NSA, il cracking dei misteri

L'invito di Schneiner
"dice da settimane una cosa molto semplice: abbiamo bisogno di nuovi Edward Snowden. Chi sa parli, chi ha visto cose le racconti, chi ha documenti li renda pubblici."Manca la seconda parte della frase: "E passate il resto della vita protetti dall'asilo politico, con il terrore, più o meno giustificato, che effettuino una extraordinary rendition".Ecco, così l'invito suona meglio.

Re: L'invito di Schneiner
- Scritto da: Luigi Schiavone> Ecco, così l'invito suona meglio.Un nick nuovo fiammante anche oggi.E non facciamoci mancare le segnalazioni al T1000, mi raccomando!

Re: L'invito di Schneiner
- Scritto da: Luigi Schiavone> Ecco, così l'invito suona meglio.Un nick nuovo fiammante anche oggi.E non facciamoci mancare le segnalazioni al T1000, mi raccomando!

Re: L'invito di Schneiner
- Scritto da: Luigi SchiavoneCVD (rotfl)(rotfl)(rotfl)

Bon, se sai tutto tu...
"I cinici .... in silenzio"Bon Mantellini, se sa già tutto tu, se hai già escluso i vari modi di vedere dando del cinico a questo, dello sciocco a quello ecc ecc, perchè non ci dici cosa dobbiamo fare e la finiamo così?Poichè io non voglio essere né cinico né sciocco, faccio quello che mi dice Mantellini paro paro, basta che sia chiaro.E mi raccomando, inutile discutere, tutti d'accordo e zitti.

Re: Bon, se sai tutto tu...
- Scritto da: comeno> "I cinici .... in silenzio"> > Bon Mantellini, se sa già tutto tu, se hai già> escluso i vari modi di vedere dando del cinico a> questo, dello sciocco a quello ecc ecc, perchè> non ci dici cosa dobbiamo fare e la finiamo> così?ti sfugge che ciò che stai leggendo è una rielaborazione dumbed down di quello che hanno già detto ben più eminenti personaggi della rete.come da tradizione mantellini.> > Poichè io non voglio essere né cinico né sciocco,> faccio quello che mi dice Mantellini paro paro,> basta che sia> chiaro.> > E mi raccomando, inutile discutere, tutti> d'accordo e> zitti.

"rifiutare per manifesto tradimento"
contenuto non disponibile

Re: "rifiutare per manifesto tradimento"
- Scritto da: unaDuraLezione> Su Android una ROM della scena risolverebbe i> problemi?Strano che nessun frequentatore del sito sapesse che possono prelevare dati anche dagli smartphone Android, mi sembrava fossero grandi lettori di codice. Dicevano anche che con l'open source certe cose non possono accadere...

Re: "rifiutare per manifesto tradimento"
contenuto non disponibile

Re: "rifiutare per manifesto tradimento"
pessima trollata, da chi non ha nemmeno letto le notizie a riguardo ( che ovviamente non riguardano backdoor nel sistema operativo android, ma tutt'altro )senza contare che vale per tutti gli os e non solo android

Re: "rifiutare per manifesto tradimento"
- Scritto da: collione> pessima trollata, da chi non ha nemmeno letto le> notizie a riguardo ( che ovviamente non> riguardano backdoor nel sistema operativo> android, ma tutt'altro> )No eh, e che riguarda allora?> senza contare che vale per tutti gli os e non> solo> androidMa è Android ad avere il beneficio dell'open source

Re: "rifiutare per manifesto tradimento"
- Scritto da: vetriolo> - Scritto da: unaDuraLezione> > Su Android una ROM della scena risolverebbe i> > problemi?> Strano che nessun frequentatore del sito sapesse> che possono prelevare dati anche dagli smartphone> Android, nessuno? ti sei perso molti commenti allora... o leggi solo quelli che vuoi tu...> mi sembrava fossero grandi lettori di> codice. Dicevano anche che con l'open source> certe cose non possono accadere...dicevano anche (quelli che tu non hai letto) che le community di sviluppo servono anche a verificare il codice e che nessuno fa tutto da solo, dicevano che android NON è libero, dicevano che il kernel linux vanilla non è libero ma pieno di blob binari ecc. ecc. ah... dicevano pure che purtroppo ci sono troppi "stolti" che sono capaci solo a campiare iCoso ogni due mesi, a scrivere stronz..e nei forum e a cazzaggiare tutto il tempo con i più infami social network... e se tutto va a putt..e è soprattutto colpa di questa gente qua

Re: "rifiutare per manifesto tradimento"
- Scritto da: just crack> nessuno? ti sei perso molti commenti allora... o> leggi solo quelli che vuoi> tu...Potresti linkarmi questi post?Sperando che siano argomentati, non semplici ciarle...> dicevano anche (quelli che tu non hai letto) che> le community di sviluppo servono anche a> verificare il codice e che nessuno fa tutto da> solo, dicevano che android NON è libero, dicevano> che il kernel linux vanilla non è libero ma pieno> di blob binari ecc. ecc.Si sta parlando di open source...Mi stai cercando di dire che Android non è open source?

Re: "rifiutare per manifesto tradimento"
- Scritto da: unaDuraLezione> E parlando di smatphone (PI è in ritardo con> l'articolo> relativo).> Cambiare Android/Blackberry/Iphone/winphone? Con> cosa? che altro rimane? E' un privazione> difficilmente> accettabile.Nokia 3330 e passa la paura...

Re: "rifiutare per manifesto tradimento"
> Nokia 3330 e passa la paura...Quello te lo intercetta il fruttivendolo sotto casa con una banana e filo di ferro.

Re: "rifiutare per manifesto tradimento"
- Scritto da: unaDuraLezione> Facile a dirsi.> > Facile cambiare un antivirus spione, leggermente> meno un software di crittografia a cui eravamo> abituati, ma si può> fare.> > Ma quando si arriva all'OS?> Cambiare Windows/Mac con altro è una rivoluzione> estremamente faticosa che prevede rinunce oltre> al cambiamento di quasi tutte le> abitudini.> > E parlando di smatphone (PI è in ritardo con> l'articolo> relativo).> Cambiare Android/Blackberry/Iphone/winphone? Con> cosa? che altro rimane? E' un privazione> difficilmente> accettabile.> > Su Android una ROM della scena risolverebbe i> problemi?Ma si protrebbe fare qualcosa di piccolo per iniziare. Ad esempio non tenere le email archiviate online ma scaricarle e cancellarle dal server (magari Gmail ne tiene una copia, ma non puoi vedere niente con la normale autenticazione). E' quello che sto facendo con la mia casella Gmail ma intanto mi guardo intorno per vedere alternative. C'è molta gente che continua come nulla fosse non si indigna neanche.Io mi sto studiano come mandare email criptate tramite Thunderbird il problema rimane sempre l'altra persona. Posso mandara email criptate ma lui mi mandarà sempre email in chiaro...

Re: "rifiutare per manifesto tradimento"
- Scritto da: thebecker> C'è molta gente che continua come nulla fosse non> si indigna> neanche.Tipo i vari governi mondiale

Re: "rifiutare per manifesto tradimento"
- Scritto da: vetriolo> - Scritto da: thebecker> > C'è molta gente che continua come nulla> fosse> non> > si indigna> > neanche.> Tipo i vari governi mondialeQuoto che tristezza!! I soliti lecchini degli USA. se cerchi su Google Image politici+lecchini+USA ti viene fuori Silvio B. (abbreviazione per eviare il T1000) (rotfl)

Re: "rifiutare per manifesto tradimento"
contenuto non disponibile

Re: "rifiutare per manifesto tradimento"
- Scritto da: thebecker> - Scritto da: unaDuraLezione> > Facile a dirsi.> > > > Facile cambiare un antivirus spione, leggermente> > meno un software di crittografia a cui eravamo> > abituati, ma si può> > fare.> > > > Ma quando si arriva all'OS?> > Cambiare Windows/Mac con altro è una rivoluzione> > estremamente faticosa che prevede rinunce oltre> > al cambiamento di quasi tutte le> > abitudini.> > > > E parlando di smatphone (PI è in ritardo con> > l'articolo> > relativo).> > Cambiare Android/Blackberry/Iphone/winphone? Con> > cosa? che altro rimane? E' un privazione> > difficilmente> > accettabile.> > > > Su Android una ROM della scena risolverebbe i> > problemi?> > Ma si protrebbe fare qualcosa di piccolo per> iniziare. Ad esempio non tenere le email> archiviate online ma scaricarle e cancellarle dal> server (magari Gmail ne tiene una copia, ma non> puoi vedere niente con la normale> autenticazione). E' quello che sto facendo con la> mia casella Gmail ma intanto mi guardo intorno> per vedere alternative.Obbeh con la mia "casella Gmail" possono farci quello che vogliono io non ce la ho! :Dè un pochino più complicato fare quello che vogliono con la mia casella di e-mail dato che sta sul MIO server.E se la mail è di quelle che sono riservate (per qalunque motivo) è ovviamente cifrata... come ho detto altrove con quella mail possono pure fare tutte le copie che vogliono e se la stampano pure il massimo che potranno farci è pulircisi il XXXX.> Io mi sto studiano come mandare email criptate> tramite Thunderbird il problema rimane sempre> l'altra persona. Posso mandara email criptate ma> lui mi mandarà sempre email in> chiaro...Beh la soluzione è semplice smetti di scrivergli e gli spieghi che se l'argomento lo ritieni riservato non otterrà risposta.Ti assicuro che funziona!Naturalmente ti toccherà spiegargli se non lo sa già come mandarti una e-mail sicura ma questo è un piccolo prezzo da pagare.Il punto vero è classificare le cose in base al "rischio"...Una cosa pubblica o di cui non ti importa nulla non ha alcun senso che la cifri.Una cosa "solo per alcuni" la puoi gestire come gruppo (la stessa mail viene inviata a ciascuno ma cifrata con la chiave diversa di ciascuno... quindi in n-copie) Una cosa esclusiva è invece addirittura più semplice...Io lo spiego sempre quando è necessario e a oggi non direi di avere trovato nessuna difficoltà.Se il tuo corrispondente si rifiuta di parlare di cose riservate in modo sicuro perchè mai dovresti parlare con lui di quelle cose?O perchè mai dovresti ritenerlo una controparte "fidata"?Pensaci un attimo e vedrai che non hai alcun motivo per farlo anzi... il contrario!

Re: "rifiutare per manifesto tradimento"
> Ma si protrebbe fare qualcosa di piccolo per> iniziare. Ad esempio non tenere le email> archiviate online ma scaricarle e cancellarle dal> server (magari Gmail ne tiene una copia, ma non> puoi vedere niente con la normale> autenticazione).Tu non puoi, ma google potrebbe tranquillamente. Se qualcuno avesse degli accordi, potrebbe potenzialmente accedere.> E' quello che sto facendo con la> mia casella Gmail ma intanto mi guardo intorno> per vedere alternative.Ti faccio notare un dettaglio: magari tu ti inventi mille sistemi per impedire ad altri di accedere al computer dove ci sono le tue mail... ma la mail è presente sia sul computer di chi la invia, che di chi la riceve: magari l'altra persona non è ugualmente attenta, e lascerà la mail su un server con una password facilissima da indovinare.

Re: "rifiutare per manifesto tradimento"
- Scritto da: unaDuraLezione> Cambiare Android/Blackberry/Iphone/winphone? Con> cosa? che altro rimane? E' un privazione> difficilmente> accettabile.Ebbeh che ci vuoi fare o ti "privi" di qualcosa tu o ti "privano" di qualcosa loro.Una delle due la devi accettare!Personalmente invece non ho bisogno di "privarmi di nulla" dato che tutto ciò che hai citato non lo ho mai usato...E ho la sensazione di non essere il solo.Come vedi la parola "privazione" cambia parecchio a seconda del contesto...L'unica costante è il loro punto di vista loro vogliono sempre "privarti di qualcosa" e siccome è una costante e siccome lo sai....Vedi un po te...Personalmente ho deciso da diversi decenni di fare di tutto per "privarli del piacere" senza "privarmi" di quello che mi occorre basta fare le scelte in modo "sensato" fin da subito.La "pappa pronta" sarà pure comoda ma non la regala nessuno ci sono cose che toccano a te per definizione.

Re: "rifiutare per manifesto tradimento"
> Ma quando si arriva all'OS?> Cambiare Windows/Mac con altro è una rivoluzione> estremamente faticosa che prevede rinunce oltre> al cambiamento di quasi tutte le> abitudini.Guarda che il passaggio da windows a linux non richiede poi di cambiare più abitudini di quanto ne richieda il passare, ad esempio, da xp a win 8 (l'interfaccia cambia in entrambi i casi, alcuni programmi non sono compatibili in entrambi i casi...)Prima o poi dovrai cambiare qualche abitudine in ogni caso.> > E parlando di smatphone (PI è in ritardo con> l'articolo> relativo).> Cambiare Android/Blackberry/Iphone/winphone? Con> cosa? che altro rimane? Replicant, ad esempio.

Re: "rifiutare per manifesto tradimento"
- Scritto da: unaDuraLezione> Facile a dirsi.> Cambiare Android/Blackberry/Iphone/winphone? Con> cosa? che altro rimane? E' un privazione> difficilmente> accettabile.con uno smiley, l'altro gg, rispondevo a una domanda simile citanto il Neo Freerunner.Ovviamente ha replicato un Macaco mononeuronale mettendosi a ridere.. ho replicato una volta... ma tanto e' inutile :)se uno sa cos'e' ,sa anche la faccenda del DSP Calypso di TI... se no se la legge :P

nell'ordine...
.....1. installare anonymoX su Firefox (vabbe' se mettete Tor, non serve)2. installare PrivateTab su Firefox e scegliere come default la navigazione anonima e l'apertura di una nuova finestra sempre anonima3. installare DuckDuckGo e impostarlo come motore principale4. svuotare completamente cache e cookies di Firefox5. smettere di usare Gmail (vabbe' se usate FB siete senza speranza)6. smettere di inviare via email informazioni personali di qualsiasi genere a amici parenti, a meno di non usare PGP o SMIME (si è scomodo e devi convincere gli altri ad usarlo)7. usare Boxcryptor per tutto ciò che caricate su Dropbox8. Cercate di fare più male possibile al portafoglio di Google, MSFT e compagnia bella con ogni singola scelta di acquisto o utilizzo di servizi che dovete fare da ora in avanti

Re: nell'ordine...
- Scritto da: fuck_nsa> .....> 1. installare anonymoX su Firefox (vabbe' se> mettete Tor, non> serve)> 2. installare PrivateTab su Firefox e scegliere> come default la navigazione anonima e l'apertura> di una nuova finestra sempre> anonima> 3. installare DuckDuckGo e impostarlo come motore> principale> 4. svuotare completamente cache e cookies di> Firefox> 5. smettere di usare Gmail (vabbe' se usate FB> siete senza> speranza)> 6. smettere di inviare via email informazioni> personali di qualsiasi genere a amici parenti, a> meno di non usare PGP o SMIME (si è scomodo e> devi convincere gli altri ad> usarlo)> 7. usare Boxcryptor per tutto ciò che caricate su> Dropbox> 8. Cercate di fare più male possibile al> portafoglio di Google, MSFT e compagnia bella con> ogni singola scelta di acquisto o utilizzo di> servizi che dovete fare da ora in> avanti9) Estirpare la scheda di rete

Re: nell'ordine...
Ho installato Anonymox ma mi è successa una cosa assurda.Dopo poche ore è arrivata una mail dicendo che l'account di posta aveva subito un "attacco".Ho disinstallato l'add-on, cambiato la password, reinstallato Anonymox ma è successa nuovamente la stessa cosa. Qualcuno sa darmi un aiuto? :-)

Re: nell'ordine...
contenuto non disponibile

Re: nell'ordine...
Quindi la soluzione (perdonami se ho capito male) è quella di installare Anonymox ma non utilizzarlo con la posta elettronica?

Re: nell'ordine...
- Scritto da: PaperoSolit ario> Ho installato Anonymox ma mi è successa una cosa> assurda.> Dopo poche ore è arrivata una mail dicendo che> l'account di posta aveva subito un> "attacco".> Ho disinstallato l'add-on, cambiato la password,> reinstallato Anonymox ma è successa nuovamente la> stessa cosa. Qualcuno sa darmi un aiuto?> :-)Forse il sistema della tua casella email rileva un IP che ritiene a torto usato da qualcuno che accede in modo fraudolento. Magari è un modo per spaventare chi usa questi mezzi magari è un sistema made in NSA :). Nell'email ti da l'IP dell'acXXXXX considerato come "attacco"? Se si, confrontalo con quello che ha il tuo computer in rete mentre navighi in modo anonimo..

Re: nell'ordine...
Avevo provato a verificare da dove partiva il pseudo attacco ma non avevo pensato a paragonarlo con l'IP della navigazione anonima. Farò una prova, grazie :-)Mi piacerebbe sapere se è sucXXXXX anche ad altri quanto è sucXXXXX a me (e per due volte di fila)...

Re: nell'ordine...
- Scritto da: fuck_nsa> 4. svuotare completamente cache e cookies di> FirefoxOh, ma sei un genio. :oSai che se non lo scrivevi tu non ci sarei mai arrivato? :o(rotfl)(rotfl)

Si è vero, si sapeva
Mi occupo di sicurezza informatica da 15 anni. Non sono un guru, ma la prima cosa che dico quando faccio docenze è "mandare mail in chiaro è come scrivere una cartolina, chiunque gli capiti di averla per le mani può leggerla", lo stesso per il traffico non crittografato in genere.Adesso ci si scandalizza perché viene a galla il comportamento di NSA e affini, e lo si deve fare perchè "si sapeva già" non è ammesso, bisogna far finta di essere stati ignoranti fino al giorno prima.Eppure, non lo dico io, è da almeno 10 anni che sento esperti del settore dire che certe misure non sono efficaci contro le grandi potenze governative, adesso siamo tornati per incanto tutti vergini e quello che si sapeva (e si diceva) mesi d anni prima non conta più.Forse, posso capirlo, non ci si aspettava un controllo di massa, ma in realtà la domanda è "perché no?", ci sono aziende come Google e Facebook che hanno db su milioni di persone, perché mai la NSA o chi per loro non potrebbe essere capace di fare altrettanto?L'ultima frontiera è che ci dicono che anche i contenuti crittografati sono accessibili... se software e sistemi hanno vulnerabilità più o meno volute da sfruttare. Grazie, altra informazione lapalissiana. O che possono decifrare contenuti con super-computer... ma và?Adesso, se vogliamo, crediamo pure che le telefonate non siano intercetabili, così appena viene fuori pure quella notizia possiamo stupirci come bambini.

Re: Si è vero, si sapeva
> Mi occupo di sicurezza informatica da 15 anni.> Non sono un guru, ma la prima cosa che dico> quando faccio docenze è "mandare mail in chiaro è> come scrivere una cartolina, chiunque gli capiti> di averla per le mani può leggerla", lo stesso> per il traffico non crittografato in> genere.Dovresti anche spiegare che crittografare una mail è come camminare avanti e indietro davanti una banca alle 3 di mattina... quindi? O mandi cartoline, oppure accendi un grosso lampeggiante sulla tua testa.

Re: Si è vero, si sapeva
- Scritto da: nome e cognome> Dovresti anche spiegare che crittografare una> mail è come camminare avanti e indietro davanti> una banca alle 3 di mattina... quindi? quindi non ci sarebbe nulla di strano se lo facessero tutti...il problema (anche andando più in generale) è proprio questo: finché c'è chi -come te- non vuole farlo, allora stiamo tutti freschi... ed è colpa vostra

Re: Si è vero, si sapeva
Che poi usando Thunderbird+Enigmail non ci si può neppure lamentare per lo sbattimento.Una volta installato e configurato correttamente (per la qual cosa ci si può far eventualmente aiutare) funziona tutto come un normalissimo client di posta.Spesso son più le scuse per non farlo che la difficoltà di farlo e basta.

Re: Si è vero, si sapeva
> > Dovresti anche spiegare che crittografare una> mail è come camminare avanti e indietro davanti> una banca alle 3 di mattina... quindi? O mandi> cartoline, oppure accendi un grosso lampeggiante> sulla tua> testa.Può darsi, ma io non spiego come beccare i "terroristi", io parlo di sicurezza in generale

Re: Si è vero, si sapeva
- Scritto da: nome e cognome> > Mi occupo di sicurezza informatica da 15> anni.> > Non sono un guru, ma la prima cosa che dico> > quando faccio docenze è "mandare mail in> chiaro> è> > come scrivere una cartolina, chiunque gli> capiti> > di averla per le mani può leggerla", lo> stesso> > per il traffico non crittografato in> > genere.> > Dovresti anche spiegare che crittografare una> mail è come camminare avanti e indietro davanti> una banca alle 3 di mattina... quindi?Quindi non sapevo che fosse illegale camminare avanti e indietro davanti ad una banca alle 3 di mattina.Potresti citarmi l'articolo di legge, per cortesia?> O mandi> cartoline, oppure accendi un grosso lampeggiante> sulla tua> testa.Una cosa non esclude l'altra.Io continuo a mandare e ricevere cartoline.Ogni tanto, in una di queste cartoline scrivo qualcosa sul retro del francobollo prima di leccarlo e attaccarlo alla cartolina medesima.Il destinatario sa...

Re: Si è vero, si sapeva
- Scritto da: panda rossa> Quindi non sapevo che fosse illegale camminare> avanti e indietro davanti ad una banca alle 3 di> mattina.> Potresti citarmi l'articolo di legge, per> cortesia?quindi non sapevo che fosse illegale esser fermati e controllati per il tempo che ci vuole ... dalle FdO nel caso ti trovassero a camminare avanti e indietro davanti ad una banca alle 3 di mattina.Potresti citarmi l'articolo di legge, per cortesia?

PRISM
Chissa che a qualcuno non sia utile: https://prism-break.org/

educare alla sicurezza
no, educare alla trasparenza. Lasciamo i segreti a chi ha qualcosa da nascondere e che è bene che sia intercettato, possibilmente non solo dagli americani. Per il resto invece bisogna che sia pubblico, tutto: dalle transazioni finanziarie ai redditi e i dati medici delle persone.

Re: educare alla sicurezza
- Scritto da: nome e cognome> no, educare alla trasparenza. Lasciamo i segreti> a chi ha qualcosa da nascondere e che è bene che> sia intercettato, possibilmente non solo dagli> americani.> > > Per il resto invece bisogna che sia pubblico,> tutto: dalle transazioni finanziarie ai redditi e> i dati medici delle> persone.Giusto.Vent'anni di Berlusconismo hanno dimostrato che sono i delinquenti ad avere interessi da nascondere e guarda caso le leggi contro le intercettazioni vengono dalla destra berlusconiana.La trasparenza dev'essere totale perché quel che fa ogni cittadino è di interesse pubblico.E' questa la rivoluzione di internet.Uno vale uno, non ci devono essere potenti di cui non si sa nulla e schiavi di cui si sa tutto. E con la rivoluzione di internet questo sparirà, si saprà sempre tutto di tutti, in modo che chi sbaglia venga giudicato direttamente dalla rete, direttamente dai cittadini.Internet non perdona, e internet è nostro, non di chi ci comanda. Su internet se dici una ca22ata subito viene sbugiardata.E' chi ci comanda ad avere paura delle intercettazioni.

Re: educare alla sicurezza
> Per il resto invece bisogna che sia pubblico,> tutto: dalle transazioni finanziarie ai redditi e> i dati medici delle> persone.Certo, così quando sapranno che hai il diabete, o che qualche tuo parente ha una malattia ereditaria, ti raddoppieranno o triplicheranno il premio per l'assicurazione. O magari, se qualche tuo parente ha una malattia grave, ti telefoneranno ad ogni ora del giorno e della notte ciarlatani che ti diranno "hai il malocchio! Qualcuno che tu ami morirà a meno che tu non compri subito il mio talismano..."

Re: educare alla sicurezza
Si si, tutto pubblico.Comprese le password, la formula della Coca Cola e le keys di Sky...Devo andare oltre o capisci da solo che hai detto una baggianata? :)

Re: educare alla sicurezza
Ops, sbagliato di un livello.Era una risposta a "nr:Nome e Cognome", non a "nr:cicciobello".

Re: educare alla sicurezza
> Certo, così quando sapranno che hai il diabete, o> che qualche tuo parente ha una malattia> ereditaria, ti raddoppieranno o triplicheranno il> premio per l'assicurazione.e' proprio questo il problema, bisogna educare TUTTI alla trasparenza. > O magari, se qualche tuo parente ha una malattia> grave, ti telefoneranno ad ogni ora del giorno e> della notte ciarlatani che ti diranno "hai il> malocchio! Qualcuno che tu ami morirà a meno che> tu non compri subito il mio> talismano..."E ripeto, educare tutti alla trasparenza, educare i legislatori in modo che la trasparenza e non la segretezza venga tutelata.L'assicurazione aumenta il premio perché sono cambiate le condizioni? No deve essere illegale. Vengo molestato, sporgo denuncia e qualcuno paga.

Re: educare alla sicurezza
contenuto non disponibile

Re: educare alla sicurezza
> e' proprio questo il problema, bisogna educare> TUTTI alla trasparenza.E l'assicuratore, sulla polizza, ti scrive in modo chiaro che ti ha alzato il premio perchè tu risulti maggiormente a rischio. Più trasparente di così!> > > > O magari, se qualche tuo parente ha una> malattia> > grave, ti telefoneranno ad ogni ora del> giorno> e> > della notte ciarlatani che ti diranno "hai il> > malocchio! Qualcuno che tu ami morirà a meno> che> > tu non compri subito il mio> > talismano..."> > E ripeto, educare tutti alla trasparenza, educare> i legislatori in modo che la trasparenza e non la> segretezza venga> tutelata.> L'assicurazione aumenta il premio perché sono> cambiate le condizioni? No deve essere illegale.Non lo è. Informati pure: l'assicurazione non è obbligata a fare il prezzo che vuoi tu. Oltre tutto, non ti sta cambiando le condizioni del contratto (quello potrebbe essere illegale, in effetti); il tuo contratto con l'assicurazione, dopo un anno, è scaduto, e l'assicurazione te ne sta semplicemente facendo un altro, a condizioni diverse.> Vengo molestato, sporgo denuncia e qualcuno> paga.Pensa alla Wanna Marchi: quanto ci è voluto prima che la denunciassero? Anni! Ed era tutto trasparente (faceva tutto in tv)

Re: educare alla sicurezza
- Scritto da: cicciobello> Certo, così quando sapranno che hai il diabete, o> che qualche tuo parente ha una malattia> ereditaria, ti raddoppieranno o triplicheranno il> premio per l'assicurazione.> A dire tutta la verità sarebbe giusto che succedesse già quello che ti ho quotato. Scusa eh, ma se hai già una malattia (o se é una facilmente ereditaria) non trovo giusto che lo tieni nascosto all'assicurazione così poi da spillare soldi "molto presto" rispetto a qualcuno che non ha malattie simili. Come trovo che dovrebbe essere giusto che chi fuma paghi più tasse dato che avrà statisticamente più necessità delle strutture sanitarie di uno che invece non fuma.

Re: educare alla sicurezza
contenuto non disponibile

Meglio della criptazione: steganografia!
Per leggere una mail criptata bisogna prima decriptarla. Ovviamente, per decifrarla, è in primo luogo necessario <b> che ci sia qualcosa da decifrare </b> . Nessuno tenterebbe di decifrare una mail, se non sospetta nemmeno che ci sia qualcosa di cifrato (perchè esiste anche una parte in chiaro, e quando hai letto quella pensi di aver finito).Provate questo servizio:http://www.spammimic.comIl vostro messaggio verrà cifrato... ma il codice di cifratura assomiglia ad una mail di spam: chi dovesse intercettarla non le darebbe alcun peso.Ovviamente, se usate il sito in questione, il gestore del sito potrebbe vedere cosa state scrivendo, quindi è solo una prova di concetto, ma nulla impedisce di realizzare qualcosa di simile per conto proprio.

mai libero...
Mantellini ha in questo articolo perfettamente ragione.Se non ci rendiamo conto a pieno dell'importanza della privacy non potremmo mai permetterci di essere liberi.la libertà non è nemmeno lontanamente la "trasparenza assoluta". perché chi sostiene questa tesi non pubblica tutti i suoi dati personali? vorrei avere in primis i dati finanziari. non solo l'estratto conto, ma anche in numero di carta di credito, la data si scadenza della stessa e il codice di controllo. poi la sua mail e tutte le password (che probabilmente ne useranno una sola per tutti i loro account)mi chiedo se i sostenitori di tale tesi non abbiano nulla da nascondere o siano profondamente esibizionisti?!?!?io non commetto reati, ma quando parlo via chat coi miei conoscenti semplicemente non voglio che chiunque altro legga. se lo volessi aprirei un forum pubblico. scelte.nell'ambito delle comunicazioni chunque deve semplicemente poter decidere cosa e fino a che livello tenere per sé.personalmente, riadattando una famosa frase del secolo passato di un certamente molto conosciuto pensatore, non sarò "mai libero finché l'ultimo sarà in chiaro!"

l'iperparanoia genera mostri
Mhh sono gg che ci sto pensando... al tema in Oggetto...Questo MEGAeffluvio di paranoia spionistica, tenuto in massima tensione dai giornali inglesi, e che poi si e' riverberato ovunque (m/l tecniche comprese) lo trovo DANNOSO.Specie con le ultime sparate "l'nsa mette backdoor, inquina gli standard, decripta le vpn e ssl" molto generalizzate e praticamente mai con un dato concreto verificabile[1] alimenta sospetto e cospirazionismo a tutti i livelli (stile maccartismo), crea un clima di "panico" e di generale paranoia SU TUTTO... dalla quale NON ti puoi salvare.Capite che intendo, si? chain of trust sono semplicemente necessarie, se no non puoi fare nulla di nulla. Ovviamente ci sono gradi e gradi di fiducia, ma pensi che tutto e' inquinato... di cosa ti fidi?Un post completo e articolato mi piacerebbe farlo ma sarebbe parecchio piu lungo dell'articolo... butto li' alcune cose..ES: A> Firefox? si e' opensource. Ma tu usi il binario, inquinato dall'nsa.B> e' ma c'e' gente che i src li guarda e salterebbe fuori, e poi la reputazione di ff e' rovinataA> magari esce fuori, ma il risultato e' gia ottenuto. reputazione? ma mica e' stato il Dr. firefox, ma un coder infiltrato dell'nsa (come per openbsd [2])B> no impossibile in ff sono troppo attentiA> ok, pero' il core e' sempre in Usa e sono sottoposti alle leggi Usa (possono andar forse contro una National security letter ?) ... A> e poi i certificati SSL? e' pieno di CA americane... e pure qualcuna del DoDA> un mitm + certificato di bugzilla e inseriscono a insaputa del coder fidato un bugA> blablaTutt'altra strada...A> a morte gli usa spioni... uso Privatenow addon di firefox, che mi proxa tuttoB> intendi quell addon prelevato dai server USA di firefox..?A> hum si ma lo scarico dalla homepage degli autori russiB> russi? Quelli "buoni" dell' ex-urss, dell'SVR (il figlio del KGB), dei bulletproof hosting stile RBN ( Russian Business Network)?A> hum.. no ma questi sono bravi... c'e' scritto sul sito(!). lottano contro le ingerenze dei governoB> anche Mr.B dice di essere un perseguitato politico. Magari e' gestito dai cugini di RBN, dagli spammer ucraini, o dall'NSA (as usual). All'NSA e' forse impedito di comprare un hosting in russia? E cosi via all'infinito.... ogni proxy, tunnel, tor exit-node, browser addon, rete p2p, CA, src repository, e dichiarazione, algoritmo o framework (specie se molto complicato e/o molto poco usato), m/l, persona, puo essere sospettato di "inquinare" il sistema e di cospirare con l'NSA (o agenzia-che-vuoi) .Ogni bug/disfunzione/idiozia nel codice, ogni password per diagnostica/controllo remoto, ogni vicinanza con progetti cofinanziati dal Darpa, DoD, nsa, us navy, dipartimento dell'energia & cugini vari, viene sospettato di essere prodotto/cospirare col "nemico NSA".NON e' MOLTO PIACEVOLE un pianeta cosi'. Tra l'altro non capisco perche' si tormentino solo le agenzie a tre lettere americane (o quella a 4 in UK)... e quell'altro centinaio nel mondo? Gli israeliani, iraqueni, russi, cinesi, indiani, tedeschi, sudafricani.. ecc dormono tutti il silenzio dei giusti?Questo NON vuol dire non ci siano questioni, ingerenze, avvelentamento dei pozzi (inquinare di proposito gli standard e' vergognoso) ecc... ma solo che dal maccartismo NON ci si salva. Il "maccartismo bushiano" post 9/11 ha creato danni in una direzione... ora ne vedo altri, non migliori. [1] l'unico "sugli standard",con delle evidenze mi pare quello di quel vecchio Dual_EC_DRBG validato dal NIST, fanculato da subito e violato da 2 ricercatori M$(!), l'anno dopo. e questo molto prima di snowden[2] http://marc.info/?l=openbsd-tech&m=129236621626462&w=2 anche se cose strane vi furono (mi pare individuati 2 bug e forse il fork usato in prodotti commerciali fu inquinato) NON mi sembra fu mai evidenziata una backdoor intenzionale, Wright smenti', e Deraatd archivio' cosi (naturalmente cospirazionalmente parlando la gente potrebbe mentire del tutto o in parte)...

Re: l'iperparanoia genera mostri
contenuto non disponibile

Re: l'iperparanoia genera mostri
- Scritto da: unaDuraLezione> Perchè sono quelle che hanno le migliori> infrastrutture fisico/politiche per poter fare> quello che> fanno.e sono quelle a cui arrivano tutte le informazioni, anche quelle provenienti dai nostri serviziho letto svariati scritti sulla strategia della tensione, Gladio, servizi deviati, ecc... e l'elemento costante era il fatto che i nostri servizi agivano ( e probabilmente agiscono ) come tirapiedi degli americanicioè, alla fine, abbiamo un unico grande servizio segreto americano, le cui strategie e finalità vengono decise a Washington e non certo a Roma

Re: l'iperparanoia genera mostri
- Scritto da: unaDuraLezione> - Scritto da: bubba> > > Ogni bug/disfunzione/idiozia nel codice, ogni> > password per diagnostica/controllo remoto,> ogni> > vicinanza con progetti cofinanziati dal> Darpa,> > DoD, nsa, us navy, dipartimento dell'energia> &> > cugini vari, viene sospettato di essere> > prodotto/cospirare col "nemico> > NSA".> > NON e' MOLTO PIACEVOLE un pianeta cosi'. > > > D'altra parte non possiamo scegliere in quale> mondo> nascere.> Per risponderti sull'argomento, le paranoie> devono esserci, per qualsiasi cosa, ma devono> anche essere proporzionali alla loro> probabilità.saggio consiglio.... difficile da attuare oggi pero'. Ammetterai che lo snowden-affaire ha scatenato un iperparanoia come non se ne vedevano da una vita... ovviamente se "il bushismo" non avesse effettivamente avvelenato i pozzi qua e la', la faccenda sarebbe gia stata derubricata dal mainstream... Se le agenzie-a-tre-lettere tornassero un po piu nei ranghi, io sarei piu preoccupato della "cloudizzazione di massa" invece> > > Tra l'altro non capisco perche' si tormentino> > solo le agenzie a tre lettere americane > > Perchè sono quelle che hanno le migliori> infrastrutture fisico/politiche per poter fare> quello che> fanno.Mah... non lo so mica sai...certamente sono molto potenti... sono certamente quelle a piu noi affini e dove e' piu difficile che finisci in siberia se fai domande.. ma non saprei dire se sono piu aggressive di quelle russe & cinesi (o anche, in certi gangli, israeliani, certi paese arabici o l'india )

Re: l'iperparanoia genera mostri
contenuto non disponibile

The brain is the new edge...
Tutto inutile. Quanto rivelato da Snowden e' acqua passata. La nuova frontiera della NSA e di Obama e' il cervello. E non sono nel campo della ricerca che Obama intende pubblicamente finanziare: il "brain control" e' gia' implementato.

Re: The brain is the new edge...
- Scritto da: Anonimo> Tutto inutile. Quanto rivelato da Snowden e'> acqua passata. La nuova frontiera della NSA e di> Obama e' il cervello. E non sono nel campo della> ricerca che Obama intende pubblicamente> finanziare: il "brain control" e' gia'> implementato.E' quello che ho pensato anch'io nel leggere perle come "che qualcuno pagato per la Sicurezza abbia acXXXXX alle mie email verso la fidanzata o alla visione del mio estratto conto bancario, cosa mi cambia?".Del resto, la gente mette tranquillamente la propria vita su FB, il Grande Fratello è diventato uno show televisivo di sucXXXXX e, come ha detto qualcuno, per molti ormai "essere spiati è bello".:(

Privacy e i deboli con i forti.
Il boss di NSA dice 'La privacy è morta da trentanni, perché non ce la possiamo permettere' e non mi sembra di aver visto prese di posizione scandalizzate di altri governi in proposito.La dura realtà è che come al solito in Italia (ma non solo), siamo deboli con i forti e forti con i deboli.Siamo figli di una infrastruttura (Internet) che NON è sovranazionale, usiamo DNS statunitensi (10 su 13 root server), su desktop sistemi closed Microsoft (statunitensi), usiamo tutti motori di ricerca tipo Google (statunitense), scriviamo i cavoli nostri su Facebook (statunitense). La vera battaglia è questa!Chissà perché arrivare ad una rete davvero neutra è un'impresa praticamente impossibile, e non capiamo perché agli Stati Uniti va bene così (immaginate l'importanza strategica).E allora non discutiamo di questo, facciamo firmare il modulino sulla privacy dall'azienducola che ha un PC così tacitiamo la coscienza.

Re: Privacy e i deboli con i forti.
- Scritto da: paoloholzl> Il boss di NSA dice 'La privacy è morta da> trentanni, perché non ce la possiamo permettere'> e non mi sembra di aver visto prese di posizione> scandalizzate di altri governi in> proposito.Pensiamo al motivo per cui l'ha detto. A me ne viene in mente uno: terrorismo internazionale di matrice islamica . Ti basta? > La dura realtà è che come al solito in Italia (ma> non solo), siamo deboli con i forti e forti con i> deboli.Demagogia.> > Siamo figli di una infrastruttura (Internet) che> NON è sovranazionale, usiamo DNS statunitensi (10> su 13 root server), su desktop sistemi closed> Microsoft (statunitensi), usiamo tutti motori di> ricerca tipo Google (statunitense), scriviamo i> cavoli nostri su Facebook (statunitense).> > > La vera battaglia è questa!> Chissà perché arrivare ad una rete davvero neutra> è un'impresa praticamente impossibile, e non> capiamo perché agli Stati Uniti va bene così> (immaginate l'importanza> strategica).Ma allora gli Stati Uniti sono proprio "il grande satana" come dicono i talebani... ;)

Sciocchi
L'articolo dice che sono "sciocchi" quelli che dicono che "non hanno niente te da nascondere e se ne fregano della privacy". E perché questo? Stiamo parlando di "intromissione nella privacy" da parte di persone che di quello che scriviamo normalmente su FB, che mandiamo via email all'amico di gaming online o che scriviamo in un forum non gliene frega nulla. Non stiamo parlando di qualcuno della ditta A che viola la privacy di qualcuno della ditta concorrente B, Carpenedolo segreti aziendali. In quest'ultimo caso la privacy ha senso di esistere, ma nel resto dei casi? Io non voglio che il mio amico XXXXXXXXXXXXX sappia dove vado, così non risciò di trovarmelo ogni 3x2 sotto casa, ma non mi frega nulla se l'NSA o la polizia italiana sanno che ora mi trovo in banca, al mercato, al mare, ecc...Idem per le email scambiate tra me e la mia fidanzata: non voglio che i nostri conoscenti leggano le porcheria che ci scriviamo (hehehe), ma di perfetti sconosciuti che non interagiranno mai con me/lei che mi frega?Che qualcuno pagato per la Sicurezza abbia acXXXXX alle mie email verso la fidanzata o alla visione del mio estratto conto bancario, cosa mi cambia?Mi darebbe fastidio solo se USASSE quelle informazioni per un tornaconto personal, per sminuirmi, ma non si sta parlando di questo.

Re: Sciocchi
- Scritto da: Antony> In fondo a me> non cambia la vita se l'NSA sa che ieri ero al> mare o che ho scritto "zozzona" via email alla> mia fidanzata...continuo a vivere esattamente> come prima. Al massimo sono loro che si fanno una> risata leggendo quelle mie emails> :)Invece te la cambia, ci fregano soldi facendo spionaggio industriale anne nostre industrie, quindi sei piu' povero a causa dell'NSA che agisce non per sicurezza nazionale ma per l'interesse economico della propria nazione.Come gia' dimostrato dallo studio europeo su Echelon del 2004.

Re: Sciocchi
- Scritto da: Antony> Stiamo parlando di "intromissione nella privacy"> da parte di persone che di quello che scriviamo> normalmente su FB, che mandiamo via email> all'amico di gaming online o che scriviamo in un> forum non gliene frega nulla.> e chi ti dice che sarà sempre così? nei documenti pubblicati si parla di dipendenti delle NSA che spiavano amici, nemici e fidanzatenon ti rendi conto che il potenziale per gli abusi è il vero problemae in secondo luogo, devi considerare che le leggi possono cambiare ( domani potrebbero prendere di mira tutti gli omosessuali, ad esempio, e a quel punto le cose che hai postato su facebook potrebbero costarti la vita )> Non stiamo parlando di qualcuno della ditta A che> viola la privacy di qualcuno della ditta> concorrente B, Carpenedolo segreti aziendali. In> quest'ultimo caso la privacy ha senso di> esistere, ma nel resto dei casi?ma la NSA è stata già pizzicata a fare anche questo ( Echelon ti dice nulla? )> ma di perfetti sconosciuti che non interagiranno> mai con me/lei che mi> frega?e se un tizio importante della NSA vuole la tua fidanzata? potrebbe usare quelle email per ricattarvi, potrebbe farti uccidere, potrebbe far rapire la tua fidanzata> Che qualcuno pagato per la Sicurezza abbia> acXXXXX alle mie email verso la fidanzata o alla> visione del mio estratto conto bancario, cosa mi> cambia?che possono abusarne alla grande> Mi darebbe fastidio solo se USASSE quelle> informazioni per un tornaconto personal, per> sminuirmi, ma non si sta parlando di> questo.no no, stiamo parlando proprio di questo, visto che è stato fatto

Re: Sciocchi
- Scritto da: Antony> L'articolo dice che sono "sciocchi" quelli che> Idem per le email scambiate tra me e la mia> fidanzata: non voglio che i nostri conoscenti> leggano le porcheria che ci scriviamo (hehehe),> ma di perfetti sconosciuti che non interagiranno> mai con me/lei che mi> frega?> Che qualcuno pagato per la Sicurezza abbia> acXXXXX alle mie email verso la fidanzata o alla> visione del mio estratto conto bancario, cosa mi> cambia?> Mi darebbe fastidio solo se USASSE quelle> informazioni per un tornaconto personal, per> sminuirmi, ma non si sta parlando di> questo.metti che domani ti candidi a una carica politica, a una posizione pubblica, sapendo che qualcuno ha acXXXXX alle tue email zozze, alla tua cronologia del browser dove si vedono frequentazioni di siti imbarazzanti, o anche solo politicamente orientati, magari roba di anni fa e nel frattempo hai cambiato idea. Metti che una volta hai scaricato un mp3!Ancora prima di candidarti sei già ricattabile con la minaccia di spu**anamento pubblico.

Difesa di massa, ricordiamoci di Windows
Articolo chiarissimo e totalmente condivisibile.Era da tempo che aspettavo che qualcuno dicesse queste cose:"Possiamo fare piccoli gesti molto importanti ... Questi piccoli mattoni sono accomunati dall'essere piccole schegge di resistenza, minuscoli atti di contrapposizione ideologica e etica ... Dobbiamo condividere informazioni ...Educare alla riservatezza ...PRATICHE DI MASSA CONTRO L'OSSERVAZIONE DI MASSA. Perturbazioni software, forma di resistenza elettronica a patto CHE SIANO DISPONIBILI PER TUTTI. Ma educare alla riservatezza non è soltanto l'abilità nell'utilizzo di uno strumento, è anche e soprattutto un proXXXXX culturale: TOR è il risultato, ma il pensiero che lo sorregge è perfino più importante. OGNUNO DI NOI HA IL DIRITTO DI NON ESSERE SPIATO."Pratiche DI MASSA contro lo spionaggio DI MASSA.Questo vuole anche dire (e qui mi attirerò le ire di qualcuno) CERCARE DI RENDERE PIU' SICURO (O MENO INSICURO) PURE L'USO DI WINDOWS.Perchè è assolutamente INUTILE sperare che una gran massa di utenti passi da Windows a Linux o addirittura a qualche pur valida ma oscura distribuzione Linux "hardenizzata".Troppi sono i motivi per cui Linux ha tuttora un misero uno e mezzo per cento del totale dei desktop.Se non si interviene su quell'oltre 90% di utenti Windows (e su quel 7% di utenti OS X) la battaglia è persa in partenza.Qualcuno dirà (ed effettivamente qualcuno dice) "che me ne importa a me? io uso Linux! lo facciano anche loro o si arrangino!".GRAVE ERRORE.Se certe campagne spionistiche di massa hanno sucXXXXX, se certe operazioni terroristiche in grande stile contro utenti internet hanno sucXXXXX, se intercettazioni e sequestri sono facilissimi non è perchè la gente usa l'"insicuro" Windows invece del "sicuro" Linux: è perchè la gente non si difende, nè con Tor nè con la crittografia sicura, INDIPENDENTEMENTE dal sistema operativo usato!E fino a quando certe campagne avranno sucXXXXX, queste campagne CONTINUERANNO, risorse (pagate con i nostri soldi!) continueranno ad essere assegnate agLi spioni, mettendo a rischio la privacy di TUTTI gli utenti, non solo DEgli "utonti" di Windows ma pure degli "smart users" di Linux.Rendete invece queste operazioni spionistiche INFRUTTUOSE e queste campagne di massa salteranno per aria.Quanto potrebbero continuare a mettere soldi e tempo in operazioni che non cavano un ragno dal buco e che non sono specifiche e rivolte a criminali ma rivolte a cercare di "pescare" indiscriminatamente nella massa? Ben poco, io credo, a maggiore ragione in tempi di crisi.E, allora, una volta svuotata la facile ragione delle campagne di massa le risorse verranno finalmente assegnate per agire, in modo mirato, contro i VERI criminali.Ma per arrivare a questo bisogna "educare" anche gli utenti Windows, senza spocchie, senza credere che sia uno sforzo inutile e senza credere che se Windows è meno sicuro di Linux ciò nonostante non possa essere usato in modo MOLTO più sicuro di come fa il 99% dei suoi utenti (che sono il 90% degli utenti totali).Chi pensa "io uso Linux, quelli che usano Windows ... cavoli loro!", sbaglia.Sono "cavoli" DI TUTTI.Anche suoi, pur se si illude che non sia così, con il suo UltraSecureLinux 0.9834 build 18c, hardenizzato e magari customizzato in casa ...