Banca Mondiale, dati contro la povertà

ma che XXXXX
se monto l`hd del pc su un altro computer, non lo vedo come un hd esterno e perciò posso accedere a tutti il files?

Re: ma che XXXXX
Più che altro basta anche un live cd di linux

Re: ma che XXXXX
- Scritto da: Flavio Li Volsi> Più che altro basta anche un live cd di linuxok, sei il secondo.Qualcun altro deve sparare qualche altra XXXXXXX?

Re: ma che XXXXX
lol, win

Re: ma che XXXXX
Vedi sopra: EFS.

Re: ma che XXXXX
50-character encryption password.

Re: ma che XXXXX
- Scritto da: ostia> se monto l`hd del pc su un altro computer, non lo> vedo come un hd esterno e perciò posso accedere a> tutti il> files?non se i file sono stati criptati.

Re: ma che XXXXX
- Scritto da: ostia> se monto l`hd del pc su un altro computer, non lo> vedo come un hd esterno e perciò posso accedere a> tutti il> files?appare evidente che tu non sai proprio un -vedi la terza parola del titolo del tuo post-

Re: ma che XXXXX
EFS.

MA LOL!
una pesona normale non tiene una password di 50 caratteri nel pc, qualcosa da nascondere ce l'aveva xD

Re: MA LOL!
Io ho le foto che mi hanno fatto in ospedale alla piaghe cancerose in zona inguinale. Non so se siano qualcosa da nascondere, ma per l'acXXXXX al mio disco serve un keyfile di dati random di 100 kbit, mi fanno un baffo 50 caratteri. Il governo inglese dovrebbe assumere questo ragazzo per addestrare un po' di quei suoi funzionari fessi che si perdono laptop zeppi di dati riservati. http://www.geekissimo.com/2008/02/29/il-computer-venduto-su-ebay-con-i-dati-segreti-di-un-ministero-gb/

Re: MA LOL!
- Scritto da: Grafo Critto> Io ho le foto che mi hanno fatto in ospedale alla> piaghe cancerose in zona inguinale. Non so se> siano qualcosa da nascondere, ma per l'acXXXXX al> mio disco serve un keyfile di dati random di 100> kbit, mi fanno un baffo 50 caratteri. Il governo> inglese dovrebbe assumere questo ragazzo per> addestrare un po' di quei suoi funzionari fessi> che si perdono laptop zeppi di dati riservati.> http://www.geekissimo.com/2008/02/29/il-computer-vAh, ecco! Allora questo ragazzo è un medico, semplice! Non può fornire la password perchè altrimenti violerebbe la privacy dei suoi pazienti!!Elementare, Watson!

Re: MA LOL!
- Scritto da: Senryu> una persona normale non tiene una password di 50> caratteri nel pc, qualcosa da nascondere ce> l'aveva> xDMa scusa, che assunto del (mi censuro da solo) è? Se vado a c@g@re e non voglio che tu mi guardi mentre c@go sono un criminale? Oppure il voyerur maniaco e stalker è quello che si vuole fare tutti i fatti miei? Il vero vomito è aver lasciato passare la legge che deforma in maniera mostruosa i concetti di diritto dell'imputato a NON aiutare gli inquirenti a dimostrare la PROPRIA PRESUNTA colpevolezza. E purtroppo la gente superficiale dirà sempre che ci vogliono le case di vetro: ma andate voi nelle case di vetro, che uno stato che vuole sapere tutto di noi "per il nostro bene" è l'opposto di una democrazia!Magari un po' di tortura per convincerci che siamo colpevoli? Perché farci mancare qualcosa? Si vede che siamo piombati di peso nella stagione dei dossier, e a me non viene mica da ridere.

Re: MA LOL!
Presunzione d'innocenza: poteva provarlo fornendo una "semplice" password di 50 caratteri...non l'ha fatto? Allora ha qualcosa (di grosso) da nascondere, altrimenti non avrebbe scelto di farsi 16 settimane di carcere (perchè penso che gli abbiano detto che se non parlava sarebbe andato in gattabuia), in sostituzione di una pena magari assai più pesante!

Re: MA LOL!
- Scritto da: embe> Presunzione d'innocenza: poteva provarlo fornendo> una "semplice" password di 50 caratteri...non> l'ha fatto? Allora ha qualcosa (di grosso) da> nascondereMa quando studiavi tu, a diritto guardavi sotto la gonna della compagna? Spero tu ti sia divertito, però anche stare attenti... :)Presunzione d'innocenza: portami le accuse, portami le tue prove, e io le confuto COME MI PARE con i miei alibi, i miei testimoni, le mie controdeduzioni sulle tue prove. Le tue prove non reggono? Non debbo dimostrare nulla.Non è che l'accusa decide COME mi discolpo. Il giudice (o la giuria) soppesa gli elementi e si pronuncia.Invece il giudice in questo caso si limita ad applicare una legge demenziale, scritta dopo che il sw open source si era svincolato dall'obbligo di conservare backdoor per aiutare gli investigatori. Una legge dove se hai una cassaforte sei un delinquente, "ALTRIMENTI dimostrami il contrario!".SVEGLIA!

Soluzione.
Ci vorrebbe un bel software tipo TrueCrypt che con una password di riserva cancella tutti i dati.E poi basta fornire quella password :)Sarebbe sufficiente ad eludere la RIPA?Boh, intanto vai in galera più soddisfatto...

Re: Soluzione.
si spera che la RIPA abbiamo l'accortezza di fare una copia raw dell'hard disk prima di metterci le mani :)

Re: Soluzione.
Truecrypt permette la creazione di volumi nascosti all'interno dei normali volumi . In questo tipo di contenitori lo spazio libero non occupato dai file viene usato per conservare un secondo volume nascosto e protetto da una diversa chiave. Se qualcuno ci dovesse estorcere con la forza la password di acXXXXX, potremmo tranquillamente rivelare quella del contenitore principale. Qui avremo avuto cura di memorizzare dei file fasulli solo in apparenza confidenziali. Di fronte a tali dati il nostro aggressore risulterà soddisfatto e l'unità nascosta, in cui avremo memorizzato i veri dati segreti, rimarrà inviolata. In nessun modo se ne potrà provare l'esistenza.

Re: Soluzione.
Effettivamente... sono fatti apposta :D

Re: Soluzione.
- Scritto da: alf e dan> Truecrypt permette la creazione di volumi> nascosti all'interno dei normali volumi . In> Di fronte a tali dati il nostro aggressore> risulterà soddisfatto e l'unità nascosta, in cuidato che questa feature é ben conosciuta allora potranno sempre contestare che sia stata usata e che, dentro la partizione criptata ce ne siano chissá quante altre nascoste.Cosa faranno allora galera/botte fino a quando non dai la password giusta ?

Re: Soluzione.
- Scritto da: H5N1> Ci vorrebbe un bel software tipo TrueCrypt che> con una password di riserva cancella tutti i> dati.> E poi basta fornire quella password :)> Sarebbe sufficiente ad eludere la RIPA?> Boh, intanto vai in galera più soddisfatto...Per cancellare bene un task dovrebbe venir eseguito e lasciato funzionare per minuti (ore, se il disco è grande) e non sono coì tonti da lasciartelo fare.L'unica possibilità è la "plausible deniability", ossia la funzione che apre un'area del disco e ne lascia inaccessibile la seconda.Nella prima lasci documenti "innocui" ma personali (es. i pdf della Banca e roba che credibilmente non vuoi far vedere ma sono dati che tanto riuscirebbero comunque ad avere. I cavoli personali te li nascondi nel secondo strato. Dimostrino loro che NON hai collaborato.Un chiarimento: non incito le persone a nascondere prove di atti criminosi, ma raccomando la prudenza di chi ha letto la storia e sa che basta un domani uno starnuto di un politico e quella che prima era legittimo dissenso politico diventa "grave attacco alle istituzioni, dissidenza, mancato rispetto del popolo, blasfemia, indecenza...".Chiaro?

Re: Soluzione.
- Scritto da: OldDog(...)> Un chiarimento: non incito le persone a> nascondere prove di atti criminosi, ma raccomando> la prudenza di chi ha letto la storia e sa che> basta un domani uno starnuto di un politico e> quella che prima era legittimo dissenso politico> diventa "grave attacco alle istituzioni,> dissidenza, mancato rispetto del popolo,> blasfemia,> indecenza...".> Chiaro?Limpido ;-)

Voi che fareste?
Uno dei motivi per cui non vado a vivere e lavorare in uk (dove i professionisti della mia categoria sono richiesti e ben pagati) è che finirei in un paese dove le telecamere di stato sono anche nei vespasiani, e ti mettono dentro se dimentichi la password di un volume truecrypt.L'altro motivo è che se anche faccio -relativamente- la fame qui, almeno ho la soddisfazione di avere un'attività mia anziché lavorare per la società di qualcun altro, ma questo è OT.Comunque voi preferireste fornire la password, o finire in carcere?Sul mio pc non ho niente "da nascondere", oltre agli emeriti fatti miei, che però tali devono rimanere. Mi rimane un dubbio sul RIPA: una volta che ti mettono dentro, se esci e continui a non voler fornire la password finisce lì, oppure possono tenerti dentro fino a quando la password non la spifferi?

Re: Voi che fareste?
- Scritto da: ephestione> Comunque voi preferireste fornire la password, o> finire in carcere?"Rise and rise again, until lambs become lions."Ragazzi, tengo figli e se cercano di fottergli il futuro, è mio dovere proteggerli. Voi da che parte volete stare?

Re: Voi che fareste?
io forse in carcere ci andrei... poi sai com'è, un conto è dire cosa faresti se, ed un conto è trovartici davvero.Almeno dopo potrei fare il martire e scriverci un libro sopra :DMa seriamente, detesto la prepotenza, e pur di dischiudere ad un poliziotto gli emeriti cavoli miei, mi prenderei delle ferie forzate, ma l'avrei vinta.Intanto mi limito a non traslocare in UK.-----------------------------------------------------------Modificato dall' autore il 08 ottobre 2010 00.26-----------------------------------------------------------

Re: Voi che fareste?
- Scritto da: ephestione> Comunque voi preferireste fornire la password, o> finire in> carcere?Ummm...secondo te cosa è meglio? Andare in carcere da innocente o farsi solo 16 settimane invece di 16 anni?

Re: Voi che fareste?
Se il protagonista della storia era con la coscienza sXXXXX, grazie che gli è convenuto. Ma la mia domanda non era una comparazione con la storia dell'articolo, bensì più qualcosa tipo "entrate nell'indagine come terzi informati sui fatti, non indagati voi stessi, bensì con la coscienza pulita, ma con un sacco di ca...voli vostri sul pc che volete rimangano vostri, ed avete il pc con sopra la full system encryption di truecrypt..."

Re: Voi che fareste?
- Scritto da: ephestione> Se il protagonista della storia era con la> coscienza sXXXXX, grazie che gli è convenuto. Ma> la mia domanda non era una comparazione con la> storia dell'articolo, bensì più qualcosa tipo> "entrate nell'indagine come terzi informati sui> fatti, non indagati voi stessi, bensì con la> coscienza pulita, ma con un sacco di ca...voli> vostri sul pc che volete rimangano vostri, ed> avete il pc con sopra la full system encryption> di> truecrypt..."Eh, se l'alternativa è la galera non credo che ci sia molto da dire. A meno che a qualcuno non piaccia finirci!Comunque sento nell'aria una paura generalizzata che qualcuno si faccia i fatti vostri: tranquilli, è alquanto improbabile, per quello c'è già Facebook!Quando leggerò su PI una notizia del tipo:"Italia, persona completamente innocente finisce in galera perchè non consegna la sua password ai vigili urbani" o robe del genere, allora comincerò a preoccuparmi!La privacy è una cosa sacra, ma la privacy NON è un alibi. MAI!

Re: Voi che fareste?
Infatti . Se la password protegge le prove di un reato più grave il mariuolo di turno sarà ben felice di scontare la pena per non aver fornito la password.Questo mi viene da pensare a logica, non conoscendo il RIPA- Scritto da: embe> - Scritto da: ephestione> > > Comunque voi preferireste fornire la password, o> > finire in> > carcere?> > Ummm...secondo te cosa è meglio? Andare in> carcere da innocente o farsi solo 16 settimane> invece di 16> anni?

Re: Voi che fareste?
- Scritto da: ephestione> Uno dei motivi per cui non vado a vivere e> lavorare in uk (dove i professionisti della mia> categoria sono richiesti e ben pagati)in UK hanno una cifra di tecnici iraniani/pakistani/indiani/cinesi che lavorano per un tozzo di pane, piú altre decine di migliaia gestibili con il telelavoro. Aggiungici ingegneri informatici dell'est europa che si accontentano di posti da lavapiatti e fai due conti su quali prospettive hai in una nazione dove anche per i nazionali il posto fisso comincia ad essere un sogno.> finirei in un paese dove le telecamere di stato> sono anche nei vespasiani, e ti mettono dentro se> dimentichi la password di un volume> truecrypt.almeno non si commettono gli abusi della "polizia" italiana !> Comunque voi preferireste fornire la password, o> finire in> carcere?si potrebbe tenere, nella partizione criptata una lista di pedofili/satanisti/terroristi scelti tra giudici, avvocati, politici, cardinali, deputati ecc.La trovano, iniziano un inchiesta e vanno a perquisire i potenti.Quando si scopre che é tutta una bufala il PM e l'ispettore che hanno perquisito il tuo pc finiscono trasferiti in Sicilia/Aspromonte/Barbagia/Irlanda del nord

Re: Voi che fareste?
Io sarei tentato di dargli la maledetta password. Quella del volume "alternativo" di TrueCrypt, tu capisci a'mme :-P

Re: Voi che fareste?
...se si tratta di un container con outer volume, ma il sistema dell'hidden os per la system volume encryption è più macchinoso e sgamabile, come gliela spieghi la presenza di almeno metà del resto dell'hard disk inutilizzata? Saranno autorizzati a pensare che usi un hidden os, e ti chiederanno "ufficialmente" la password anche di quello :)Comunque il login risulta non funzionante, sembro ottenere le credenziali ma appena carico una nuova pagina vengo de-loggato...

Re: Voi che fareste?
- Scritto da: Ephestione login morto> ...se si tratta di un container con outer volume,> ma il sistema dell'hidden os per la system volume> encryption è più macchinoso e sgamabile, come> gliela spieghi la presenza di almeno metà del> resto dell'hard disk inutilizzata? Saranno> autorizzati a pensare che usi un hidden os, e ti> chiederanno "ufficialmente" la password anche di> quello> :)> > Comunque il login risulta non funzionante, sembro> ottenere le credenziali ma appena carico una> nuova pagina vengo de-loggato...Mi sa che sta capitando a tutti...

Re: Voi che fareste?
- Scritto da: Ephestione login morto> come> gliela spieghi la presenza di almeno metà del> resto dell'hard disk inutilizzata?Scusa? Dovrei giustificare che il mio hard disk non è 'abbastanza pieno'?Stai male, per caso?> Saranno> autorizzati a pensare che usi un hidden osAutorizzati? E da chi?Facciamo una statistica mondiale su quanti HD sono vuoti per più di metà spazio?> e ti> chiederanno "ufficialmente" la password anche di> quelloLa password l'ho già data. Non è colpa mia se non hanno trovano quello che credono che io abbia.> Comunque il login risulta non funzionante, sembro> ottenere le credenziali ma appena carico una> nuova pagina vengo> de-loggato...è il web 3.0

Re: Voi che fareste?
- Scritto da: Alfonso Maruccia> Io sarei tentato di dargli la maledetta password.> Quella del volume "alternativo" di TrueCrypt, tu> capisci a'mmeTrueCrypt ha previsto esattamente la situazione di una persona forzata a dare la password, e ha trovato la soluzione... grande TrueCrypt!!!PS non sono un criminale, ma i c miei...

I diritti dell'imputato
"nemo tenetur se detegere" (nessuno è tenuto ad accusarsi)Un imputato- può tacere- può omettere di dire la verità- può mentire.Sono diritti inalienabili, e di riflesso devono essere applicato anche alla rivelazione delle password.

Password dimenticata!
Ma siamo tutti impazziti, e se io faccio un esperimento con TrueCrypt su una chiavetta USB e poi la butto in un cassetto e me la dimentico lì, dopo anni la trovano e mi chiedono la password, e io l'ho dimenticata? vado in galera perchè ho dimenticato una password inutile? Questa è follia

Re: Password dimenticata!
- Scritto da: Fetente> Questa è folliaquesto è il mondosei nato ieri ?

indagini sbagliate
Se ci pensate 5 secondi, basta spiare il criminale e si ottiene la password, a meno che quest'ultimo sia un iperprofessionista paranoico. Una forza di polizia nell'ambito di un'investigazione così delicata ed importante come l'abuso sui minori non ha problemi di tecnologia.Non è che per caso il tizio è "usato" per far passare di fatto il principio che non rivelare una password è di per sé reato?E comunque se uno mette dati random su una partizione e oltre alla pw usa un offset, oppure crea un numero di files di dimensioni e contenuto random usa cose come encfs con pw multiple, non puoi neanche dimostrare che c'è un'ulteriore password. Questo si traduce nel diritto a detenere arbitrariamente chi usa la crittografia?Andiamo, l'errore è purtroppo stato fatto vergognosamente nelle modalità di indagine, e se il tizio sa di rischiare meno stando zitto starà zitto. La società ci perde sia se è colpevole sia se è innocente.

Re: indagini sbagliate
Il fatto che nel paese di Scotland Yard e 007 non sia capaci di trovare una password con metodi tecnci/psicologici è alquanto ridicolo, questa è la cosa che fa ribrezzo, non che hanno "estorto" la password!!!

Re: indagini sbagliate
- Scritto da: vuoto> Una forza di polizia nell'ambito di> un'investigazione così delicata ed importante> come l'abuso sui minori non ha problemi di> tecnologia.Sì, la polizia ha problemi di tecnologia. Ovvero, gli strumenti tecnologici oggi disponibili ai comuni mortali superano le possibilità di aggirarli da parte delle autorità.> > Non è che per caso il tizio è "usato" per far> passare di fatto il principio che non rivelare> una password è di per sé> reato?> Non è "che per caso" è "usato", è proprio stato STABILITO per legge che se non fornisci una password puoi essere condannato al carcere. Questo semplicemente perchè la polizia ha paura di non poter più reperire prove, nulla che abbia niente a che fare con i principi che informano i ns processi da oltre 60 anni.> E comunque se uno mette dati random su una> partizione e oltre alla pw usa un offset, oppure> crea un numero di files di dimensioni e contenuto> random usa cose come encfs con pw multiple, non> puoi neanche dimostrare che c'è un'ulteriore> password. Questo si traduce nel diritto a> detenere arbitrariamente chi usa la> crittografia?Sì, se non fornisci la password, o se non sei in grado di fornirla.> > Andiamo, l'errore è purtroppo stato fatto> vergognosamente nelle modalità di indagine, e se> il tizio sa di rischiare meno stando zitto starà> zitto. La società ci perde sia se è colpevole sia> se è> innocente.Infatti. Inoltre se passa questo principio le derive possibili sono pericolosissime. Un domani potresti essere condannato perchè non accetti di farti geolocalizzare (perchè "potresti nascondere qualcosa") o farti spiare in casa (perchè "potresti nascondere qualcosa") o farti filtrare le email (perchè "potresti nascondere qualcosa"). In questo paese si parla, spesso a sproposito, di garantismo, ad esempio io non sono d'accordo per limitare le intercettazioni, ma una cosa è indagare, un altro è condannare qualcuno perchè non collabora alle indagini contro se stesso.

Re: indagini sbagliate
- Scritto da: vuoto> Se ci pensate 5 secondi, basta spiare il> criminale e si ottiene la password, a meno che> quest'ultimo sia un iperprofessionista paranoico.> Una forza di polizia nell'ambito di> un'investigazione così delicata ed importante> come l'abuso sui minori non ha problemi di> tecnologia.Infatti: l'area 51 e' li' apposta a disposizione delle forze di polizia che possono usare tecnologia aliena per fare qualsiasi cosa.> Non è che per caso il tizio è "usato" per far> passare di fatto il principio che non rivelare> una password è di per sé reato?Ma certo, sicuramente e' un complotto.

L'onere della prova ricade sull'accusa
Tutto bene, tranne il fatto che si stravolge completamente l'impianto dei principi che regolano il proXXXXX presso le ns moderne democrazie.Basti osservare la frase: "porteremo criminali di ogni risma di fronte al tribunale e se non vorranno fornire la password...". Cioè si da' per scontato che chi non fornisce la password per far accedere la polizia ai suoi dati sia un criminale, quindi lo si condanna senza prove, questo nei fatti, ma anche la giustificazione legale di questi provvedimenti è altrettanto grave: in base alla legge britannica l'imputato viene condannato per non aver collaborato con gli investigatori, quindi viene stravolto il diritto di avvalersi della facoltà di non rispondere.Inoltre, considerazione personale, credo che questa legge serva al massimo per scovare qualche ladro di galline, ossia contro chi possiede software piratato o chi vorrebbe semplicemente mantenere il punto e proteggere la propria privacy (non dimentichiamoci che il PC è oggi depositario di tutte le ns memorie di vita) anche con gli investigatori, infatti chi veramente rischia una lunga condanna detentiva per XXXXXgrafia infantile o, peggio, per terrorismo, si guarderà bene dal fornire alcunchè anche dietro minaccia di qualche settimana di prigione.

Re: L'onere della prova ricade sull'accusa
> Basti osservare la frase: "porteremo criminali di> ogni risma di fronte al tribunale e se non> vorranno fornire la password...".azz mi tocca formattare tutti i FLOPPY che ho in giro di cui NON mi ricordo assolutamente la password :(