[Flug] [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0

Ven 24 Giu 2005 11:36:45 CEST

On 6/22/05, Simone Piccardi <piccardi@firenze.linux.it> wrote:
[...]
> Francamente mi pare che stai insistento a parlare di cose che non
> c'entrano un tubo con il problema di Autistici. La questione come ti ha
> ripetuto Marco non e` quanto sia facile intercettare il traffico, dato
> che e` relativamente facile comunque (che tu sia da un provider o a casa
> tua).

La questione invece è pienamente centrata.

Marco non ha affatto detto questo, Simone. Marco è convinto che
intercettare il traffico sulla sua ADSL sia più difficile che non
tenendo un sistema presso un qualsiasi (qualsiasi, sono tutti
uguali...) ISP, ed ha argomentato a favore di questo con la parola
"cazzate" riferita alla mia opinione - che noto essere collimante con
la tua, visto che dici, come me, che "e` relativamente facile comunque
(che tu sia da un provider o a casa tua)".

Giusto per mettere i punti sulle "i"...

> Qui la questione e` che se hai una macchina da un provider e` ovviamente
> possibile che si prendano alcuni dati sensibili (come le chiavi private
> di SSH o dei certificati SSL) e  *senza* che tu te ne accorga.

Tu tieni le tue chiavi privare SSH su delle macchine ospitate da ISP?
non lo faccio nemmeno io, che sono assolutamente molto meno paranoico
di Marco...

> E che poi
> quei dati poi possano accedere anche quanto che non sarebbe ottenere
> intercettando il traffico. Se la macchina e` a casa tua questo (che
> venga fatto senza che tu te ne accorga) e` impossibile, a meno di azioni
> illegali.

Secondo me, basta un mandato di perquisizione e di sequestro per
accedere alle chiavi private sul computer di casa tua...

> La differenza sta tutta qui e mi pare talmente chiara che non capisco
> per quale motivo stai a fare panegirici su quanto e` facile intercettare
> il traffico di rete su una ADSL. Nessuna applicazione per la privacy
> seria e` tanto stupida da assumere che il traffico di rete non possa
> essere intercettato o analizzato, per cui la facilita` con cui questo
> viene fatto e` *totalmente* irrilevante.

Sono perfettamente d'accordo con te, e questo è esattamente quello che
dicevo a Marco.

Spero altresì di aver(ti) chiarito come mai si stanno facendo questi
panegirici :-) ovvero, essendo abbastanza inutile anche spostare
fisicamente il sistema dall'ISP a casa propria, non c'è alcuna
convenienza visti gli svantaggi che ne ottieni (a quelli che ho
elencato aggiungerei anche il costo, ma visto che c'è chi si realizza
sistemi embedded con gruppi di continuità di due ore e connettività
ridondata in casa, tra l'altro senza avere problemi di latenza né
preoccupandosi troppo del routing della propria subnet, immagino che
questo non abbia nemmeno problemi di soldi :-).

La cosa migliore che si può fare forse è quella di creare, come
suggeriva Leandro altrove, un sistema con una certa criptazione (che
per lo meno renda abbastanza costoso, e quindi economicamente
sconveniente, l'effort di recuperare i dati), non tenere dei log non
necessari alla minima manutenzione, ed utilizzare un ISP che per lo
meno richieda *un mandato di legge* e *non dica balle* prima di calare
le braghe al primo distintivo.

Per quanto ne so di Aruba, lo vedo molto più propenso di altri ISP a
siffatti comportamenti, e quindi in quanto tale deprecabile per chi ha
certe sensibilità.

> Ciao
> Simone

Ciao ciao a te.
-- 
Marco Ermini
http://www.markoer.org
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
<< This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.
Any other use of the email by you is prohibited. >>