Titolo

La guerra alla crittografia - alcune questioni tecniche

6 commenti (espandi tutti)

le ditte produttrici di software e/o hardware devono cooperare con i governi dei paesi democratici nelle indagini giudiziarie ex-post (dopo gli attentati) e, entro limiti da stabilire con l'autorità giudiziaria, ex-ante (in plain Italian - con i servizi segreti interni) mettendo a disposizione tutte le informazioni a loro disposizione per aiutare a decrittare le comunicazioni fra potenziali terroristi.

E allora mi stringo e ti faccio posticino dal mio lato della barricata perche' tu in sostanza vuoi mantenere le cose come sono adesso. Quello che proponi, e' quello che c'e' gia'. Per dire: quando i telefoni erano piu' vecchi (e quindi meno sicuri) Apple gia' era in grado di accedere ai contenuti e passarli alle forze dell'ordine ( 70 volte, a quanto pare)

Quello che il governo americano vuole, invece, e' avere la possibilita' di raccogliere dati a pioggia come fanno gia' ora con PRISM, ma senza problemi di crypto.

Comunque, c'e' un altro rovescio della medaglia che motiva i miei sentimenti e che non abbiam considerato finora: i cyber attacks. Cyberattacks sono qualcosa che esiste da anni ormai. Infatti uno degli eventi piu' famosi fu proprio l'attacco americano alle centrali iraniane.

https://en.wikipedia.org/wiki/Stuxnet

Qualche anno fa google si trovo' i cinesi in casa (https://www.washingtonpost.com/world/national-security/chinese-hackers-w... ) che tra l'altro riuscirono ad accedere ad informazioni riservate che riguaradavano proprio NSA.

E chissa' quanti attacchi mirati rimangono nascosti.

Ultimamente c'e' pure stata un'esplosione di ransomware (= virus che crittano il contenuto del vostro computer e non lo rilasciano se non dietro riscatto). Insomma, e' solo questione di tempo prima che il cybercrime diventi diffuso come il crimine di strada e potrebbe pure diventare arma di terrore globale. Alla luce di questo, non avremmo forse bisogno di MAGGIORE sicurezza personale? Di backup cryptati diffusi per chiunque, cloud protette, reti fisicamente meno accessibili etc? Perche' invece i governi spingono nella direzione opposta?

Il tuo timore è

Quello che il governo americano vuole, invece, e' avere la possibilita' di raccogliere dati a pioggia come fanno gia' ora con PRISM, ma senza problemi di crypto.

A me sembra un problema molto minore del terrorismo, dell'attività  di spionaggio dei governi non occidentali (Russia, Cina etc.) e del cyber crime vero e proprio.
Mi dispiace non condividere la tua paranoia - ma io sono tendenzialmente filo-ameriKano.  Mi fido di più della NSA che del FSU e (nel complesso e nel lungo periodo) ritengo che agisca per il bene dell'Occidente.

Questa e' una linea di difesa incredibilmente debole, Giovanni. Direi imbarazzante. Indipendentemente da cosa io pensi del governo Americano o Inglese o Italiano attuali ( e futuri?): se un'azione e' sbagliata, e' sbagliata non importa chi la commette. Una buona carta costituente prevede meccanismi che ci difendano dalla tirannia / dittatura. Chiedere che esistano meccanismi anti dittatura non fa di me un paranoico.

e quindi definisci sbagliata un'azione perchè è fatta dal governo americano. L'uso del termine dittatura è sintomatico.

...e' sbagliata anche se la fa il governo americano (leggiti il Quarto Emendamento). Se dei governi occidentali ci fidiamo di piu' e' perche' essi sono soggetti a checks and balances, e quando le regole sono violate li si puo' mettere sotto accusa senza trovarsi il the insaporito da polonio 210. Firmar loro assegni in bianco va totalmente contro a cio'.

e non Enzo Michelangeli.

La paranoia di Gilestro (e tua, mi par di capire) consiste proprio in questo: interpretare una richiesta specifica (fra l'altro poi ritirata) come parte di una strategia delle forze oscure (CIA, NSA, FBI Trilateral etc.) per violare i diritti costituzionali degli americani e dominare il mondo. Implicitamente non fidandosi del sistema di check and balances.