#self-hosted

It is easier than you think... and free!

How To Have Wikipedia — Including Pre-AI Versions — Locally, And Even In Your Pocket

It is very doable, even with old hardware and limited bandwidth.

Se avete letto gran parte di questo blog, saprete che ho un debole per la privacy . Che si tratti di gestire il mio blog su Tor , bloccare le pubblicità su tutta la rete con AdGuard o tenere segreti i miei dotfile con Proton Pass , tendo a riflettere attentamente su quali dati espongo e a chi.

Lo scorso fine settimana ho sviluppato Bluehood , uno scanner Bluetooth che traccia i dispositivi nelle vicinanze e analizza i loro modelli di presenza. Il progetto è stato ampiamente supportato dall'intelligenza artificiale, ma la motivazione era del tutto umana: volevo capire quali informazioni stavo divulgando semplicemente attivando il Bluetooth.

Il momento sembrava giusto. Pochi giorni fa, i ricercatori della KU Leuven hanno rivelato WhisperPair (CVE-2025-36911), una vulnerabilità critica che colpisce centinaia di milioni di dispositivi audio Bluetooth. La falla consente agli aggressori di dirottare cuffie e auricolari da remoto, intercettare conversazioni e tracciare la posizione tramite la rete Find Hub di Google. È un duro promemoria che il Bluetooth non è il segnale invisibile e innocuo che consideriamo.

Il problema di cui nessuno parla

Abbiamo normalizzato l'idea che il Bluetooth sia sempre attivo. Telefoni, laptop, smartwatch, cuffie, automobili e persino dispositivi medici trasmettono costantemente la loro presenza. La risposta standard alle preoccupazioni sulla privacy è solitamente "niente da nascondere, niente da temere".

Ma ecco il punto: anche se non hai nulla da nascondere, stai comunque rivelando informazioni che probabilmente non avevi intenzione di rivelare.

Dal mio ufficio a casa, utilizzando Bluehood in modalità passiva (solo in ascolto, senza mai connettersi), ho potuto rilevare:

Quando sono arrivati ​​i veicoli per le consegne e se era sempre lo stesso autista

Le abitudini quotidiane dei miei vicini basate sui loro telefoni e dispositivi indossabili

Quali dispositivi apparivano costantemente insieme (ad esempio, il telefono e lo smartwatch di qualcuno)

Gli orari esatti in cui alcune persone erano a casa, al lavoro o altrove

Niente di tutto ciò richiedeva attrezzature speciali. Un Raspberry Pi con un adattatore Bluetooth sarebbe stato sufficiente. Lo stesso valeva per la maggior parte dei laptop.

Dispositivi che non puoi controllare

Ciò che mi preoccupa di più non è che le persone scelgano di abilitare il Bluetooth, ma che molti dispositivi non offrano agli utenti la possibilità di disattivarlo.

Gli apparecchi acustici sono un buon esempio. Gli apparecchi acustici moderni utilizzano spesso la tecnologia Bluetooth Low Energy, che consente agli audiologi di connettersi e regolare le impostazioni o eseguire diagnosi. Pacemaker e altri dispositivi medici impiantati a volte trasmettono segnali BLE per lo stesso motivo. L'utente non può semplicemente disattivare questa funzionalità.

Poi ci sono i veicoli. Furgoni per le consegne, auto della polizia, ambulanze, flotte logistiche e treni sono spesso dotati di sistemi Bluetooth per la gestione della flotta, la diagnostica o l'assistenza alla guida. Questi sistemi trasmettono ininterrottamente e gli autisti non hanno alcun controllo su di essi.

Anche i dispositivi di consumo non sono sempre semplici da usare. Molti smartwatch necessitano del Bluetooth per funzionare. I collari GPS per animali domestici lo richiedono per comunicare con il telefono del proprietario. Alcune attrezzature per il fitness non funzionano senza.

Strumenti per la privacy che richiedono la trasmissione

La cosa interessante è che alcuni dei progetti più incentrati sulla privacy richiedono in realtà l'abilitazione del Bluetooth.

Briar è un'app di messaggistica peer-to-peer progettata per attivisti e giornalisti che operano in ambienti ostili. Non si basa su server centrali e, in caso di interruzione della connessione internet, può sincronizzare i messaggi tramite Bluetooth o reti mesh Wi-Fi. È uno strumento davvero utile per mantenere le comunicazioni durante i blackout o in aree sottoposte a sorveglianza intensiva.

BitChat va ancora oltre. È un'app di messaggistica decentralizzata che funziona interamente su reti mesh Bluetooth: non richiede internet, né server, né numeri di telefono. Ogni dispositivo funge sia da client che da relay, individuando automaticamente i peer e rimbalzando i messaggi su più hop per estendere la portata della rete. Il progetto si rivolge esplicitamente a scenari come proteste, disastri naturali e regioni con connettività limitata o censurata.

Entrambi sono progetti davvero eccellenti che risolvono problemi reali. Ma per utilizzarli, è necessario che il Bluetooth sia abilitato. E ogni dispositivo con Bluetooth abilitato trasmette la sua presenza a chiunque si trovi nelle vicinanze e voglia ascoltare.

Ciò crea una strana tensione. Gli strumenti progettati per proteggere la privacy spesso richiedono una funzionalità che compromette la privacy in altri modi.

Cosa rivelano i metadati

Spesso le persone sottovalutano i pattern rivelati. Un malintenzionato con uno scanner Bluetooth non ha bisogno di conoscere il tuo nome. Gli basta osservare il comportamento nel tempo.

Immagina cosa potrebbe imparare qualcuno monitorando i segnali Bluetooth in un'area residenziale per alcune settimane:

Quando è solitamente vuota la casa?

C'è qualcuno che viene a trovarci ogni giovedì pomeriggio?

Esiste uno schema regolare che suggerisce il lavoro a turni?

Quando tornano i bambini da scuola?

Quali case hanno lo stesso fattorino, il che suggerisce abitudini di acquisto simili?

Se la tua proprietà subisce danni, potresti potenzialmente rivedere i registri e vedere quali dispositivi erano nel raggio d'azione in quel momento. Uno smartwatch indossato da un dog-sitter di passaggio. Un telefono in tasca. Un veicolo con sistema di tracciamento della flotta.

Questi potrebbero sembrare casi limite, ma illustrano un concetto più ampio: lasciamo costantemente briciole digitali a cui non pensiamo nemmeno.

Cosa fa realmente Bluehood

Bluehood è un'applicazione Python che funziona su qualsiasi dispositivo dotato di adattatore Bluetooth. Esegue una scansione continua dei dispositivi nelle vicinanze, li identifica tramite gli UUID del fornitore e del servizio BLE e ne tiene traccia quando compaiono e scompaiono.

Le caratteristiche principali:

Scansione passiva : ascolta e basta. Non cerca di connettersi o interagire con alcun dispositivo.

Classificazione dei dispositivi : telefoni, dispositivi audio, dispositivi indossabili, veicoli, dispositivi IoT e altro ancora, identificati dalle impronte digitali BLE.

Analisi dei pattern : mappe di calore orarie e giornaliere, monitoraggio del tempo di permanenza e rilevamento di dispositivi correlati.

Filtraggio : gli indirizzi MAC casuali (utilizzati dai telefoni moderni per la privacy) vengono rilevati e nascosti dalla vista principale.

Dashboard Web : un'interfaccia semplice per il monitoraggio e l'analisi.

Puoi eseguirlo in Docker o installarlo direttamente. Memorizza i dati in SQLite e, facoltativamente, invia notifiche push tramite ntfy.sh quando i dispositivi monitorati arrivano o partono.

Eseguendolo

Il modo più semplice per provare Bluehood è con Docker:

git clone https://github.com/dannymcc/bluehood.git cd bluehood docker compose up -d

Il dashboard è disponibile all'indirizzo http://localhost:8080.

Se preferisci un'installazione manuale:

sudo pacman -S bluez bluez-utils python-pip  # Arch sudo apt install bluez python3-pip           # Debian/Ubuntu pip install -e . sudo bluehood

La scansione Bluetooth richiede privilegi elevati. È possibile eseguire il sistema come root, concedere privilegi a Python o utilizzare il servizio systemd incluso per un monitoraggio sempre attivo.

Il punto di tutto questo

Bluehood non è uno strumento di hacking. È una dimostrazione didattica di ciò che è possibile fare con hardware di base e un po' di pazienza.

L'ho creato perché volevo vedere con i miei occhi cosa stavo trasmettendo. I risultati sono stati sconvolgenti. Anche senza cattive intenzioni, chiunque avesse conoscenze tecniche di base avrebbe potuto imparare molto sulla mia famiglia semplicemente sedendosi in macchina ed eseguendo uno script.

Non si tratta di paranoia. Si tratta di comprendere i compromessi che accettiamo quando lasciamo le radio wireless attive sui nostri dispositivi. Per alcuni casi d'uso, il Bluetooth è essenziale. Per altri, è solo una questione di praticità. Essere consapevoli di ciò a cui si espone è il primo passo per prendere decisioni consapevoli sulla categoria in cui rientrano i propri dispositivi.

Se provi Bluehood e ti fa riflettere due volte sulle tue abitudini Bluetooth, significa che ha fatto il suo lavoro.