Tutto l'AccaCi che conta


Vai a pagina Precedente  1, 2, 3 ... , 10, 11, 12  Successivo
Autore Messaggio
HappyCactus
Ministro alle puntualizzazioni Ministro alle puntualizzazioni
Messaggi: 8146
Località: Verona
MessaggioInviato: Gio 29 Lug, 2021 09:09    Oggetto:   

il_Cimpy_spinoso ha scritto:
HappyCactus ha scritto:
Puoi anche conquistare il mondo o usare la canna del gas(*), perché disturbarsi a intercettare il traffico dati?
Mi pare un po' riduttivo come approccio, un po' come "ah ma tanto possono tutto perché difendersi"... 


(*) "essere alla canna del gas" in security significa usarla sulla pianta dei piedi dell'interrogato, al fine di farsi rivelare le informazioni.


Carina l'espressione, ricorda i tempi d'oro della ruota e dello stivaletto...


Sì, vero... i vecchi metodi funzionano sempre bene.

Citazione:


Non volevo sembrare fatalista, sottolineavo che se (nel tuo paese) hai in mano sonde telefoniche e satelliti (e magari pure un  ente certificatore), per un comune mortale (o un comune device) difendersi diventa alquanto problematico.
Dici che invece è facile, basta solo esser certi di viaggiare in https? Prendo nota.


No, attenzione. E' solo uno dei punti. https è una ottima difesa contro le intercettazioni del traffico sui router, ma non è l'unico, e temo che non ci sia molto da fare oltre un certo livello. Leggi l'articolo che ho scritto su iOS.

L'idea che mi sono fatto è che dovrebbe esserci prima di tutto una riduzione dell'uso di certi strumenti per legge, per ridurre il numero di minacce. Non è accettabile che NSO venda i suoi servigi senza che il governo israeliano faccia nulla. Se fosse stata un'azienda di stato Russa o Araba probabilmente ci sarebbe stata tutt'altra risonanza mediatica.
Rdaneelolivaw
James T.Kirk James T.Kirk
Messaggi: 3288
Località: Novara
MessaggioInviato: Gio 29 Lug, 2021 10:40    Oggetto:   

HappyCactus ha scritto:

Scusa mi sono perso... a cosa ti riferisci?


Ciao,

a questo:
Codice:

* Senza TLS/HTTPS:
Cliente: "Salve yahoo.fr, mi dai la home page per favore? HTTP/1.1 grazie"
Intruso: "Eccola, vai su 'sucami.pegasus.gratis.download.org""
Yahoo: "cosacaz...?"
Cliente: "Grazie, installo subito".

* Con TLS/HTTPS:
Cliente: "Salve, yahoo.fr, mi fai vedere le tue credenziali?"
Intruso: "Eccole... sono firmate da miocuggino.org fa lo stesso?"
Cliente: "No, scusi, non accetto caramelle dagli sconosciuti, pussa via"
Yahoo: "Eccole... Io sono yahoo.fr e il mio certificato è firmato da a.trusted.ca.org"
Cliente: "Perfetto, conosco a.trusted.ca.org, procediamo pure. Mi daresti la homepage please?"
Yahoo: "Eccola! Altro?"
Cliente: "No, grazie, alla prossima"

HappyCactus
Ministro alle puntualizzazioni Ministro alle puntualizzazioni
Messaggi: 8146
Località: Verona
MessaggioInviato: Gio 29 Lug, 2021 11:49    Oggetto:   

Ah ok. Sì, anche, ma più che a quello, il lucchetto in alto a sx. 
il_Cimpy_Spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 15526
Località: Ovunque
MessaggioInviato: Gio 29 Lug, 2021 22:09    Oggetto:   

Eh, letto, sì.
però se ti disperdi, poi mi tocca lavorare per riportarti qui - dovevi mettere qua il link all'articolo e là un link a qui
HappyCactus
Ministro alle puntualizzazioni Ministro alle puntualizzazioni
Messaggi: 8146
Località: Verona
MessaggioInviato: Ven 30 Lug, 2021 11:35    Oggetto:   

Eh, che fatica.
il_Cimpy_Spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 15526
Località: Ovunque
MessaggioInviato: Ven 30 Lug, 2021 12:50    Oggetto:   

Eccerto

Laughing
Paolo7
Work in progress Work in progress
Messaggi: 8454
MessaggioInviato: Ven 30 Lug, 2021 13:32    Oggetto:   

E non lo paghi nemmeno. Very Happy
il_Cimpy_Spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 15526
Località: Ovunque
MessaggioInviato: Ven 30 Lug, 2021 17:52    Oggetto:   

È sfruttamento di babbano!
il_Cimpy_Spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 15526
Località: Ovunque
MessaggioInviato: Dom 01 Ago, 2021 04:42    Oggetto:   

AccaCì, pane per te
HappyCactus
Ministro alle puntualizzazioni Ministro alle puntualizzazioni
Messaggi: 8146
Località: Verona
MessaggioInviato: Dom 01 Ago, 2021 15:15    Oggetto:   

Non ne parliamo va'...
il_Cimpy_Spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 15526
Località: Ovunque
MessaggioInviato: Dom 01 Ago, 2021 16:43    Oggetto:   

Comunque stiamo arrivando a scenari fantascientifici: si propongono controlli automatici su tutti i messaggi scambiati (in un prossimo futuro, pure di quelli criptati end to end con la creazione automatica di gruppi con terzo incomodo invisibile). Echelon sta diventando realtà.

Come sempre, quando si tratti di ridurre la libertà, si invoca la necessità delle misure per fronteggiare un male particolarmente odioso o per garantire maggior sicurezza, due cose che poi, nella realtà dei fatti, di base non vengono risolte dalle misure proposte - cioè, magari servirà anche qualcosa per quello, però sicuramente permetterà ben altro.

Ed ora passo la parola ad un "esperto" pizzicato a caso:

https://www.ilfattoquotidiano.it/2021/07/31/sorveglianza-di-massa-su-mail-e-messaggi-lesperto-regolamento-ue-sproporzionato-rischio-di-falsi-positivi-e-abusi-dei-diritti/6276072/


(oh, HC, non è che posso fare tutto io, eh?!)
Nirgal
Horus Horus
Messaggi: 7977
MessaggioInviato: Dom 01 Ago, 2021 21:33    Oggetto:   

Il rischio falso positivi, potrebbe più che altro portare ad un aumento di indagini inutili, con conseguente indebolimento della lotta alla pedofilia.

Il problema è che in questi casi apri forzatamente delle porte nell'applicazione che permettono di superare la crittografi.,
Per di più in modo del tutto inutile, visto che se uno vuole criptare qualcosa basta che lo faccia prima di inserirlo nell'app di messaggistica ...
il_Cimpy_Spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 15526
Località: Ovunque
MessaggioInviato: Dom 01 Ago, 2021 23:23    Oggetto:   

Ma tu, Nirgal, credi veramente che l'unico scopo sia la lotta ai pedofili? Cioe, apri ogni conversazione privata che vuoi fatta attraverso mezzi telematici e cerchi "solo" discorsi su minori abusati? Ma tutti o giusto quelli che non riguardano eventualmente gli amici tuoi? E perchè non delitti premeditati, atti di terrorismo, asdociazioni a delinquere di stampo mafioso di una famiglia concorrente? Perché non usare qiesta possibilità, gia che ci sei, per pizzicare gli evasoridella squadra avversaria (o anche tutti quelli che non son parenti tuoi - o anzi primariamente chi avesse questioni coi parenti tuoi?

Dici che leggere la posta privata di Putin si farebbe esclusivamente per essere certi che non abbia gli stessi gusti sessuali di Gheddaffi? O la posta di Putin non si tocca?
Nirgal
Horus Horus
Messaggi: 7977
MessaggioInviato: Lun 02 Ago, 2021 07:56    Oggetto:   

Il problema è che al momento puoi già più meno fare tutto, lo aveva spiegato Snowden.
Il trucco stava più che altro nel trovare un qualcosa per convincere un giudice che la tua intercettazione era legittima Wink
Quello che cambia sono l'utilizzo di AI con "problemini" tipo: chi le sviluppa/addestra ? e il fatto che non c'è bisogno di un giudice.

Per quel che riguarda gli evasori, esistono sistemi più semplici che spiare chat, anche solo guardando su FB cosa dicono di aver comprato, dove vanno in vacanza, quanto spendono in ristoranti, etc... hai un'idea di eventuali spese non coerenti con gli ingressi Smile

Poi ovviamente il tutto deve essere verificato.
Ovvio che se io e te apriamo una discussione su telegram dove ci mettiamo a discutere di pianificare una attentato no-vax, tirando in ballo salvini, meloni e co. esponenti locali dei loro partiti, poi devo vedere se ci stiamo inventando un racconto di SF o se stiamo pianificando realmente qualcosa.
Anche perché se ti metti a cercare un po' di informazioni sui vari politici, sostenitori, etc... una storia credibili la costruisci Devil
HappyCactus
Ministro alle puntualizzazioni Ministro alle puntualizzazioni
Messaggi: 8146
Località: Verona
MessaggioInviato: Lun 02 Ago, 2021 09:22    Oggetto:   

Intanto capiamo chi è l'autore dell'articolo: ex socio di Hacking Team. Non esattamente nella posizione di dare spiegazioni su questo tema. Mi duole dirlo, ma con chat control rischia di avere meno richieste... una contrazione del mercato. Ma al di sopra di questo, comunque è uno la cui etica fa acqua. Quindi, anche no.
A parte questo.
Va tutto letto nel contesto non di oggi, ma degli ultimi 20 anni.
Sto leggendo in questi giorni il libro del 2012 di Donald J. Deibert "Black Code", ed è profetico.
Prima di pronunciarmi su Chat Control, ho bisogno di chiarirmi un po' di cose... perdonatemi se non ho ancora una opinione -- o meglio, ce l'ho e voi sapete anche qual è. Ma è un discorso complesso. E no, non l'accetterei neanche se fosse 1/1000 di questo, anche perché il sistema attuale funziona benone, altrimenti il mio collega qui che fa indagini forensi per la procura non avrebbe tutto sto popo' di lavoro... Su Telegram li beccano benissimo comunque.
Mostra prima i messaggi di:   
   Torna a Indice principale :: Torna a Off Topic Tutti i fusi orari sono GMT + 1 ora
Vai a pagina Precedente  1, 2, 3 ... , 10, 11, 12  Successivo

Vai a:  
Non puoi inserire nuove discussioni in questo forum
Non puoi rispondere alle discussioni in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum