabilmente sicure, e lo scambio di chiavi permette anche di avere garanzia dell'identità del nostro interlocutore come avevamo visto per il caso delle email cifrate.
Esiste anche un plugin per la comunicazione Off-the-Record o OTR che ci dà ulteriori vantaggi quali la possibilità di negare di aver avuto una conversazione. Anche in questo caso esistono comode versioni portatili di questo software che vale la pena considerare. Alternativamente, la già menzionata distribuzione Tails contiene una versione di Pidgind con il plugin OTR già preinstallata.
Sarà comunque necessario stabilire con i nostri interlocutori di utilizzare entrambi Pidgin, quale plugin di sicurezza abilitare ed eventualmente lo scambio delle chiavi.
E se tutto il resto fallisce...
Beh... basta aguzzare l'ingengno. Una alternativa esiste sempre ;-)