Proteggiamo i nostri dati: la cifratura

Ogni storia di spionaggio che si rispetti prevede che i protagonisti si scambino messaggi attraverso codici, intellegibili solo agli interessati. Il caso più famoso, anche perché venuto alla ribalta in tempi relativamente recenti, riguarda Enigma, cioè la macchina utilizzata dalla marina militare tedesca durante la seconda guerra mondiale, e lo sforzo intellettuale e tecnico degli inglesi per decifrare i messaggi.

Forse non tutti sanno che il risultato di questo sforzo fu quello che viene considerato il primo computer della storia. Dal che si deduce che il computer è nato proprio per questa funzione: cifrare e decifrare.

Mantenere segrete informazioni era una volta prerogativa delle questioni militari e politiche ; poi sono arrivate le questioni economiche; ed ai tempi di internet la cosa può, anzi deve, riguardare tutti noi (inclusa, ahimé, la questione dei ransomware!). In definitiva, tutto si riduce a questo: un soggetto interessato a sapere cosa fa un altro soggetto, perché sapendolo ne ricava un qualche vantaggio. Concentrandosi solo sul caso di noi utenti digitali, il soggetto interessato è chiunque voglia utilizzare i nostri dati personali a fini commerciali: lo abbiamo ribadito più volte. Le leggi sulla privacy ci tutelano solo fino ad un certo punto (per usare un eufemismo...), e comunque per usufruire dei servizi internet, siamo costretti a fornire tutta una serie di dati (di cui al 90% non siamo nemmeno consapevoli); ma tutto ciò è inevitabile. Tuttavia ci sono altri dati che non siamo costretti a divulgare (per fortuna), e che dall'altra parte sono oggetto della infinita "curiosità" della rete. Qualche esempio? Gli estratti conto del nostro conto corrente bancario (che contengono dati sensibilissimi: il nostro saldo, o al contrario il nostro debito; l'ammontare delle nostre entrate e la distribuzione delle nostre uscite). Oppure le nostre foto private (che nel caso delle celebrità, finiscono immancabilmente per essere pubblicate). Ma per tutti questi casi, basta ricorrere alla cifratura "fai da te".

Cifrare i propri file non è operazione difficile: esistono diversi modi e molti programmi a disposizione tra cui scegliere. Però è necessario capire bene alcuni concetti fondamentali.

1. Il dato cifrato è illeggibile a chiunque, compreso il proprietario del dato.
2. La cifratura però è reversibile, cioè dal dato cifrato si può tornare all'originale.
3. Perché la reversibilità sia possibile solo al legittimo proprietario del dato, si deve utilizzare una chiave che per definizione deve essere in possesso solo del proprietario.

In pratica: qualsiasi metodo utilizziamo per cifrare i nostri dati, dobbiamo scegliere una chiave che sia conosciuta esclusivamente da noi. Questo perché chiunque sia in possesso di quella chiave, è in grado di decifrare i dati. Normalmente la chiave è una parola (cioè una password), ma in realtà può anche essere il contenuto di un file. Badate bene: in quest'ultimo caso, il file può anche essere pubblico; ma poiché al mondo esistono miliardi di miliardi di file diversi, la vera informazione da tenere riservata è quale sia questo file. Va da sé che perdere o anche solo modificare il file comporta l'impossibilità di decifrare i dati...

I programmi di cifratura usano 2 modalità principali: o cifrano il singolo file (il che corrisponde anche a poter differenziare la chiave per ogni file da cifrare), oppure fare un unico contenitore dove mettere tutti i file che vogliamo (in questo caso basta una sola chiave). Personalmente preferisco la seconda modalità.

Qualcuno potrebbe chiedersi (o chiedermi): ma a che scopo tutta 'sta fatica? Beh, l'utilizzo principale che io vedo è quello di poter utilizzare con tranquillità i servizi cloud: anche se qualcuno riuscisse a evitare tutti i controlli ed ad accedere alla mia area privata (ricordate che il cloud altro non è che il computer di qualcun altro), dovrebbe ancora trovare il modo di decifrare i dati. Oppure, in caso di computer condiviso, si evita di lasciare leggibili i nostri dati a tutti gli altri utilizzatori. Non serve essere spie o malviventi per proteggere i nostri dati!

La forza del pizzino

In principio fu l'SMS. Quando ancora i cellulari non erano smartphone, portarono la grande rivoluzione della messaggistica istantanea, anche se limitata nel numero di caratteri. Bisognava scriverli con la tastiera numerica, il mitico sistema T9; e fu necessario imparare a trovare negli involontari strafalcioni il senso realmente voluto. Ma il punto vero era poter inviare e ricevere brevi messaggi testuali in mobilità, cioè ovunque fossimo, purché avessimo con noi il telefono cellulare. Era la prima alternativa alla telefonata, che costava ancora parecchio. E poi grazie agli MMS, addirittura ci si poteva trasmettere foto o filmati (pessimi).

Poi arrivò lo smartphone perennemente connesso ad internet, ed il principio degli SMS e MMS si trasferì nelle chat, intanto perché gratuite, e poi perché mano mano si arricchivano di nuove possibilità (messaggi vocali, conversazioni di gruppo, le emoticon grafiche...).

Il rovescio della medaglia arrivò quando si iniziò a scoprire che le chat venivano usate dalle organizzazioni terroristiche per organizzare attentati, oltre a tenere i "normali" contatti tra gli affiliati. Cosa, peraltro, che ha permesso alle forze dell'ordine di poter tenere sott'occhio i criminali ed a sventare chissà quanti possibili colpi, od a scoprire i colpevoli in seguito.

Già, ma allora perché i mafiosi continuano ad utilizzare i "pizzini"? Risposta breve: i mafiosi non sono stupidi.

Il pizzino è ormai preistorico, eppure continua ad essere usato perché evidentemente i pregi superano i difetti. Difetto è che, essendo fisico, e non virtuale come un SMS, ha bisogno di essere spostato da qualcuno o qualcosa; d'altra parte, se questo qualcuno è fidato, si ha la certezza che il pizzino non finisca nelle mani sbagliate o venga visto da occhi estranei. Si può dire altrettanto per le nostre chat? Beh, la virtualità ci permette di ottenere il risultato voluto ignorando molti aspetti che nel caso della fisicità del pizzino sono invece fondamentali: per esempio, la posizione del ricevente, e la fiducia nel corriere. Il corriere, attenzione, non è "internet", concetto in realtà estremanente astratto: è il molto più concreto fornitore del servizio di messaggistica, il quale ha un centro elaborazione dati, dei dipendenti, una sede legale, un conto in banca e degli azionisti spesso con ben pochi scrupoli. Però ha anche l'obbligo di fornire tutto il supporto necessario alle forze dell'ordine quando gli viene richiesto (questa cosa è esplicitata nelle privacy policy, basta leggerle...); quindi ecco che il corriere, nel caso dei mafiosi, non è fidato. E i terroristi di cui sopra? Mi sa che non hanno la stessa intelligenza...

Lasciamo perdere i criminali di ogni sorta e torniamo a noi. Che non abbiamo (spero!) nulla da temere dalle forze dell'ordine, ma abbiamo i nostri piccoli segreti da mantenere tali. Prima di affidarli alle chat, dovremmo chiederci cosa potrebbe succedere se venissero portati a conoscenza di estranei o (peggio) proprio delle persone a cui non vogliamo farli conoscere. Una volta che il messaggio (in realtà, qualsiasi dato) ha lasciato il nostro dispositivo ed è in viaggio attraverso internet, ne perdiamo il controllo: non sappiamo chi ne ha accesso, quante copie ne vengono fatte, dove vengono memorizzate, etc; ma soprattutto, il ricevente legittimo potrebbe a sua volta reinviare il nostro messaggio verso altri, o semplicemente farlo leggere, e così via, in un inarrestabile processo. Nulla di diverso, in realtà, da quanto succedeva da ragazzi quando confidavamo al nostro migliore amico un "segreto", con l'impegno di non dirlo a nessuno... ma almeno, potevamo sperare che col tempo venisse dimenticato!

Per chiudere Il Cerchio...

Qualche giorno fa un amico (il solito, ma ho saputo non più unico, assiduo lettore di questo blog) mi ha chiesto se avevo visto il film "The circle", dicendomi: è un film per te. Non sapendo nulla del film, gli ho chiesto quale fosse l'argomento, e lui, senza spoilerarmi rivelarmi nulla, mi ha detto quel tanto da incuriosirmi, concludendo: "è inquietante".

Bene, adesso l'ho visto anch'io. Ora, cercando ovviamente nei limiti del possibile di non spoilerare rivelare nulla a mia volta, non posso fare a meno di commentarlo. Comunque, chi volesse avere notizie supplementari riguardo al film, può trovarle qui.

Il contesto è quello di una grande azienda di servizi informatici per il grande pubblico, riconducibile, neanche velatamente, ad un'azienda reale (basta vedere il logo...) ma con contaminazioni anche delle altre grandi della Silicon Valley e affini; e dell'uso pervasivo che viene fatto dei social network, della condivisione dei dati e della privacy. Ebbene, il ritratto che ne viene fuori l'ho trovato un pelo esagerato; ma appunto, solo un pelo. In pratica, buona parte di quello che viene raccontato attraverso le vicende personali della protagonista sono riconducibili, mutatis mutandis, a situazioni reali, che toccano quotidianamente tutti noi. Ma la cosa più interessante del film è il modo in cui queste situazioni inquietanti vengono presentate come se fossero invece miglioramenti della nostra vita; ed il fatto che la maggior parte delle persone, crede, ed accetta, che sia così. La protagonista, manco a dirlo (è pur sempre un film) riesce ad uscire da questa logica, e con un magistrale colpo di scena finale ribalta tutta la situazione.

Non è certo un film memorabile, ma nell'ottica dell'educazione al mondo digitale lo ritengo un ottimo modo di presentare ai giovani, ed anche ai meno giovani, ciò che succede dietro le quinte dello sfavillante mondo iperconnesso, in una maniera certamente meno noiosa che non leggere i pipponi del sottoscritto.

La partizione smarrita (breve storia quasi felice)

Lo scorso sabato ero alle prese con le ultime attività prima della conclusione dell'operazione #AbbandonoWindows; in particolare, sul disco principale, quello da estrarre e mettere in un box USB, avevo deciso di eliminare una partizione che conteneva dati ormai inutili (vecchie immagini di Windows, e comunque salvate sul disco esterno) per allargarne un'altra in sofferenza di spazio. Il problema è che dopo l'operazione le partizioni eliminate erano 2: l'altra era, guardacaso, quella con tutti i miei dati. E sono assolutamente certo di non aver selezionato per sbaglio anche l'altra partizione, anche perché non era permesso.

Non mi sono fatto prendere dal panico, anche perché io non predico bene per razzolare male: i backup, li faccio! Per cui mi sono potuto lasciare andare ad una semplice inc*******a epocale (se una certa sede di Seattle non è crollata sotto i miei accidenti, vuole dire che è costruita proprio bene... 😁).

In realtà, mi sono subito posto l'obiettivo di recuperare la partizione, poiché i dati ed il filesystem non erano stati toccati: bastava ripristinare la tabella delle partizioni. Per far ciò, in prima istanza mi sono affidato ad un programma per Windows, in Trial ma che prometteva funzionalità completa: vero per la scansione, ma per il ripristino pretendeva l'acquisto della licenza (modalità legittima, ma estremamente fastidiosa...); e comunque avrei potuto solo copiare i file da un'altra parte. Allora mi sono affidato a linux: è bastato il primo risultato della ricerca per trovare lo strumento adatto (TestDisk) e scoprire che era disponibile in SystemRescueCD, che avevo già pronto sul drive USB per le emergenze. Detto, fatto: avviato, lanciato, fatta la scansione veloce, ma i parametri trovati non mi convincevano; con la scansione completa, anche se durata 3 ore, trovo i parametri giusti, et voilà, la partizione è tornata magicamente al suo posto con tutti i dati dentro.

Le morali della storia sono:

• Serve Linux per far funzionare o sistemare Windows;
• In ogni caso, serve lo strumento giusto, specializzato, e non un megarisolutore galattico di tutti i guai informatici;
• Recuperare situazioni apparentemente disperate qualche volta è possibile, e neanche troppo difficile, a condizione che sia abbiano le giuste competenze ed informazioni.

Voglio tornare su quest'ultimo punto per rimarcare che sono riuscito a riconoscere i parametri giusti da ripristinare solo perché avevo ben chiara quella che doveva essere la situazione corretta: se non fosse stato così, avrei avuto altissime probabilità di sbagliare, e fare un disastro (avrei perso l'intero disco). Se invece che al mio disco fosse successo a qualcun altro, avrei potuto certamente indicare lo strumento da utilizzare, ma non avrei mai, se non in casi semplicissimi, riconoscere la situazione corretta da ripristinare, semplicemente perché questa è giocoforza conoscenza esclusiva del proprietario del disco. Ma ahimé, sono certo che nel 99% dei casi il proprietario del disco non avrebbe nemmeno saputo di che stavo parlando, e si sarebbe aspettato da me il miracolo. Purtroppo non è così che funziona.

#AbbandonoWindows Parte seconda - ChromeOs domato

Tranquilli, avvertivo nell'aria la trepidante attesa di sapere come finiva la storia... sguardi interrogativi... domande accennate... piccoli accenni gettati lì... 😁 ma ahimè, il tempo da dedicare al mio progetto è stato molto meno del previsto, da cui il colpevole ritardo. Comunque sia, eccomi qua.

Per facilitare il racconto, riporto quanto scritto nel post precedente, quello introduttivo, come obiettivi che mi ripromettevo:

• Browser internet e un paio di social (e questo blog, ovviamente...)
• Qualche basilare documento 
• Ascoltare musica, guardare video
• Gestire foto e filmati della fotocamera
• Usare un contenitore crittografato per memorizzare i miei dati "sensibili"

Per il primo, come d'altra parte già accennato nell'aggiornamento del suddetto post, è bastata l'accensione: la prima, che includeva aggiornamenti e setup (connessione wifi e account Google), è durata 6 (sei) minuti. E ho detto tutto.

Per gli obiettivi successivi, mi serviva l'accesso ai miei dati, ovviamente ancora dentro al PC Windows; per non precipitare, ho scelto provvisoriamente di accedere via rete (in futuro, ormai vicinissimo, il disco del PC finirà in un box USB). Orrore: ChromeOs non gestisce le condivisioni SMB??? Nessun problema: accesso al Chrome Web Store, rapida ricerca, installazione; totale, un minuto circa. Vado sul PC per attivare la condivisione, poi torno sul ChromeBox e configuro il "server" remoto: fatto, vedo tutto. E provo per prima cosa di vedere le mie foto: eccole, appena un po' lento il caricamento ma siamo via rete, quindi per ora va bene così. E i video? Un visualizzatore c'è ma hai visto mai... e così scopro che esiste VLC come estensione di Chrome! Altro minutino e siamo a posto. L'unico guaio è l'audio: abituato a una scheda (anche se d'epoca) e casse SoundBlaster, quello che vien fuori da mio monitor (via HDMI) fa schifo, ma almeno si sente.

Quindi per la visualizzazione tutto ok; ma per me "gestire" significa poter fare modifiche basilari, come taglio e rotazione, sia di immagini che di video; e qui casca l'asino: trovare roba del genere come estensione di Chrome, non è aria... ed inoltre il client per il mio password manager scopro essere in sola lettura! Passo in Developer Mode, come previsto delle app Android ancora nessuna traccia, per cui se voglio farci veramente qualcosa, serve un Linux "vero".

Prima opzione: boot da USB. 3 settimane di tentativi, e ancora non ne sono venuto a capo, nonostante tutti i forum e le guide dicano che è possibile. Primo cartellino giallo!

Seconda opzione: la scopro cercando di capire cosa fare, e in un forum trovo un riferimento a un progetto chiamato Crouton: qui purtroppo devo uscire dal semplice-adatto-a-quasi-tutti ed entrare nel tecnico-smanettone-che-più-non-si-può. Si tratta in pratica di installare una distribuzione linux (tra quelle supportate, che sono solo Ubuntu e Debian) con la tecnica del chroot. Un primo tentativo fatto con Ubuntu mi fa capire una serie di cose, grazie a questo il secondo con Debian va alla grande: in una mattinata ho un desktop Gnome che gira in una finestra di ChromeOS! Ora mi sento libero: e comincio ad installare (basta prendere mano con apt...). Tempo un'altra ora, ho installato VeraCrypt, Avidemux, XnView e KeyPassXC, cioè le versioni Linux dei software che uso di più su Windows. Ho vinto.

Ultimamente poi mi si è rotto il tablet, ma non ne sento troppo la mancanza perché a velocità il box non lo batte nessuno: si accende in 1 (uno) secondo, poi basta il tempo di mettere la password e appare Chrome già pronto all'uso. E posso anche usarlo a letto, visto che ho mouse e tastiera wireless (è la vista il problema...). Con il vecchio PC il confronto prestazionale è semplicemente impietoso.

Ok, ma senza smentire quanto appena espresso, non è tutt'oro quello che luccica: oltre al già citato problema del boot USB, il box fa a cazzotti col mio monitor (cioè, la qualità dei font è bassa, e non ho ancora capito perché), le opzioni sono molto scarse, le app e le estensioni danno solo funzionalità basilari. Per ovviare è servito un approccio decisamente molto più tecnico rispetto a quanto sperassi e volessi. Ma il progetto non è ancora concluso, in autunno ci riproverò (sempre sperando nel supporto alle app Android... Google continua a dire che arriverà). E poi devo ancora provare i documenti, ma dentro Gnome c'è LibreOffice, non prevedo problemi. Alla prossima!

Dati, oltre persone e cose

Da qualche giorno sulle televisioni gira uno spot pubblicitario di una catena di supermercati, il cui "racconto" è questo: il direttore del negozio, dopo la chiusura, trova tra le corsie una bambola, si mette a controllare i filmati del circuito di sorveglianza, identifica a chi appartiene la bambola e tornando a casa la riconsegna alla sua piccola proprietaria.

Ora, la pubblicità serve per colpire, attrarre, stupire; non è certo esempio di aderenza alla realtà (non per niente spesso è definita ingannevole), e quindi mi è venuto spontaneo pensare agli elementi poco plausibili dello spot stesso. Eccoli qua:

• Il direttore che è l'ultimo ad uscire
• che trovando la bambola, gli venga in mente di restituirla
• che si metta a cercare la proprietaria
• che si scorra i filmati dell'intera giornata
• che riconosca la proprietaria e ne conosca l'indirizzo.

Poco da dire sui primi 3 elementi: persone così sono mosche bianche, ma per fortuna esistono. Ma gli ultimi 2 sono più interessanti.

Riguardo ai filmati registrati di sorveglianza, non credo siano così facilmente accessibili, ancorché dal direttore del negozio: per motivi di privacy dovrebbero essere visionati solo dall'autorità giudiziaria, che ovviamente interviene solo in caso di necessità (tra cui escludo possiamo inserire lo smarrimento di una bambola!). In ogni caso, la realtà è che ogni giorno finiamo filmati, senza rendercene conto, da decine di camere, per cui praticamente ogni nostro passo può teoricamente essere ricostruito. Personalmente non lo ritengo un problema a patto che i filmati stessi siano effettivamente utilizzabili solo da chi di dovere (il che include anche che i dati siano opportunamente protetti da accessi fraudolenti); ma è indispensabile che ne siamo informati e coscienti.

Ma l'indirizzo di casa? Come accidenti farebbe a conoscerlo, il buon direttore? Escludendo il caso fortunato che siano persone conosciute personalmente , e sufficientemente bene da sapere dove abitano, bisognerebbe pensare che è solo finzione. Ahimè, non è così: dentro la borsa della mamma c'è quasi certamente la tesserina punti di quel supermercato, che ha ottenuto solo dopo aver compilato un modulo in cui si è identificata con nome, cognome, indirizzo, probabilmente persino il telefono. Ed il vero problema è che a quella tesserina sono associati (cioè raccolti e registrati) una marea di dati, come giorni ed orari di utilizzo, la forma (ed i relativi dettagli) di pagamento utilizzata, i prodotti acquistati, i premi vinti, etc... tutto allo scopo di profilarci (in modo ed allo scopo totalmente equivalente, per di più introdotto in un'era precedente, a quanto fanno i vari servizi internet; ne parlai nel post sulla privacy). Basta combinare l'ora del passaggio della tessera in cassa, anche questa sicutìramente presente nei filmati, con i dati stessi delle tessere, et voilà: nome, cognome ed indirizzo saltano comodamente fuori!

Due domande sorgono spontanee:

1. E se lo scopo del direttore, o di qualsiasi altra persona, non fosse quello di fare un gesto di gentilezza?
2. E soprattutto, non poteva telefonarle?

La giungla delle licenze d'uso

Eccola, l'ennesima rottura di scatole: ogni installazione di un programma che si rispetti ha una maledetta pagina in cui si chiede di leggere e accettare la licenza. Addirittura, ora che i software sono diffusi in praticamente qualsiasi dispositivo quotidiano (inclusi i frigoriferi, gli antifurto, le bambole, i televisori, le automobili...), l'accettazione della licenza è un passaggio d'obbligo prima di iniziare ad utilizzarli! E siccome abbiamo sempre fretta, nessuno legge cosa accetta (alzi la mano chi lo fa).

A questo punto i soliti 7/8 lettori si guarderanno scambiandosi sguardi di vergogna. Oppure alzeranno gli occhi al cielo... eccolo di nuovo a pontificare su cose che non ci interessano!

Ma se qualcuno, per puro caso, si chiedesse perché vale la pena di discutere di un argomento così noioso, ecco la risposta. Questa maledetta paginetta è importante per 2 buoni motivi:

1. Dichiara le regole che devono essere rispettate per concedere il permesso di utilizzo.
2. Ha valore legale.

Fermi tutti! Cosa vuol dire permesso di utilizzo? Forse non tutti sanno che i beni immateriali sono quasi sempre tutelati dal diritto d'autore, cioè che l'ingegno profuso dall'autore nel creare qualcosa di originale, benché immateriale, venga remunerato e protetto (principio, in realtà, ineccepibile). Ciò vale per la musica, il cinema, il teatro, i libri ed anche per il software.

Normalmente (ed erroneamente) si è propensi a dichiarare "caro" un disco contenente una delle suddette opere, quando il puro disco vuoto costa pochissimo (ed ecco automaticamente che ci si sente in qualche modo giustificati a copiare il contenuto del disco stesso). Non è questa la sede per discutere se il costo commerciale del disco sia sempre giustificato dalla qualità dell'opera (certamente non lo è sempre, ma nemmeno mai), comunque sia l'avvento di internet ha cambiato lo scenario: i supporti stanno scomparendo, e tutto ciò che precedentemente veniva veicolato sui supporti fisici arriva ora attraverso la rete, rendendo di fatto l'opera ancora più immateriale, e contemporaneamente mettendo allo scoperto il fatto che non si paga il supporto, ma il suo contenuto. Con un grossissimo "però": il pagamento non è l'acquisto di un bene (una copia fisica), ma appunto l'autorizzazione (o licenza) ad usufruire di quel contenuto. E come se non bastasse, questa autorizzazione non è concessa solo con il corrispettivo del pagamento, ma anche con una serie di limitazioni sull'usufrutto! Certamente avrete notato, nei dischi dei film,  l'immancabile avviso  per la visione puramente privata... quella, appunto, è un esempio di queste limitazioni.

Per i software, queste limitazioni assumono proporzioni impressionanti, e quel che è peggio, di tipi di licenze ne esistono un numero spropositato (quasi impossibile trovarne due uguali), per cui fare un riassunto è impossibile. Ma è importante sapere e capire quali sono i temi che vengono trattati all'interno (perché, è bene ricordarlo, se si violano si è passibili di denuncia):

• Numero di installazioni o di utilizzatori (persone) autorizzato
• Uso in ambito personale, educativo/scientifico o commerciale
• Copia o meno del supporto o dei file
• Riutilizzo all'interno di altri software
• Accessibilità/disponibilità o meno del codice sorgente
• Trasferibilità della licenza ad altri soggetti
• Responsabilità derivante dall'utilizzo del software

In realtà, almeno sull'ultimo punto si trovano tutti d'accordo, e ciò che viene asserito, più o meno, suona come un: arrangiati! Cioè, qualsiasi conseguenza derivante dall'uso del software non può essere ascritta al creatore dello stesso.
Se poi qualcuno si affida al principio che tanto non controlla nessuno (a parte l'evidente immoralità dell'atteggiamento), sappia che non proprio sempre è così: nell'azienda dove lavoro è arrivato un avviso ingiuntivo per utilizzo non autorizzato di un certo software (ed abbiamo verificato che la cosa purtroppo era vera, anche se in realtà era avvenuta sul computer di un ospite; ora la cosa è in mano agli avvocati).

Nel mondo del software, però, è diffusissimo il costume (presente anche negli altri casi, ma in misura molto minore) della gratuità della licenza: esistono milioni di software utilizzabili gratuitamente, ma attenzione, non liberamente! Anch'essi hanno una licenza con le sue brave limitazioni (che per la maggior parte degli utilizzatori finali, sono per fortuna accettabilissime). Altro aspetto, che contrariamente a quanto viene fatto credere non è completamente coincidente con il precedente, è la diffusione del codice sergente di un software (da cui il nome inglese open source): questa disponibilità infatti permette a chiunque (purché con le competenze necessarie) di analizzare il software in questione, e quindi controllarne la qualità (ne esistono di ottimi e di pessimi, come d'altra parte succede anche per quelli con codice chiuso).
Di tipi di licenze per software in qualche modo "liberi" ne esistono un gran numero, anche se quelle diffuse sono abbastanza poche, ognuna però con le sue peculiarità; non è questa la sede per approfondire (per iniziare, segnalo questa pagina su Wikipedia).

C'è un ultimo aspetto da sottolineare, e che probabilmente non è chiaro a tutti: che il principio della licenza si applica anche ai libri elettronici (ebook), che ormai diffusissimi, tanto che ormai ogni libro esce sempre sia in forma sia cartacea che elettronica (al più, viene proposto solo in elettronico). Questo comporta che non possiamo più prestare il libro, come si faceva una volta (pratica lodevolissima, soprattutto se prende la forma istituzionalizzata chiamata biblioteca); addirittura, mi sembra di aver capito che in certi casi non è nemmeno possibile spostarlo di dispositivo (cioè dal tablet all'ebook reader, per esempio). A mio avviso, questa rappresenta una stortura di un sistema che invece ha il suo perché.

Quindi, a meno che non si tratti di una licenza già conosciuta, è bene dare almeno una veloce occhiata, giusto per sapere cosa si può e soprattutto cosa non si può fare (e capire, perché no, anche che tipo è il creatore o il distributore di quell'opera...).