Titolo

La guerra alla crittografia - alcune questioni tecniche

1 commento (espandi tutti)

Beh le persone devono già fidarsi dei dipendenti di apple e google per utilizzare i loro servizi, nell' ambito del programma Prism sono le aziende che consegnano gli account, dati metadati e comunicazioni nelle mani dell' NSA, non c'è nessun accesso prvilegiato del governo a questi dati, vengono presi e consegnati dalle aziende stesse e ovviamente sono ancora i dipendenti di apple e google  che corregono eventuali falle zero day nei prodotti dell' aziende e  potrebbero farne uno uso sbagliato(venderle?), gli utenti possono solo fidarsi o non usare il servizio... Detto questo io, de facto, non posso in alcun modo impedire l' uso di una determinata crittografia o sistema operativo, esattamente come non posso impedire a due persone di parlare in codice al telefono, io dico semplicemente che si potrebbe rendere l' accesso all' uso della crittografia un po' più complicato, l' Android Botswana edition potrebbe esistere, ma potrebbe essere castrato dal mancato accesso ad alcuni servizi come il palystore o whatsapp ecc. che sono cose stupide ma rendono  certamente complessa la comunicazione e la reperibilità di determinato software che andrebbe o scritto da zero o reperito nei circuiti P2P o attraverso Tor, complicando un po' le cose, quanto ? beh dipende dalle capacità di chi cerca di aggirare l' ostacolo, ma molto anche dalla politica, se Usa e UE sono divisi come sembra, allora possiamo  anche smettere di pensarci, quello che volevo dire è che se vovessimo fare una gurra alla crittografia non dovremmo porre i nostri sofrzi lato decrittazione ma cercare di scoraggiarne l' uso e che il principale ostacolo di una guerra alla crittografia è la sua efficacia(ostacolo non da poco) e non  tanto il rischio sicurezza degli utenti...