Autore |
Messaggio |
HappyCactus
«Ministro alle puntualizzazioni»
Messaggi: 8880 Località: Verona
|
Inviato: Gio 29 Lug, 2021 09:09 Oggetto: |
|
|
il_Cimpy_spinoso ha scritto: | HappyCactus ha scritto: | Puoi anche conquistare il mondo o usare la canna del gas(*), perché disturbarsi a intercettare il traffico dati?
Mi pare un po' riduttivo come approccio, un po' come "ah ma tanto possono tutto perché difendersi"...
(*) "essere alla canna del gas" in security significa usarla sulla pianta dei piedi dell'interrogato, al fine di farsi rivelare le informazioni. |
Carina l'espressione, ricorda i tempi d'oro della ruota e dello stivaletto...
|
Sì, vero... i vecchi metodi funzionano sempre bene.
Citazione: |
Non volevo sembrare fatalista, sottolineavo che se (nel tuo paese) hai in mano sonde telefoniche e satelliti (e magari pure un ente certificatore), per un comune mortale (o un comune device) difendersi diventa alquanto problematico.
Dici che invece è facile, basta solo esser certi di viaggiare in https? Prendo nota. |
No, attenzione. E' solo uno dei punti. https è una ottima difesa contro le intercettazioni del traffico sui router, ma non è l'unico, e temo che non ci sia molto da fare oltre un certo livello. Leggi l'articolo che ho scritto su iOS.
L'idea che mi sono fatto è che dovrebbe esserci prima di tutto una riduzione dell'uso di certi strumenti per legge, per ridurre il numero di minacce. Non è accettabile che NSO venda i suoi servigi senza che il governo israeliano faccia nulla. Se fosse stata un'azienda di stato Russa o Araba probabilmente ci sarebbe stata tutt'altra risonanza mediatica. |
|
|
Inviato: Gio 29 Lug, 2021 10:40 Oggetto: |
|
|
HappyCactus ha scritto: |
Scusa mi sono perso... a cosa ti riferisci? |
Ciao,
a questo:
Codice: |
* Senza TLS/HTTPS:
Cliente: "Salve yahoo.fr, mi dai la home page per favore? HTTP/1.1 grazie"
Intruso: "Eccola, vai su 'sucami.pegasus.gratis.download.org""
Yahoo: "cosacaz...?"
Cliente: "Grazie, installo subito".
* Con TLS/HTTPS:
Cliente: "Salve, yahoo.fr, mi fai vedere le tue credenziali?"
Intruso: "Eccole... sono firmate da miocuggino.org fa lo stesso?"
Cliente: "No, scusi, non accetto caramelle dagli sconosciuti, pussa via"
Yahoo: "Eccole... Io sono yahoo.fr e il mio certificato è firmato da a.trusted.ca.org"
Cliente: "Perfetto, conosco a.trusted.ca.org, procediamo pure. Mi daresti la homepage please?"
Yahoo: "Eccola! Altro?"
Cliente: "No, grazie, alla prossima"
|
|
|
HappyCactus
«Ministro alle puntualizzazioni»
Messaggi: 8880 Località: Verona
|
Inviato: Gio 29 Lug, 2021 11:49 Oggetto: |
|
|
Ah ok. Sì, anche, ma più che a quello, il lucchetto in alto a sx. |
|
|
|
HappyCactus
«Ministro alle puntualizzazioni»
Messaggi: 8880 Località: Verona
|
Inviato: Ven 30 Lug, 2021 11:35 Oggetto: |
|
|
Eh, che fatica. |
|
|
Inviato: Ven 30 Lug, 2021 12:50 Oggetto: |
|
|
Eccerto
|
|
|
Inviato: Ven 30 Lug, 2021 13:32 Oggetto: |
|
|
E non lo paghi nemmeno. |
|
|
Inviato: Ven 30 Lug, 2021 17:52 Oggetto: |
|
|
È sfruttamento di babbano! |
|
|
Inviato: Dom 01 Ago, 2021 04:42 Oggetto: |
|
|
|
|
HappyCactus
«Ministro alle puntualizzazioni»
Messaggi: 8880 Località: Verona
|
Inviato: Dom 01 Ago, 2021 15:15 Oggetto: |
|
|
Non ne parliamo va'... |
|
|
Inviato: Dom 01 Ago, 2021 16:43 Oggetto: |
|
|
Comunque stiamo arrivando a scenari fantascientifici: si propongono controlli automatici su tutti i messaggi scambiati (in un prossimo futuro, pure di quelli criptati end to end con la creazione automatica di gruppi con terzo incomodo invisibile). Echelon sta diventando realtà.
Come sempre, quando si tratti di ridurre la libertà, si invoca la necessità delle misure per fronteggiare un male particolarmente odioso o per garantire maggior sicurezza, due cose che poi, nella realtà dei fatti, di base non vengono risolte dalle misure proposte - cioè, magari servirà anche qualcosa per quello, però sicuramente permetterà ben altro.
Ed ora passo la parola ad un "esperto" pizzicato a caso:
https://www.ilfattoquotidiano.it/2021/07/31/sorveglianza-di-massa-su-mail-e-messaggi-lesperto-regolamento-ue-sproporzionato-rischio-di-falsi-positivi-e-abusi-dei-diritti/6276072/
(oh, HC, non è che posso fare tutto io, eh?!) |
|
|
Inviato: Dom 01 Ago, 2021 21:33 Oggetto: |
|
|
Il rischio falso positivi, potrebbe più che altro portare ad un aumento di indagini inutili, con conseguente indebolimento della lotta alla pedofilia.
Il problema è che in questi casi apri forzatamente delle porte nell'applicazione che permettono di superare la crittografi.,
Per di più in modo del tutto inutile, visto che se uno vuole criptare qualcosa basta che lo faccia prima di inserirlo nell'app di messaggistica ... |
|
|
Inviato: Dom 01 Ago, 2021 23:23 Oggetto: |
|
|
Ma tu, Nirgal, credi veramente che l'unico scopo sia la lotta ai pedofili? Cioè, apri ogni conversazione privata che vuoi fatta attraverso mezzi telematici e cerchi "solo" discorsi su minori abusati? Ma tutti o giusto quelli che non riguardano eventualmente gli amici tuoi? E perché non delitti premeditati, atti di terrorismo, associazioni a delinquere di stampo mafioso di una famiglia concorrente? Perché non usare questa possibilità, già che ci sei, per pizzicare gli evasori della squadra avversaria (o anche tutti quelli che non son parenti tuoi - o anzi primariamente chi avesse questioni coi parenti tuoi?
Dici che leggere la posta privata di Putin si farebbe esclusivamente per essere certi che non abbia gli stessi gusti sessuali di Gheddaffi? O la posta di Putin non si tocca?
Ultima modifica di il_Cimpy_Spinoso il Dom 16 Ott, 2022 17:07, modificato 1 volta in totale |
|
|
Inviato: Lun 02 Ago, 2021 07:56 Oggetto: |
|
|
Il problema è che al momento puoi già più meno fare tutto, lo aveva spiegato Snowden.
Il trucco stava più che altro nel trovare un qualcosa per convincere un giudice che la tua intercettazione era legittima
Quello che cambia sono l'utilizzo di AI con "problemini" tipo: chi le sviluppa/addestra ? e il fatto che non c'è bisogno di un giudice.
Per quel che riguarda gli evasori, esistono sistemi più semplici che spiare chat, anche solo guardando su FB cosa dicono di aver comprato, dove vanno in vacanza, quanto spendono in ristoranti, etc... hai un'idea di eventuali spese non coerenti con gli ingressi
Poi ovviamente il tutto deve essere verificato.
Ovvio che se io e te apriamo una discussione su telegram dove ci mettiamo a discutere di pianificare una attentato no-vax, tirando in ballo salvini, meloni e co. esponenti locali dei loro partiti, poi devo vedere se ci stiamo inventando un racconto di SF o se stiamo pianificando realmente qualcosa.
Anche perché se ti metti a cercare un po' di informazioni sui vari politici, sostenitori, etc... una storia credibili la costruisci |
|
HappyCactus
«Ministro alle puntualizzazioni»
Messaggi: 8880 Località: Verona
|
Inviato: Lun 02 Ago, 2021 09:22 Oggetto: |
|
|
Intanto capiamo chi è l'autore dell'articolo: ex socio di Hacking Team. Non esattamente nella posizione di dare spiegazioni su questo tema. Mi duole dirlo, ma con chat control rischia di avere meno richieste... una contrazione del mercato. Ma al di sopra di questo, comunque è uno la cui etica fa acqua. Quindi, anche no.
A parte questo.
Va tutto letto nel contesto non di oggi, ma degli ultimi 20 anni.
Sto leggendo in questi giorni il libro del 2012 di Donald J. Deibert "Black Code", ed è profetico.
Prima di pronunciarmi su Chat Control, ho bisogno di chiarirmi un po' di cose... perdonatemi se non ho ancora una opinione -- o meglio, ce l'ho e voi sapete anche qual è. Ma è un discorso complesso. E no, non l'accetterei neanche se fosse 1/1000 di questo, anche perché il sistema attuale funziona benone, altrimenti il mio collega qui che fa indagini forensi per la procura non avrebbe tutto sto popo' di lavoro... Su Telegram li beccano benissimo comunque. |
|
|
Non puoi inserire nuove discussioni in questo forum Non puoi rispondere alle discussioni in questo forum Non puoi modificare i tuoi messaggi in questo forum Non puoi cancellare i tuoi messaggi in questo forum Non puoi votare nei sondaggi in questo forum
| |