Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
In cella da 18 mesi perché non vuole rivelare una password
Nuovo argomento   Rispondi    Indice del forum -> Privacy
Precedente :: Successivo  
Autore Messaggio
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 07 Apr 2017 18:35    Oggetto: Rispondi citando

Maary79 ha scritto:
Difatti è solo un ipotesi. Non conosco la legge americana, dunque cerco di dare un perché al fatto che non si riesca ad accedere a tali dati senza la "collaborazione" dell'imputato.

Difatti non c'è bisogno che lui collabori, basta presentare un minimo di prove indiziarie ad un giudice che ti firma il mandato e sei a posto, se quel giudice non l'hanno ancora trovato significa che in mano non hanno quasi nulla.

Maary79 ha scritto:
Per me non è un motivo plausibile dire "e se poi non trovano niente?", per me si devono seguire tutte le piste.

Su questo mi trovi d'accordo.

Maary79 ha scritto:
Ora c'è una falla che mette a rischio tutti gli utenti di quel determinato modello a causa del l'FBI. Beh, secondo me non sono neanche tenuti a dare info ad Apple. Ma sono tenuti a mantenere la cosa segreta.

Questo invece è un problema enorme perchè è già stato dimostrato che non sono in grado di mantenerle segrete queste cose (soprattutto se ne hanno un tornaconto).

Maary79 ha scritto:
Qui non saremo mai d'accordo, in quanto per me è legittimo far chiarezza, l'unica accusa che non gli possono mettere in carico è quella della "detenzione di materiale pedopornografico", ma solo di aver scaricato tali file (la prova sono gli hash dei file), e di aver una testimone contro.

Guarda che anche su questo punto sono d'accordo con te, io intendo semplicemente dire che il fatto che non provino nemmeno ad imbastire un processo fa dubitare fortemente che gli inquirenti ed il procuratore ritengano credibili le poche prove che hanno, se devo cacciare dentro un pedofilo mi va bene farlo anche perchè ha scaricato il materiale e non necessariamente per la detenzione, ripeto se ho le prove.

Maary79 ha scritto:
Se accusassero me gli darei i miei hdd e pc da esaminare, comprensivi di password e poi denuncerei per diffamazione chi ha testimoniato contro di me tali falsità.

E se in quegli HD ci fossero anche le prove che hai evaso il fisco per gli ultimi 20 anni che faresti?
In ogni caso per me è una questione di principio che, in questo caso, prescinde anche dal reato.
Su questo è evidente che non saremo mai d'accordo. Wink
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 07 Apr 2017 19:05    Oggetto: Rispondi citando

Ho cercato la notizia da un'altra fonte:

link

E secondo quanto scritto li sembra che l'ordine del tribunale ci sia, ma lui ha fatto appello, perché vuole rifiutarsi di darle...


Citazione:
L’uomo resterà in carcere fino a quando rispetterà integralmente l’ordine del tribunale che chiede accesso ai dischi.


L'articolo, di diversi mesi fa, non parla dell'accusa della sorella, né degli hash dei file.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 07 Apr 2017 19:16    Oggetto: Rispondi citando

Sinceramente non credo che non siano capaci di decriptare una password.
Può essere lunga quanto si vuole, può essere complessa quanto un'equazione di meccanica quantistica, ma con certa gente non puoi scappare, prima o poi quella password te la crakkano, volenti o nolenti.
In informatica, non c'è niente di sicuro, banche, enti governativi, società d'affari, sono protette da password, eppure spesso li senti che hanno subito attacchi devastanti.
Non siamo più nell'era in cui il ragazzino annoiato, sfornava stupidi malware.
Adesso ci sono dei veri e propri team di gente con le palle grosse come un capannone, che per decriptare una password, gli viene da ridere.
Per quanto riguarda il caso dell'iPhone, so per certo che un mare di gente si era offerta per sbloccarlo, e molti lo facevano anche gratuitamente.
Quindi,mi sembra una barzelletta la storia della password.
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1758
Residenza: EU

MessaggioInviato: 07 Apr 2017 22:55    Oggetto: Rispondi citando

@R16
Non credo sia così banale crakkare una password tipo
Rgse47]}}xxda@,,\\%883ggdR$sunad65&<<65 usata per crittografare i file di un hd
Visto che non sono utilizzabili i termini dei dizionari preconfezionati occorre un attacco brute force, e utilizzando decine di server prima di trovare la password occorrono decine o centinaia di anni. Certo che se la password fosse "password" o "pippo" (in USA sarà "goofy"?) la cosa risulta più semplice anche senza scomodare cervelloni...
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 08 Apr 2017 09:40    Oggetto: Rispondi citando

Maary79 ha scritto:
Ho cercato la notizia da un'altra fonte:

link

E secondo quanto scritto li sembra che l'ordine del tribunale ci sia, ma lui ha fatto appello, perché vuole rifiutarsi di darle...


Citazione:
L’uomo resterà in carcere fino a quando rispetterà integralmente l’ordine del tribunale che chiede accesso ai dischi.


L'articolo, di diversi mesi fa, non parla dell'accusa della sorella, né degli hash dei file.

L'ordine del tribunale, così come formulato nell'articolo, chiede soltanto l'accesso ai dati quindi è la richiesta di fornire la password di cui stiamo discutendo, e non autorizza gli inquirenti a crakkare la password ed accedere ai dati con la forza bruta come invece fatto dall'FBI nel caso citato del terrorista di San Bernardino e, se il giudice non permette l'accesso con la forza bruta, è perchè ha fondati sospetti che non troverà nulla di ciò che gli inquirenti cercano altrimenti lo avrebbe già autorizzato - o nessuno glielo ha chiesto e, in tal caso, resto basito e non so prorpio cosa pensare...
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 08 Apr 2017 13:51    Oggetto: Rispondi citando

Cesco67 ha scritto:
@R16
Non credo sia così banale crakkare una password tipo
Rgse47]}}xxda@,,\\%883ggdR$sunad65&<<65 usata per crittografare i file di un hd
Visto che non sono utilizzabili i termini dei dizionari preconfezionati occorre un attacco brute force, e utilizzando decine di server prima di trovare la password occorrono decine o centinaia di anni. Certo che se la password fosse "password" o "pippo" (in USA sarà "goofy"?) la cosa risulta più semplice anche senza scomodare cervelloni...


Crackare una password complessa mi risulta alquanto difficile, se non impossibile, non di certo facile come nei film di azione!
Tuttavia è più probabile (forse) creare un buco di sistema, è per questo che ora si teme che tutti gli utenti con lo stesso IPhone del terrorista sopra citato siano a rischio.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 08 Apr 2017 13:55    Oggetto: Rispondi citando

Gladiator ha scritto:

L'ordine del tribunale, così come formulato nell'articolo, chiede soltanto l'accesso ai dati quindi è la richiesta di fornire la password di cui stiamo discutendo, e non autorizza gli inquirenti a crakkare la password ed accedere ai dati con la forza bruta come invece fatto dall'FBI nel caso citato del terrorista di San Bernardino e, se il giudice non permette l'accesso con la forza bruta, è perchè ha fondati sospetti che non troverà nulla di ciò che gli inquirenti cercano altrimenti lo avrebbe già autorizzato - o nessuno glielo ha chiesto e, in tal caso, resto basito e non so prorpio cosa pensare...


Il fatto che a questo punto è difficile prendere una posizione. In quanto ci mancano alcuni particolari della vicenda. Non sappiamo cosa permette la legge americana, non sappiamo se non possono, non vogliono o non riescono a decrittare quegli hdd...
Io penso che lui abbia fatto semplicemente ricorso ad una legge fatta male (diritto di non autoincriminarsi) per far si di non obbedire all'ordine del tribunale.
Scappatoia che però potrebbe prevedere il carcere, in quanto so sceglie di non collaborare.
Mi chiedo cosa sarebbe successo se lui avesse detto che non ricordava la password. Secondo me le autorità avrebbero avuto il via per procedere in modi non ufficiali.
Ad ogni modo dovremo attendere la fine della vicenda, semmai ci sarà.
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1758
Residenza: EU

MessaggioInviato: 08 Apr 2017 14:18    Oggetto: Rispondi citando

Maary79 ha scritto:
Cesco67 ha scritto:
@R16
Non credo sia così banale crakkare una password tipo
Rgse47]}}xxda@,,\\%883ggdR$sunad65&<<65 usata per crittografare i file di un hd
Visto che non sono utilizzabili i termini dei dizionari preconfezionati occorre un attacco brute force, e utilizzando decine di server prima di trovare la password occorrono decine o centinaia di anni. Certo che se la password fosse "password" o "pippo" (in USA sarà "goofy"?) la cosa risulta più semplice anche senza scomodare cervelloni...


Crackare una password complessa mi risulta alquanto difficile, se non impossibile, non di certo facile come nei film di azione!
Tuttavia è più probabile (forse) creare un buco di sistema, è per questo che ora si teme che tutti gli utenti con lo stesso IPhone del terrorista sopra citato siano a rischio.

Nell'articolo è scritto che è un HDD esterno ad essere crittografato, quindi sono solo dati e nessun sistema operativo con falle da sfruttare. Se è stato utilizzato un algoritmo robusto, p.es AES256 (del quale ad oggi non ci sono casi documentati di "rottura"), ritengo che l'unica via per ottenere i dati contenuti è l'uso della password corretta
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10121

MessaggioInviato: 08 Apr 2017 16:32    Oggetto: Rispondi citando

@Cesco67:
Citazione:
Se è stato utilizzato un algoritmo robusto, p.es AES256 (del quale ad oggi non ci sono casi documentati di "rottura")

Vedrai che se tali HDD esterni vanno nelle mani dell'NSA li "rompono" sicuramente.
E' vero che ufficialmente non ci sono casi di "rotture" ma "l'ufficialità" in informatica è un'opinione.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 09 Apr 2017 10:16    Oggetto: Rispondi citando

Maary79 ha scritto:
[...]
Il fatto che a questo punto è difficile prendere una posizione. In quanto ci mancano alcuni particolari della vicenda. Non sappiamo cosa permette la legge americana, non sappiamo se non possono, non vogliono o non riescono a decrittare quegli hdd...

Certo essendo le informazioni che abbiamo parziali e non avendo conoscenza specifica del diritto USA diventa assai difficile fare valutazioni assennate e coerenti.

Maary79 ha scritto:
Io penso che lui abbia fatto semplicemente ricorso ad una legge fatta male (diritto di non autoincriminarsi) per far si di non obbedire all'ordine del tribunale.

Francamente ritengo che questa sia una legge giusta nel concetto poi, non sapendo esattamente come è scritta, diventa difficile dare un giudizio nella sostanza più preciso.

Maary79 ha scritto:
Scappatoia che però potrebbe prevedere il carcere, in quanto so sceglie di non collaborare.

Vale quanto sopra anche se, personalmente, non ritengo giusto che tale scelta possa prevedere il carcere in quanto sarebbe in netta contraddizione: se non mi autoaccuso non possono essere incriminato, giudicato e incarcerato però se non lo faccio posso essere incarcerato quindi, se così fosse, la cosa non avrebbe senso e sarebbe anche assai iniqua (ricordo sempre che sospettato non significa colpevole).

Maary79 ha scritto:
Mi chiedo cosa sarebbe successo se lui avesse detto che non ricordava la password. Secondo me le autorità avrebbero avuto il via per procedere in modi non ufficiali.

Anche in questo caso, per conoscere cosa gli inquirenti possono o non possono fare nel caso un sospettato invochi quella specifica legge bisogna conoscere dettagliatamente la legge stessa ma, personalmente, ritengo che non sarebbe sensato che essa precludesse altri metodi di indagine pur garantendo il diritto al sospettato di non autoaccusarsi.

Maary79 ha scritto:
Ad ogni modo dovremo attendere la fine della vicenda, semmai ci sarà.

Semmai ci sarà... Wink
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 09 Apr 2017 10:17    Oggetto: Rispondi citando

R16 ha scritto:
@Cesco67:
Citazione:
Se è stato utilizzato un algoritmo robusto, p.es AES256 (del quale ad oggi non ci sono casi documentati di "rottura")

Vedrai che se tali HDD esterni vanno nelle mani dell'NSA li "rompono" sicuramente.
E' vero che ufficialmente non ci sono casi di "rotture" ma "l'ufficialità" in informatica è un'opinione.

La penso anch'io così.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 12224

MessaggioInviato: 09 Apr 2017 16:06    Oggetto: Rispondi citando

Gladiator ha scritto:
Francamente ritengo che questa sia una legge giusta nel concetto poi, non sapendo esattamente come è scritta, diventa difficile dare un giudizio nella sostanza più preciso.


Giusta nel concetto lo sarà di sicuro. Ma che in pratica poi offra la possibilità di non collaborare con la giustizia per me è un controsenso, specie dopo che delle prove, per quanto indiziarie ci sono.
Per me ci può marcire in galera.



Cesco67 ha scritto:
Nell'articolo è scritto che è un HDD esterno ad essere crittografato, quindi sono solo dati e nessun sistema operativo con falle da sfruttare.


Nell'altro articolo avevo letto che era stata impiegata una tecnica Apple, e probabilmente alla base c'è un software che permette di cifrare.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 09 Apr 2017 18:02    Oggetto: Rispondi citando

Maary79 ha scritto:
[...]Giusta nel concetto lo sarà di sicuro. Ma che in pratica poi offra la possibilità di non collaborare con la giustizia per me è un controsenso, specie dopo che delle prove, per quanto indiziarie ci sono.
Per me ci può marcire in galera.

La legge permette di non autoaccusarsi, l'interpretazione del fatto che rivelare la password degli HD sia pari all'autoaccusa è una tesi della difesa che però non è stata smontata dall'accusa poiché non si è andati al processo.
Comunque intendo che, dal tuo punto di vista, sono sufficienti un paio di prove indiziarie e una testimonianza senza alcun processo per condannare una persona, francamente su questo non sono d'accordo.
Top
Profilo Invia messaggio privato
{ling}
Ospite





MessaggioInviato: 12 Apr 2017 19:30    Oggetto: Rispondi

Brutta cosa vivere in una tirannia, anche se mascherata.
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Privacy Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi