Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
La NSA può violare ogni crittografia
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 06 Set 2013 18:00    Oggetto: La NSA può violare ogni crittografia Rispondi citando

Leggi l'articolo La NSA può violare ogni crittografia
L'agenzia statunitense inseriva apposta delle vulnerabilità nei software e negli standard per la sicurezza in Rete.



Edward Snowden
Segnala un refuso
Top
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 06 Set 2013 19:26    Oggetto: Rispondi citando

Calma! Non saltiamo da un estremo (ma chi vuoi che mi spii!) all'altro (tutti
mi spiano!). L'NSA non penso proprio possa violare la crittografia ragionevole
in compenso non ho dubbi che usi i tanti sistemi per gonzi in circolazione.

Mi spiego: comprereste un'auto controllabile da remoto a livello di centralina
inclusa la possibilità di disattivare freni, volante cosiccome sistemi meno
critici tipo l'apertura dei finestrini? In particolare lo fareste sapendo che
l'auto non sarebbe proprio vostra ma diciamo voi avete il diritto di usarla
entro certi termini, non potete modificarla, se il concessionario decide che
i vostri copri-sedili non van bene si riserva il diritto di rimuoverli, è
garantito che il vivavoce dell'auto possa essere attivato senza alcun avviso
da parte dell'ANAS che può così ascoltarvi a piacere ecc?

Bé questo è quel che avviene su tutti gli smartphone più diffusi (Android
incluso che è open solo in parte, sono closed componenti critiche come la
radio, i Play Service ecc) ed anche sugli OS closed-source moderni. Quanto
al microfono del vivavoce (ma non solo) è gestibile via SIM da remoto per
standard GSM anche sui classici dumb-phone. Se su simili sistemi qualcuno
usa carte di credito, servizi bancari, ricerca di escort^H^H^H^H^H^H roba
personale ecc non si lamenti né si stupisca di certe "scoperte".

Ed ancora: vi fidereste di tenere tutta la vostra informazione, dalla
collezione di musica&foto all'armadio di fruste^H^H^H^H^H^H ehm di oggetti
personali in casa d'altri che non sapete manco bene chi siano, in genere
all'estero, con una ragnatela di sub-società ignote dietro ecc. Il sistema
è semplice: vi affittano armadi, scaffali ecc c'è pure un omino che vi
aiuta a gestire la roba che ci vorrete metterle e ogni volta che ne avrete
bisogno ve la manderà tramite il corriere di turno.

Bé questo è quel che avviene col cloud-computing: i vostri dati, programmi,
servizi ecc sono in mano a terzi, generalmente ben più grossi di voi quindi
a leva commerciale praticamente zero, generalmente all'estero con subappalti
vari che rendono assai difficile sapere chi fa cosa ecc. Se qualcuno usa
simili sistemi non si stupisca di certe "scoperte".

Piuttosto sarebbe il caso di svegliarsi, rifiutare servizi closed-source,
servizi che usate ma non sono da voi controllabili (per quanto si può)
rifiutare prodotti sw e hw di cui non vedete e potete verificare il progetto
(dal codice sorgente agli schemi) ecc.

Per stare un po' più IT l'NSA non legge le mail cifrate con la chiave pubblica
del destinatario, legge le mail che terzi maneggiano per voi dicendovi che le
cifrano e le decifrano senza che dobbiate occuparvene (dalla RIM alla proposta
del governo tedesco per le mail dei suoi cittadini) magari fornendole in
chiaro a terzi paganti o con altro potere per acquisire i fatti vostri.
L'NSA non buca il vostro sistema operativo, al massimo usa la backdoor
fornitagli dal produttore o la vulnerabilità scoperta da anni ma mai corretta.
Certo se usate sistemi open è ben più difficile che vi siano vulnerabilità non
corrette e backdoor lasciate apposta: il codice pubblico e l'enorme massa di
occhi che lo vedono e lo maneggiano coi più diversi interessi fan si che sia
poco probabile. L'NSA non cracca le vostre chat OTR, ma potrebbe non aver
problemi a leggere le chat in chiaro di msn/skype/gmail. Ed è molto probabile
che non sia solo NSA a farlo.

Quel che c'è da fare è semplice: PENSARE a quel che si fa, si compra e si
usa. Per qualcosa non c'è---ancora---scelta, per altro c'è e più il mercato
lo cerca più col tempo arriva.
Top
Profilo Invia messaggio privato
Alamacchia
Comune mortale
Comune mortale


Registrato: 04/07/11 10:19
Messaggi: 3

MessaggioInviato: 07 Set 2013 11:32    Oggetto: Rispondi citando

è possibile decrittino il Bitcoin?
oppure, come hai detto, possono leggere la chiave pubblica e quella privata resta crittata?
Top
Profilo Invia messaggio privato
{Giona}
Ospite





MessaggioInviato: 07 Set 2013 11:59    Oggetto: Rispondi citando

Bravi hanno scoperto l`acqua calda !!

Non c`è nulla di nascosto che non possa essere svelato.Vangelo 2000 anni fa!!!
Top
{Salutony}
Ospite





MessaggioInviato: 07 Set 2013 13:26    Oggetto: Rispondi citando

io ricordo che gli algoritmi di crittografia più complessi non si potevano esportare fuori dagli USA. Poi all'improvviso questo è stato autorizzato. Mi sembrò ovvio che il motivo fosse che non era più un problema crackarli, per le agenzie USA.
Top
{Dareios}
Ospite





MessaggioInviato: 07 Set 2013 15:38    Oggetto: Rispondi citando

In questi giorni sto pensando di convertire il mio ufficio al mondo Mac e abbandonare lo sfinimento di MS. Sfinimento per le valanghe di upgrade "di sicurezza" che credo proprio mascherino dell'altro. Durante un aggiornamento ho assistito, tramite uno sniffer di rete, a pezzi di file di un acartella documenti ch efuoriuscivano; forse un caso, forse no; comunque credo che sia vero che quando ti affacci sulla rete devi solo sperare che nessuno voglia curarsi di te, perchè sei a disposizione del mondo e di chi può sapere tutto. Sono convinto in in enorme piano per conoscere a tua insaputa e allora che l'NSA possa bucare la mia crittografia non mi sorprende. Anni fa Bush dichiarò di aver ordinato alla Cia di violare i conti bancari di Ceausescu, con buona pace degli algoritmi di RSA&Co.
Forse l'unico sistema per contrastare è limitare l'uso e l'abuso della connessione, concepire sistemi con area dati fisicamente staccata dalla rete (non parliamo di firewall, mi vien che ridere).
Per non parlare di facebook e associati.
Saluti
Top
zeross
Moderatore Software e Programmazione
Moderatore Software e Programmazione


Registrato: 19/11/08 11:04
Messaggi: 3464
Residenza: Atlantica

MessaggioInviato: 07 Set 2013 18:30    Oggetto: Rispondi citando

spacexplorer ha scritto:
Calma! Non saltiamo da un estremo (ma chi vuoi che mi spii!) all'altro (tutti
mi spiano!). L'NSA non penso proprio possa violare la crittografia ragionevole
in compenso non ho dubbi che usi i tanti sistemi per gonzi in circolazione.
....................................................................
Quel che c'è da fare è semplice: PENSARE a quel che si fa, si compra e si
usa. Per qualcosa non c'è---ancora---scelta, per altro c'è e più il mercato
lo cerca più col tempo arriva.

In fondo il succo del discorso e tutto qui:
Se una persona usa la crittografia robusta i propri dati avrà la ragionevole sicurezza che non potranno essere violati da persone comuni.
Organizzazione potenti come il controspionaggio statunitense ( perche questo è NSA, l'organizzazione che si occupa di controspionaggio interno) invece avranno mezzi e risorse per violare con il tempo la crittografia.
una crittografia RSA a 128 bit non si può ragionevolmente pensare, anche in assenza di backdoor ( o WindowsDoor Evil or Very Mad) che sia in grado di resistere alla semplice forza bruta di calcolo degli elaboratori della National Security Agency! Cool
E stiamo parlando di una crittografia superiore al DES, oramai bacato, e con il limite di essere di tipo simmetrico, e quindi con altri limiti in ragione della propria chiave usata sia per decifrare che per cifrare.
Quando parliamo di crittografie robuste di solito si parla di AES, il concorso della NSA per un sostituto del DES vinto dai progetto belga del Rijndaell, che con crittografie e 256 bit offre una sicurezza a chiavi simmetriche sufficiente per rendere irritante il lavoro di cracking.
Certo non si può pensare di usare questa crittografia al posto del RC4 o RC5 usati da tanti protocolli sia filari che ad onde radio, ma bisogna tenere in considerazione che se vuoi nascondere un albero mettilo in una foresta, che è più efficace e se vuoi nascondere una informazione infilala in un mare di informazioni, tale da rendere umanamente impossibile ad ogni analista di scoprire alcunché. Twisted Evil
Top
Profilo Invia messaggio privato MSN
{***}
Ospite





MessaggioInviato: 07 Set 2013 19:15    Oggetto: - Rispondi citando

Commento fuori tema o non conforme al regolamento del forum.
Top
Zievatron
Dio maturo
Dio maturo


Registrato: 22/12/10 23:36
Messaggi: 3234

MessaggioInviato: 07 Set 2013 22:44    Oggetto: Rispondi citando

Sarà, ma tutto questo spionaggio non mi ispira bene. Sad
Top
Profilo Invia messaggio privato
R16
Moderatore Sicurezza
Moderatore Sicurezza


Registrato: 07/03/08 21:58
Messaggi: 9909

MessaggioInviato: 08 Set 2013 11:05    Oggetto: Rispondi

Se fosse vero che hanno sfruttato una vulnerabilità, inserendo una backdoor ......tutto è possibile.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3  Successivo
Pagina 1 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi