[Discussioni] CS: IRPILeaks - il leaking tecnologicamente protetto applicato al giornalismo investigativo

[Micaela Gallerini]

salve, un paio di appunti:

1) impossibile in sicurezza informatica non esiste
2) Tor non è più sicuro di altri programmi, se la polizia postale non è capace di bucarlo probabilmente avrebbero bisogno di istruttori migliori, più che di collaborazioni internazionali e non è fantascienza ma una realtà ormai certificata. Ma...
dubito fortemente che per deep web si riferiscano a quello, ma ad altro...
3) NSA ha bucato SHA-2, Snowden lo ha confermato l'anno scorso, praticamente qualunque conversazione, e-mail o quant'altro è stato visto da NSA.

Ora, la prima legge sulla sicurezza informatica dice "Se vuoi essere sicuro al 100% spegni il computer e stacca la spina".
Quando lei è in rete deve sempre ricordarsi che qualunque cosa usi è insicuro, che chiunque potrebbe bucare il software che usa, che potrebbero bucarle i servizi IDS in qualunque  momento, il firewall e tutti i sistemi informatici di sicurezza esistenti. 
Il firewall, IDS e altri proteggono al 90% non al 100%. 
Deve farsene una para mentale? No, deve essere coscienziosa e sapere quando parlare, come parlare a chi parlare...
Cioè, il programmino, la macchinetta se non usa il suo cervello non serve a molto, anzi non serve a nulla.

Queste cose che lei dice di essere coscienziosi sulla possibilità che tutto ciò che ha un programma può essere craccato a chi fa sicurezza informatica sono cose ben note da tempo.

-- 
heba


Il Sabato 15 Febbraio 2014 11:06, loredana <llcfree a gmail.com> ha scritto:
 
On Tue, 2013-10-08 at 14:46 +0200, Marco Calamari wrote:
>> On Tue, 2013-10-08 at 10:15 +0200, loredana wrote:
>> > La storia ci racconta molte cose. Pensare che improvvisamente la
>> > tecnologia risolva tutto e' ingenuo e fuorviante.
>> > 
>> > E' questa, la realta'.
>> 
>> E' una certezza "cosmica" solo tua, piuttosto rivelatrice del tuo
>>  approccio ad una discussione.
>
>> > Quando si dice che TOR e' sicuro, invece di spiegare cosa significa
>> > (in)sicurezza in rete, si fa davvero un pessimo servizio. La gente non
>> > aspetta altro che potersi sentire al sicuro. E ci crede molto
>> > volentieri, di conseguenza, con le conseguenze del caso.
>> 
>> Di nuovo, certezza tua.
>
>> > "Forse" ti puoi difendere dall'essere tracciato da google o consimili.
>> > In genere, per quello basta molto meno e non si fa perche' "scomodo". Ma
>> > occorre valutare i pericoli di TOR, oltre ai benefici. Con chi sei in
>> > una rete aperta non lo sai, ma puoi usare la rete consapevolmente e
>> > trarne il meglio e non necessariamente il peggio. Con TOR, hai la
>> > certezza di stare con criminali e i nemici da cui ti vuoi proteggere e
>> > devi sperare che questo non ti faccia troppo male.
>> 
>> Mah, anche girando per strada od abitando in Italia hai la certezza
>>  di stare con mafiosi, criminali, pedofili, assassini, corrotti ...
>
>Ma questa non e' cosa da prendersi alla leggera, soprattutto non va
>considerata "normale".
>
>Da La Stampa online di oggi:
>
>http://www.lastampa.it/2014/02/14/italia/cronache/blitz-antipedofili-nel-deepweb-dieci-persone-finiscono-in-manette-lLgOHl8NiuL19hMEntn3jJ/pagina.html
>
>Il punto da sottolineare qui non sono i pedofili, anche se e' abbastanza
>ovvio per chi si sia accorto di come va il mondo che potersi facilmente
>nascondere invece di operare all'aria aperta e' da sempre il requisito
>di base dei comportamenti asociali/criminali. 
>
>Cito:
>
>«Il deep web - ha spiegato il direttore della Polizia Postale, Antonio
>Apruzzese - rende molto più complicato raccogliere le prove di reato, e
>il contrasto a questo tipo di fenomeno richiede la collaborazione dei
>centri di ricerca e concrete forme di cooperazione internazionale», come
>quella con l’Fbi, che con i suoi ufficiali di collegamento in Italia ha
>dato supporto tecnico a questa operazione.
>
>"Molto piu' complicato" non significa impossibile. Significa che rende
>molto piu' semplice la vita ai criminali, senza proteggere davvero i
>cittadini e, purche' ci sia un nemico altrettanto determinato, neppure i
>criminali.
>
>Il discorso del perche' non sia impossibile "bucare" TOR e' sia teorico
>che tecnico e sociale. Non uso i quotidiani per le questioni tecniche,
>ma le notizie utili a capire come stanno le cose il cittadino comune le
>trova anche li' e farebbe bene a non ignorarle (nel senso di farle
>interagre con altre, di tenerne conto).
>
>Forse e' il caso di riflettere su cosa significhi davvero la rete e
>quale sia una ragionevole forma di privacy in un mondo in cui un
>cellulare qualsiasi nelle mani di chiunque puo' violarla di continuo
>impunemente e presto anche la lavatrice di casa potra' trasmettere dati
>a non si sa chi. Tutto questo va considerato non in astratto, ma calato
>in una realta' specifica, come quella del belpaese.
>
>Forse quello che occorre e' una nuova forma di consapevolezza, non
>alimentata da false illusioni. Anche se per assurdo ci si potesse
>proteggere dalla NSA o chi per essa, non altrettanto si puo' fare con i
>miliardi di utenti piu' o meno inconsapevoli delle tecnologie e della
>rete, potenzialmente molto piu' dannosi della NSA per ognuno di noi per
>la loro capacita' di penetrare capillarmente nelle nostre vite
>quotidiane attraverso una risorsa comune, anche solo facendosi "bucare"
>a milioni il pc di casa prima, lo smartphone poi, l'elettrodomestico
>domani. Immaginiamo cosa questa possibilita' significhi per la
>criminalita' vera.
>
>Non c'e' nulla di veramente nuovo, quello che cambia e' il valore totale
>dell'esposizione individuale. Io mi aspetto che questo causi prima o poi
>una dolorosa consapevolezza collettiva.
>
>Loredana 
>
>_______________________________________________
>http://lists.softwarelibero.it/mailman/listinfo/discussioni
>Totale iscritti: 368 al 06/11/2010
>
>Questa è una lista di discussione pubblica aperta a tutti.
>I messaggi di questa lista non rispecchiano necessariamente
>le posizioni dell'Associazione per il Software Libero.
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.softwarelibero.it/pipermail/discussioni/attachments/20140216/2ab598ec/attachment.html>