Come ti cracko l'intelligence aerea

Scandalo al Pentagono: le comunicazioni tra droni di controllo, uomini sul campo e caccia bombardieri si ricevono meglio di una TV satellitare. L'occorrente: un PC portatile e un software dal costo di pochi dollari

Roma – I droni Predator dovrebbero fornire ai soldati statunitensi una visione chiara e in tempo reale delle zone calde in Afghanistan e Iraq, ma finiscono col diventare un’arma a doppio taglio a disposizione anche di talebani e “insorgenti” dotati dell’hardware opportuno. Che sono in grado di catturare e registrare le trasmissioni degli UAV made in USA per il semplice fatto che lo streaming video in tempo reale viene inviato in chiaro per tutto il tempo .

I flussi di immagini trasmessi (nelle bande delle trasmissioni satellitari) dai droni ai ricevitori ROVER sul campo, infatti, non sono dotati di alcun sistema di protezione o cifratura. Il Pentagono sa, dice il Wall Street Journal , è a conoscenza di questa incredibile falla nelle comunicazioni (che si vorrebbero segrete) di intelligence “sul campo” da quasi vent’anni, ma non ha fatto nulla perché, dicono fonti interne, non si immaginava come le “dirette” dei Predator sarebbero potute finire sui laptop di “insorgenti” durante le guerre mediorientali.

E invece gli “insorgenti” di quelle dirette ne han fatto scorpacciate, come inequivocabilmente dimostra il ritrovamento di “svariati” PC portatili contenenti ore di registrazioni video tutte provenienti dai Predator di cui sopra. Il merito sarebbe da attribuire al software russo SkyGrabber , con cui basta puntare la propria parabola satellitare nella giusta direzione per “cominciare a catturare” .

In un capovolgimento di termini che sarebbe più opportuno in un mattone di fantapolitica che nella realtà del cyber-warfare, nota Ars Technica , “giocattoli” consumer sul genere di Blu-ray (ma anche DVD con il suo oramai arcaico algoritmo di cifratura CSS) e sistemi operativi usati da milioni di persone nel mondo sono capaci di blindare i contenuti in una maniera enormemente superiore ai dispositivi con cui operano i militari USA.

La colpa, si difendono gli ufficiali statunitensi, sta nel design iniziale di questo genere di sistemi di intelligence, basati su tecnologie di trasmissioni commerciali disponibili al tempo (senza neanche l’ombra di una qualsiasi cifratura), pensati per essere economici e soprattutto per ottenere le dirette sul campo di battaglia senza molta preoccupazione sulla possibilità di intercettare immagini inviate in chiaro.

E stando agli scenari evidenziali da fonti interne al Pentagono, i Predator sono solo una parte di un problema molto più esteso: ogni caccia, bombardiere, intercettore, ricognitore, centro operativo a terra, e componente Tactical Air Control è dotato di un “downlink” da trasmettere ai ricevitori ROVER. Tutti rigorosamente in chiaro e ben visibili.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • YSuTVSwRYUe JsCcIjkd scrive:
    YVRIZGiaDzcwFsuRl
    http://www.healthinsurancemate.com/ health insurance 45525 http://www.autosinsurance4u.com/ auto insurance xtoysb http://www.getautoinsurancerates.net/ auto insurance 985 http://www.cheapinsurancemate.com/ cheap insurance 185 http://www.homeinsurance4u.net/ mobile home insurance in florida :-PP
  • ttDfAEVK scrive:
    csIYusnacb
    http://www.slotsguidance.com/ slots 5444 http://www.autosinsurance4u.com/ car insurence 8(( http://www.tophealthinsurers.com/ health insurance 059 http://www.homeinsurance4u.net/ home insurance
    :]]] http://www.getcheaphealthinsurance.net/ ghi health insurance yuq
  • pippo430 scrive:
    posta certificata
    Sono titolare della posta certificata.ho seguito tutte le procedure prescritte,ma non esiste ancora un regolamento su come usare la PE e nessuna esemplificazione o chiarimento in tal senso.desidererei sapere come si può e quando usare la PE.grazie
  • claudio caprara scrive:
    Noto confusione provo a precisare
    Salve, mi sto documentando sulla PEC e sto anche facendo delle prove e noto che c'è molta confusione e interpretazioni strane.1 - la PEC non rilascia firme e/ o certificati a nome dell'utente che la utilizza, si limita a certificare il contenuto di un messaggio e lo fa con la firma del certificatore non dell'utente. Per questo non ritengo che il gestore della PEC in qualche modo sia chiamato a CERTIFICARE l'identità del richiedente, almeno non ho visto in nessuna legge questo obbligo. 2 - l'indirizzo pec non necessariamente deve essere pubblico , può essere fornito solo a chi ha il diritto di utilizzarlo. Il fatto che alcuni ordini abbiano pubblicizzato tali indirizzi mettendone anche a rischio la sicurezza non mi sembra un buon sistema. 2b - se fornisco un indirizzo PEC ad un ente pubblico è chiaro che questi avrà il diritto di utilizzarlo nei miei confronti e le comunicazioni trasmesse tramite tale servizio avranno il valore di una raccomandata. Ma l'associazione tra la mia persona e la relativa PEC avverrà formalmente (con un atto) tra me e l'ente e lo stesso ente dovrà accertarsi che tale associazione non sia fornita a titolo fraudolento. (In pratica la richiesta di inserimento dell'indirizzo pec della mia ditta nell'iscrizione fornita alla camera di commercio avverrà con una procedura sicura che ATTESTA la veridicità dei dati forniti)3 - Busta e contenuto, la posta elettronica è una busta che può contenere un semplice messaggio o un documento composito, nessuno mi vieta di CERTIFICARE IL DOCUMENTO con la mia firma digitale e volendo una ulteriore marca temporale, oltre a certificare la consegna (BUSTA) avro fornito anche prova di originalità del contenuto e dimostrato con assoluta certezza la provenienza, ricordo che la FIRMA DIGITALE richiede l'identificazione (mi auguro precisa) della persona.4-inps autentica di persona, certo perchè in quel caso si attiva già la comunicazione tra inps e soggetto tramite pec.5 - al di là di queste premesse ho notato che le modalità di richiesta/attivazione non sono di qualità almeno da parte di alcuni certificatori. se volete faccio nomi e cognomi e problemi riscontrati ma credo che non sia necessario, basta fare un giro per il web e provare ad acquistare una pec dai vari fornitori e ci si rende subito conto che non sono tutti precisi e corretti. Potrà capitare che l'attivazione vi viene comunicata con un copia e incolla su un ticket che avete aperto perchè dopo la registrazione e il pagamento nessuno si è più fatto vivo, oppure che le form di richiesta vi diano 10 errori e la cassetta non viene mai attivata, altri casi dovrete compilare tutto a mano e inviare per fax etc. etc. insomma non è che sia tutto preciso e funzionale.6 - Il bello viene quando iniziate ad usarla , tra pec funziona tutto bene ma vi troverete immersi dai messaggi, per ogni comunicazione dovreste conservarne 3 , a - quello inviato (che preso dalla posta inviata risulta senza firma ma è il vostro vero originale)b - la ricevuta di accettazione , ve la invia il vostro gestore quando riceve l'email da inoltrare,c - la ricevuta di consegna , che contiene il vostro messaggio originale (d) la invia il vostro gestore quando riceve la ricevuta di consegna dal gestore del destinatario.Questo significa che se affidaste le vostre comunicazioni normali alla PEC vi trovereste con il triplo dei messaggi da conservare7 - La cosa strana che ancora non ho capito (e nessuno per ora è riuscito a spiegarmi) è che quando invio un messaggio da PEC a casella normale, la verifica della firma dice che il messaggio è stato modificato, se invio tra due caselle PEC risulta valido e regolare. La verifica mi da errore sia nel mio server con outlook sia nel sito alice con la web mail. 8 - la cosa alquanto ridicola e che facendo la verifica della firma nella webmail del gestore pec in un caso ottengo risultato NULLO, in altro caso non ho neppure il comando per avviare la verifica.9 - se scaricate gli allegati e tentate di fare la verifica off line cioè partendo dai singoli file che compongono il messaggio, vi troverete di frnte alla PRESUNTA mancanza di un file che vi impedisce di completare la verifica. per cui non so che dire PEC porcheria elettronica certifica o qualcosa che ci cambierà la vita ??' per ora mi sembra soltanto la versione elettronica di un procedimento analogico cioè della vecchia raccomandata cartaceo ( o se volete delle funzioni dei messaggeri che partivano a cavallo recapitavano la lettera e tornavano con la risposta) a mio parere si può partorire qualche soluzione più intelligente visto che lo scopo non è scambiarsi messaggi ma scambiarsi DOCUMENTI che è un'altra cosa. Claudio Caprara www.multimediait.it
  • Luigi Aristide scrive:
    Prova
    proa
  • rudy scrive:
    le solite cose inutili
    visita il mio sito http://www.ildisoccupato.info ...
  • bbo scrive:
    Vero, ma...
    Lo scopo principale della PEC è di sostituire la raccomandata.Anche oggi, se mi reco in un ufficio postale, posso inviare una raccomandata a nome di chiunque: anche nella versione digitale della raccomandata, ovvero con la PEC, si pone lo stesso problema!Per avere la certezza di chi sia il mittente, è necessario inviare via PEC un documento firmato digitalmente! Il problema è che molti non lo sanno!PS. non sono un grosso estimatore della PEC, l'idea è buona ma non mi convince del tutto. La firma digitale invece è stata progettata molto meglio!
    • Daniel Witting da Prato scrive:
      Re: Vero, ma...
      E' corretta l'analogia per la spedizione.Ma per la ricezione? Se io mando una raccomandata AR a domicilio di qualcuno e mi torna indietro la cartolina firmata è lecito attendersi che il messaggio sia arivato a destinazione. Con la PEC invece potrebbe essere qualcun'altro a leggere ed eliminare per sempre dai server il mio messaggio.Soprattutto se le credenziuali di acXXXXX delle caselle PEC dei professionisti sono pubblicate in chiaro dall'Ordine http://bit.ly/malapec
  • Garlini Valter scrive:
    L'inutilità dell'inutilità !
    Già di per se la PEC è una complicazione inutile che si rivelerà essere l'ennesimo flop di un paese oramai allo sbando... ma se poi dobbiamo anche fare le delle interpretazioni inutili su delle legge inutili... beh... l'importante è sapere che i gestori di PEC non identificano un bel nulla... e tutti vivono benissimo così, vendendo una cosa inutile, senza bisogno di interpretazioni inutili !
    • Daniel Witting da Prato scrive:
      Re: L'inutilità dell'inutilità !
      Saggio e profondo!E' la risposta che preferisco sopra a tutte le altre.
  • piotr70 scrive:
    Certificatore VS Gestore
    "Prima deduzione: il servizio PEC è connesso alle firme elettroniche poiché la legge ne prevede il loro l'utilizzo in capo ai gestori.Seconda deduzione: il soggetto che fornisce altri servizi connessi all'uso delle firme elettroniche, quindi anche la PEC, è da considerare per questo fatto, certificatore."La connessione tra PEC e firme elettroniche è solo per il Gestore, nulla ha a che fare con gli utenti e i servizi connessi all'uso delle firme elettroniche cui la norma si riferisce sono, a mio avviso, quelli tipici dei certificatori: registrazioni di richieste di nuovi certificati, sospensioni, revoche e riattivazioni che il certificatore DEVE identificare e registrare. Solo queste sono connesse alle firme elettroniche tra certificatore e utenti.Il problema di tutto questo è creato solamente dal fatto che una norma scellerata a abrogato la necessità di preventivo accordo tra le parti ad eleggere il proprio domicilio legale a specifici indirizzi PEC per i professionisti. Solo loro hanno quindi il problema dell'identificazione. Del resto è un problema che non si pone. Io, che sono nessuno, me ne sbatto se qualcuno ha una casella PEC intestata a mio nome perchè nessun messaggio là inviato sarà valido se io prima non ho preso accordo scritto (e sottoscritto) per usare quella casella per quel procedimento.Se la norma non avesse tolto il vincolo
  • emac scrive:
    Scopo della notizia
    Mi scuso in anticipo se risulto un po' trolleggiante: cerco di essere breve, ma lo scopo non è essere offensivo.Non mi è chiaro il succo della notizia: dobbiamo o no identificare per avere la PEC? La risposta è scontata: sì.Se aruba non lo fa (non lo so) sbaglia. L'INPS lo fa ed è corretto/fondamentale.Il problema è di natura crittografica: la crittografia a chiave pubblica (o asimmetrica che dir si voglia) necessità di un'autorità (il certificatore o Certificate Authority in gergo tecnico) che stabilisca un collegamento tra l'identità di un soggetto e la sua chiave pubblica. Il collegamento è realizzato con un certificato digitale, che contiene l'identità (tipicamente nome, cognome, e-mail) e la chiave pubblica, ed è firmato digitalmente dall'autorità, cioè dal certificatore.All'atto dell'emissione del certificato, l'autorità deve 1. verificare l'identità (tipicamente occorre vedere di persona il soggetto con tanto di documento d'identità), 2. verificare il possesso della chiave privata corrispondente alla chiave pubblica da certificare.Una volta ottenuto un certificato, solo chi possiede la chiave privata può firmare digitalmente le e-mail e quindi spedire PEC.Non c'è alcun pericolo di spam/falsificazione, perché la chiave privata (che non è la password!) non lascia mai la piattaforma del soggetto -- per completezza, nemmeno durante la fase di verifica del possesso.Ritorno quindi alla domanda iniziale: qual è lo scopo dell'articolo?Forse dire che la legge dice una cosa scontata, cioè che occorre identificare?Saluti e buone feste.
    • piotr70 scrive:
      Re: Scopo della notizia
      - Scritto da: emac
      Mi scuso in anticipo se risulto un po'
      trolleggiante: cerco di essere breve, ma lo scopo
      non è essere
      offensivo.

      Non mi è chiaro il succo della notizia: dobbiamo
      o no identificare per avere la PEC? La risposta è
      scontata:
      sì.
      Se aruba non lo fa (non lo so) sbaglia. L'INPS lo
      fa ed è
      corretto/fondamentale.

      Il problema è di natura crittografica: la
      crittografia a chiave pubblica (o asimmetrica che
      dir si voglia) necessità di un'autorità (il
      certificatore o Certificate Authority in gergo
      tecnico) che stabilisca un collegamento tra
      l'identità di un soggetto e la sua chiave
      pubblica. Il collegamento è realizzato con un
      certificato digitale, che contiene l'identità
      (tipicamente nome, cognome, e-mail) e la chiave
      pubblica, ed è firmato digitalmente
      dall'autorità, cioè dal
      certificatore.
      All'atto dell'emissione del certificato,
      l'autorità deve 1. verificare l'identità
      (tipicamente occorre vedere di persona il
      soggetto con tanto di documento d'identità), 2.
      verificare il possesso della chiave privata
      corrispondente alla chiave pubblica da
      certificare.La cosa più importante che il Certificarore deve fare è quella di conservare la "Richiesta" del titolare, debitamente sottoscritta dal richiedente stesso dopo averlo riconosciuto con certezza. Questo è l'unico espediente contro il fatto che diversamente qualunque certificatore potrebbe emettere certificati a nome di chiunque, sostenendo di averlo riconosciuto con certezza. E' perfettamente inutile stare a confrontare la norma sulla FD con la norma sulla PEC perchè sono due istituti radicalmente diversi sia per strumenti che per utilizzo.Ripeto: secondo me le vere cavolate della PEC sono due:1) il fatto che per una ingiustificabile leggerezza del legislatore sia stato abrogato per i professionisti l'obbligo di concordare preventivamente l'uso di una casella PEC come domicilio legale. Senza questo obbligo, che all'inizio c'era, il problema dell'identificazione certa diventa un gravissimo problema.2) il fatto che non sia stato previsto un modo per rifiutare un messaggio PECil resto sono chiacchiere inutili

      Una volta ottenuto un certificato, solo chi
      possiede la chiave privata può firmare
      digitalmente le e-mail e quindi spedire
      PEC.
      Non c'è alcun pericolo di spam/falsificazione,
      perché la chiave privata (che non è la password!)
      non lascia mai la piattaforma del soggetto -- per
      completezza, nemmeno durante la fase di verifica
      del
      possesso.

      Ritorno quindi alla domanda iniziale: qual è lo
      scopo
      dell'articolo?
      Forse dire che la legge dice una cosa scontata,
      cioè che occorre
      identificare?

      Saluti e buone feste.
    • Gisè scrive:
      Re: Scopo della notizia
      L'autore, dopo aver citato alcuni articoli di legge, conclude affermando che "il certificatore, ivi incluso il gestore PEC, deve identificare la persona che richiede la certificazione (della PROPRIA firma elettronica, ndr).". Con la specificazione, posta da me fra parentesi, dell'attività del Certificatore, il concetto risulterebbe più corretto e chiaro, meno esposto ad equivoci: SE la persona/utente di Pec richiede la certificazione della propria firma elettronica, il certificatore deve provvedere ad identificare la persona stessa; (e quindi..) SE non richiede quella certificazione, non è tenuto a farlo.Questa impostazione è, a mio parere, corretta: sono tanti, infatti, i casi reali in cui per l'utilità di un messaggio di Pec (cioè con data certa) non ha grande rilevanza la paternità delle dichiarazioni e/o delle manifestazioni di volontà in esso contenute (farei qualche esempio solo se richiesto, per non dilungarmi). Gli aspetti del contenuto e della sua paternità possono avere spesso rilevanza giuridica autonoma. Non mi sembra una novità né cosa inopportuna volerli tenere distinti. Limportante è che, al bisogno, siano riconducibili luno allaltro. E il CAD, quando parla di documento informatico e di firme elettroniche, stabilisce in modo piuttosto chiaro i criteri utilizzabili per farlo.
  • Daniel Witting da Prato scrive:
    Manna per gli spammer
    L'applicazione pratica a volte è anche peggiore di quanto prospettato nell'articolo.C'è la possibilità di mandare PEC in maniera totalmente anonima, grazie al comportamento sconsiderato di qualche Ordine Professionale che, infischiandosene del buon senso e delle segnalazioni ricevute, pubblica sul proprio web la password di tutte le caselle PEC dei propri iscritti.E non sono neanche de attivare, funzionano già! Chi sono questi incoscienti? http://bit.ly/malapec
  • ephestione scrive:
    RIschio infondatezza dell'intera PEC?
    Se chi deve efficacemente svolgere la certificazione (con certezza) dell'identità del sottoscrittore del servizio PEC sono proprio i provider, allora esiste il ragionevole dubbio che un messaggio PEC possa essere stato inviato da un impostore, o meglio, che l'intera attività facente capo ad un account PEC risulti a nome di qualcuno diverso dal reale attore.Aruba, o chiunque altro per lei, manda a casa dei sottoscrittori PEC un suo rappresentante accompagnato da una pattuglia delle forze dell'ordine che provvede all'identificazione certa?Se non sbaglio ciò che viene richiesto, oltre ai dati "canonici", tra dettagli anagrafici e codice fiscale (che chiunque sa/può sapere), è anche l'identificativo di un documento di riconoscimento (che chiunque -più difficilmente, ok, ma possibile- può visionare/digitalizzare/copiare a nostra insaputa); in altre parole, io posso aprire un account PEC intestato a un certo numero di persone diverse, delle quali sono in grado di conoscere questi dettagli.
    • fr33 scrive:
      Re: RIschio infondatezza dell'intera PEC?
      - Scritto da: ephestione
      Se chi deve efficacemente svolgere la
      certificazione (con certezza) dell'identità del
      sottoscrittore del servizio PEC sono proprio i
      provider, allora esiste il ragionevole dubbio che
      un messaggio PEC possa essere stato inviato da un
      impostore, o meglio, che l'intera attività
      facente capo ad un account PEC risulti a nome di
      qualcuno diverso dal reale
      attore.
      Aruba, o chiunque altro per lei, manda a casa dei
      sottoscrittori PEC un suo rappresentante
      accompagnato da una pattuglia delle forze
      dell'ordine che provvede all'identificazione
      certa?
      Se non sbaglio ciò che viene richiesto, oltre ai
      dati "canonici", tra dettagli anagrafici e codice
      fiscale (che chiunque sa/può sapere), è anche
      l'identificativo di un documento di
      riconoscimento (che chiunque -più difficilmente,
      ok, ma possibile- può
      visionare/digitalizzare/copiare a nostra
      insaputa); in altre parole, io posso aprire un
      account PEC intestato a un certo numero di
      persone diverse, delle quali sono in grado di
      conoscere questi
      dettagli.non solo... è pure molto peggio...qualche gestore (tipo aruba) assegna caselle pec "parlanti" (tipo: mario rossi@pec-cato.it) dopodiché permette di "recuperare" la password di gestione della casella direttamente via web previo inserimento del codice fiscale!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!insomma: sapendo che ti chaimi mario rossi e quando e dove sei nato, allora CHIUNQUE può in un attimo "fregarti" la casella PEC...
      • sxs scrive:
        Re: RIschio infondatezza dell'intera PEC?
        [...]
        insomma: sapendo che ti chaimi mario rossi e
        quando e dove sei nato, allora CHIUNQUE può in un
        attimo "fregarti" la casella
        PEC...Mi pare troppo grossa per essere vera, sei sicuro??
        • fr33 scrive:
          Re: RIschio infondatezza dell'intera PEC?
          - Scritto da: sxs
          [...]

          insomma: sapendo che ti chaimi mario rossi e

          quando e dove sei nato, allora CHIUNQUE può in
          un

          attimo "fregarti" la casella

          PEC...

          Mi pare troppo grossa per essere vera, sei
          sicuro??sicurissimo, purtroppo...un esempio:http://www.pec.it/richiediloginpwd.aspx POSTA CERTIFICATATramite questa sezione potrà richiedere la login e la password associati alla sua iscrizione anagrafica.Utilizzando tali dati potrà accedere alla sua 'Area Cliente' all'indirizzo http://hosting.aruba.it/areautenti.asp per rinnovare il servizio o ordinarne dei nuovi.I dati richiesti sono quelli relativi al titolare della casella.La mail contenente i codici sarà inviata all'indirizzo mail del titolare. e le PEC date a ordini professionali sono tipo cognome.nome@... e gli ordini pubblicano i dati personali degli iscritti...
          • Fragy scrive:
            Re: RIschio infondatezza dell'intera PEC?
            - Scritto da: fr33
            - Scritto da: sxs

            [...]


            insomma: sapendo che ti chaimi mario rossi e


            quando e dove sei nato, allora CHIUNQUE può in

            un


            attimo "fregarti" la casella


            PEC...



            Mi pare troppo grossa per essere vera, sei

            sicuro??

            sicurissimo, purtroppo...

            un esempio:
            http://www.pec.it/richiediloginpwd.aspx

            POSTA CERTIFICATA

            Tramite questa sezione potrà richiedere la login
            e la password associati alla sua iscrizione
            anagrafica.
            Utilizzando tali dati potrà accedere alla sua
            'Area Cliente' all'indirizzo
            http://hosting.aruba.it/areautenti.asp per
            rinnovare il servizio o ordinarne dei
            nuovi.

            I dati richiesti sono quelli relativi al titolare
            della
            casella.
            La mail contenente i codici sarà inviata
            all'indirizzo mail del
            titolare. Si ma la tua mail non è quella di ARUBA, almeno non è così nel mio caso, le comunicazioni ARUBA mi arrivano su un'altra casella di posta ... quindi tu la pwd non puoi leggerla e a me verrebbe un minimo sospetto se mi trovo una pwd non richiesta ...

            e le PEC date a ordini professionali sono tipo
            cognome.nome@...

            e gli ordini pubblicano i dati personali degli
            iscritti...Puoi anche ricavare il codice fiscale, ma rimane il fatto che poi la pwd non riesci ad intercettarla a meno che non mi violi la casella di posta che non stà su ARUBA. Per come la vedo o il rischio non sussiste ...
          • fr33 scrive:
            Re: RIschio infondatezza dell'intera PEC?
            - Scritto da: Fragy
            - Scritto da: fr33

            - Scritto da: sxs[...]
            Si ma la tua mail non è quella di ARUBA, almeno
            non è così nel mio caso, le comunicazioni ARUBA
            mi arrivano su un'altra casella di posta ...
            quindi tu la pwd non puoi leggerla e a me
            verrebbe un minimo sospetto se mi trovo una pwd
            non richiesta
            ...



            e le PEC date a ordini professionali sono tipo

            cognome.nome@...



            e gli ordini pubblicano i dati personali degli

            iscritti...
            Puoi anche ricavare il codice fiscale, ma rimane
            il fatto che poi la pwd non riesci ad
            intercettarla a meno che non mi violi la casella
            di posta che non stà su ARUBA. Per come la vedo o
            il rischio non sussiste
            ...ah no?quante di quelle caselle non-pec non-aruba a cui arriva la pwd sono pubblicate sugli albi professionali?quanti dei titolari di quell caselle hanno pwd tipo data di nascita, targa della macchina e via dicendo?quanto pensi siano sicure (pwd o no) le caselle tiscali, gmail, ecc. ecc.? e quanto pensi che gli utenti si curino della sicurezza di quelle caselle?ps: e, per favore, non rispondermi: fatti loro, io sto attento alla sicurezza... ciò non ha importanza...il punto è che IL (nostro) SISTEMA PEC E' INTRINSECAMENTE INSICURO!
      • Matteo scrive:
        Re: RIschio infondatezza dell'intera PEC?
        Ma la password viene spedita all'indirizzo e mail del titolare della casella quindi....
    • Daniel Witting da Prato scrive:
      Re: RIschio infondatezza dell'intera PEC?
      Come dice fr33 c'è di peggio. L'dentificazine di Ariba è blanda. Ma non basta! C'è la possibilità facile facile di mandare PEC in maniera totalmente anonima, grazie al comportamento sconsiderato di qualche Ordine Professionale che, infischiandosene del buon senso e delle segnalazioni ricevute, pubblica la password di tutte le caselle PEC dei propri isctitti online! Manna per gli spammer!Dettagli: http://bit.ly/malapec www.fastoffice.it
      • claudio scrive:
        Re: RIschio infondatezza dell'intera PEC?
        la PEC che l'inps fornisce gratuitamente, deve essere attivata andando di persone presso una sede INPS...più sicuro di così...
        • Lamantino scrive:
          Re: RIschio infondatezza dell'intera PEC?
          Non è vero, la PEC del INPS è offerta a tutti quelli che si sono registrati con il sito INPS cioè hanno avuto il cosi detto PIN, il riscontro per il PIN e fatto in parte per posta (cartacea) ma una vero o proprio riconoscimento fisico non mi sembra avvenga.Comunque la PEC INPS serve solo nei confronti della PA o forse solo per INPS stessa.
Chiudi i commenti