Nuova polemica su Dropbox, il servizio di cloud storage costantemente al centro della scena e che ora deve anche fare i conti con accuse di censura proattiva dei contenuti protetti dal copyright con relativa scansione dei file archiviati dagli utenti. Dropbox conferma la rimozione, “legale”, ma rassicura sulla riservatezza dei dati.
A scatenare il caso è stato Darrell Whitelaw, utente Dropbox che ha usato Twitter per pubblicare lo screenshot di un messaggio di errore apparso sul servizio in seguito al tentativo di condividere un link a un file tramite instant messaging. Il link era pubblico, spiega Whitelaw, e la mannaia di Dropbox è scattata “immediatamente” dopo la pubblicazione.
wow. @dropbox DMCA takedown in personal folders… this is new to me. pic.twitter.com/fSKxJUrFus
– darrell whitelaw (@darrellwhitelaw) 30 Marzo 2014
L’utente si sarebbe insomma imbattuto in un vero e proprio caso di censura automatica, anche se Whitelaw ammette che il materiale condiviso corrispondeva a un video protetto da copyright. Ciò nonostante, dice Whitelaw, il fatto che Dropbox censuri i file dimostra che tali file non sono proprietà dell’utente, e che i dati salvati su cloud storage sono di dominio del servizio.
Chiamata direttamente in causa, Dropbox ha risposto alle polemiche confermando che sì, il link è stato censurato nel pieno rispetto degli obblighi di legge previsti dal DMCA (Digital Millennium Copyright Act) statunitense.
Quello che Dropbox nega è di avere approntato algoritmi di scansione automatica dei contenuti privati degli utenti, poiché il blocco dei link avviene solo nel caso in cui l’ hash del file condiviso corrisponda a una risorsa già censurata in precedenza dietro apposita richiesta di takedown da parte dei detentori del diritto d’autore. La censura scatta solo nel caso in cui il file venga condiviso tramite link pubblico, spiega ancora Dropbox.
Alfonso Maruccia
-
dove sono
adesso i paladini della libertà di scarico? :D2014Re: dove sono
Perchè vai cosi OT, oltre a dimostrarti ignorante ? :DSg@bbioRe: dove sono
- Scritto da: Sg@bbio> Perchè vai cosi OT, oltre a dimostrarti ignorante> ?> :Dsembra che i filtri alla fine funzionino, basta volerlo :D2014Re: dove sono
Se blocchi internet intera funzionano si, anche in alcuni paesi hanno spento letteralmente la rete, danneggiandosi come dei fessi.Sg@bbioRe: dove sono
- Scritto da: 2014> - Scritto da: Sg@bbio> > Perchè vai cosi OT, oltre a dimostrarti> ignorante> > ?> > :D> sembra che i filtri alla fine funzionino, basta> volerlo> :DDavvero?E chi impedisce di avere il proprio DNS 5 minuti di installazione?tucumcariRe: dove sono
cosa dovremmo scaricare da twitter fammi capire?True User of LibertyRe: dove sono
- Scritto da: True User of Liberty> cosa dovremmo scaricare da twitter fammi capire?le foto del grandissimo premier turco2014Re: dove sono
- Scritto da: 2014> adesso i paladini della libertà di scarico? :DSe volevi dimostrare di essere un cretino, non potevi fare un intervento migliore :D1234Re: dove sono
Non ne ha bisogno.Lo ha gia' dimostrato ampiamente e ripetutamente :DSand into the machineRe: dove sono
- Scritto da: 1234> - Scritto da: 2014> > adesso i paladini della libertà di scarico?> :D> > Se volevi dimostrare di essere un cretino, non> potevi fare un intervento migliore > :DQualcuno mi ha battuto...2014Re: dove sono
- Scritto da: 2014> - Scritto da: 1234> > - Scritto da: 2014> > > adesso i paladini della libertà di> scarico?> > :D> > > > Se volevi dimostrare di essere un cretino,> non> > potevi fare un intervento migliore > > :D> Qualcuno mi ha battuto..Anche lo specchio riflesso! non ci facciamo mancare nulla in fatto di cretinerie, eh :D1234Re: dove sono
- Scritto da: 2014> adesso i paladini della libertà di scarico? :Dtu capisci sempre tutto, neh?FunzRe: dove sono
- Scritto da: Funz> - Scritto da: 2014> > adesso i paladini della libertà di scarico?> :D> > tu capisci sempre tutto, neh?Quando si vogliono far funzionare, i filtri funzionano, cosa non ti è chiaro?2014Re: dove sono
- Scritto da: 2014> - Scritto da: Funz> > - Scritto da: 2014> > > adesso i paladini della libertà di> scarico?> > :D> > tu capisci sempre tutto, neh?> Quando si vogliono far funzionare, i filtri> funzionano, cosa non ti è> chiaro?Velamente non sono d'accoldo.Non blocca niente neanche qui!CineseRe: dove sono
- Scritto da: 2014> - Scritto da: Funz> > - Scritto da: 2014> > > adesso i paladini della libertà di> scarico?> > :D> > > > tu capisci sempre tutto, neh?> Quando si vogliono far funzionare, i filtri> funzionano, cosa non ti è> chiaro?funzionano? Sono quindici anni che cercano di farli funzionare, e per ora l'unica soluzione (parziale) che hanno trovato è: "bloccare tutto" :pFunzRe: dove sono
Non è che hanno imposto dei filtri, si sono messi a bloccare il bloccabile a caso.Sg@bbioEh sì
" Mentre il Primo Ministro Erdogan già festeggia l'esito delle elezioni amministrative ."I blocchi ripetuti, insomma, non gli hanno nuociuto. I turchi sono con lui.Vediamo cosa accadrà alle presidenziali di agosto, quindi.LeguleioRe: Eh sì
Mi sa che perde.Sg@bbioRe: Eh sì
- Scritto da: Leguleio> " <I> Mentre il Primo Ministro Erdogan già> festeggia l'esito delle elezioni> amministrative </I> ."> > I blocchi ripetuti, insomma, non gli hanno> nuociuto. I turchi sono con> lui.Il problema pare essere quelli che "non sono con lui"...O pensi che possano parlare solo quelli che sono "con lui"?Mi pare una idea perlomeno <b> singolare </b> per un paese che si è candidato a entrare nella UE.tucumcariRe: Eh sì
Ci sono le idee singolari, e poi le salamelle e i macachi.Ognuno la sua.tucumcariRe: Eh sì
- Scritto da: tucumcari> Ci sono le idee singolari, e poi le salamelle e i> macachi.> Ognuno la sua.Infatti"Pare" che ci sia una corte di giustizia in Turchia che ha una "sua" idea non esattamente conforme a quella di Erdogan.Che facciamo sbattiamo in galera la corte?(rotfl)(rotfl)Leguf Iussef KhalifaRe: Eh sì
- Scritto da: Leguleio> " <I> Mentre il Primo Ministro Erdogan già> festeggia l'esito delle elezioni> amministrative </I> ."> > I blocchi ripetuti, insomma, non gli hanno> nuociuto. I turchi sono con> lui.> Vediamo cosa accadrà alle presidenziali di> agosto,> quindi.E' preoccupante che un grosso Paese alleato finora laico, membro della NATO, candidato all'ingresso nella UE, stia scivolando verso un regime totalitario integralista.Finché si tratta della Siria, ce ne possiamo tranquillamente sbattere come stiamo facendo da tre anni, ma se scoppia la Turchia dobbiamo iniziare a preoccuparci seriamente.Funzsi ma...
https://www.isc.org/downloads/bind/Un blocco a 127.0.0.1 lo vedo problematico! :DtucumcariRe: si ma...
P.S.Per i "furboni" il file (si è un file LOCALE "root.hint") sta sul proprio computer..tucumcariRe: si ma...
- Scritto da: tucumcari> P.S.> Per i "furboni" il file (si è un file LOCALE> "root.hint") sta sul proprio> computer..e chi vieta agli isp turchi di ridirezionario tutto il traffico udp/tcp su porta 53 verso i loro dns addomesticati? Le uniche reali soluzioni sono: vpn estera, tor, ecc..nonmidireRe: si ma...
- Scritto da: nonmidire> - Scritto da: tucumcari> > P.S.> > Per i "furboni" il file (si è un file LOCALE> > "root.hint") sta sul proprio> > computer..> > e chi vieta agli isp turchi di ridirezionario> tutto il traffico udp/tcp su porta 53 verso i> loro dns addomesticati? Le uniche reali soluzioni> sono: vpn estera, tor,> ecc..Glielo vieta il fatto che dovrebbero tenere in cache tutti (capisci tutti?) i DNS del mondo il DNS è un sistema distribuito (non a caso) e non c'è modo di centralizzarlo.PiùChiaro così?tor va benissimo ma se si tratta solo di DNS spoofing non hai bisogno di rallentare tutto passando per il proxy.tucumcariVodafone in Italia
Sequestra qualsiasi DNS non sia il suo. Ivi compresi Google, Level3 e OpenDNS.Quindi di che ci lamentiamo?djechelonRe: Vodafone in Italia
- Scritto da: djechelon> Sequestra qualsiasi DNS non sia il suo. Ivi> compresi Google, Level3 e> OpenDNS.> > Quindi di che ci lamentiamo?Vodafone non "sequestra" perchè fisicamente sono belli che attivi, semplicemente vodafone impedisce l'uso di DNS diversi dai suoi, se se tu per la connessione di casa, usi vodafone, hai problemi (non dico a te)Sg@bbioRe: Vodafone in Italia
- Scritto da: Sg@bbio> - Scritto da: djechelon> > Sequestra qualsiasi DNS non sia il suo. Ivi> > compresi Google, Level3 e> > OpenDNS.> > > > Quindi di che ci lamentiamo?> > Vodafone non "sequestra" perchè fisicamente sono> belli che attivi, semplicemente vodafone> impedisce l'uso di DNS diversi dai suoi, se se tu> per la connessione di casa, usi vodafone, hai> problemi (non dico a> te)veramente anche quando mi è capitato di usare vodafone in tethering ho sempre usato il MIO dns!Leguf Iussef KhalifaRe: Vodafone in Italia
Il problema è la vodafone station, che il suo firmware blocca i DNS.Sg@bbioC'è poco da scandalizzarsi...
... in Italia siamo stati PIONIERI di questa pratica da nazione sottosviluppata di manipolare i DNS a proprio piacimento. Ad esempio negli USA e in tutti gli altri paesi civili in cui sono stato, nonostante la lotta alla pirateria sia attiva anche più che da noi, nessuno si è mai sognato di falsificare il DNS e PirateBay, ad esempio, è raggiungibile ovunque. E non parliamo di tutti i siti oscurati a seguito di sentenza.Quindi non puntiamo il dito contro la Turchia, perché - a giudicare dall'andazzo - prima o poi lo faranno anche qui. Intanto, con la nuova legge elettorale e l'abolizione del senato, perderemo qualunque possibilità di eleggere direttamente un nostro rappresentante.MijatoRe: C'è poco da scandalizzarsi...
> Intanto, con la nuova legge> elettorale e l'abolizione del senato, perderemo> qualunque possibilità di eleggere direttamente un> nostro> rappresentante.Scusa?!?Che c'entra l'abolizione del Senato con la possibilità di eleggere un rappresentante? Caso mai è il contrario, ora: per le persone sotto i 25 anni da sempre è impossbile eleggere una persona in Senato, visto che votano solo per la Camera.LeguleioRe: C'è poco da scandalizzarsi...
e i cavoli a merenda dove li mettiamo?Dove ha detto che si riferiva ai minori di 25 anni?tucumcariRe: C'è poco da scandalizzarsi...
- Scritto da: tucumcari> e i cavoli a merenda dove li mettiamo?Quelli fanno il paio con le salamelle.> Dove ha detto che si riferiva ai minori di 25> anni?Devi mettere online un'altra petizione per salvare l'europa. Sei nervoso.tucumcariRe: C'è poco da scandalizzarsi...
no no, è peggioil redirect del dominio via dns l'avevano fatto prima, adesso hanno spoofato gli ip dei dns server di google e hanno messo dei loro server a farne le veci ovviamente ciò rende impossibile aggirare il blocco, per chiunque si colleghi tramite un provider turcocollioneRe: C'è poco da scandalizzarsi...
p.s. a meno di non impostare manualmente i dns sul proprio computerma ma ma, magari si finisce col ricevere una visita da parte di gorilla poco inclini al dialogocollioneRe: C'è poco da scandalizzarsi...
Non facciamo paragoni tra l'Italia per quanto malconcia e la Turchia di Erdogan. Nessun politici italiano,nemmeno Berlusconi,ha mai preso in considerazione di bloccare Twitter e You Tube . Erdogan è un dittatorello da strapazzo e ha anche la faccia tosta di pretendere di entrare nella Ue ,magari costringendo tutte le donne europee a portare il velo.Speriamo che i governanti europei non siano tanto ottusi al punto di attuare quest'ultimo scempio dell'Europa.micheli achilleRe: C'è poco da scandalizzarsi...
- Scritto da: micheli achille> Non facciamo paragoni tra l'Italia per quanto> malconcia e la Turchia di Erdogan. Nessun> politici italiano,nemmeno Berlusconi,ha mai preso> in considerazione di bloccare Twitter e You Tube> . Erdogan è un dittatorello da strapazzo e ha> anche la faccia tosta di pretendere di entrare> nella Ue ,magari costringendo tutte le donne> europee a portare il velo.Speriamo che i> governanti europei non siano tanto ottusi al> punto di attuare quest'ultimo scempio> dell'Europa.Nessun politico italiano ? Giamperio d'alia dice qualcosa ? Gentiloni ? tutta gente che vorrebbe bloccare interi siti web al minimo "bah".Sg@bbioRe: C'è poco da scandalizzarsi...
> Non facciamo paragoni tra l'Italia per quanto> malconcia e la Turchia di Erdogan. Nessun> politici italiano,nemmeno Berlusconi,ha mai preso> in considerazione di bloccare Twitter e You Tube> . Però Michele Santoro e Daniele Luttazzi li ha allontanati davvero. Biagi invece se n'è andato per conto suo.> Erdogan è un dittatorello da strapazzo e ha> anche la faccia tosta di pretendere di entrare> nella Ue ,Sì e no: la richiesta di diventare membro della UE precede di parecchio la presidenza Erdoğan: 14 aprile 1987, presidente Kenan Evren.E secondo me, avendo Erdoğan capito che i negoziati di ingresso non porteranno mai a nulla, ci ha messo una pietra sopra e cura altri progetti. > magari costringendo tutte le donne> europee a portare il velo.Caso mai è il contrario: il velo islamico è stato abolito in Turchia nel 1923, quando in gran parte dell'Europa le donne uscendo all'aperto si coprivano il capo con foulard e cappelli invadenti:[img]http://images.alinari.it/img/256/FVQ/FVQ-F-040096-0000.jpg[/img][img]http://www.deliglam.com/blog/wp-content/new_folder/2013/07/anni40-3.jpg[/img]Curiosità: mentre agli uomini sarebbe fatto obbligo di togliersi il cappello quando entrano in chiesa, le donne possono tenerlo (e anzi, prima del Concilio Vaticano II dovevano averlo se volevano entrare):http://www.toscanaoggi.it/Rubriche/Risponde-il-teologo/Le-donne-possono-tenere-il-cappello-in-chiesaErdoğan ha di recente revocato il divieto di velo islamico in luoghi pubblici, il che non significa imporlo a chi non lo vuole.LeguleioRe: C'è poco da scandalizzarsi...
- Scritto da: Leguleio> Curiosità: mentre agli uomini sarebbe fatto> obbligo di togliersi il cappello quando entrano> in chiesa, le donne possono tenerlo C'è un bello sketch di George Carlin sulle religioni e sull' obbligo di copricapi varihttps://www.youtube.com/watch?v=13XhcSNRf38.pozNella logica della censura
turca c'è un glich logico, i DNS turchi non indicizzano i siti XXXXX (ad esempio Turk Telecom). Quindi per sapere se il DNS "viene intercettato" basta cercare con Google la stringa "Youporn". Se cliccando sul link la pagina di Youporn non si apre è evidente che viene intercettato e rediretto.Una lunga lista di DNS alternativi sono forniti da DNS Jumper.Avanti il prossimo ... :-oprova123Forse questo potrebbe servire
dato che comunque governi censori e chiunque potrebbe sempre filtrare e taroccare tutto ciò che passa sulla porta 53 udp anche se uno usa il proprio server dns.https://www.privacyfoundation.de/wiki/SSL-DNSAxAxRe: Forse questo potrebbe servire
- Scritto da: AxAx> dato che comunque governi censori e chiunque> potrebbe sempre filtrare e taroccare tutto ciò> che passa sulla porta 53 udp anche se uno usa il> proprio server> dns.> > https://www.privacyfoundation.de/wiki/SSL-DNSInteressante. In effetti era proprio quello che stavo pensando... cifrare le richieste DNS e proteggerle con un certificato di modo che se c'è un MITM l'utente venga avvisato e la connessione impedita.Non sono familiare con socat e stunnel... che succede se c'è un cambio di certificato per via di un MITM? Vieni avvisato in qualche modo? È possibile in qualche modo sul client installare il certificato del server di modo che qualsiasi connessione con un certificato diverso venga scartata? Inoltre purtroppo questo approccio richiede di fidarsi di server "di terze parti" che fanno da "ponte"... sarebbe meglio se il tutto fosse proprio integrato nel protocollo DNS stesso.In realtà più che un "hack" sarebbe bene rivedere un po' l'intera infrastruttura base di Internet. Ci sono protocolli e funzionalità che andavano bene 20 anni fa (pensiamo a Telnet per esempio, anche HTTP in chiaro e ovviamente DNS) ma che oggi con NSA, spionaggio dei vari governi, reindirizzamenti nascosti, ecc non vanno più bene.Sarebbe da rivedere un po' tutto alla luce delle nuove esigenze. È oramai chiaro che non possiamo più fidarci né dei (nostri) governi né tantomeno dei loro complici (ISP e compagnia bella). La struttura di Internet dovrebbe poi essere in grado di gestire anche i blocchi degli IP, magari redirezionando le chiamate in qualche modo nel caso ci si trovi di fronte a blocchi di questo tipo applicati dai singoli ISP o dai singoli governi (questa la vedo più difficile ma chissà, magari pensandoci su...).Jinta YadomiUna
TOR, non c'è bisogno di dire altro.https://startpage.com/rto/searchTorRe: Una
- Scritto da: Tor> TOR, non c'è bisogno di dire altro.> https://startpage.com/rto/searchPurtroppo non tutti hanno la capacità e le conoscenze necessarie all'uso di strumenti simili. Sarebbe meglio rivedere i concetti base di Internet per rendere questo genere di censure impossibili da parte dei singoli governi.Quando Internet è nato nessuno pensava che sarebbe diventato quel che è diventato oggi, perciò nessuno ha pensato a progettare i suoi protocolli di base (DNS ad esempio, FTP, Telnet, HTTP, ...) in modo tale da difendere il cittadino dal suo stesso governo. Oggi sappiamo che questo è stato un (grave) errore ma non possiamo dare la colpa a chi originalmente l'ha progettato... possiamo però spingere le varie istituzioni che creano gli standard di Internet a progettare nuovi protocolli che siano più resistenti a questo genere di attacchi e che, di fatto, rendano se non impossibile, almeno molto difficile, per i singoli governi applicare le loro ridicole censurette stile "papino apprensivo" sui loro cittadini. Allo stato attuale delle cose solo chi ha una certa dimestichezza con i computer può bypassare le varie censure e mettersi al sicuro dallo stato di polizia in cui si sta trasformando (oramai da almeno 2 decenni a questa parte) il così detto "mondo civilizzato".Bisogna riscrivere Internet in modo che, di base, garantisca riservatezza e affidabilità della comunicazione... a magari pure un certo livello di anonimato (ma, per quest'ultimo punto, la vedo dura senza avere effetti negativi sulle performance). È chiaro oggi che i nostri nemici (di noi cittadini) non sono i fantomatici terroristi... ma sono i nostri stessi governi (presenti e/o futuri di cui non possiamo prevedere le tendenze).Jinta YadomiRe: Una
- Scritto da: Jinta Yadomi> - Scritto da: Tor> > TOR, non c'è bisogno di dire altro.> > https://startpage.com/rto/search > Purtroppo non tutti hanno la capacità e le> conoscenze necessarie all'uso di strumenti> simili. Sarebbe meglio rivedere i concetti base> di Internet per rendere questo genere di censure> impossibili da parte dei singoli governi.Mi raccontava un amico molto esperto di sicurezza che basterebbero poche righe nei router per criptare tutte le comunicazioni e rendere di fatto impossibile la censura.> Quando Internet è nato nessuno pensava che> sarebbe diventato quel che è diventato oggi,> perciò nessuno ha pensato a progettare i suoi> protocolli di base (DNS ad esempio, FTP, Telnet,> HTTP, ...) in modo tale da difendere il cittadino> dal suo stesso governo. Oggi sappiamo che questo> è stato un (grave) errore ma non possiamo dare la> colpa a chi originalmente l'ha progettato...Veramente il sistema prevede la possibilita' di blindare abbastanza facilmente tutto, e' stato implementato in modo capzioso piuttosto, limitando la distribuzione per favorire poche grandi dorsali di routing piu' facilmente controllabili.> possiamo però spingere le varie istituzioni che> creano gli standard di Internet a progettare> nuovi protocolli che siano più resistenti a> questo genere di attacchi e che, di fatto,> rendano se non impossibile, almeno molto> difficile, per i singoli governi applicare le> loro ridicole censurette stile "papino> apprensivo" sui loro cittadini.In realta', appunto, basterebbe modificare di pochissimo i router, solo che nessuno ha interesse a farlo, quindi ci tocca continuare a criptare noi dal basso, quando useremo solo piu' roba criptata noi cittadini allora i governi avranno poco da intercettare e la criptazione potra' essere pretesa a livello di routing.> Allo stato attuale delle cose solo chi ha una> certa dimestichezza con i computer può bypassare> le varie censure e mettersi al sicuro dallo stato> di polizia in cui si sta trasformando (oramai da> almeno 2 decenni a questa parte) il così detto> "mondo civilizzato".E bisogna spiegarlo a tutti, fare solftware facile da usare, come il plughin di pgp per FF da usare con Gmail.> Bisogna riscrivere Internet in modo che, di base,> garantisca riservatezza e affidabilità della> comunicazione... a magari pure un certo livello> di anonimato (ma, per quest'ultimo punto, la vedo> dura senza avere effetti negativi sulle> performance). È chiaro oggi che i nostri nemici> (di noi cittadini) non sono i fantomatici> terroristi... ma sono i nostri stessi governi> (presenti e/o futuri di cui non possiamo> prevedere le tendenze).Essenzialmente dovremmo riscrivere i governi.kraneRe: Una
- Scritto da: krane> Mi raccontava un amico molto esperto di sicurezza> che basterebbero poche righe nei router per> criptare tutte le comunicazioni e rendere di> fatto impossibile la> censura.Mah, ne dubito. Anche se cifri tutto il traffico in uscita dal router (come? con che chiavi? chi decifra il traffico e in che modo? impedirebbe i MITM?) i pacchetti debbono comunque esporre indirizzi IP sorgente/destinazione. Ad un eventuale censore basterebbe filtrare su questi per impedire ai tuoi pacchetti di arrivare a destinazione. A meno di non riscrivere il layer IP (che a quel punto non puoi farlo solo sui router...) non vedo in che modo si risolva la questione. Il tuo amico che idea ha di preciso? > Veramente il sistema prevede la possibilita' di> blindare abbastanza facilmente tuttoCorreggimi se sbaglio, non rivedo queste cose da parecchi anni... ma mi sentirei di dire che tutto ciò che hai detto è supportato e/o possibile sì... ma non nativamente. Originalmente era praticamente tutto in chiaro... persino Telnet ed FTP che di fatto trasmettevano persino le password in chiaro, visibili a chiunque fosse nel mezzo fra te e il server di destinazione.Se prendi ad esempio HTTPS... è stato introdotto da Netscape solo nel 1994... 5 anni dopo di HTTP e _solo_ perché necessario per poter spingere i business sul WEB (nessuno altrimenti si sarebbe fidato a trasmettere i dati della propria carta di credito in chiaro su Internet)... che (HTTP) non esisteva nemmeno fino al 1989 ma che è nato in chiaro (proprio come Telnet, FTP, Gopher, ecc).Perciò, alla fine, l'intera struttura Internet originaria era di fatto in chiaro, senza traccia cifratura, a nessuno dei suoi livelli. Non solo... ma alcune scelte hanno persino centralizzato componenti essenziali per il funzionamento della rete (i DNS), rendendo ancora peggiore il problema.Anzi, dirò di più... le stesse caratteristiche che permettono ad Internet di "aggiustarsi" in caso alcuni percorsi si rendano indisponibili, rendono facile a chi controlla le reti fare reindirezzamenti... tipo... fa passare la tua comunicazione originaria da Milano e diretta a Genova per i server dell'NSA negli Stati Uniti... senza che tu ne venga a conoscenza. Non hai la possibilità di stabilire TU un percorso scegliendoti i server che tale comunicazione può attraversare (o le zone).Per esempio sarebbe molto utile poter dire "queste comunicazioni possono rimanere solo su suolo italiano (o in Europa)"... allo stato attuale delle cose tu cittadino (e forse persino PA) non puoi farlo, non se usi Internet per lo meno... puoi solo _sperare_ che ciò non avvenga (e al massimo controllare con traceroute anche se questo non ti garantisce nulla, il percorso può cambiare in qualsiasi momento senza avviso).Quindi i problemi sostanziali sono questi:1) il protocollo, a livello base, è in chiaro2) una parte fondamentale per il funzionamento odierno di Internet sono i DNS... e i DNS sono: - in chiaro - centralizzati e quindi facilmente disattivabili/oscurabili - non hanno di default un dispositivo di autenticazione che mi permetta di sapere che sto parlando _proprio_ con il DNS-server che ho in mente - assumono la tua fiducia nei loro confronti - esistono autorità centrali che stabiliscono (previo compenso) quali siano i vari domini e quali siano le estensioni permesse3) è di fatto impossibile stabilire che determinati percorsi non debbano uscire da determinate nazioni/regioni/città/continenti4) nel caso di HTTPS ci si basa su autorità centrali per l'emissione dei certificati (fra l'altro COSTOSI e parecchio) che possono di fatto emettere certificati farlocchi per permettere ai governi che le controllano di assumere l'identità di un server qualunque senza che l'utente abbia modo di esserne avvertitoTutte le modifiche successive per render le cose un po' meno schifose di così sono avvenute non perché la sicurezza del cittadino fosse prioritaria, ma per ragioni meramente commerciali...Per questo dico che sarebbe un po' da rivedere le cose fin dalla base...> In realta', appunto, basterebbe modificare di> pochissimo i routerSi ma anche ammesso che l'idea del tuo amico sia valida... se ci basiamo su certificatori autorizzati, DNS centralizzati, ecc... anche se cifri quello che ti pare loro potranno comunque censurare e persino decifrare quello che vogliono. Il funzionamento attuale permette inoltre facili filtri sugli IP che di fatto bloccano qualsiasi connessione con quel determinato IP (a meno che non usi Tor e capiti su un exit-point esterno al tuo paese).> E bisogna spiegarlo a tutti, fare solftware> facile da usare, come il plughin di pgp per FF da> usare con Gmail.A molta gente purtroppo non glie ne frega nulla... poi se ne pentono... ma quando se ne pentono è perché hanno scoperto che dopotutto _qualcosa_ da nascondere ce l'avevano e in genere per loro è tardi. Queste informazioni andrebbero date nelle scuole, a partire dalle elementari. La mentalità della riservatezza e della privacy sono difficili da imparare dopo.La maggior parte di loro pensa appunto "vabbé, viviamo in democrazia, io online posso dire quello che voglio e non ho niente da nascondere, io!" salvo poi fra 10 anni scoprire che è salito al democraticissimo governo qualcuno a cui quello che hai scritto su Internet 10 anni prima sta sulle OO... o scopri di avere l'orientamento sessuale e/o le idee politiche "sbagliate" per l'epoca in cui vivi (o che vivrai in futuro).> Essenzialmente dovremmo riscrivere i governi.Non basta. Anche ammesso che tu ci riesca (e non vedo come a parte scatenare una guerra e fare lo scalpo a più di qualcuno) non puoi garantire che fra 20 anni non vincano "loro" e tu sia la minoranza oppressa.La fallacia del "io non ho niente da nascondere" oltre che essere quella di dare per scontato che non esista qualcun altro che invece qualcosa da nascondere ce l'ha e che non per questo sia un criminale, è anche quella di farti supporre di vivere nel miglior governo possibile e che in futuro le cose non potranno fare altro che migliorare.Per fare un esempio... non ricordo in che paese (Olanda forse?) o dove l'ho letto, ma nei tempi poco prima dell'avvento di Hitler fu fatto un sondaggio sulla propria "razza" e orientamento religioso. L'obiettivo era quello di permettere al governo di affrontare meglio le necessità della popolazione perciò tutti vi parteciparono. Pochi anni dopo quel governo venne spazzato via... e i nazisti usarono quei sondaggi per trovare gli Ebrei e macellarli. Neanche loro avevano alcunché da nascondere.-----------------------------------------------------------Modificato dall' autore il 01 aprile 2014 16.38-----------------------------------------------------------Jinta YadomiRe: Una
- Scritto da: Jinta Yadomi> Purtroppo non tutti hanno la capacità e le> conoscenze necessarie all'uso di strumenti> simili. Sarebbe meglio rivedere i concetti base> di Internet per rendere questo genere di censure> impossibili da parte dei singoli> governi.https://www.torproject.org/projects/torbrowser.html.enBasta installarlo con pochi click! mentre è assai piu "difficile" cambiare DNS dal proprio pc.TORDNSCrypt
http://www.opendns.com/about/innovations/dnscrypt/.pozPer Vodafone Station
Credo che funzichi anche su Windows:1) Installare Unbound e DNSCrypt sulla propria macchina2) Configurare DNSCrypt con un DNS compatibile che NON punti sulla porta 53 (CloudNS, per esempio ma ne trovate altri su dnscrypt.org. Meglio compatibile con DNSSEC), quindi configurare Unbound.3) Nelle impostazioni della scheda di rete di Windows o /etc/resolv.conf puntare a 127.0.0.1 come server DNS4) ???5) Profit!Io l'ho testato con un router che eseguiva il DNS Spoofing per filtrare i siti, e funziona. Credo che la Vodafone Station faccia un lavoro simile.Ulterirori Info: http://dnscrypt.org/For teh lulzRe: Per Vodafone Station
PS: Qui una pagina che spiega come installare su Debian correttamente libsodium: http://techoverflow.net/blog/2013/08/01/how-to-create-libsodium-nacl-deb-packages/ . Nello script sostiture il valore di VERSION con l'ultima versione di libsodium (0.4.5) . Testato personalmente su una SidFor teh lulzBloccati anche in Italia???
Io da Martedì scorso non riesco più a navigare con i DNS pubblici di Google.Uso Libero ADSL di Wind Infostrada. Impostando nel router l'ottenimento automatico dei DNS, tutto funziona. Se imposto manualmente i DNS di Google 8.8.8.8 e 8.8.4.4 non navigo più.Che questo blocco stia arrivando anche in Italia?Fatemi sapere se avete lo stesso problema.SimoneGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 01 04 2014
Ti potrebbe interessare