"Big data" ovvero il Grande fratello!

[Wolframio]

MaxpoweR ha scritto:

Immagino che tra questi il più spiabile sia WP essendo della Microsoft e dell'ex bill gates, nonostante qui non venga citato.

Comunque basta saperlo se so di esser espiato posso usare la loro consapevolezza contro di loro

Non c'è nulla che si salva, come avevo detto in questo commento:
http://www.ufoforum.it/topic.asp?whichp ... _ID=299637

[zakmck]

In realta' basta utilizzare solo software Free e poi voglio vedere dove mettono le back door.

Anche sui telefoni si puo' fare. Certo ci vuole un minimo di sbattimento iniziale, ma poi si puo' stare tranquilli.

Ad esempio, su un telefono che normalmente monta Android, basta installare una delle innumerevoli custom rom, come la CyanogenMod (http://www.cyanogenmod.org/) oppure passare a Replicant (http://replicant.us/) e ovviamente stare poi molto attenti alle apps che si installano. Il prossimo anno dovrebbero arrivare anche Tizen, Firefox OS e Ubuntu Touch che amplieranno ulteriormente le possibilita' di scelta.

In definitiva bisogna buttare nel cesso tutto cioe' che rimane closed source, come iphone, ipad, wp, winzoz, BlackBerry, etc. oppure rassegnarsi a subire il controllo.

[MaxpoweR]

io ho WP e con questo non si può fare praticamente nulla

[zakmck]

MaxpoweR ha scritto:

io ho WP e con questo non si può fare praticamente nulla

Be dai, prima o poi si rompera'. [}:)]

Sara' per la prossima volta.

[MaxpoweR]

hahaahahah se si rompe passo a Samsung (TRE STELLE) ^_^

[Angel_]

zakmck ha scritto:

In definitiva bisogna buttare nel cesso tutto cioe' che rimane closed source, come iphone, ipad, wp, winzoz, BlackBerry, etc. oppure rassegnarsi a subire il controllo.

A proposito di iphone...hanno trovato il modo di rilevare le impronte digitali a tutti senza chiederlo...[}:)]

È possibile - anzi, probabile, viste le ultime voci di corridoio - che il nuovo iPhone 5S avrà un lettore di impronte digitali per sbloccare il dispositivo, presumibilmente integrato nel tasto Home. La supposizione era stata già avanzata dopo che Apple la scorsa estate aveva acquistato una azienda specializzata in biometria, la AuthenTec, mettendo sul piatto una cifra consistente: 356 milioni di dollari. Del resto si trattava di una compagnia leader nel suo settore, che ha venduto oltre 100 milioni di sensori per le impronte digitali che andavano poi inseriti in apparecchi portatili e telefonini. E poi la voce era stata confermata dall'avvistamento di alcune righe di codice nel nuovo sistema operativo iOS 7.

Salvo colpi di scena dell'ultima ora, dunque, stasera avremo modo di verificare come funzionerà l' integrazione di questa tecnologia che fa tanto James Bond nel melafonino.

Indubbiamente, l'introduzione di una simile caratteristica avrà due ricadute: continuare a posizionare l'iPhone sul terreno dell' innovazione spinta, anche degli usi e costumi, così come avvenuto con Siri; e allettare i consumatori offrendo un buon livello di sicurezza coniugato con una notevole semplificazione esistenziale. Password, codici, pin e le altre informazioni che ci dobbiamo tenere a mente sono infatti un fardello sempre più pesante.

E tuttavia l'uso di tecnologie biometriche per accedere ai propri dispositivi solleva varie questioni, soprattutto di sicurezza. La prima domanda da porsi, notano vari esperti di settore, è come e dove verranno salvate le impronte digitali. È probabile, e dovrebbe essere la soluzione ideale, che siano conservate in locale, cioè sul dispositivo, e non da qualche parte nel cloud. Inutile dire, anche senza lo spettro dei controlli globali sulla Rete compiuti da Nsa e dintorni, che quel genere di informazioni è più sicuro se non viene trasferito da nessuna parte. Tuttavia, nel caso in cui il sistema fosse collegato a una modalità di pagamento via nfc, un connessione di rete sarebbe necessaria.

Il secondo interrogativo è in un certo senso speculare e riguarda invece l' usabilità. E se non funzionasse bene? Immaginate persone che per strada pestano col dito sullo schermo o sul tasto imprecando perché non riescono ad autenticarsi... sarebbe un epic fail. Conoscendo Apple, è difficile pensare che mettano sul mercato un prodotto non sufficientemente collaudato da questo punto di vista. Ma certo la questione della sua efficienza è dirimente.

A fare il punto della situazione per fortuna ci pensa anche Bruce Schneier, l'esperto di crittografia che di questi tempi va consultato mane e sera come un breviario. Per quanto siano seduttivi, i sistemi biometrici hanno complesse proprietà di sicurezza, nota il guru della security. Tanto per cominciare, le impronte digitali non sono una chiave, che rimane protetta e nascosta da qualche parte, ma sono lasciate ovunque. E quindi non sono a prova di intrusione. Ci sono stati casi in cui dei sensori sono stati ingannati attraverso delle mere fotocopie, come sperimentato da Mithbusters. Mentre nel 2005 una ricerca dimostrò che il 90 per cento dei sistemi di scansione delle dita potevano essere aggirati utilizzando una riproduzione del polpastrello fatta impiegando una pasta da gioco per bambini tipo Didò. Certo è passato qualche anno, e non tutti i fingerprint reader sono uguali. I migliori non si limitano a rilevare il disegno delle creste dei polpastrelli, ma anche i pori, il polso o la temperatura.
Fonte:http://gadget.wired.it/news/cellulari/2013/09/10/iphone-impronta-paradiso-utente-hacker-454536.html

[Wolframio]

zakmck ha scritto:

In realta' basta utilizzare solo software Free e poi voglio vedere dove mettono le back door.

Per esempio le backdoor nei dispositivi di rete ci sono di già, belle che pronte per essere attivate: router, switch, Hw firewall e tutto il resto. Puoi usare qualsiasi sistema operativo open source che è inutile, se qualche ente governativo decide di spiare il traffico di un Pc lo fà e basta a meno che non si aggiorni il firmware di queste periferiche con una patch. Ma quasi nessuno lo fà perchè non ci si pensa piu di tanto a questo tipo di vulnerabilità del proprio router.
Come ho già detto in altra discussione, enti come la NSA hanno accordi con i produttori delle maggiori marche per tenere un buco dove infilasi previa attivazione di un codice.

[zakmck]

Caro Wolf, per sniffare il traffico di un utente non occorre darsi cosi tanto da fare. Basta semplicemente chiedere il "permesso" al suo ISP e la cosa e' subito fatta. E ti posso garantire che quando chiedono questo genere di favori sanno essere molto convincenti.

Ma da questo ci si puo' proteggere usando comunicazioni criptate ed ecco quindi il motivo per cui preferiscono una BD sul dispositivo in modo da sniffare prima della crittografia. E qui interviene il SW free, rendendo impossibile l'uso delle bd.

[GIANLUCA1989]

Caro Zak tu hai ragione ma ti fidi ciecamente dei sistemi based linux (fedora,red hat,debian,ubuntu etc etc) in circolazione?
Per andare sicuri un sistema bisognerebbe compilarselo da soli pacchetto per pacchetto bit per bit , ovviamente based linux seguendo i progetti Linux From Scratch ovvero da 0 anche se la vedo lunga ma non impossibile ed è l'unico modo per prevenire qualunque software nascosto al 99%.

Ultima modifica di GIANLUCA1989 il 14/09/2013, 11:48, modificato 1 volta in totale.

[zakmck]

GIANLUCA1989 ha scritto:

Caro Zak tu hai ragione ma ti fidi ciecamente dei sistemi based linux (fedora,red hat,debian,ubuntu etc etc) in circolazione?
Per andare sicuri un sistema bisognerebbe compilarselo da soli pacchetto per pacchetto bit per bit , ovviamente based linux seguendo i progetti Linux From Scratch ovvero da 0 anche se la vedo lunga ma non impossibile ed è l'unico modo per prevenire qualunque software nascosto al 99%.

Certo Gian, hai ragione non bisogna fare lo stesso errore al contrario.

Certo si puo' fare come suggerisci, ad esempio con una Gentoo che bisogna compilare da zero, tuttavia la sicurezza intrinseca di questi sistemi consiste nella disponibilita' dei sorgenti, e quindi nella possibilita' di poter controllare, unitamente alla presenza di una folta comunita' competente che non si esime di certo di fare le pulci ai sistemi distribuiti. In queste co dizioni e' estremamente difficile inserire BD nel codice, a differenza invece dei sistemi chiusi dove basta solo chiedere.

Poi, si capisce, di sicuro al mondo c'e' solo la morte, ma tra un sistema aperto e uno chiuso non avrei dubbi.

[GIANLUCA1989]

Quoto un sistema aperto è sicuramente più sicuro.
Visto che ci intendiamo ti consiglierei "molto" se non lo hai già, il RASPERRY PI che di open non solo ha il sistema operativo, visto che puoi metterci qualunque cosa compatibile con arm e costruirtela da 0 partendo da delle distro minimali basate su (debian,arch,fedora,etc) ma anche per l'appunto tutto l'hardware (quindi i driver non sono closed!) e tramite la porta PIO puoi pure divertirti a collegargli circuiti elettronici (costruiti da te). Quindi anche istruttivo, essendo un progetto accademico e sopratutto economico costando mendo di 30 euro .
http://it.wikipedia.org/wiki/Raspberry_Pi

Io mi ci sono divertito installando i pacchetti di gogoNET e quando mi serve lo uso come router dhcp ipv6, in questo modo posso anche accedere dall'esterno visto che ho fastweb (senza ipv4 privato )
Ora volevo provare ad abilitarlo come server dns con compatibilità DNSCrypt in modo da rendere sicure e veloci le richieste dns interne alla mia rete casalinga, e volendo installare anche il pacchetto per tor e rendere l'intera rete nascosta e per questo ci sono guide apposite:
http://learn.adafruit.com/onion-pi/overview
http://www.gadgetblog.it/post/64829/oni ... lanonimato



Come dire se ti poggi oltre che su software open anche su hardware open allora puoi stare al sicuro praticamente al 100 % .

Ultima modifica di GIANLUCA1989 il 15/09/2013, 10:31, modificato 1 volta in totale.

[zakmck]

GIANLUCA1989 ha scritto:

Quoto un sistema aperto è sicuramente più sicuro.
Visto che ci intendiamo ti consiglierei "molto" se non lo hai già, il RASPERRY PI che di open non solo ha il sistema operativo, visto che puoi metterci qualunque cosa compatibile con arm e costruirtela da 0 partendo da delle distro minimali basate su (debian,arch,fedora,etc) ma anche per l'appunto tutto l'hardware (quindi i driver non sono closed!) e tramite la porta PIO puoi pure divertirti a collegargli circuiti elettronici (costruiti da te).

Grande Gian.

In effetti sono un fan del mitico lampone. Ne posseggo ben due, unitamente ad una nutrita serie di controller Arduino, con i quali cerco di interfacciarmi a tutto il possibile.
Quanto al GPIO, decisamente insufficiente dopo i primi momenti, ora sono entrato in possesso di una Gertboard e dell'adattatore cooking hacks per Arduino. La cosa promette bene.

Spero solo di riuscire a trovare un po' di tempo da dedicarci....

[Wolframio]

Io sono dell'avviso che chi ha a disposizione parecchi milioni se non miliardi e riesce a corrompere il produttori di Hardware ed anche gli sviluppatori di applicazioni di crittografia commerciali compresi i vari sistemi operativi commerciali, riesce anche ad imbrogliare una comunità open source.
Non credo che tutti quelli della comunità conoscano a menadito tutto il codice di programmazione, ad ogni nuova distribuzione si atterranno fiduciosamente al benestare di qualche guru.
Quando si hanno molti soldi e potere si compera anche il padreterno.

Sia ben chiaro non voglio assolutamente avviare una discussione sui migliori sistemi operativi in ambito sicurezza, linux è indiscussamente il vincente.

Ma il mio intervento si limita solo nel rifilare una pulce nell'orecchio.

Ultima modifica di Wolframio il 15/09/2013, 23:37, modificato 1 volta in totale.

[zakmck]

Wolframio ha scritto:

Io sono dell'avviso che chi ha a disposizione parecchi milioni se non miliardi e riesce a corrompere il produttori di Hardware ed anche gli sviluppatori di applicazioni di crittografia commerciali compresi i vari sistemi operativi commerciali, riesce anche ad imbrogliare una comunità open source.
Non credo che tutti quelli della comunità conoscano a menadito tutto il codice di programmazione, ad ogni nuova distribuzione si atterranno fiduciosamente al benestare di qualche guru.
Quando si hanno molti soldi e potere si compera anche il padreterno.

Sia ben chiaro non voglio assolutamente avviare una discussione sui migliori sistemi operativi in ambito sicurezza, linux è indiscussamente il vincente.

Ma il mio intervento si limita solo nel rifilare una pulce nell'orecchio.

Forse lo scenario che descrivi puo' anche portare all'inserimento di una BD in qualche parte del codice sorgente, tuttavia le probabilita' che questa possa permanere non scovata per lungo tempo sono piuttosto basse in quanto le persone che "guardano" il codice sono veramente tante e distribuite su tutto il pianeta. Impossibile corromperle tutte.

Forse corrompendo un solo sviluppatore ufficiale sarebbe possibile introdurre codice malevolo all'interno del sorgente, anche se questo rimarrebbe ovviamente sotto gli occhi di tutti e prima o poi salterebbe fuori.

Escluderei invece modifiche "nascoste" in quanto tutti gli sviluppatori utilizzano un qualche software di gestione del repository e quindi sono in grado di rilevare anche la piu' piccola modifica apportata.

Infine ricordo che questo genere di attacchi sono gia' stati fatti in passato e anche con successo, ma la cosa e' stata individuata e rapidamente corretta.

Questa e' la differenza con un software chiuso. Il software aperto non e' invulnerabile ma ci sono tutti gli strumenti per controllare ed accorgersi.

Poi, come sempre, sta a noi pensarci.

Altra faccenda invece l'hardware. Questa e' una cosa a cui non si pensa mai. Chi ci garantisce che una eventuale BD non sia implementata a livello hw? Ad esempio la quasi totalita' dell'hw e' ormai cinese. Sai quanta roba si puo' ficcare in un chip dove praticamente nessuno puo' andare a curiosare?

[Wolframio]

Il testo nascosto è attivato

Per visualizzare questo messaggio devi registrarti e eseguire l’accesso al forum.