[Flug] Privacy

[Lorenzo Zolfanelli]

2013/2/8 Salvatore Santaguida <salvosant86@yahoo.it>
>
> (per navigare su internet e fare transizioni bancarie invece sono utilissimi per evitare che vengano clonate le password e carte di credito/debito/prepagate)...



Su questo mi sento di dissentire (o almeno di fare un distinguo
importante). Le tecnologie che permettono di "anonimmizzarsi" sono una
cosa ben diversa dalle tecnologie che rendono "sicura" una
comunicazione. Alle prime appartengono Tor, Remailer, Proxy e simili;
alla seconda VPN, SSL (https, pop3s, imaps....), messaggistica OTR,
GnuPG...

Per ottenere quello che tu dici (evitare che vengano clonate
password/carte di credito) sono efficacissimi gli strumenti del
secondo tipo, mentre quelli del primo, oltre che inutili, possono
anche talvolta rivelarsi dannosi:

Si pensi per esempio ad una transazione bancaria: se eseguita senza
Tor i dati possono essere manipolati solo dal provider dell'utente e
dai router di backbone; se si utilizza tor questi sebbene non siano
più manipolabili dal provider dell'utente saranno manipolabili
dall'exit-node (che può essere teoricamente chiunque, un hacker,
un'agenzia governativa etc. etc.) e anche dal provider dell'exit-node.
Quindi in termini di sicurezza non c'è nessun miglioramento. Anzi nel
caso di un exit-node malevolo sarebbe possibile (con alcune, ma non
troppe, difficoltà del caso) forzare l'autenticazione su un canale non
protetto ed intercettare tutti i codici.

Viceversa i software di sicurezza possono avere conseguenze negative
sull'anonimato, appunto perché spesso costringono l'utente ad
identificarsi (se voglio che un e-mail non venga fatta risalire a me,
sicuramente non la firmermò con GnuPG).

Sta all'utente utilizzare servizi del primo o del secondo tipo, o
combinazioni di entrambi, secondo le sue esigenze di sicurezza e
anonimato..