Re: [Hackmeeting] accessibilita' dell'anonimato

Delete this message

Reply to this message
Author: vecna
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] accessibilita' dell'anonimato
Victime wrote:

> No, dio anonimo, non può e non deve essere così.
>
> Se sei un giornalista, cioè un professionista della comunicazione, non puoi
> usare uno strumento del tuo mestiere come usi una lavatrice. Un tecnico delle
> lavatrici _deve_ sapere come funzionano gli strumenti che usa per il proprio
> mestiere altrimenti è un tecnico del quale non ci si può fidare.
>
> Un giornalista che usa un'interfaccia web affidata a chissà chi e gestita chissà
> come per inviare messaggi anonimi è un altro professionista non affidabile.
> Invece no, anche qui in una lista di "hacker" (altri tecnici dell'informazione)
> ci si lamenta che mixmaster "è difficile", che "non si ha tempo"


bravo, e' la differenza tra centralizzazione e distribuzione,
tra (fool|open)dns e tra tor

se per essere sicuro ti devi "fidare di uno sconosciuto" allora non sei
sicuro.

http://www.visionpost.it/hardsoft/e-alle-olimpiadi-sbuca-la-chiavetta-anti-censura.htm

ma la distribuzione puo' avere molte forme, gnutella come la chiavetta
del CCC.

tutto sta a tenere a mente che se una soluzione e' centralizzata dara'
solo la "sensazione di sicurezza" a chi e' abituato a pensare al mondo
come una nuovla del quale lui non fa parte: a delegare la sua sicurezza
a entita' esterne.

e' questa forma di approccio che e' profondamente sbagliata: il fatto di
"delegare".

fintanto lo fai con la sicurezza fisica, ok, capisco che sia necessario
per questione di tempo e possibilita'.

ma sicurezza digitale... e' questione di software, lo copi e cel'hai
anche tu, anche se non sei lo sviluppatore.

quindi...

se ti affidi a JAP per il tuo anonimato, non stupirti se poi lo backdoorano.

se ti affidi a un server che non ha disco cifrato, non stupirti quando
scopri che la root CA era stata rubata un anno prima

se ti affidi ad un servizio gratuito che per vivere analizza i tuoi
dati, non stupirti se eventi di eccezionale sfiga avvengono solo a te :P

se ti affidi a del software libero, distribuito in modo visionabile da
altri, che ti sei messo su una chiavetta e ti rende sicuro dal tuo
computer in poi... beh, puoi ritenere la parte della "connessione"
sufficentemente sicura.

se poi scrivi chi sei su un forum di dissidenti cinesi, o se installi
l'applicazione keylogger.exe suggerita dalla gnocca al bar, beh,
problema tuo :) la chiavetta appunto, solo la connessione.


ciao ciao
vecna