(44) — Risolto con il nuovo firmware il problema di sicurezza legato a quello precedente, che consentiva l’accesso al router. Ma con le…
(44) — Risolto con il nuovo firmware il problema di sicurezza legato a quello precedente, che consentiva l’accesso al router. Ma con le nuove iniziative commerciali i foneros italiani rischiano di più.
30 giugno 2006 — Lunedì è avvenuto l’atteso passaggio del Movimiento Fon alla seconda fase, che prevede vendita ed acquisto di collegamenti, introducendo le figure “Bill” ed “Alien”.
Questa iniziativa, malgrado il suo carattere commerciale ed i metodi di network marketing che usa che la rende ben diversa da iniziative più libere, merita attenzione e rispetto considerando che cerca di rendere più facile, più economico e più pervasivo l’accesso WiFi nel mondo.
Qualche giorno fa Punto Informatico aveva pubblicato un articolo che sottolineava alcuni problemi del Movimiento Fon, sia di tipo informatico (relativamente alla sicurezza), sia di tipo comunicativo e legale. Una iniziativa “aperta” e collaborativa come il Movimiento Fon rende necessaria la massima chiarezza sui suoi aspetti tecnici e normativi.
Alla luce dei cambiamenti avvenuti, ripercorriamo quanto esposto precedentemente.
Per quanto riguarda la sicurezza, il firmware 0.6.6 appena uscito ha chiuso la falla che permetteva a chi si collegasse via wireless di accedere al router.Molto opportunamente questo non è ora più possibile; questo vuol dire che chi si collega al router non può più accedere via ssh alla console del router stesso. La cosa è indispensabile perché anche questa versione del firmware non obbliga a cambiare la password di default del router, che chiunque quindi puo’ conoscere. Aggiornamento vivamente consigliato.
Sembra anche non più necessario collegare i computer preesistenti all’hub incorporato nel Social Router Fon; non esisteva infatti giustificazione per costringere a far passare tutto il traffico della LAN attraverso il router Fon.
D’altra parte tutto il materiale stampato precedentemente accessibile sul sito è ad oggi non più disponibile, quindi non è possibile verificare quale sia il collegamento consigliato per il router Fon.
È strano che proprio nel momento in cui una documentazione sarebbe più necessaria per documentare i cambiamenti che secondo i messaggi giunti sui forum ci sarebbero stati nel nuovo firmware, essa sia scomparsa; speriamo si tratti di un momento di confusione dovuto agli aggiornamenti a tutto il sistema.
Purtroppo, a giudicare dal thread dell’annuncio del firmware 0.6.6 reperibile qui, sembrerebbe che il metodo comunicativo con i foneros sia rimasto il precedente, caratterizzato da poca informazione e nessuna risposta alle richieste di chiarimento.
Particolarmente indicativa è una frase di risposta del moderatore, che cito qui, invitando però a leggere l’intero thread:
“you have to upgrade the firmware. if you do the firmware upgrade, you will be IN the FON comunity”.
La comunicazione del numero dei foneros nel mondo è impressionante ma ambigua; ieri, a detta del sito, si è superato il numero di 60.000 foneros nel mondo, ma si tratta probabilmente di quelli che si sono registrati al sito. La consultazione della mappa, che ha gravi problemi di aggiornamento, darebbe un numero di router installati di circa 25.000, che è comunque un risultato senza precedenti se tutti fossero attivi.
Un check a campione di quelli fiorentini ha dato pero’ risultati deludenti. Mercoledi 21 solo 1 su 9 risultava attivo, e c’erano gravi errori di posizionamento sulla mappa tra indirizzo dichiarato e posizione geografica.
L’accesso ai sorgenti del firmware è diventato ancora più difficile da trovare; al meglio delle ricerche svolte non esistono ad oggi link sul sito, ma è stato comunque possibile scaricare i sorgenti “aggiornando” la versione dalla URL da cui era stato scaricato il precedente, che resta purtroppo ben poco documentata come la precedente.
Rendere così difficile l’accesso ai sorgenti è omogeneo al desiderio di conservare completamente il controllo dei firmware dei router Fon che traspare dalle non-risposte dei moderatori.
Si tratta di una cosa comprensibile dato il tipo di iniziativa, ma incompatibile con il voler giocare nel campo del software libero. La GPL stabilisce l’obbligo di fornire i sorgenti, e renderlo difficoltoso non è allineato con essa.
Per quanto riguarda l’aspetto commerciale, la società che gestisce il Movimiento Fon è cambiata, ed il nuovo contratto che lega i foneros è stato aggiornato. A detta della nuova società i cambiamenti contrattuali (quali siano non è molto chiaro, almeno ad un ingegnere) vengono accettati continuando ad usare il router, ma in Germania ed in Italia questo, secondo il codice civile, non dovrebbe essere legale.
Al solito, parla un ingegnere; la parola agli avvocati. Per quanto riguarda la parte legale ed i rischi che i foneros italiani corrono per le possibili violazioni alla Legge Gasparri ed al Decreto Pisanu nulla è cambiato; è pero’ da oggi possibile farsi ancora più male accettando il ruolo di Bill e diventando così un fornitore commerciale di connettività.
Non sembrano esistere nuove possibilità di accedere ai log degli accessi.A questo proposito non risulta neppure che la società che gestisce il Movimiento Fon abbia avviato una consultazione con il Ministero dell’Interno o con il Ministero delle Comunicazioni per avere chiarimenti sulla legalità del comportamento dei foneros italiani.
Almeno per la parte relativa ai log ci sarebbe potenzialmente la possibilità di scaricare ufficialmente i foneros dagli obblighi di tenuta dei log.
Continuiamo a consigliare alla società che gestisce il Movimiento Fon di tentare di proteggere in questo modo i suoi utenti italiani.
Per finire, tramite la pagina personale dei foneros che hanno registrato un router, è ora possibile accedere all’elenco dei nomi di coloro che si sono collegati al router, ed avere l’elenco dei collegamenti che l’utente ha fatto sugli altri router della rete.
Basterebbe poco per trasformare queste informazioni nel famoso log degli accessi che forse metterebbe i foneros italiani al riparo almeno dai fulmini del Decreto Pisanu.
Originally published at punto-informatico.it.
Scrivere a
Cassandra — Twitter — Mastodon
Videorubrica “Quattro chiacchiere con
Cassandra”
Lo Slog (Static Blog) di Cassandra
L’archivio di Cassandra: scuola, formazione e
pensiero
Licenza d’utilizzo: i contenuti di questo articolo, dove non diversamente indicato, sono sotto licenza Creative Commons Attribuzione — Condividi allo stesso modo 4.0 Internazionale (CC BY-SA 4.0), tutte le informazioni di utilizzo del materiale sono disponibili a questo link.
By Marco A. L. Calamari on September 10, 2023.
Exported from Medium on January 2, 2024.