[Discussioni] Consigli di Schneier per non finire nel mirino dell'NSA e colleghi
loredana
llcfree a gmail.com
Dom 23 Feb 2014 10:49:08 CET
On Sat, 2014-02-22 at 17:46 +0100, Elena ``of Valhalla'' wrote:
> Ciao
>
> visto che se ne è parlato con abbondanza di FUD e che mi è capitato
> tra le mani il link: questo è l'articolo in cui Schneier (fonte
> generalmente considerata affidabile) fa un analisi di quello
> che si è scoperto dalle rivelazioni Snowden e come difendersi.
>
> http://www.theguardian.com/world/2013/sep/05/nsa-how-to-remain-secure-surveillance
>
> La versione breve è: se si diventa target interessante si è spacciati:
> gli attacchi mirati a loro disposizione sono costosi ma efficaci;
> se invece non si è ancora target interessante usare la solita
> crittografia FLOSS è efficace per non diventarlo.
Gli articoli sull'affare Snowden erano tre.
Quello del guardian:
http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security
quello del New York Times, che avevo segnalato:
http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html
e quello di propubblica:
http://www.propublica.org/article/the-nsas-secret-campaign-to-crack-undermine-internet-encryption
L'"indice", per cosi' dire, sta qui:
https://www.schneier.com/blog/archives/2013/09/the_nsa_is_brea.html
Credo che il riassunto della situazione lo riporti correttamente
Schneider qui:
https://www.schneier.com/blog/archives/2013/09/the_nsa_is_brea.html
Il riassunto di come la vedo io, nelle parole di Schneider, sta qui:
Remember this: The math is good, but math has no agency. Code has
agency, and the code has been subverted.
Da leggersi, secondo me, cosi': la matematica vale in teoria, in pratica
e' un'altra cosa (basta pensare a come ognuno di noi si "protegge" e a
quanti soldi infiniti siano necessari per bucarlo, magari non da parte
della NSA, da parte del manigoldo o del ragazzino di turno).
Qualcuno vuol leggerci che con il software libero il problema non c'e',
ma ci vogliono un bel po' di assunzioni dimostrabilmente vere perche'
cio' sia anche solo parzialmente vero.
Anche se resta vero che il software libero, se usato da persone
consapevoli, da' garanzie maggiori (ma non in generale) e comunque
certamente permette di capire molto piu' del software propritario: per
chi lo vuol fare, e' solo una possibilita' e le possibilita' non colte
non modificano la realta', cioe' non producono effetti.
Loredana
More information about the discussioni
mailing list