[Flug] [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0
Simone Piccardi
piccardi@softwarelibero.it
Ven 24 Giu 2005 12:32:00 CEST
On ven, 2005-06-24 at 11:36 +0200, Marco Ermini wrote:
> La questione invece è pienamente centrata.
>
> Marco non ha affatto detto questo, Simone. Marco è convinto che
> intercettare il traffico sulla sua ADSL sia più difficile che non
> tenendo un sistema presso un qualsiasi (qualsiasi, sono tutti
> uguali...) ISP, ed ha argomentato a favore di questo con la parola
> "cazzate" riferita alla mia opinione - che noto essere collimante con
> la tua, visto che dici, come me, che "e` relativamente facile comunque
> (che tu sia da un provider o a casa tua)".
>
> Giusto per mettere i punti sulle "i"...
Mi trovi un passo dove Marco (Calamari) ha detto che intercettare il
traffico sulla sua ADSL di casa e` piu` difficile che da un ISP ... Ha
sostenuto, e con ottime ragioni, che per server critici per servizi di
privacy la locazione casa privata ha dei grossi vantaggi. Se tu gli
rispondi che tanto il traffico lo intercettano lo stesso dimostri solo
di non capire quali sono i requisiti essenziali di questi sistemi.
> Tu tieni le tue chiavi privare SSH su delle macchine ospitate da ISP?
> non lo faccio nemmeno io, che sono assolutamente molto meno paranoico
> di Marco...
Vedo appunto che hai una comprensione favolosa di come funziona la
crittografia a chiave asimmetrica e dei demoni che la usano. Pensi che
sshd la sua chiave privata la legga per telepatia. E che apache la
chiave dei certificati SSL la riceva per posta (magari cartacea) ? Ma
perlomeno ce l'hai una idea di cosa succede se qualcuno riesce ad averle
a tua insaputa?
> Secondo me, basta un mandato di perquisizione e di sequestro per
> accedere alle chiavi private sul computer di casa tua...
Ma ci sei o ci fai? Quale parte di "senza che tu te accorga" non hai
capito? Certo che se vogliono prendere le chiavi private dal PC di casa
mia con un mandato se le prendono, ed io non ho nessuna difficolta` a
dargliele. Ma ovviamente non lo possono fare a mia insaputa.
> Spero altresì di aver(ti) chiarito come mai si stanno facendo questi
> panegirici :-) ovvero, essendo abbastanza inutile anche spostare
> fisicamente il sistema dall'ISP a casa propria, non c'è alcuna
> convenienza visti gli svantaggi che ne ottieni (a quelli che ho
> elencato aggiungerei anche il costo, ma visto che c'è chi si realizza
> sistemi embedded con gruppi di continuità di due ore e connettività
> ridondata in casa, tra l'altro senza avere problemi di latenza né
> preoccupandosi troppo del routing della propria subnet, immagino che
> questo non abbia nemmeno problemi di soldi :-).
La convenienza mi pare ti sia stata spiegata abbondantemente, ma
evidentemente nonostante la tua presunta grande esperienza ti sfugge
completamente. Latenza e routing sono problemi assolutamente secondari
nel campo della difesa della privacy.
> La cosa migliore che si può fare forse è quella di creare, come
> suggeriva Leandro altrove, un sistema con una certa criptazione (che
> per lo meno renda abbastanza costoso, e quindi economicamente
> sconveniente, l'effort di recuperare i dati), non tenere dei log non
> necessari alla minima manutenzione, ed utilizzare un ISP che per lo
> meno richieda *un mandato di legge* e *non dica balle* prima di calare
> le braghe al primo distintivo.
No guarda, continui a non capire. Non e` questione di convenienza
economica, del resto basta, come sostenevi anche tu, un banalissimo
mandato. L'opzione cifratura delle partizioni serve solo a rendere
impraticabile il farlo senza che tu te ne accorga, ed per questo che
quella soluzione e` interessante.
Ciao
Simone
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: This is a digitally signed message part
URL: <http://lists.linux.it/pipermail/flug/attachments/20050624/067a87b8/attachment.pgp>
Maggiori informazioni sulla lista
flug