[FSUG PD] Digest di fsug-pd, Volume 124, Numero 4

Dott. Daniele Bergamini danieleber a gmail.com
Mer 15 Mar 2017 12:51:12 CET 

Scusate l'intromissione,

volevo precisare che per quanto riguarda Vault7 (come scrive Paolo 
Attivissimo qua: 
http://attivissimo.blogspot.it/search?updated-max=2017-03-10T11:49:00%2B01:00&max-results=5):

"....nei documenti resi pubblici non viene affatto detto che la CIA ha 
compromesso la crittografia di WhatsApp, Signal o Telegram 
<http://www.reuters.com/article/us-cia-wikileaks-idUSKBN16E2AD>, ma che 
è in grado di intercettare le digitazioni degli utenti in generale /se 
riesce a infettare l’intero smartphone/ sul quale girano queste app. 
Quindi la sicurezza di queste app non è stata violata e non è affatto il 
caso di abbandonarle pensando /“tanto è tutto inutile”/: semplicemente, 
come per qualunque app, se il dispositivo è stato compromesso non c’è 
nulla che l’app possa fare per proteggere il suo utente. Anzi, secondo 
Moxie Marlinspike, creatore di Signal, il fatto che la CIA debba 
ricorrere all’infezione individuale dello smartphone significa che la 
crittografia di Signal è robusta contro le intercettazioni di massa. E 
se un intruso ha accesso fisico ai vostri dispositivi personali vuol 
dire che potrebbe fare ben di peggio, per esempio installando microspie 
tradizionali, senza prendersi la briga di architettare complicate infezioni.
Inoltre il fatto che la CIA sviluppi o tenti di sviluppare strumenti 
informatici d’attacco non significa necessariamente che li usi o che li 
abbia creati con successo. Per esempio, l’idea che la CIA studi tecniche 
per infettare i sistemi computerizzati che controllano il funzionamento 
delle nostre automobili per avere un modo di compiere delitti perfetti 
senza lasciare tracce è inquietante, soprattutto per chi ha un’auto 
interconnessa o addirittura aggiornabile via software da remoto (Tesla, 
per esempio, ma anche le altre marche che hanno centraline aggiornabili 
con un intervento locale), ma non vuol dire che ci sia riuscita, che lo 
faccia e che i costruttori di auto non possano prendere contromisure. Di 
fronte al rischio quotidiano di un incidente stradale, questi pericoli 
finiscono per essere puramente teorici."

Ora, come sempre in queste situazioni ci si spaventa, si diffida di 
tutto e si creano chiavi a 1 milione di miliardi di bit per essere 
tranquilli.

Direi che sarebbe opportuno e prudente avere un approccio più realistico 
alla situazione: purtroppo i governi sono proprietari delle 
infrastrutture fisiche di trasmissione dei dati, per cui, per quanto gli 
stessi possano essere crittati, nulla durerà per sempre in quanto il 
controllore ha accesso fisico alle nostre strutture di trasmissione.

E' molto più facile che una amministrazione ci infetti lo smartphone o 
l'hardware del pc fisso, come precisa Attivissimo nel suo chiaro 
articolo, piuttosto che forzino un sistema di crittatura spendendo 
milioni di dollari in hardware ed energia elettrica.

Un salutone a tutti,




Il 15/03/2017 12:00, fsug-pd-request a lists.fsugpadova.org ha scritto:
> Invia le richieste di iscrizione alla lista fsug-pd all'indirizzo
> 	fsug-pd a lists.fsugpadova.org
>
> Per iscriverti o cancellarti attraverso il web, visita
> 	https://lists.fsugpadova.org/listinfo/fsug-pd
> oppure, via email, manda un messaggio con oggetto `help' all'indirizzo
> 	fsug-pd-request a lists.fsugpadova.org
>
> Puoi contattare la persona che gestisce la lista all'indirizzo
> 	fsug-pd-owner a lists.fsugpadova.org
>
> Se rispondi a questo messaggio, per favore edita la linea dell'oggetto
> in modo che sia più utile di un semplice "Re: Contenuti del digest
> della lista fsug-pd..."
>
>
> Argomenti del Giorno:
>
>     1. Re: Digest di fsug-pd, Volume 124, Numero 3 (Marco Menegus)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Tue, 14 Mar 2017 20:39:42 +0100
> From: Marco Menegus <menegusmarco a gmail.com>
> To: fsug-pd a lists.fsugpadova.org
> Subject: Re: [FSUG PD] Digest di fsug-pd, Volume 124, Numero 3
> Message-ID:
> 	<CAL3Y+AqK_XM_=uXge8gek29vc+nJe8pgaty_DE_G9oxp65UGvg a mail.gmail.com>
> Content-Type: text/plain; charset="utf-8"
>
> Buonasera,
>
> Sono contento che qualcuno abbia risposto al mio messaggio su tor e
> qualcun'altro abbia lanciato quest'altro argomento. Ammetto che devo ancora
> informarmi a fondo su vault7 , ma mi/vi domando a questo punto "possiamo
> fidarci di app ad es. come Signal o telegram alla luce di questi leaks che
> ci mostrano tool della CIA capaci di bypassare anche questi programmi che
> si promettono di tutelare la nostra privacy?"
>
> Vi segnalo questo sito che ha una bella raccolta di sw e siti in tema
> privacytools.io
>
> Un saluto
> Grazie
>
>
> Il 08/mar/2017 12:00, <fsug-pd-request a lists.fsugpadova.org> ha scritto:
>
> Invia le richieste di iscrizione alla lista fsug-pd all'indirizzo
>          fsug-pd a lists.fsugpadova.org
>
> Per iscriverti o cancellarti attraverso il web, visita
>          https://lists.fsugpadova.org/listinfo/fsug-pd
> oppure, via email, manda un messaggio con oggetto `help' all'indirizzo
>          fsug-pd-request a lists.fsugpadova.org
>
> Puoi contattare la persona che gestisce la lista all'indirizzo
>          fsug-pd-owner a lists.fsugpadova.org
>
> Se rispondi a questo messaggio, per favore edita la linea dell'oggetto
> in modo che sia più utile di un semplice "Re: Contenuti del digest
> della lista fsug-pd..."
>
>
> Argomenti del Giorno:
>
>     1. toh che bello... (alessandro medici)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Tue, 7 Mar 2017 16:12:01 +0100
> From: alessandro medici <alexxandro.medici a gmail.com>
> To: fsug-pd a lists.fsugpadova.org
> Subject: [FSUG PD] toh che bello...
> Message-ID:
>          <CAMg_Y=enpu6o30LNUS+=SJyx_8uHzV4ssTDBBX7Zwpjjnw6HKg a mail.gmail.com>
> Content-Type: text/plain; charset="utf-8"
>
> https://wikileaks.org/ciav7p1/cms/page_27262984.html
> -------------- parte successiva --------------
> Un allegato HTML è stato rimosso...
> URL: <http://lists.fsugpadova.org/pipermail/fsug-pd/attachments/
> 20170307/894d6f01/attachment-0001.html>
>
> ------------------------------
>
> Subject: Chiusura del digest
>
> _______________________________________________
> fsug-pd mailing list
> fsug-pd a lists.fsugpadova.org
> https://lists.fsugpadova.org/listinfo/fsug-pd
>
>
> ------------------------------
>
> Fine di Digest di fsug-pd, Volume 124, Numero 3
> ***********************************************
> -------------- parte successiva --------------
> Un allegato HTML è stato rimosso...
> URL: <http://lists.fsugpadova.org/pipermail/fsug-pd/attachments/20170314/5d613b9d/attachment-0001.html>
>
> ------------------------------
>
> Subject: Chiusura del digest
>
> _______________________________________________
> fsug-pd mailing list
> fsug-pd a lists.fsugpadova.org
> https://lists.fsugpadova.org/listinfo/fsug-pd
>
>
> ------------------------------
>
> Fine di Digest di fsug-pd, Volume 124, Numero 4
> ***********************************************

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.fsugpadova.org/pipermail/fsug-pd/attachments/20170315/5b963fad/attachment.htm>

Maggiori informazioni sulla lista fsug-pd