<html><body><div style="color:#000; background-color:#fff; font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:12pt"><div><span>salve, un paio di appunti:</span></div><div style="color: rgb(0, 0, 0); font-size: 16px; font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif; background-color: transparent; font-style: normal;"><span><br></span></div><div style="color: rgb(0, 0, 0); font-size: 16px; font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif; background-color: transparent; font-style: normal;"><span>1) impossibile in sicurezza informatica non esiste</span></div><div style="color: rgb(0, 0, 0); font-size: 16px; font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif; background-color: transparent; font-style: normal;"><span>2) </span><span style="background-color: transparent;">Tor non è
 più sicuro di altri programmi, se la polizia postale non è capace di bucarlo probabilmente avrebbero bisogno di istruttori migliori, più che di collaborazioni internazionali e non è fantascienza ma una realtà ormai certificata. Ma...</span></div><div style="color: rgb(0, 0, 0); font-size: 16px; font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif; background-color: transparent; font-style: normal;">dubito fortemente che per deep web si riferiscano a quello, ma ad altro...</div><div style="color: rgb(0, 0, 0); font-size: 16px; font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif; background-color: transparent; font-style: normal;">3) NSA ha bucato SHA-2, Snowden lo ha confermato l'anno scorso, praticamente qualunque conversazione, e-mail o quant'altro è stato visto da NSA.</div><div style="color: rgb(0, 0, 0); font-size: 16px; font-family: HelveticaNeue, 'Helvetica Neue',
 Helvetica, Arial, 'Lucida Grande', sans-serif; background-color: transparent; font-style: normal;"><br></div><div style="color: rgb(0, 0, 0); font-size: 16px; font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif; background-color: transparent; font-style: normal;">Ora, la prima legge sulla sicurezza informatica dice "Se vuoi essere sicuro al 100% spegni il computer e stacca la spina".</div><div style="color: rgb(0, 0, 0); font-size: 16px; font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif; background-color: transparent; font-style: normal;">Quando lei è in rete deve sempre ricordarsi che qualunque cosa usi è insicuro, che chiunque potrebbe bucare il software che usa, che potrebbero bucarle i servizi IDS in qualunque  momento, il firewall e tutti i sistemi informatici di sicurezza esistenti. </div><div style="color: rgb(0, 0, 0); font-size: 16px; font-family:
 HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif; background-color: transparent; font-style: normal;">Il firewall, IDS e altri proteggono al 90% non al 100%. </div><div style="color: rgb(0, 0, 0); font-size: 16px; font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif; background-color: transparent; font-style: normal;">Deve farsene una para mentale? No, deve essere coscienziosa e sapere quando parlare, come parlare a chi parlare...</div><div style="color: rgb(0, 0, 0); font-size: 16px; font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif; background-color: transparent; font-style: normal;">Cioè, il programmino, la macchinetta se non usa il suo cervello non serve a molto, anzi non serve a nulla.</div><div style="color: rgb(0, 0, 0); font-size: 16px; font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif;
 background-color: transparent; font-style: normal;"><br></div><div class="yahoo_quoted" style="display: block;"> Queste cose che lei dice di essere coscienziosi sulla possibilità che tutto ciò che ha un programma può essere craccato a chi fa sicurezza informatica sono cose ben note da tempo.</div><div class="yahoo_quoted" style="display: block;"><br></div><div class="yahoo_quoted" style="display: block;">-- </div><div class="yahoo_quoted" style="display: block;">heba</div><div class="yahoo_quoted" style="display: block;"> <br> <div style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif; font-size: 12pt;"> <div style="font-family: HelveticaNeue, 'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', sans-serif; font-size: 12pt;"> <div dir="ltr"> <font size="2" face="Arial"> Il Sabato 15 Febbraio 2014 11:06, loredana <llcfree@gmail.com> ha scritto:<br> </font> </div> <blockquote style="border-left:
 2px solid rgb(16, 16, 255); margin-left: 5px; margin-top: 5px; padding-left: 5px;">  <div class="y_msg_container">On Tue, 2013-10-08 at 14:46 +0200, Marco Calamari wrote:<br>> On Tue, 2013-10-08 at 10:15 +0200, loredana wrote:<br>> > La storia ci racconta molte cose. Pensare che improvvisamente la<br>> > tecnologia risolva tutto e' ingenuo e fuorviante.<br>> > <br>> > E' questa, la realta'.<br>> <br>> E' una certezza "cosmica" solo tua, piuttosto rivelatrice del tuo<br>>  approccio ad una discussione.<br><br>> > Quando si dice che TOR e' sicuro, invece di spiegare cosa significa<br>> > (in)sicurezza in rete, si fa davvero un pessimo servizio. La gente non<br>> > aspetta altro che potersi sentire al sicuro. E ci crede molto<br>> > volentieri, di conseguenza, con le conseguenze del caso.<br>> <br>> Di nuovo, certezza tua.<br><br>> > "Forse" ti puoi difendere dall'essere tracciato
 da google o consimili.<br>> > In genere, per quello basta molto meno e non si fa perche' "scomodo". Ma<br>> > occorre valutare i pericoli di TOR, oltre ai benefici. Con chi sei in<br>> > una rete aperta non lo sai, ma puoi usare la rete consapevolmente e<br>> > trarne il meglio e non necessariamente il peggio. Con TOR, hai la<br>> > certezza di stare con criminali e i nemici da cui ti vuoi proteggere e<br>> > devi sperare che questo non ti faccia troppo male.<br>> <br>> Mah, anche girando per strada od abitando in Italia hai la certezza<br>>  di stare con mafiosi, criminali, pedofili, assassini, corrotti ...<br><br>Ma questa non e' cosa da prendersi alla leggera, soprattutto non va<br>considerata "normale".<br><br>Da La Stampa online di oggi:<br><br><a
 href="http://www.lastampa.it/2014/02/14/italia/cronache/blitz-antipedofili-nel-deepweb-dieci-persone-finiscono-in-manette-lLgOHl8NiuL19hMEntn3jJ/pagina.html" target="_blank">http://www.lastampa.it/2014/02/14/italia/cronache/blitz-antipedofili-nel-deepweb-dieci-persone-finiscono-in-manette-lLgOHl8NiuL19hMEntn3jJ/pagina.html</a><br><br>Il punto da sottolineare qui non sono i pedofili, anche se e' abbastanza<br>ovvio per chi si sia accorto di come va il mondo che potersi facilmente<br>nascondere invece di operare all'aria aperta e' da sempre il requisito<br>di base dei comportamenti asociali/criminali. <br><br>Cito:<br><br>«Il deep web - ha spiegato il direttore della Polizia Postale, Antonio<br>Apruzzese - rende molto più complicato raccogliere le prove di reato, e<br>il contrasto a questo tipo di fenomeno richiede la collaborazione dei<br>centri di ricerca e concrete forme di cooperazione internazionale», come<br>quella con l’Fbi, che con i suoi
 ufficiali di collegamento in Italia ha<br>dato supporto tecnico a questa operazione.<br><br>"Molto piu' complicato" non significa impossibile. Significa che rende<br>molto piu' semplice la vita ai criminali, senza proteggere davvero i<br>cittadini e, purche' ci sia un nemico altrettanto determinato, neppure i<br>criminali.<br><br>Il discorso del perche' non sia impossibile "bucare" TOR e' sia teorico<br>che tecnico e sociale. Non uso i quotidiani per le questioni tecniche,<br>ma le notizie utili a capire come stanno le cose il cittadino comune le<br>trova anche li' e farebbe bene a non ignorarle (nel senso di farle<br>interagre con altre, di tenerne conto).<br><br>Forse e' il caso di riflettere su cosa significhi davvero la rete e<br>quale sia una ragionevole forma di privacy in un mondo in cui un<br>cellulare qualsiasi nelle mani di chiunque puo' violarla di continuo<br>impunemente e presto anche la lavatrice di casa potra' trasmettere dati<br>a non si
 sa chi. Tutto questo va considerato non in astratto, ma calato<br>in una realta' specifica, come quella del belpaese.<br><br>Forse quello che occorre e' una nuova forma di consapevolezza, non<br>alimentata da false illusioni. Anche se per assurdo ci si potesse<br>proteggere dalla NSA o chi per essa, non altrettanto si puo' fare con i<br>miliardi di utenti piu' o meno inconsapevoli delle tecnologie e della<br>rete, potenzialmente molto piu' dannosi della NSA per ognuno di noi per<br>la loro capacita' di penetrare capillarmente nelle nostre vite<br>quotidiane attraverso una risorsa comune, anche solo facendosi "bucare"<br>a milioni il pc di casa prima, lo smartphone poi, l'elettrodomestico<br>domani. Immaginiamo cosa questa possibilita' significhi per la<br>criminalita' vera.<br><br>Non c'e' nulla di veramente nuovo, quello che cambia e' il valore totale<br>dell'esposizione individuale. Io mi aspetto che questo causi prima o poi<br>una dolorosa
 consapevolezza collettiva.<br><br>Loredana <br><br>_______________________________________________<br><a href="http://lists.softwarelibero.it/mailman/listinfo/discussioni" target="_blank">http://lists.softwarelibero.it/mailman/listinfo/discussioni</a><br>Totale iscritti: 368 al 06/11/2010<br><br>Questa è una lista di discussione pubblica aperta a tutti.<br>I messaggi di questa lista non rispecchiano necessariamente<br>le posizioni dell'Associazione per il Software Libero.<br><br></div> </blockquote>  </div> </div>   </div> </div></body></html>