[bglug] qualche riflessione in ordine sparso ....

[Dario Bertini]

2012/10/31 wedra <wedra@oziosi.org>:
> Purtroppo skype non è più affidabile da quando è diventato della
> microsoft.... qui qualcosa si utile:
>
> [0] http://www.pentestit.com/skype-source-code/
> [1]http://www.blogvoip.it/post/1411/fbi-richiede-una-backdor-in-skype-facebook-e-altri-servizi-voip
>


come ho scritto (se guardate le date degli eventi) era così anche prima

non demonizziamo microsoft: serve la mente lucida per vedere
chiaramente dove stanno i problemi

altra cosa che francamente mi fa imbestialire di questo discorso:

il rischio è sempre una cosa che va valutata sulla probabilità

usare misure di sicurezza è una cosa importante quando si è soggetti a
certi rischi

ora: come alcuni di voi sapranno, io sono parecchio liberale nei dati
che diffondo su di me

essendo un maschio caucasico eterosessuale non islamico, sono anche
abbastanza fortunato da non rischiare di venire
profilato/discriminato/intercettato quanto altri che non appartengono
alla mia categoria

ora chiedetevi: qual'è la probabilità che succedano "brutte cose"®
alle vostre comunicazioni?

è legittimissimo incazzarsi con la PA, la burocrazia (e il vostro
medico) per non essere in grado di usare strumenti sicuri e moderni

ma qual'è il rischio nell'esempio del medico?

l'esempio più rilevante penso sia questo: che le aziende intercettino
la comunicazione, e decidano di non assumervi, a causa di una vostra
malattia cronica secondo la quale però la legge dice che non dovreste
essere assolutamente discriminati

ora, qui in italia conoscete qualche azienda che arrivi a questi mezzi
per fare questa cosa? considerato anche tutti i problemi legali che ne
deriverebbero se scoperti?

ed in tutto l'occidente?

ok, penso siamo tutti d'accordo che la probabilità di questi eventi è
prossima allo 0

(notare che ai vostri dati personali vogliono accedervi comunque, ma
viene usato un metodo molto più naïve e che sfrutta zone grigie di
legalità, cioè il classico: "dacci nome utente e password di
facebook")

in Cina, Tunisia (prima della rivoluzione, ora boh), Iran... invece è
pieno di persone che per le loro comunicazioni rischiano il carcere, e
che devono fare parecchia attenzione

con questo non dico di costruire le nostre infrastrutture comunicative
su delle fondamenta friabili...

ma "emanciparsi dal cloud computing", è quanto più di "first world
problem" si possa parlare in questi ambiti imho

una breve classifica di importanza (di quelle cose legate sia
all'informatica che ai rischi per la nostra libertà), imho:

1-TOR per quei paesi a rischio che ho già citato
2-Whistleblowing e trasparenza delle LEA occidentali
3-sicurezza delle comunicazioni personali, fatte su protocolli open
(in modo che se il provider si dimostra non essere degno della nostra
fiducia, possiamo cambiarlo)
4-emancipazione dal cloud, ovvero possibilità di avere
applicazioni/servizi aggiuntivi (come la scalabilità di AWS, o i
filtri di gmail e tutte le sue altre funzionalità aggiuntive che non
sono presenti su un qualche zimbra) replicati in locale o su altri
server (quindi: costruiti non solo con tecnologie open, ma rilasciati
anche in open)

chiudo qui, perchè come forse vi siete accorti dal mio tono, anche la
mia mente non è più certamente lucida ora

PS: interessante la cosa scritta da claudio riguardo il forum
huawei... poi ci guardo