linux user group brescia
immagine del castello

Archivio della mailing list

[LugBS] che ne pensate di questo?

Rampage Rmp atomikramp a gmail.com
Lun 9 Apr 2012 20:52:00 UTC 
On Mon, Apr 9, 2012 at 7:30 PM, bruno <bruno a anche.no> wrote:

> On lun, 2012-04-09 at 14:00 +0200, Rampage Rmp wrote:
> > mi sembra una follia, un'altra follia megalomane degli americani.
> >
> > Francesco
>
> Se accettiamo che sia giusto/necessario/accettabile intercettare, allora
> transitando di lì hanno diritto a controllarti.
> Inoltre considerato l'utilizzo tipico di internet = facebook + gmail +
> youtube + amazon + iTunes + cookie salvati all'infinito = *TUTTI* i dati
> di navigazione di *TUTTI* gli utenti sono già in svariati datacenter,
> statunitensi ovviamente.
> Chiedo scusa per aver messo altra carne al fuoco senza davvero
> rispondere alla domanda fondamentale "è giusto che XYZ possa
> intercettare tutto?".
> Difendiamoci http://www.delirandom.net/sniffjoke/
> /bruno
>
>
Confesso che come risposta mi è piaciuta :)
del resto io sono un paranoico, e diciamo che anche se il mio know how è
sicuramente contenuto, il fatto che google detenga e monitori il 99.x% del
traffico internet per profilare gli utenti della rete mi disgusta
abbastanza.

il fatto è che google a modo suo si limita a collezionare e a modo suo
elaborare le informazioni raccolte, ma comunque esistono mezzi "well known"
che possono se non impedire, quantomeno mitigare l'impatto della
profilazione svolta dalla grande G.
Questo perchè google (che io sappia) non è in grado di catturare e decifrare
- traffico SSL
- comunicazioni di chat/skype che utilizzano protocolli cifrati
- comunicazioni che non siano basate sul web o che si appoggino ai suoi
servizi.

questo significa che se io utilizzo pidgin + OTR per chattare, o utilizzo
PGP/GnuPG per mandare delle email confidenziali, google non potrà andare a
ficcare il naso.

Invece l'NSA ha dichiarato chiaramente che lo scopo del datacenter, e della
potenza di calcolo allocata sarà anche, o meglio dire soprattutto,
utilizzata per decifrare traffico sensibile e confidenziale al fine di
raggiungere quella che loro definiscono la "global awareness".

quindi in teoria anche TOR o l'onion routing o le darknet in generale
potrebbero non essere più in grado di resistere ad attacchi che mirano a
compromettere l'anonimato o a censurare il contenuto.

Il progetto sniffjoke è molto interessante, purtroppo però da quel che so
(dall'autore) i risultati sono stati raggiunti più che altro in un
laboratorio, e non mi è giunta voce (potrei sbagliarmi) che ci siano stati
casi di utilizzo produttivo "in the wild".

ovviamente questi sono solo i m2c :)
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20120409/41986dc0/attachment.html>

Maggiori informazioni sulla lista Lug