[Discussioni] Campagna FUD su TOR? Was: IRPILeaks - il leaking tecnologicamente protetto applicato al giornalismo investigativo

[loredana]

On Fri, 2013-10-11 at 20:09 +0200, Marco Calamari wrote:
> On Fri, 2013-10-11 at 12:11 +0200, loredana wrote:
> > On Thu, 2013-10-10 at 10:41 +0200, Alberto Cammozzo wrote:
> > 
> > > In questo interessante articolo si capisce la posizione dura del
> > > Dipartimento di Stato contro NSA e a difesa di TOR:
> > > <http://thecable.foreignpolicy.com/posts/2013/10/04/not_even_the_nsa_can_crack_the_state_departments_online_anonymity_tool>
> > > (per aggirare la registrazione disabilitate js o usate un browser
> > > testuale come w3m)
> > 
> > Molto interessante. Grazie della segnalazione. 
> > 
> > Io non ho dovuto registrarmi, pur usando un browser "normale" come
> > midori, in cui e' ancora possibile disabilitare javascript e un minimo
> > di filtro lo fa (non nel senso della sicurezza, nel senso di tener fuori
> > un bel po' di porcheriole e poter leggere non troppo disturbati).
> > 
> > Immagino che questo lo conosciate gia':
> > 
> > http://en.wikipedia.org/wiki/Lightweight_Portable_Security
> > http://www.spi.dod.mil/lipose.htm
> 
> Non la conoscevo.
> 
> Questa e' apparentemente un superset, costa uguale ed
>  e' completamente Open e Debian based
> 
> https://tails.boum.org/
> 
> Ah, ed e' piena di Tor fino alla punta dei capelli ... :-)

Il punto su cui volevo attirare l'attenzione era chi ha sviluppato LPS
(Leightweight Portable Security).  L'avevo scaricata all'inizio e poi mi
ero fatta la stessa domanda che mi ripeto sempre: quale tipo di
sicurezza mi garantisce e chi me la garantisce. Con l'obiettivo di avere
una live per guardare online la rai senza sporcare la distribuzione
seria si poteva anche fare. Ha firefox, e flash, ma niente da fare per
bypassare silverlight. 

Che la rai non si lasci guardare se non con windows e' un altro scandalo
a se', su cui forse assoli potrebbe aver voce in capitolo.

LPS mi e' tornata in mente leggendo questo articolo davvero
interessante: 

http://thecable.foreignpolicy.com/posts/2013/10/04/not_even_the_nsa_can_crack_the_state_departments_online_anonymity_tool

e mi pare che due piu' due faccia quattro. Come, ognuno lo valuti per
se', a me adesso e' piuttosto chiaro.

Di distribuzioni che adottino criteri piu' o meno stringenti di
sicurezza ce ne sono parecchie. Io continuo a pensare che "debian stable
main" sia la garanzia di base piu' robusta. Non promette nulla di piu'
di quel che puo' fare, ma quello lo fa davvero. 

La sicurezza assoluta non esiste, e quella relativa ha molti fattori.
Basta che ceda un anello della catena perche' crolli tutto. 

Loredana