[bglug] Analisi di eventali sicurezze anti-PRISM

[Dario Bertini]

Interessante... Volevo scrivere una cosa riguardante l'oggetto della
mail, ma vedo che la stessa considerazione si applica allo stesso
draft (il che mi pare strano, ma scrivo comunque):

Penso sia meglio evitare di usare diciture come "anti-PRISM", un
motivo è che l'intera NSA (e il governo degli stati uniti, il DHS, il
GCHQ, etc.etc.) sono marci all'interno, ed usano una loro versione
tutta personale di moralità e di etica

L'altro motivo, è che non è l'unico programma di sovversione delle
libertà (personali, di stampa, di informazione) ed ha infatti uno
scope limitato... usarlo come ombrello per indicare tutte le attività
dell'NSA è rischioso anche perchè porta a credere che ciò che è stato
fatto con PRISM sia l'unica cosa che è successa

Mi è già successo di incontrare persone che hanno sentito parlare di
PRISM, e che credono fermamente che NSA&co non tengano log completi ed
esaustivi (per ora solo temporaneamente) di tutti i pacchetti che
transitano per il regno unito... che non abbiano sovvertito alcuni
standard di crittazione... che non abbiano corrotto le CA o ottenuto
in altro modo di poter avere accesso a VPN o altre connessioni SSL
(come quelle sulle quali ci basiamo per accedere ai siti delle nostre
banche... meno male che l'NSA vuole solo avere informazioni sui
terroristi, e non ha interesse ad introdursi nei nostri conti
correnti, ahem)

PRISM è l'unico progetto NSA del quale i massmedia (italiani?) abbiano
parlato, e quest'informazione parziale ed incompleta è un rischio,
proprio perchè porta ad ignorare ciò che sta avvenendo realmente

Purtroppo, non sono informato quanto vorrei su tutti questi
avvenimenti, ma altre 2 iniziative NSA fuoriuscite dal vaso di pandora
sono:

http://en.wikipedia.org/wiki/Bullrun_(decryption_program)
http://en.wikipedia.org/wiki/XKEYSCORE