[Flug] [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0
Leonardo Giacomelli
leonardo@firenze.linux.it
Ven 24 Giu 2005 11:56:51 CEST
Marco Ermini wrote:
[...]
>>Qui la questione e` che se hai una macchina da un provider e` ovviamente
>>possibile che si prendano alcuni dati sensibili (come le chiavi private
>>di SSH o dei certificati SSL) e *senza* che tu te ne accorga.
>
>
> Tu tieni le tue chiavi privare SSH su delle macchine ospitate da ISP?
> non lo faccio nemmeno io, che sono assolutamente molto meno paranoico
> di Marco...
E dove le tieni?? Come ti fa a funzionare un demone sshd senza la sua
chiave privata? ;-)
Ciao,
Leonardo
>
>
>>E che poi
>>quei dati poi possano accedere anche quanto che non sarebbe ottenere
>>intercettando il traffico. Se la macchina e` a casa tua questo (che
>>venga fatto senza che tu te ne accorga) e` impossibile, a meno di azioni
>>illegali.
>
>
> Secondo me, basta un mandato di perquisizione e di sequestro per
> accedere alle chiavi private sul computer di casa tua...
>
>
>
>>La differenza sta tutta qui e mi pare talmente chiara che non capisco
>>per quale motivo stai a fare panegirici su quanto e` facile intercettare
>>il traffico di rete su una ADSL. Nessuna applicazione per la privacy
>>seria e` tanto stupida da assumere che il traffico di rete non possa
>>essere intercettato o analizzato, per cui la facilita` con cui questo
>>viene fatto e` *totalmente* irrilevante.
>
>
> Sono perfettamente d'accordo con te, e questo è esattamente quello che
> dicevo a Marco.
>
> Spero altresì di aver(ti) chiarito come mai si stanno facendo questi
> panegirici :-) ovvero, essendo abbastanza inutile anche spostare
> fisicamente il sistema dall'ISP a casa propria, non c'è alcuna
> convenienza visti gli svantaggi che ne ottieni (a quelli che ho
> elencato aggiungerei anche il costo, ma visto che c'è chi si realizza
> sistemi embedded con gruppi di continuità di due ore e connettività
> ridondata in casa, tra l'altro senza avere problemi di latenza né
> preoccupandosi troppo del routing della propria subnet, immagino che
> questo non abbia nemmeno problemi di soldi :-).
>
> La cosa migliore che si può fare forse è quella di creare, come
> suggeriva Leandro altrove, un sistema con una certa criptazione (che
> per lo meno renda abbastanza costoso, e quindi economicamente
> sconveniente, l'effort di recuperare i dati), non tenere dei log non
> necessari alla minima manutenzione, ed utilizzare un ISP che per lo
> meno richieda *un mandato di legge* e *non dica balle* prima di calare
> le braghe al primo distintivo.
>
> Per quanto ne so di Aruba, lo vedo molto più propenso di altri ISP a
> siffatti comportamenti, e quindi in quanto tale deprecabile per chi ha
> certe sensibilità.
>
>
>
>>Ciao
>>Simone
>
>
>
> Ciao ciao a te.
Maggiori informazioni sulla lista
flug