PI Guide/ Accesso esterno alla LAN

Per accedere alla rete locale da remoto, in tutta sicurezza, creiamo una VPN su una macchina GNU/Linux utilizzando il software OpenVPN

La nostra rete locale deve essere privata, così come ogni dato presente al suo interno. Tuttavia potrebbe essere utile accedervi da remoto per svolgere alcune operazioni. Come fare dunque a garantirci una via di accesso sicura (per esplorare, ad esempio i dati presenti sul NAS o le directory condivise da un client) che tenga lontani i potenziali intrusi? Ci serve una VPN (Virtual Private Network). Tutti i pacchetti da e verso la nostra LAN verranno inoltrati sulla rete Internet facendo uso di vari sistemi di cifratura dei dati e creando una sorta di rete virtuale. L’accesso sarà consentito soltanto a chi è dotato dei certificati che dimostrino la propria identità e, ovviamente, delle chiavi di accesso. In questa guida ci affideremo ad OpenVPN , una soluzione affidabile, efficiente e multipiattaforma . Nel nostro test abbiamo utilizzato una macchina equipaggiata con Fedora e il software EasyRSA per generare i certificati di sicurezza. Prima di addentarci nel tutorial è bene procedere all’apertura della porta 33940 del router in nostro possesso.

Per l’installazione di OpenVPN occorre effettuare una serie di operazioni preliminari da ripetere su ogni macchina (server e client).
Installiamo OpenVPN lanciando alcuni semplici comandi da terminale: sudo dnf install openvpn easy-rsa , a seguire sudo mkdir /etc/openvpn/rsa e poi sudo cp -rf /usr/share/easyrsa/3.0.1/* /etc/openvpn/rsa .


Accediamo alla directory appena creata con cd /etc/openvpn/rsa e lanciamo sudo./easyrsa init-pki e sudo./easyrsa build-ca . Sul server, digitiamo sudo./easyrsa init-pki e sudo./easyrsa gen-req nomeserver nopass .


Il parametro nopass crea chiavi non crittografate, quindi attenzione a chi ne ha accesso e ai permessi del file system. Spostiamoci su ogni client che deve accedere al nostro server VPN e lanciamo i comandi sudo./easyrsa init-pki e sudo./easyrsa gen-req nomeclient nopass .


Spostiamoci sulla macchina CA (il server) ed eseguiamo il comando sudo./easyrsa import-req /percorso/client.req nomefiledestinazione . Nel caso in figura il percorso è /etc/openvpn/rsa/pki/reqs/ e la request è client.req .


Siamo quasi pronti per connetterci alla LAN di casa utilizzando la VPN creta: firmiamo le richieste e ultimiamo la configurazione.
Per firmare le richieste: lato server usiamo il comando ./easyrsa sign server nomerichiesta e confermiamo con yes . Lato client, invece, ./easyrsa sign client nomerichiesta . Questi comandi generano il file certificato ca.crt .


Per aumentare la sicurezza faremo uso di un file di Diffie-Helman, da generare con un semplice comando sudo openssl dhparam -out dh2048.pem 2048 . Infine, generiamo una chiave OpenVPN con sudo /usr/sbin/openvpn --genkey --secret ta.key .


I file ca.crt , ta.key , dh2048.pem devono essere copiati sia sul server che sul client nella cartella /etc/openvpn . I file /pki/issued/server.crt e client.crt , /pki/private/server.key e client.key devono essere copiati rispettivamente sul server e sul client.


Servono infine i file di configurazione per OpenVPN, che possiamo scaricare da questa pagina : copiamoli in /etc/openvpn/ . Sulla macchina client lanciamo nano client.conf e alla voce remote inseriamo l’IP del VPN server.


Sulla macchina server lanciamo nano server.conf e modifichiamo l’IP della voce route inserendo l’indirizzo della nostra rete locale. Se gli host hanno IP 192.168.2.x dovremo inserire 192.168.2.0 e potremo così accedere alla LAN.


Lanciamo ln -s /lib/systemd/system/openvpn\@.service /etc/systemd/system/user/openvpn\@server.service e systemctl -f enable openvpn@server.service sia su server che su client ( client.service ). Infine, connettiamoci con systemctl start openvpn@server.service .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • fivizzano scrive:
    CIALTRONATE MADE IN BUROCRACY
    esempio classico di perche chi sta al governo e SOPRATUTTO i cialtroni delle Euroburocrazia stanno facendo danni incalcolabili e DEVONO essere RIMOSSI dal voto popolare.
  • ZLoneW scrive:
    Re: rapporto rischi benefici
    Ma SPID in realtà è DAVVERO inutile.SPID livello 1: sono in possesso delle credenziali INPS e Fisconline, ed entrambe sono gratuite PER SEMPRE (e non "per i primi due anni") e federabili, ossia ci sono siti terzi che le usano per l'autenticazione. Basterebbe usare queste, problema risolto.SPID livello 2: l'SMS come secondo fattore è stato riconosciuto "bacato by design", l'OTP device è costoso e non credo si farà, magari l'app per mobile...SPID livello 3: se magari si decidessero ad attivare la CNS ovunque (qui nel Lazio siamo ancora ad "attendere prego...") e se distribuissero finalmente la CIE, che ne faremmo dello SPID-3, peraltro di là da venire?Invece che buttare denari pubblici creando "occasioni di business" per amici e soliti noti, far funzionare quello che abbiamo già non sarebbe ben più auspicabile?Ma soprattutto, perché mai lo Stato pretende di farmi pagare (dal terzo anno in poi) per accedere - e attraverso terzi privati! - a servizi a cui è mio diritto di cittadino accedere, e dovere dello Stato fornire, in base a informazioni di cui lo Stato stesso è detentore istituzionale e garante? A me pare leggermente assurdo.-----------------------------------------------------------Modificato dall' autore il 14 novembre 2016 17.06-----------------------------------------------------------
  • spovado scrive:
    non becilli
    Ma è terribile il video del Fatto Quotidiano che ci hai mostrato!!!Quindi anche se non mi iscrivo sono lo stesso "crackabile".Siamo in mano a degli emeriti IMBECILLI !!!.E li paghiamo anche!!!Terribile...
  • trovaridico li scrive:
    Errori grosoolani
    lo Spid di livello 1 serve per cose elementari quindi falsificarlo per ottenere almeno due condanne penali non è che sia una grande idea.In pratica l'articolo dice "avete visto che il lucchetto piccolo non è sicuro?" E sti cassi, a parte il fatto che rischi molto solo per fare il furbetto, dopo cosa ci apri?Insomma, che a Calamari lo SPID non piaccia si è capito, però qua si inizia ad essere un po' faziosi a mio avviso.PS: ed aggiungo che ottenere più spid è del tutto normale perché lo spid passa da un gestore dell'identità, l vostre identità sono gestite da più operatori al momento anche se forse non ve ne rendete conto, ma alla fine si identifica UNA persona, si confonde lo strumento con l'obiettivo qua
    • turbante scrive:
      Re: Errori grosoolani
      Caro trovaridico li, hai trascurato un piccolo fattore.LA GENTE COSA NE SA ?!L'onere di conoscere il sistema passa al cittadino, che magari fa il muratoreo l'imbianchino?Ma quando mai?Sono dei grandissimi cogghioni, questa è l'amara verità.Lucchetto piccolo o lucchetto grande che sia, non si dovrebbero permettere di fare simili idiozie.E tu li difendi pure!Incredibile italietta in mano agli italioti.
  • Puffo scrive:
    Anagrafe
    Ed attrezzare l'anagrafe e recarsi di persona e' complicato? con i problemi che ci sono su internet tra acher,truffatori, foto e dati circolano ovunque, la presenza fisica diventa requisito necessario e l'anagrafe e' l'unico ufficio che da un minimo di garanzie e fa il lavoro che ha sempre fatto, i form su internet sono del tutto inaffidabili
  • giaguarevol issimevolm ente scrive:
    il vero problema
    il vero problema è che In Aipa poi CNIPA poi Agid e chi "incarnazioni ha più ne metta"Hanno sempre trascurato (erano troppo impegnati a fare lobby con i soliti) il vero problema.Ovvero non tanto come sia organizzata una (o LA se è solo una) "Certification Authority" o le Attribute authority" (se ce ne fosse bisogno e per la direttiva europea (EIDAS ce ne sarebbe bisogno e facoltà... ma qui il discorso diventerebbe lungo)...Ma piuttosto il punto è come è (o meglio sono) organizzate le "registration authority" ovverosia quelle organizzazioni e quei singoli che registrano la richiesta di un documento/credenziale.Se la procedura è corretta e l'assesment di sicurezza (e la/le policy) è corretto ciò che (mi chiedo perchè solo ora) ha evidenziato "il fatto" non può succedere.Il perchè in Agid quando si pronunciano le parole "registration autority" tutti facciano orecchie da mercante sarebbe degno di qualche "indagine".Il punto comunque è che in realtà degli esempi corretti ci sono ad il modo in cui si rilascia la carta di identità (ad esempio) o il passaporto che sono (al di là dei mezzi tecnici) dei veri e propri "certificati" si potrebbe nello stesso luogo e sede fare registrazione (o registrazione e rilascio) di credenziali elettroniche?Naturalmente si!E allora?Beh... che dire.. c'è un dettaglizzo da tenere presente ... i suddetti "registratori" autorizzati svolgono un servizio "pubblico" (capito? pubblico!) e oltretutto se non seguono le procedure corrette rischiano "grosso" (galera compresa nel caso...).Beh e allora?... beh che ve lo dico a fare ho detto "servizio pubblico" mica le lobbies! :DPoi per carità si potrebbe fare anche con privati!Dove sta il problema basta richiedere pari requisiti procedurali e (ovviamente) pari RESPONSABILITÀ (capita la paroletta responsabilità?) ovviamente con quel che ne consegue (galera compresa).Difficile?No...Impossibile! :D
    • ... scrive:
      Re: il vero problema
      :D :D :D(nolove)(cylon)(nolove) :D :D :D :D :D(nolove)(cylon)(troll)(cylon)(nolove) :D :D :D(nolove)(cylon)(troll)(troll2)(troll)(cylon)(nolove) :D(nolove)(cylon)(troll)(troll2)(troll4)(troll2)(troll)(cylon)(nolove)(cylon)(troll)(troll2)(troll4) :-o(troll4)(troll2)(troll)(cylon)(nolove)(cylon)(troll)(troll2)(troll4)(troll2)(troll)(cylon)(nolove) :D(nolove)(cylon)(troll)(troll2)(troll)(cylon)(nolove) :D :D :D(nolove)(cylon)(troll)(cylon)(nolove) :D :D :D :D :D(nolove)(cylon)(nolove) :D :D :D
  • Davide scrive:
    A che pro non farlo?
    Da quello che si evince nell'articolo, sia che io richieda lo SPID, sia che io non lo richieda, chiunque lo potrebbe comunque richiedere a mio nome rubando la mia identità, quindi non vedo nessun vantaggio a non richiederlo se mi serve.Il non richiederlo non impedirà in nessun modo all'eventuale malintenzionato di chiederlo lui a mio nome.Quindi il punto non è non richiedere lo SPID, il punto è rendere la procedura di rilascio dello SPID più sicura.
    • Nome e cognome scrive:
      Re: A che pro non farlo?
      - Scritto da: Davide
      Da quello che si evince nell'articolo, sia che io
      richieda lo SPID, sia che io non lo richieda,
      chiunque lo potrebbe comunque richiedere a mio
      nome rubando la mia identità, quindi non vedo
      nessun vantaggio a non richiederlo se mi
      serve.
      Il non richiederlo non impedirà in nessun modo
      all'eventuale malintenzionato di chiederlo lui a
      mio nome.Probabilmente devi leggere il primo articolo della serie per capire ....In soldoni, SPID-1 e SPID-2SMS ampliano la superficie di attacco per minacce ben note, quindi non vanno usate.SPID-2Token e SPID-3 (guarda caso) non le vendono.
  • cftrcf scrive:
    Re: rapporto rischi benefici


    No, ti sta sfuggendo una cosa sostanziale.
    Stai facendo confusione tra lo SPID e il processo per l'emissione dello SPID.
    L'aspetto devastante della SPID attuale è che
    chiunque, con irrisoria facilità, può farsi fare
    una SPID con le TUE credenziali. Ed impersonarti
    non solo sull'invio della dichiarazione dei
    redditi, ma in tutto ciò che c'è di accessibile
    con la
    SPID.

    Per cercare di recuperare credibilità, dovrebbero
    ritirare immediatamente la convenzione alla
    società che ha rilasciato la SPID "via webcam" e
    farle pagare una multa
    salatissima.Su questo sono d'accordo.
  • mementomori scrive:
    una sottile riga di confine
    quoto dalla notizia
    Non dimentichiamo che i fornitori di SPID sono aziende, e che come
    qualsiasi azienda devono, dopo essersi certificate e operando in base a
    regole tecniche precise, generare profittoquesto, secondo me, è la chiave del problema. Fino a che punto lo Stato "deve" concedere ai privati la possibilità di generare profitto da attività che sono centrali per l'innovazione del Paese?Per richiedere un documento di identità devo rivolgermi allo Stato. Perchè per la mia identità digitale no?Perchè lo Stato (giustamente) obbliga al digitale e dopo non fornisce esso stesso gli strumenti minimi e completi per operare (e non mi riferisco solo allo SPID.)?A me Brunetta non è mai piaciuto ma l'idea della pec gratuita al cittadino per le comunicazioni con le P.A. era ottima. Le CA italiane però non hanno gradito perdere almeno 15/anno a possibile utente. Quindi addio pec gratuita per il cittadino.Finchè a legiferare sarà il governo (qualunque governo) si faranno lo gli interessi di pochi. Il potere legislativo DEVE ritornare (di fatto) al Parlamento. (E in Parlamento deve andare chi è eletto dai cittadini, non dai partiti)Ci sono risorse che lo Stato non deve lasciare al libero mercato. I servizi minimi (ma completi) devono essere PUBBLICI. Che il mercato faccia di meglio e venda i suoi di servizi.Per risorse intendo:* le frequenze elettromagnetiche* l'acqua* le energie rinnovabili* le energie "fossili"Per servizi minimi interamente pubblici intendo:* internet* servizi idrici* servizi energetici* autostrade, ferrovie e trasporto marittimo* istruzione* sviluppo di tecnologie informatiche per il cittadino e le aziendese il privato vuole (e sa fare) di meglio che cerchi di fare concorrenza leale allo Stato con una vera evoluzione tecnologica visto che può operare con procedure più snelle.Le aziende non devono dare il minimo perchè lo Stato dà nulla.Lo Stato deve dare il minimo (ma completo). Che il privato faccia di meglio.
    • prova123 scrive:
      Re: una sottile riga di confine
      ed invece vogliono andare nella direzione opposta:http://www.repubblica.it/esteri/2016/09/20/news/i_nuovi_greenpeace_leaks_sul_tisa_l_accordo_sui_servizi_svende_il_pianeta_-148143359/
    • pipppuz scrive:
      Re: una sottile riga di confine

      A me Brunetta non è mai piaciuto ma l'idea della
      pec gratuita al cittadino per le comunicazioni
      con le P.A. era ottima. Le CA italiane però non
      hanno gradito perdere almeno 15/anno a possibile
      utente. Quindi addio pec gratuita per il cittadino.Da ex possessore della CEC PAC (la "PEC" per comunicare con la PA) posso dirti che hai fatto l'esempio migliore per screditare la tua ipotesi (sulla quale sono peraltro d'accordo). La CEC PAC è stato il classico strumento nato morto per volontà del legislatore stesso per dare milioni di euro agli amici degli amici (vedi Poste). La premessa di molti (che, ripeto, non condivido anche se capisco) è che se i risultati devono essere quelli della CEC PAC, tanto vale che le cose le facciano direttamente i privati.
  • bubba scrive:
    sebbene non abbia la fissazione cassandr
    sebbene non abbia la fissazione cassandr (xche penso/ho interpretato al senso dello SPID in un modo diverso dal Cala), mi chiedevo, in fondo, cose analoghe qui http://punto-informatico.it/b.aspx?i=4348325&m=4348422&is=0#p4348422Mah.......Sarebbe bene che i capoccia sviscerassero BENE le implicazioni e i desiderata SPIDdiani, visto che ,obtorto collo, lo vedono come il 'futuro univoco'......
    • Castozzo scrive:
      Re: sebbene non abbia la fissazione cassandr
      - Scritto da: bubba
      sebbene non abbia la fissazione cassandr (xche
      penso/ho interpretato al senso dello SPID in un
      modo diverso dal Cala), mi chiedevo, in fondo,
      cose analoghe qui
      http://punto-informatico.it/b.aspx?i=4348325&m=434

      Mah.......
      Sarebbe bene che i capoccia sviscerassero BENE le
      implicazioni e i desiderata SPIDdiani, visto che
      ,obtorto collo, lo vedono come il 'futuro
      univoco'......La questione è che comunque qualcosa si deve fare.Una volta facevamo le file alle poste per le raccomandate, oggi c'è la PEC, possiamo andare su un portale e prenotare o visualizzare gli esami clinici, possiamo compilare la dichiarazione dei redditi online, o verificare lo stato previdenziale.Siamo in ridardo più o meno di 30 anni rispetto ad altri paesi, ed è 30 anni che per criticare l'immobilità di questo paese, si fanno vedere dei magnifici documentari di posti fantastici, come la germania dove in un giorno puoi avere la partita iva, ora in Italia la puoi aprire online.Qualcosa bisona fare, e sapendo che se dai login e password alla gente quella ti mette nome.cognome, password : 123456 si doveva trovare un modo diverso.L'idea più sicura è la Smartcard ma richiede un hardware aggiuntivo e la compatibilità con tutti i software (sennò poi iniziano le polemiche).Sono d'accordo che ci possono essere mille soluzioni, ne sono state considerate alcune, tecniche, in un compromesso tra la praticità e la sicurezza, sicuramente di più che avere 100 password diverse obbligare a cambiarle ogni 3 mesi come fanno adesso i principali portali.
      • PandaR1 scrive:
        Re: sebbene non abbia la fissazione cassandr
        - Scritto da: Castozzo
        Qualcosa bisona fare, e sapendo che se dai login
        e password alla gente quella ti mette
        nome.cognome, password : 123456 si doveva trovare
        un modo
        diverso.basterebbe un controllo della sicurezza della password. Lunghezza minima, numero minimo di caratteri maiuscoli, di caratteri numerici e di caratteri speciali.
        Sono d'accordo che ci possono essere mille
        soluzioni, ne sono state considerate alcune,
        tecniche, in un compromesso tra la praticità e la
        sicurezza, sicuramente di più che avere 100
        password diverse obbligare a cambiarle ogni 3
        mesi come fanno adesso i principali
        portali.al momento o si sta comodi o si sta sicuri. La sicurezza non è comoda, ma si può imparare a gestirla.
      • Fulmy(nato) scrive:
        Re: sebbene non abbia la fissazione cassandr
        - Scritto da: Castozzo
        Siamo in ridardo più o meno di 30 anni rispetto
        ad altri paesi, ed è 30 anni che per criticare
        l'immobilità di questo paese, si fanno vedere dei
        magnifici documentari di posti fantastici, come
        la germania dove in un giorno puoi avere la
        partita iva, ora in Italia la puoi aprire
        online.Sono anni che si guarda a cosa fa la Germania, dove una porcheria come la PEC non esiste. Peccato che invece di copiare semplicemente ciò che funziona, ci si inventa i sistemi più assurdi e complicati per poi ottenere un risultato che non ci si avvicina lontanamente.
        • ZLoneW scrive:
          Re: sebbene non abbia la fissazione cassandr
          Come non essere d'accordo con quello che scrivi?I nostri governanti non sanno nemmeno copiare...
      • bubba scrive:
        Re: sebbene non abbia la fissazione cassandr
        - Scritto da: Castozzo
        - Scritto da: bubba

        sebbene non abbia la fissazione cassandr
        (xche

        penso/ho interpretato al senso dello SPID in
        un

        modo diverso dal Cala), mi chiedevo, in
        fondo,

        cose analoghe qui


        http://punto-informatico.it/b.aspx?i=4348325&m=434



        Mah.......

        Sarebbe bene che i capoccia sviscerassero
        BENE
        le

        implicazioni e i desiderata SPIDdiani, visto
        che

        ,obtorto collo, lo vedono come il 'futuro

        univoco'......


        La questione è che comunque qualcosa si deve fare.NO. questa e' una stronzata di sapore renzian-berlusconiano, che inficia il resto. Il "qualcosa" bisogna farlo BENE, se no e' meglio NON farlo. Non e' una trappola per accedere al wifi comunale...
        Una volta facevamo le file alle poste per le
        raccomandate, oggi c'è la PEC, possiamo andare su
        un portale e prenotare o visualizzare gli esami
        clinici, possiamo compilare la dichiarazione dei
        redditi online, o verificare lo stato
        previdenziale.i redditi e previdenza sono "innescati" con meccanismi piu' noiosi ma piu' sicuri dello SPIDDO-multiidentityprovider-con-webcam. la PEC aime' e' nata morta. sugli esami io ho solo usato la visualizzazione, che, qui almeno, si fa senza credenziali ma solo perche' viene generato un hash a scadenza che appare sulla prenotazione/visita (fatta offline)
        Siamo in ridardo più o meno di 30 anni rispetto
        ad altri paesi, ed è 30 anni che per criticareeh si... ma se guardi quel grande paese all'avanguardia che sono gli Usa... hanno violentato un po' ogni cosa... dallo 'SWATting', all'IRS (rimborsi delle tasse) al callerid spoofing (per violare il 2FA che passa su voce), gli ATM e POS non ne parliamo, l'SSN e' una barzelletta eccecc
        l'immobilità di questo paese, si fanno vedere dei
        magnifici documentari di posti fantastici, come
        la germania dove in un giorno puoi avere la
        partita iva, ora in Italia la puoi aprire
        online.
        Qualcosa bisona fare, e sapendo che se dai login
        e password alla gente quella ti mette
        nome.cognome, password : 123456 si doveva trovare
        un modo
        diverso.
        L'idea più sicura è la Smartcard ma richiede un
        hardware aggiuntivo e la compatibilità con tutti
        i software (sennò poi iniziano le
        polemiche).si puo' fare di meglio della smartcard +pcreader. Tra l'altro tutti ne hanno 1 o 2 in tasca (in formato 'sim', ma sempre iso7816 e' :-) ... e cmq in teoria molti dovrebbero gia' avere la CNS o la CIE (la CIE e' obbligatoria ora). Ma a prescindere..., il sistema federato che hanno tirato su, puo' avere un suo senso (anche se usa una tecnologia un po' overbload e superata), ma ci vedo GRANDI dubbi su molteplici cose... l'auth via webcam e' certamente una stronzata.... buona al max se vuoi dare le credenziali per il wifi comunale , ma se puoi andare oltre o fare 'privilege escalation' E' MALE. molto MALE.
        Sono d'accordo che ci possono essere mille
        soluzioni, ne sono state considerate alcune,
        tecniche, in un compromesso tra la praticità e la
        sicurezza, sicuramente di più che avere 100
        password diverse obbligare a cambiarle ogni 3
        mesi come fanno adesso i principali
        portali.
  • cftrcf scrive:
    avviso via lettera
    Scusate, ma come prima cosa non sarebbe meglio obbligare il certificatore che fornisce lo SPID ad inviare un avviso per lettera all'indirizzo in cui la persona è registrata come residente?
    • Castozzo scrive:
      Re: avviso via lettera
      - Scritto da: cftrcf
      Scusate, ma come prima cosa non sarebbe meglio
      obbligare il certificatore che fornisce lo SPID
      ad inviare un avviso per lettera all'indirizzo in
      cui la persona è registrata come
      residente?Il punto non sta nel merito ma nel metodo.Al di là delle strumentalizzazioni politico letterarie, l'ente che rilascia lo SPID si fa garante dell'identità del cittadino e quindi deve avere una copia della Carta di Identità dello stesso conforme con chi fa la richiesta.Non è niente altro che la classica Certificazione Elettronica, che è quella che fanno anche le CA per autenticarti la chiave pubblica, inserendovi i tuoi dati e che per altro di solito non richiede la presenza.Così come puoi ottenere più chiavi certificate da una CA, puoi ottenere più SPID ma devi avere un documento di identità valido, altrimenti commetti un reato.Se poi vedere qualcuno che commette un reato diverte così tanto Cassandra, è un problema del paese dei "furbi" in altri posti ci sarebbe indignazione e condanna, la questione è che si chiama comunque furto di identità e come tale può essere denunciato anche se forse non perseguito con solerzia.Se chiedi una certificazione a chiunque nel mondo, ti sono richiesti gli estremi dell'identità, in modi più o meno fantasiosi, a volte basta un semplice FAX.In questo caso no.Le poste per esempio per avere lo SPID richiedono la presenza di persona e scannerizzano la carta di identità.Altri senza vergogna si sono inventati la stupidaggine della WebCam, pensando probabilmente di essere più furbi, tra i furbi, e questo non è un problema né di legge né di SPID, ma del fatto che i cretini sono sempre più ingegnosi, delle precauzioni che si inventano per impedirgli di nuocere.
Chiudi i commenti