[AcLab] datagate, due parole sul

Shark the_shark a nitroteam.biz
Mar 16 Lug 2013 19:35:59 UTC 

Ciao Fede,

Nemmeno io ho seguito la vicenda, perche` ho mille cose piu` importanti
per la testa in questo momento. Ad ogni modo ti sconsiglio caldamente la
maggior parte degli articoli di quotidiani italiani a riguardo, che
sparano come al solito delle cazzate colossali oppure non fornisconi
nessun riferimento a quello che dicono.

Nella mia lista di articoli da leggere a riguardo (quando e se mai avro`
la voglia di farlo) ci sono principalmente quelli del Guardian, anche se
la meta` di essi poi gli hanno ritirati appunto perche` e` venuto fuori
che le fonti erano inattendibili. Riguardo a Microsoft + Skype ho questo
a riguardo

  http://www.guardian.co.uk/world/2013/jul/11/microsoft-nsa-collaboration-user-data

NOTA: Non l'ho ancora letto attentamente, come dicevo sopra e` nella
lista delle cose da leggere.

La mia idea da ignorante resta comunque che la maggior parte delle cose
sia stata tirata su come un gran polverone mediatico, infatti (come al
solito) a seconda di dove leggi le notizie trovi che l'NSA ha trovato un
bug nell'algoritmo dell'RSA e che invece hanno solo le comunicazioni di
skype (alcune) e qualche ricerca su Google con pero` degli ID che non
sono associabili a persone.

Faccio un esempio. Poco dopo tutto questo polverone e` venuta fuori la
notizia sui giornali (anche grossi) che esisteva un bug in facebook che
l'NSA avrebbe usato per avere accesso ai dati personali. Alla fine il
bug rivelava semplicemente l'email di un utente (che tra l'altro doveva
essere tuo amico) nel caso lui l'avesse messa privata. Come potete
vedere tra le due cose ne passa un bel po` di differenza!

In sostanza, anche lavorando nell'ambito della sicurezza sono abbastanza
tranquillo che l'NSA abbia sicuramente qualcosa e soprattutto so per
certo che se l'NSA (o qualunque ente governativo, di qualunque paese del
mondo) faccia una richiesta legale a qualunque grossa azienda per avere
informazioni su un account, questa gli viene accettata (e mi sembra
anche giusto), pero` il 90% del resto sono panzane che vengono fuori dai
media.

Salot

On Sat, Jul 13, 2013 at 04:37:48PM +0200, Federico Razzoli wrote:
> Io sta vicenda non l'ho neanche seguita bene, comunque metto un link su
> tutti, poi se qualcuno ha dei link migliori ben venga:
> 
> http://www.ilfattoquotidiano.it/2013/07/11/datagate-guardian-microsoft-aiuto-nsa-rotta-anomala-per-volo-mosca-cuba/653524/
> 
> Ne parlo perché sarebbe assurdo non parlarne su AcLab, anche se tutto quel
> che ne resta è una lista quasi inutilizzata.
> 
> Ma in realtà sono tutte cose di cui... abbiamo GIA' parlato. Perché se io
> sparo contro una finestra e mi giro subito dall'altra parte, anche se
> magari sono sordo... so che la finestra è rotta. Lo dice la logica. Certo,
> il tribunale dirà che il proiettile è stato deviato da un sasso, come
> succede sistematicamente ogni volta che un poliziotto decide di ammazzare
> qualcuno. Certo, in teoria potrebbe essersi alzato un uragano improvviso
> che ha deviato il proiettile. Ma secondo me la finestra è proprio rotta.
> 
> Ero troppo ideologico quando sostenevo che chi controlla il flusso delle
> comunicazioni, e lo fa per soldi, lo fa essenzialmente per vendere le tue
> comunicazioni a qualcun altro, pur facendoti credere che questo non è
> possibile? La gente diceva di sì. Poi, come succede quasi sempre quando
> qualcuno viene accusato di essere ideologico, si è visto che era tutto
> vero. Intendiamoci, non che la logica c'entri qualcosa: se i media
> dicessero che è stata scoperta una razza di elefanti volanti, nessuno
> avrebbe dei dubbi. E se qualcuno ha in mente di contraddirmi gli consiglio
> di ripensarci: casomai i media se ne uscissero davvero con questa notizia,
> finirebbe per fare una figuraccia.
> 
> In altre parole: chi non ha mai creduto nella sicurezza di Skype e soci,
> non veniva creduto per motivi (questi sì) ideologici. E anche se è tutto
> vero, ora la gente ci crede "perché lo dice il tiggì", quindi per motivi
> ideologici aggravati. Nota: per gente mi riferisco anche e soprattutto
> agli "addetti ai lavori", che avrebbero dovuto essere i primi ad additare
> le falle nella grossa balla di sicurezza, e invece usavano, anzi usano, le
> loro competenze per difendere una balla a cui loro per primi, stupidamente
> ma in fondo pure in malafede, hanno voluto credere.
> 
> Ricordo che in questa lista si è anche detto che potrebbe esistere, in
> teoria, un algoritmo di fattorizzazione con una complessità abbastanza
> bassa da consentire di decriptare un messaggio senza chiave. Alexus aveva
> poi postato dei link che davano qualche motivo per sospettare (il
> "legittimo sospetto", quel principio per cui è stupido non prendere in
> considerazione un'eventualità solo perché non è provata) che questo
> algoritmo fosse stato trovato, o che almeno qualcuno lo stesse cercando.
> E anche se questo non fosse vero, potrebbero esistere degli algoritmi per
> decriptare più rapidamente servendosi delle probabilità statistiche (lo
> stesso meccanismo, si era detto, per cui un computer è in grado di giocare
> a scacchi, sebbene il tempo trascorso dal big bang fino a oggi non sia
> sufficiente a elaborare una sola mossa considerando TUTTE le possibilità;
> ma gli scacchi sono solo un esempio, altri sono la compilazione
> dell'equipaggiamento di bordo di un aereo, la compilazione di un orario
> scolastico... insomma tutti i problemi N-completi che vengono risolti con
> metodi statistici).
> 
> Quindi, a prescindere dal datagheit, non esiste un solo motivo per dire
> con sicurezza "nessuno può decriptare le mie mail". Ah già, ma oggi questa
> frase è ideologica. Diventerà vera solo quando ci sarà il datagheit 2.0.
> 
> f.
> 
> 
> 
> _______________________________________________
> AcLab
> http://aclab.indivia.net
> AcLab mailing list
> AcLab a lists.aktivix.org
> https://lists.aktivix.org/mailman/listinfo/aclab

Maggiori informazioni sulla lista AcLab