Re: [Hackmeeting] opinioni su crypto.cat?

Delete this message

Reply to this message
Author: pasky
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] opinioni su crypto.cat?
Il 09/09/2015 15.29, Jaromil ha scritto:
> in generale credo che in molti discorsi sulla sicurezza si sta facendo
> un grosso errore troppo spesso: non considerare il contesto. si parla
> sempre di crittografia piu' o meno forte, di tecnologie piu' o meno
> avanzate... ma per chi e cosa? in quale situazione?


Concordo in pieno,
il contesto è sempre da tener ben da conto, le cose più sicure allo
stato attuale sono anche le più macchinose e la paranoia è sempre
una virtù specie di questi tempi in cui la sicurezza e la privacy
sono parole al vento perchè vi è sempre un controllore che sia HT
o altri conta poco, siamo tutti sotto controllo perchè il mezzo
di trasmissione è soggetto ad intercettazioni senza dubbi.

Come sempre dobbiamo dotarci di strumenti e di una cassetta di attrezzi
sempre aggiornata, tenendo presente che ciò che vale oggi non vale
domani, la sicurezza e la privacy sono facce della stessa medaglia,
poi ricordiamoci sempre un assioma, nelle comunicazioni il tempo non
è un fattore secondario, il vero potere è l'informazione nell'unità
di tempo, questo è ciò che cercano i controllori e sbirri.

Se per decifrare un messaggio o un disco cifrato con la potenza di
calcolo allo stato attuale i controllori con un attacco a forza bruta
ci mettono 10 anni abbiamo vinto non sto qui a spiegare le motivazioni
che sono abbastanze lapalissiane, chiaramente non sto parlando
keyloggers sotto il nostro culo messi a muzzo da merde varie dove
tutto questo discorso salta e sanno anche quante volte ci scaccoliamo
o ci grattiamo il culo.

Questa è l'era del tecnocontrollo (di FB, del cloud, etc ... scusate
ho un rigurgito) prima ce ne rendiamo conto e prima diamo spazio ai
nostri neuroni per inventarci nuovi giocattoli con cui salvare i nostri
dati e lasciarli integri quali essi siano con password e sistemi di
autenticazione sicuri non dico "biometrici" perchè anche questi non
sono sicuri (stessa password per tutto tanto per cominciare e se viene
compromessa anche a livello di biometria ce lo picchiamo nel culo e
non è così difficile come potrebbe sembrare) ma un misto tra biometria
e password tradizionali a più livelli potrebbe essere sicuro, uso il
condizionale per scelta.

La famosa sicurezza a cipolla o strati.

P.S.: Ma non avrò letto troppi libri cyberpunk? ;)
-- 
P@sKy
Makkinista - Fuokista
Isole Nella Rete - http://www.ecn.org/
GPG/PGP keys available via keyservers http://pgpkeys.mit.edu:11371/
       DSA: 6CBE 6982 5C10 CFF0 D676  6420 C1C5 B8EC 8690 0F88