[bglug] qualche riflessione in ordine sparso ....

wedra wedra@oziosi.org
Mer 31 Ott 2012 18:10:39 CET 

 On Wed, 31 Oct 2012 15:48:54 +0100, Dario Bertini wrote:
> 2012/10/31 wedra <wedra@oziosi.org>:
>> Purtroppo skype non è più affidabile da quando è diventato della
>> microsoft.... qui qualcosa si utile:
>>
>> [0] http://www.pentestit.com/skype-source-code/
>> 
>> [1]http://www.blogvoip.it/post/1411/fbi-richiede-una-backdor-in-skype-facebook-e-altri-servizi-voip
>>
>
>
> come ho scritto (se guardate le date degli eventi) era così anche 
> prima
>
> non demonizziamo microsoft: serve la mente lucida per vedere
> chiaramente dove stanno i problemi
>
> altra cosa che francamente mi fa imbestialire di questo discorso:
>
> il rischio è sempre una cosa che va valutata sulla probabilità
>
> usare misure di sicurezza è una cosa importante quando si è soggetti 
> a
> certi rischi
 Perdonami ma la privacy o in genere proteggere le proprie comunicazioni 
 è sempre importante
 a prescindere dal fatto che siano oggetto di censura politica o di 
 profilazione commerciale...
>
> ora: come alcuni di voi sapranno, io sono parecchio liberale nei dati
> che diffondo su di me
>
> essendo un maschio caucasico eterosessuale non islamico, sono anche
> abbastanza fortunato da non rischiare di venire
> profilato/discriminato/intercettato quanto altri che non appartengono
> alla mia categoria
>
> ora chiedetevi: qual'è la probabilità che succedano "brutte cose"®
> alle vostre comunicazioni?
 Si ma non dobbiamo aspettare che si verifichi il peggio per cominciare 
 a comunicare
 in modo anonimo e sicuro
>
> è legittimissimo incazzarsi con la PA, la burocrazia (e il vostro
> medico) per non essere in grado di usare strumenti sicuri e moderni
>
> ma qual'è il rischio nell'esempio del medico?
>
> l'esempio più rilevante penso sia questo: che le aziende intercettino
> la comunicazione, e decidano di non assumervi, a causa di una vostra
> malattia cronica secondo la quale però la legge dice che non dovreste
> essere assolutamente discriminati
>
> ora, qui in italia conoscete qualche azienda che arrivi a questi 
> mezzi
> per fare questa cosa? considerato anche tutti i problemi legali che 
> ne
> deriverebbero se scoperti?
 Perdonami, ma forse è un ragionamente un pò ingenuo, o forse sono io 
 troppo paranoico,
 ma fidarsi di aziende o governi (siano dittature politiche o dittature 
 economiche) è
 pericoloso e potrebbe esporti a rischi che sono "verosimilmente" 
 evitabili
>
> ed in tutto l'occidente?
 L'Italia è famosa per essere abbastanza in dietro per quanto riguarda 
 le libertà fondamentali,
 Compresa libertà di parola.... In più si sa che la polizia postale ha 
 preso accordi
 direttamente con i capi di FaceBook per poter sorvegliare i propri 
 utenti!
>
> ok, penso siamo tutti d'accordo che la probabilità di questi eventi è
> prossima allo 0
 Forse per te... ma se appena appena ti esponi (e basta poco) è reale!
>
> (notare che ai vostri dati personali vogliono accedervi comunque, ma
> viene usato un metodo molto più naïve e che sfrutta zone grigie di
> legalità, cioè il classico: "dacci nome utente e password di
> facebook")
>
> in Cina, Tunisia (prima della rivoluzione, ora boh), Iran... invece è
> pieno di persone che per le loro comunicazioni rischiano il carcere, 
> e
> che devono fare parecchia attenzione
>
> con questo non dico di costruire le nostre infrastrutture 
> comunicative
> su delle fondamenta friabili...
>
> ma "emanciparsi dal cloud computing", è quanto più di "first world
> problem" si possa parlare in questi ambiti imho
>
> una breve classifica di importanza (di quelle cose legate sia
> all'informatica che ai rischi per la nostra libertà), imho:
>
> 1-TOR per quei paesi a rischio che ho già citato
> 2-Whistleblowing e trasparenza delle LEA occidentali
> 3-sicurezza delle comunicazioni personali, fatte su protocolli open
> (in modo che se il provider si dimostra non essere degno della nostra
> fiducia, possiamo cambiarlo)
> 4-emancipazione dal cloud, ovvero possibilità di avere
> applicazioni/servizi aggiuntivi (come la scalabilità di AWS, o i
> filtri di gmail e tutte le sue altre funzionalità aggiuntive che non
> sono presenti su un qualche zimbra) replicati in locale o su altri
> server (quindi: costruiti non solo con tecnologie open, ma rilasciati
> anche in open)
 A Tor aggiungo polipo, proxychain e una vpn per connettersi alla rete 
 tor
>
> chiudo qui, perchè come forse vi siete accorti dal mio tono, anche la
> mia mente non è più certamente lucida ora
>
> PS: interessante la cosa scritta da claudio riguardo il forum
> huawei... poi ci guardo

Maggiori informazioni sulla lista bglug