Re: [Hackmeeting] wiky e' il nuovo luther blisset! necosi om…

Delete this message

Reply to this message
Author: vecna
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] wiky e' il nuovo luther blisset! necosi omfg "dal letame nascono i fior"
ale wrote:

> si' poi si comincera' a guardare le signature.


eh, non confondere pero' i dati di session layer (indirizzo email,
necessario per mandare un'email, per autenticarsi sull'MTA se
adegutamente configurato, per essere accettato dal mailing list manager)
dai dati di application layer (la signature, la lingua con la quale
scrivi, il tuo modo caratteristico di formattare).

piu' scendi di layer OSI e piu' diventa difficile avere accesso al
software/sistema operativo perche' ti consenta queste manipolazioni di
protocollo.

MA, piu' ti abbassi di layer e piu' togli appigli a chi fa traffic analysis.

Il traffic analysis cerca di salire di layer affinche' diventare di piu'
dettagliato. Se prima la profilazione era legata al geoip+ora di
accesso, ora si puo' salire usando dati piu' dettagliati.

Le discriminanti applicative (lingua, signature, tuo modo di formattare
email) pero le puoi controllare tu utente. sta a te essere
sufficentemente furbo da non firmarti "ciao, vecna" quando vuoi essere
anonimo.

la cosa difficile, e' avere accesso ad una manipolazione dei layer
inferiori con strumenti usabili.

se vuoi mandare email spoofate (in questo caso e' manipolazione a layer
3) cerca su bfi uno degli articoli di fusys. anonimato assoluto. ma...
devi usare un software in command line che sta a fare test statistici e
poi ti consente di mandare una mail che specifichi come testo. se vuoi
mettere un attach devi uuecondartelo a mano. ecco cosa intendo per
usabilita' :)


> forse piu'
> "educativo" imparare a dubitarne che imporre, che so, 'necosi' come
> mittente globale della lista con un trucco tecnologico.


questo pero' causerebbe il problema espresso anche da Sigmund B.:

> Non sono cosi' convinto che un totale anonimato in ogni contesto sia una
> cosa positiva. L'affidabilita' di una fonte si basa anche sulle
> relazioni che ha questa fonte con altre che ritengo affidabili. Il
> trustrank (per dirla alla google) e' una cosa che viene normalmente
> calcolata in modo inconscio in ogni relazione e non sempre e' cosa
> negativa.


Ok, ma siamo hacker ? TROVIAMO LA SOLUZIONE, abbiamo infinite
possibilita' con la programmazione.

verifica dell'autorevolezza, autenticazione anonima, sono tutte cose che
si possono risolvere in modo abbastanza semplice, se nessuno lo fa prima
d me, appena finisco di giocare con il web, lo faccio una volta per tutte.

certo, se qualcuno lo fa prima sono contento :P