<html>
<head>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<p>Scusate l'intromissione, <br>
</p>
<p>volevo precisare che per quanto riguarda Vault7 (come scrive
Paolo Attivissimo qua:
<a class="moz-txt-link-freetext" href="http://attivissimo.blogspot.it/search?updated-max=2017-03-10T11:49:00%2B01:00&max-results=5">http://attivissimo.blogspot.it/search?updated-max=2017-03-10T11:49:00%2B01:00&max-results=5</a>):<br>
</p>
<p>"....nei documenti resi pubblici <a
href="http://www.reuters.com/article/us-cia-wikileaks-idUSKBN16E2AD">non
viene affatto detto che la CIA ha compromesso la crittografia di
WhatsApp, Signal o Telegram</a>, ma che è in grado di
intercettare le digitazioni degli utenti in generale <i>se riesce
a infettare l’intero smartphone</i> sul quale girano queste app.
Quindi la sicurezza di queste app non è stata violata e non è
affatto il caso di abbandonarle pensando <i>“tanto è tutto
inutile”</i>: semplicemente, come per qualunque app, se il
dispositivo è stato compromesso non c’è nulla che l’app possa fare
per proteggere il suo utente. Anzi, secondo Moxie Marlinspike,
creatore di Signal, il fatto che la CIA debba ricorrere
all’infezione individuale dello smartphone significa che la
crittografia di Signal è robusta contro le intercettazioni di
massa. E se un intruso ha accesso fisico ai vostri dispositivi
personali vuol dire che potrebbe fare ben di peggio, per esempio
installando microspie tradizionali, senza prendersi la briga di
architettare complicate infezioni.<br>
Inoltre il fatto che la CIA sviluppi o tenti di sviluppare
strumenti informatici d’attacco non significa necessariamente che
li usi o che li abbia creati con successo. Per esempio, l’idea che
la CIA studi tecniche per infettare i sistemi computerizzati che
controllano il funzionamento delle nostre automobili per avere un
modo di compiere delitti perfetti senza lasciare tracce è
inquietante, soprattutto per chi ha un’auto interconnessa o
addirittura aggiornabile via software da remoto (Tesla, per
esempio, ma anche le altre marche che hanno centraline
aggiornabili con un intervento locale), ma non vuol dire che ci
sia riuscita, che lo faccia e che i costruttori di auto non
possano prendere contromisure. Di fronte al rischio quotidiano di
un incidente stradale, questi pericoli finiscono per essere
puramente teorici."</p>
<p>Ora, come sempre in queste situazioni ci si spaventa, si diffida
di tutto e si creano chiavi a 1 milione di miliardi di bit per
essere tranquilli.</p>
<p>Direi che sarebbe opportuno e prudente avere un approccio più
realistico alla situazione: purtroppo i governi sono proprietari
delle infrastrutture fisiche di trasmissione dei dati, per cui,
per quanto gli stessi possano essere crittati, nulla durerà per
sempre in quanto il controllore ha accesso fisico alle nostre
strutture di trasmissione.</p>
<p>E' molto più facile che una amministrazione ci infetti lo
smartphone o l'hardware del pc fisso, come precisa Attivissimo nel
suo chiaro articolo, piuttosto che forzino un sistema di
crittatura spendendo milioni di dollari in hardware ed energia
elettrica. <br>
</p>
<p>Un salutone a tutti,<br>
</p>
<p><br>
</p>
<p><br>
</p>
<br>
<div class="moz-cite-prefix">Il 15/03/2017 12:00,
<a class="moz-txt-link-abbreviated" href="mailto:fsug-pd-request@lists.fsugpadova.org">fsug-pd-request@lists.fsugpadova.org</a> ha scritto:<br>
</div>
<blockquote
cite="mid:mailman.1.1489575601.12394.fsug-pd@lists.fsugpadova.org"
type="cite">
<pre wrap="">Invia le richieste di iscrizione alla lista fsug-pd all'indirizzo
<a class="moz-txt-link-abbreviated" href="mailto:fsug-pd@lists.fsugpadova.org">fsug-pd@lists.fsugpadova.org</a>
Per iscriverti o cancellarti attraverso il web, visita
<a class="moz-txt-link-freetext" href="https://lists.fsugpadova.org/listinfo/fsug-pd">https://lists.fsugpadova.org/listinfo/fsug-pd</a>
oppure, via email, manda un messaggio con oggetto `help' all'indirizzo
<a class="moz-txt-link-abbreviated" href="mailto:fsug-pd-request@lists.fsugpadova.org">fsug-pd-request@lists.fsugpadova.org</a>
Puoi contattare la persona che gestisce la lista all'indirizzo
<a class="moz-txt-link-abbreviated" href="mailto:fsug-pd-owner@lists.fsugpadova.org">fsug-pd-owner@lists.fsugpadova.org</a>
Se rispondi a questo messaggio, per favore edita la linea dell'oggetto
in modo che sia più utile di un semplice "Re: Contenuti del digest
della lista fsug-pd..."
Argomenti del Giorno:
1. Re: Digest di fsug-pd, Volume 124, Numero 3 (Marco Menegus)
----------------------------------------------------------------------
Message: 1
Date: Tue, 14 Mar 2017 20:39:42 +0100
From: Marco Menegus <a class="moz-txt-link-rfc2396E" href="mailto:menegusmarco@gmail.com"><menegusmarco@gmail.com></a>
To: <a class="moz-txt-link-abbreviated" href="mailto:fsug-pd@lists.fsugpadova.org">fsug-pd@lists.fsugpadova.org</a>
Subject: Re: [FSUG PD] Digest di fsug-pd, Volume 124, Numero 3
Message-ID:
<a class="moz-txt-link-rfc2396E" href="mailto:CAL3Y+AqK_XM_=uXge8gek29vc+nJe8pgaty_DE_G9oxp65UGvg@mail.gmail.com"><CAL3Y+AqK_XM_=uXge8gek29vc+nJe8pgaty_DE_G9oxp65UGvg@mail.gmail.com></a>
Content-Type: text/plain; charset="utf-8"
Buonasera,
Sono contento che qualcuno abbia risposto al mio messaggio su tor e
qualcun'altro abbia lanciato quest'altro argomento. Ammetto che devo ancora
informarmi a fondo su vault7 , ma mi/vi domando a questo punto "possiamo
fidarci di app ad es. come Signal o telegram alla luce di questi leaks che
ci mostrano tool della CIA capaci di bypassare anche questi programmi che
si promettono di tutelare la nostra privacy?"
Vi segnalo questo sito che ha una bella raccolta di sw e siti in tema
privacytools.io
Un saluto
Grazie
Il 08/mar/2017 12:00, <a class="moz-txt-link-rfc2396E" href="mailto:fsug-pd-request@lists.fsugpadova.org"><fsug-pd-request@lists.fsugpadova.org></a> ha scritto:
Invia le richieste di iscrizione alla lista fsug-pd all'indirizzo
<a class="moz-txt-link-abbreviated" href="mailto:fsug-pd@lists.fsugpadova.org">fsug-pd@lists.fsugpadova.org</a>
Per iscriverti o cancellarti attraverso il web, visita
<a class="moz-txt-link-freetext" href="https://lists.fsugpadova.org/listinfo/fsug-pd">https://lists.fsugpadova.org/listinfo/fsug-pd</a>
oppure, via email, manda un messaggio con oggetto `help' all'indirizzo
<a class="moz-txt-link-abbreviated" href="mailto:fsug-pd-request@lists.fsugpadova.org">fsug-pd-request@lists.fsugpadova.org</a>
Puoi contattare la persona che gestisce la lista all'indirizzo
<a class="moz-txt-link-abbreviated" href="mailto:fsug-pd-owner@lists.fsugpadova.org">fsug-pd-owner@lists.fsugpadova.org</a>
Se rispondi a questo messaggio, per favore edita la linea dell'oggetto
in modo che sia più utile di un semplice "Re: Contenuti del digest
della lista fsug-pd..."
Argomenti del Giorno:
1. toh che bello... (alessandro medici)
----------------------------------------------------------------------
Message: 1
Date: Tue, 7 Mar 2017 16:12:01 +0100
From: alessandro medici <a class="moz-txt-link-rfc2396E" href="mailto:alexxandro.medici@gmail.com"><alexxandro.medici@gmail.com></a>
To: <a class="moz-txt-link-abbreviated" href="mailto:fsug-pd@lists.fsugpadova.org">fsug-pd@lists.fsugpadova.org</a>
Subject: [FSUG PD] toh che bello...
Message-ID:
<a class="moz-txt-link-rfc2396E" href="mailto:CAMg_Y=enpu6o30LNUS+=SJyx_8uHzV4ssTDBBX7Zwpjjnw6HKg@mail.gmail.com"><CAMg_Y=enpu6o30LNUS+=SJyx_8uHzV4ssTDBBX7Zwpjjnw6HKg@mail.gmail.com></a>
Content-Type: text/plain; charset="utf-8"
<a class="moz-txt-link-freetext" href="https://wikileaks.org/ciav7p1/cms/page_27262984.html">https://wikileaks.org/ciav7p1/cms/page_27262984.html</a>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <a class="moz-txt-link-rfc2396E" href="http://lists.fsugpadova.org/pipermail/fsug-pd/attachments/20170307/894d6f01/attachment-0001.html"><http://lists.fsugpadova.org/pipermail/fsug-pd/attachments/
20170307/894d6f01/attachment-0001.html></a>
------------------------------
Subject: Chiusura del digest
_______________________________________________
fsug-pd mailing list
<a class="moz-txt-link-abbreviated" href="mailto:fsug-pd@lists.fsugpadova.org">fsug-pd@lists.fsugpadova.org</a>
<a class="moz-txt-link-freetext" href="https://lists.fsugpadova.org/listinfo/fsug-pd">https://lists.fsugpadova.org/listinfo/fsug-pd</a>
------------------------------
Fine di Digest di fsug-pd, Volume 124, Numero 3
***********************************************
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <a class="moz-txt-link-rfc2396E" href="http://lists.fsugpadova.org/pipermail/fsug-pd/attachments/20170314/5d613b9d/attachment-0001.html"><http://lists.fsugpadova.org/pipermail/fsug-pd/attachments/20170314/5d613b9d/attachment-0001.html></a>
------------------------------
Subject: Chiusura del digest
_______________________________________________
fsug-pd mailing list
<a class="moz-txt-link-abbreviated" href="mailto:fsug-pd@lists.fsugpadova.org">fsug-pd@lists.fsugpadova.org</a>
<a class="moz-txt-link-freetext" href="https://lists.fsugpadova.org/listinfo/fsug-pd">https://lists.fsugpadova.org/listinfo/fsug-pd</a>
------------------------------
Fine di Digest di fsug-pd, Volume 124, Numero 4
***********************************************
</pre>
</blockquote>
<br>
</body>
</html>