Link alla notizia: http://www.hwupgrade.it/news/apple/nsa-steve-jobs-e-il-grande-fratello-gli-acquirenti-di-iphone-tutti-zombie_48627.html

All'interno di una documentazione della NSA trapelata online nelle scorse ore vengono mostrati 38 metodi diversi per tracciare gli utenti di iPhone

Click sul link per visualizzare la notizia.

Meno male che era solo google ad essere brutta e cattiva :asd:

Poveri utenti Apple.... :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk:


http://venturebeat.com/2013/09/09/nsa-calls-iphone-users-zombies-and-steve-jobs-big-brother/
http://venturebeat.files.wordpress.com/2013/09/image-541976-galleryv9-tixi.jpg

Vedo però che il veicolo di controllo include servizi ed applicazioni delle maggiori aziende del panorma Hi Tech USA.
In altre parole... Non si salva nessuno.

P.S.: possibile che MS non sia mai nominata in nessuno di questi documenti?

Questo si che è ''straordinario'':D

Sul fatto degli zombi, però ha ragione !

E ci voleva l'NSA per immaginarci una cosa del genere?

BRAAAAAAAAAAAINS....

Poveri utenti Apple.... :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk: :sbonk:


http://venturebeat.com/2013/09/09/nsa-calls-iphone-users-zombies-and-steve-jobs-big-brother/
http://venturebeat.files.wordpress.com/2013/09/image-541976-galleryv9-tixi.jpg

che cavolo vorrebbero dire le cose scritte in rosso e quelle tra parentesi!??!

sono messe lì giusto per far figo?

Poveri iFan.. trollati pure dall'NSA!! :asd:

Alla faccia del Touch ID :asd:

http://www.tomshw.it/cont/news/apple-iphone-5s-impronte-al-sicuro-ma-non-fidatevi/49055/1.html

divertente che questa nsa, o per lo meno chi sta parlando per bocca sua, accusa apple, quando lei stessa é accusata di essere la spiona della privacy di milioni di persone. Che stiano mettendo le mani avanti? Io ho sempre creduto che apple, google e microsoft anadassero a braccetto con queste organizzazioni governative fornendogli sottobanco informazioni sensibili, ma se questi le sparano cosi' grosse ho il dubbio che forse operavano veramente in piena autonomia.

Ecco, prendete tutti l'iphone 5s, così vi schedano anche le impronte digitali :asd:

P.S.: possibile che MS non sia mai nominata in nessuno di questi documenti?

Ma se è stata nominata fin dall'inizio, a partire da Outlook e Skype. Nel settore mobile è un player minoritario e anzi, all'epoca della redazione dei documenti, era praticamente inesistente.

Rimango sempre più basito davanti a queste notizie.
Ne stavo parlando con un amico (che ha iPhone 3gs e Nokia N9) e mi ha scritto questo:

"ho installato Google Now, e gli ho chiesto quanto ci metto ad andare al lavoro, così per curiosità
e lui mi ha detto 15 minuti per arrivare in via *** (fra l'altro è la sede universitaria, non lavorativa che lui non ha mai inserito, ndt), perché è uno dei posti in cui vado più spesso al mattino
COME C@ZZO FA A SAPERE CHE IO VADO IN ***???
c@zzo, di Google non parla mai nessuno
(quasi mai)
sinceramente mi sono spaventato e ho disattivato


Io gli credo, è una persona che non va in giro a dire frottole o inventarsi le cose. E imho si sta esagerando un po'. Va bene, questa news riguarda Apple, ma c'è anche da dire che Google nella registrazione ti obbliga ad inserire nome, cognome, data di nascita, *****, luogo di nascita e il numero di telefono. E anche se Microsoft non obbliga ad inserire tutto, fra una cosa e l'altra sarò sicuramente schedato anche a Redmond

Ma non mi dire :asd:

A quando un' app per estrapolare il DNA?

dagli tempo, hanno problemi a miniaturizzare il sensore :sofico:

Va bene, questa news riguarda Apple, ma c'è anche da dire che Google nella registrazione ti obbliga ad inserire nome, cognome, data di nascita, *****, luogo di nascita e il numero di telefono. E anche se Microsoft non obbliga ad inserire tutto, fra una cosa e l'altra sarò sicuramente schedato anche a Redmond

ormai dovrebbe essere chiaro che siamo spiati tramite internet, 24 ore su 24, in ogni momento

parlando di google now, c'è scritto "Schede utili con le informazioni che ti servono nel corso della giornata, visualizzate ancor prima che tu le chieda."

secondo te come fa ad anticipare le tue richieste, se prima non costruisce un profilo dell'utente? ovviamente gli serve conoscere le tue abitudini, compreso dove vai di solito, quanto tempo ci stai, ecc...

è come installare il sistema "antifurto" di apple, per poi lamentarsi che la apple sa dove si trova il tuo smartphone/macbook in ogni momento

a me sembra che il vero problema sia l'ignoranza ( nel senso di non sapere, non di essere stupidi ) della gente, che crede di avere in mano un giocattolo, quando invece c'ha un'arma

Ma se è stata nominata fin dall'inizio, a partire da Outlook e Skype. Nel settore mobile è un player minoritario e anzi, all'epoca della redazione dei documenti, era praticamente inesistente.

A posto...
Non volevo dire che MS non era coinvolta.
La risposta è che questi documenti si riferivano al mobile, ed MS era irrilevante (almeno all'epoca della stesura).

Al massimo potevo pensare che Windows avesse abbastanza falle che NSA non aveva bisogno di farsene aprire di proprie.

Ahahahahahha, possedere Windows Phone in questo caso è positivo, visto che non se lo caga nessuno XD

Al massimo potevo pensare che Windows avesse abbastanza falle che NSA non aveva bisogno di farsene aprire di proprie.

Tra i primi documenti che furono pubblicati, ce n'era uno in cui si diceva che la stessa MS passasse informazioni su vulnerabilità zero-day alla NSA http://arstechnica.com/security/2013/06/nsa-gets-early-access-to-zero-day-data-from-microsoft-others/

Inutile dire che, se necessario, sono pronti anche a comprarle sul mercato nero.

Adesso che tutti i "miti" sono crollati direi che sarebbe il momento di diventare fans della LIBERTA'

Comunque i media in generale danno molto poco spazio a queste vicende che io reputo di una gravità sconcertante!

Ovvio. In Italia fa più notizia la farfallina di Belen, l'ultima c@zzata sparata da Burlesconi o l'omicidio di tizio caio :doh: .

Poveri iFan.. trollati pure dall'NSA!! :asd:

Mah, non so chi sta messo peggio guarda :asd:

io non sorprendo per nulla

Ecco, prendete tutti l'iphone 5s, così vi schedano anche le impronte digitali :asd:

Le mie lo stato le ha già da quando ho fatto i 3 giorni per il militare, almeno nel caso prendessi il 5S ci posso sbloccare anche il telefono senza mettere il codice.

Pensa che posso anche andare al bar a prendere un caffè senza guanti di lattice adesso :D.

ormai dovrebbe essere chiaro che siamo spiati tramite internet, 24 ore su 24, in ogni momento..

a me sembra che il vero problema sia l'ignoranza ( nel senso di non sapere, non di essere stupidi ) della gente, che crede di avere in mano un giocattolo, quando invece c'ha un'arma

Questo è il vero problema, tutti adottano tecniche di profiling più o meno dichiarate nelle chilometriche descrizioni dei termini legali (che non legge praticamente nessuno) e risulta davvero difficile immaginare (mettendo tutti i dati insieme) a come tutte queste informazioni potrebbero venire usate in modo fraudolento.

E' piuttosto divertente come si passi in un baleno dallo stupore all' inquitudine quando Waze piuttosto che Google Now sappia già dove stiamo andando, scoprire che ci sono database in cui vengono memorizzate orari e posizioni di tutti gli spostamenti, sniffing di mac address per localizzarci (senza nemmeno avere il GPS acceso) ecc..ecc..

Finiremo come in minority report ? :D

Le mie lo stato le ha già da quando ho fatto i 3 giorni per il militare

idem, se poi aggiungi che viaggiando negli stati uniti le ho lasciate anche li (le mie impronte), posso dire di essere schedato in italia e in usa :D

Comunque i media in generale danno molto poco spazio a queste vicende che io reputo di una gravità sconcertante!

Come non quotarti? Non fosse stato per internet, io non saprei nulla di tutto questo

Come non quotarti? Non fosse stato per internet, io non saprei nulla di tutto questo

diciamo che anche senza internet lo si poteva immaginare :)

Infatti per quello e' imho bello preoccupante l'utilizzo dell'impronta...

servirebbe un istituto di salvaguardia delle privacy che mettesse il bollino su quali sono realmente le informazioni che vai a dargli...

Perche' che l'immagine venga criptata sotto forma di password non ci piove, sarebbe anche ovvio, ma che tale informazione non passi nel dispositivo "centrale" (e quindi si apra ad evidenti abusi) non viene mai detto...

...io sarei bello cauto... anche perche' se ti bucano una password la cambi, se ti bucano l'immagine digitale delle tue impronte sono cavoli!

sarebbe il momento di diventare fans della LIBERTA'


Personalmente lo sono da sempre, dati staccati da attivare solo quando mi servono veramente e servizi di geolocalizzazione e @zzate varie sempre disattivate. Se mi serve il navigatore uso il mio offline. Non mi piace faccialibro e non mi piace nulla che possa solo minimamente invadere la mia vita. Se devo dire qualcosa a qualcuno lo chiamo.
E non è mica vero che gli zombi sono solo gli utenti Apple, perchè android no? Quanta gente deve tenere il telefono sempre connesso, deve stare sempre UP (:eek: ) perchè così è e così fan tutti? E poi magari di internet sul telefono non sanno manco che farsene se non cazzeggiare su faccialibro. Sfruttano l'ignoranza per trascinare le masse, questo è raccapricciante.

Poi sono d'accordissimo con te... solo chi non voleva vedere poteva dire che erano caxxate ;)

ma anche adesso chi non vuole vedere dice... "io non ho nulla da nascondere" :D

Le mie lo stato le ha già da quando ho fatto i 3 giorni per il militare, almeno nel caso prendessi il 5S ci posso sbloccare anche il telefono senza mettere il codice.

Pensa che posso anche andare al bar a prendere un caffè senza guanti di lattice adesso :D.



Va bhè dai ma anche tu rispondi?
Non hai ancora capito che certa gente crede di essere perfettamente sconosciuta sia su internet e sia nel mondo reale?

ma anche adesso chi non vuole vedere dice... "io non ho nulla da nascondere" :D
Io vedo benissimo, e non certo da oggi... Addirittura leggo le informative sulla privacy, nelle quali è detto chiaramente che i dati sulla mia geolocalizzazione e sui miei gusti di gelato preferiti verranno conservati in un database.. Acconsento consapevolmente e mi godo i servizi che trovo utili.
Dovrei sentirmi in colpa (o, peggio, uno scemo) solo perchè non ho la fissa dell'anonimato?? Non credo proprio.

Dovrei sentirmi in colpa (o, peggio, uno scemo) solo perchè non ho la fissa dell'anonimato?? Non credo proprio.

e chi ha detto questo? io no

Io vedo benissimo, e non certo da oggi... Addirittura leggo le informative sulla privacy, nelle quali è detto chiaramente che i dati sulla mia geolocalizzazione e sui miei gusti di gelato preferiti verranno conservati in un database.. Acconsento consapevolmente e mi godo i servizi che trovo utili.
Dovrei sentirmi in colpa (o, peggio, uno scemo) solo perchè non ho la fissa dell'anonimato?? Non credo proprio.

Ma no, assolutamente, nessuno ha detto questo.
Nel tuo caso sei consapevole e accetti. Saresti scemo però se un domani ti meravigliassi che sanno dove vai e che gelato ti piace.
Il problema è che il 90% o forse più, non ci pensa proprio ed è convinta di stare "nascosta", poi si meraviglia se scopre che non è così.
Tanto chi più chi meno, siamo tutti "schedati", e devo dire che entro certi limiti, personalmente lo trovo pure giusto, altrimenti sarebbe impossibile beccare gente come i pedofili e schifezze varie.

P.S.: possibile che MS non sia mai nominata in nessuno di questi documenti?

Perche sono almeno 14 anni che Microsoft fa tutto quello che vuole la NSA.
Se non ci credi dai un occhiata a questo articolo del 1999:
http://www.heise.de/tp/artikel/5/5263/1.html

Cioè, per forza poi Microsoft "non è insistente riguardo richiedere i dati personali" (con quelle backdoor non serve chiedere).

Perche sono almeno 14 anni che Microsoft fa tutto quello che vuole la NSA.
Se non ci credi dai un occhiata a questo articolo del 1999:
http://www.heise.de/tp/artikel/5/5263/1.html

Cioè, per forza poi Microsoft "non è insistente riguardo richiedere i dati personali" (con quelle backdoor non serve chiedere).

Ho già risposto.
Non volevo insinuare che MS fosse estranea, mi risultava strano vedere solo articoli con Apple, google, facebook e co. senza trovare MS sulla quale le voci di porte di servizio per NSA girano da anni.
Probabilmente non ho letto abbastanza articoli io.

A mio parere a molti non è chiara una cosa: l'acquisizione di impronte con questi dispositivi è fortemente regolamentata, i dati registrati non consentono mai di risalire all'impronta che li ha generati.

Il problema è che qui si parla di sistemi chiusi, quindi non possiamo mai sapere se in realtà queste direttive vengano aggirate (chi scommette sul "si"? :D ).
Inoltre i sistemi non sono invulnerabili, per cui non escluderei che un eventuale maleware possa aggirare il software del sistema ed acquisire le vere e proprie impronte.

E imho si sta esagerando un po'. Va bene, questa news riguarda Apple, [...]
Questa stessa notizia è stata data altrove in maniera molto differente.
Non riguarda Apple, ma tutti i sistemi mobile.

Certo, porla in questo modo probabilmente attira più accessi... :rolleyes:

Io vedo benissimo, e non certo da oggi... Addirittura leggo le informative sulla privacy, nelle quali è detto chiaramente che i dati sulla mia geolocalizzazione e sui miei gusti di gelato preferiti verranno conservati in un database.. Acconsento consapevolmente e mi godo i servizi che trovo utili.
Dovrei sentirmi in colpa (o, peggio, uno scemo) solo perchè non ho la fissa dell'anonimato?? Non credo proprio.

Dobbiamo però chiarire di cosa stiamo parlando. L'articolo riguarda il dragaggio sistematico e costante ( a volte violando le leggi ) operato dalla NSA. E non penso proprio che tu abbia aderito ad essere intercettato dalla NSA 24 ore su 24, anche quando sei in bagno!!

Senza contare che hanno sabotato i protocolli di sicurezza usati sul web, indebolendone le capacità difensive ( il che ci espone a cracker, ladri, mafiosi, Stati canaglia e chi più ne ha più ne metta ).

Tanto chi più chi meno, siamo tutti "schedati", e devo dire che entro certi limiti, personalmente lo trovo pure giusto, altrimenti sarebbe impossibile beccare gente come i pedofili e schifezze varie.

A proposito: qualche mese fa hanno trovato un pedofilo, perché questo ha caricato delle foto pedopornografiche su SkyDrive. Cosi le autorità hanno chiesto accesso a Microsoft, che ha acconsentito, e l'uomo è stato arrestato.

Di solito leggo HWU e Tom's Hardware, ma non trovo più la notizia (a parte su questo sito (http://www.senzabarcode.it/2013/06/04/skydrive-uomo-arrestato-per-foto-erotiche-di-minori/) che la riporta un po' diversamente da come l'avevo letta io)

A proposito: qualche mese fa hanno trovato un pedofilo, perché questo ha caricato delle foto pedopornografiche su SkyDrive. Cosi le autorità hanno chiesto accesso a Microsoft, che ha acconsentito, e l'uomo è stato arrestato.

Di solito leggo HWU e Tom's Hardware, ma non trovo più la notizia (a parte su questo sito (http://www.senzabarcode.it/2013/06/04/skydrive-uomo-arrestato-per-foto-erotiche-di-minori/) che la riporta un po' diversamente da come l'avevo letta io)

E' un pò poco vista la portata dello spionaggio. Ci saremmo aspettati che avessero beccato in anticipo i bombaroli di Boston :D

Inoltre la cosa non è partita da MS, cioè dal fatto che l'azienda avesse quei dati e magari li avesse analizzati. La polizia ha fatto le indagini alla solita maniera, con sudore e sangue ( mica pigiando due tasti come avviene a Fort Meade ) e poi hanno chiesto a MS i dati.

Questo dimostra che i cattivi si possono scovare anche senza bisogno di fare la pesca a strascico :rolleyes:

Non è che l'impronta serva solo come fine a se stessa ("che fanno, ce la mettono sulla scena del crimine per incastrarmi?"), serve anche a profilare al meglio un utenza. Se il device con ID 435346 va su mipiacevolare.it, e dopo 30 min su preferiscolabarcavela.com, chi registra il dato non sa se l'utente è il medesimo, può solo desumerlo, a parità di ID. Con una bella passata di impronta, invece, tutti i dati vanno nella colonnina giusta, ordinati e composti, da bravi :)

E' un pò poco vista la portata dello spionaggio. Ci saremmo aspettati che avessero beccato in anticipo i bombaroli di Boston :D
[...]
Secondo me alla NSA gliene frega poco del terrorismo e non gliene frega proprio niente nè della criminalità comune, nè dei crimini sessuali :rolleyes: Altrimenti devono spiegarmi cosa caxxo c'entrano la VPN della Petrobras, la rete interbancaria Swift, il ministero degli esteri Francese, ecc ecc :mbe:

Titled "Private networks are important", the slide names Petrobras along with the Swift network for global bank transfers, the French foreign ministry and Google. Several other targets on the list, which may have links to terrorist organisations and other operations that potentially threaten the US, were redacted.
http://www.theguardian.com/world/2013/sep/09/nsa-spying-brazil-oil-petrobras

Zombie? Caspita, eppure c'hanno quello sguardo così vispo! :asd:


secondo te come fa ad anticipare le tue richieste, se prima non costruisce un profilo dell'utente? ovviamente gli serve conoscere le tue abitudini, compreso dove vai di solito, quanto tempo ci stai, ecc...

....

a me sembra che il vero problema sia l'ignoranza ( nel senso di non sapere, non di essere stupidi ) della gente, che crede di avere in mano un giocattolo, quando invece c'ha un'arma
boyz, il problema stavolta ha un'altra portata.

Il fatto che Google/Appia sappia tutto di me *dopo avermi avvertito e chiesto di acconsentire* è comunque un problema.

Però il fatto è ancora più grave: perchè un'organo di polizia abbia accesso a questi dati, bisognerebbe che ci fosse un qualche mandato di un giudice, all'interno di un meccanismo trasparente!

La NSA non ha avuto riguardi con gli stessi cittadini americani. E noi manco siamo americani.

Adesso immagino che Apple se ne esca dicendo qualcosa del tipo:

"chi afferma che IOS è un sistema chiuso ora finalmente può ricredersi. Il nostro sistema è aperto anzi è apertissimo!"

Adesso immagino che Apple se ne esca dicendo qualcosa del tipo:

"chi afferma che IOS è un sistema chiuso ora finalmente può ricredersi. Il nostro sistema è aperto anzi è apertissimo!"

"chi afferma che IOS è un sistema chiuso ora finalmente può ricredersi. Il nostro sistema è aperto anzi è apertissimo!"

:D

Comunque Blackberry ha rilasciato un comunicato stampa dichiarando che non sono stati bucati dal NSA con tanto di prove.

Mah purtroppo Blackberry ormai è sotto torchio dai speculatori finanziari per abbassare il prezzo delle azioni...

E' un pò poco vista la portata dello spionaggio. Ci saremmo aspettati che avessero beccato in anticipo i bombaroli di Boston :D

Inoltre la cosa non è partita da MS, cioè dal fatto che l'azienda avesse quei dati e magari li avesse analizzati. La polizia ha fatto le indagini alla solita maniera, con sudore e sangue ( mica pigiando due tasti come avviene a Fort Meade ) e poi hanno chiesto a MS i dati.

Questo dimostra che i cattivi si possono scovare anche senza bisogno di fare la pesca a strascico :rolleyes:

Ma io ho preso come spunto le ultime righe di questo post e ho riportato un esempio :)
Ma no, assolutamente, nessuno ha detto questo.
Nel tuo caso sei consapevole e accetti. Saresti scemo però se un domani ti meravigliassi che sanno dove vai e che gelato ti piace.
Il problema è che il 90% o forse più, non ci pensa proprio ed è convinta di stare "nascosta", poi si meraviglia se scopre che non è così.
Tanto chi più chi meno, siamo tutti "schedati", e devo dire che entro certi limiti, personalmente lo trovo pure giusto, altrimenti sarebbe impossibile beccare gente come i pedofili e schifezze varie.

Secondo me alla NSA gliene frega poco del terrorismo e non gliene frega proprio niente nè della criminalità comune, nè dei crimini sessuali :rolleyes: Altrimenti devono spiegarmi cosa caxxo c'entrano la VPN della Petrobras, la rete interbancaria Swift, il ministero degli esteri Francese, ecc ecc :mbe:


tutti terropedopornosatanisti :D

e se dici il contrario allora "sei contro di noi" (cit. Putin) http://www.nytimes.com/2013/09/12/opinion/putin-plea-for-caution-from-russia-on-syria.html

:asd:

tradotto: "ce ne sbattiamo altamente dei nostri nemici e ancorpiù dei nostri schiavi della NATO"

del resto Barack ha detto che i 'mmerricani sono una razza superiore e quindi ne deriva che hanno il diritto di fare tutto quello che vogliono :muro:


Il fatto che Google/Appia sappia tutto di me *dopo avermi avvertito e chiesto di acconsentire* è comunque un problema.

Però il fatto è ancora più grave: perchè un'organo di polizia abbia accesso a questi dati, bisognerebbe che ci fosse un qualche mandato di un giudice, all'interno di un meccanismo trasparente!

La NSA non ha avuto riguardi con gli stessi cittadini americani. E noi manco siamo americani.

la mia risposta era riferita alla prima parte, cioè il caso di un'azienda privata che possiede informazioni sui suoi utenti

è un problema, imho, però l'azienda è comunque sottoposta alla legge

la seconda parte è quella veramente inquietante, ovvero i dati di quell'azienda privata vengono prelevati ( o con l'aiuto dell'azienda o con un attacco mirato con un drone :D ), in base a leggi approvate da un tribunale segreto ( ho scritto più volte come amava chiamarlo Mussolini ) e fregandosene altamente di tutte le garanzie costituzionali

per noialtri schiavi, poi, beh, dobbiamo solo star zitti ed ubbidire :fagiano:

per questo motivo io cerco ( nei limiti del possibile ) di disabilitare tutte le tecnologie di tracciamento, di non usare alcun servizio del genere, usare software opensource, tenere gli occhi aperti e col cavolo mi costringeranno ad usare i loro pc cloud-based

non ho nulla da nascondere, ma vorrei poter decidere cosa mostrare della mia vita (cit. LucaNoize) :asd:

"Che fai pensi? Non pensare, lavora. C'è il duce che pensa per te!" :asd:

cut

per questo motivo io cerco ( nei limiti del possibile ) di disabilitare tutte le tecnologie di tracciamento, di non usare alcun servizio del genere, usare software opensource, tenere gli occhi aperti e col cavolo mi costringeranno ad usare i loro pc cloud-based

.. ah beh perchè software open source è sicurissimo vero? mah , secondo me peggiori e basta le cose, e comunque non è che se ti chiede il consenso dopo, prima non ti hanno spiato :D

Senza contare che hanno sabotato i protocolli di sicurezza usati sul web, indebolendone le capacità difensive ( il che ci espone a cracker, ladri, mafiosi, Stati canaglia e chi più ne ha più ne metta ).
Questo è interessante, hai qualche link a riguardo?

Questo è interessante, hai qualche link a riguardo?
ehm è una settimana che ne parla tutto il mondo dell'informatica... tranne hwupgrade :D

"Cryptanalytic capabilities are now coming online. Vast amounts of encrypted Internet data which have up till now been discarded are now exploitable."
When British analysts were briefed on the success, according to another memo, "those not already briefed were gobsmacked!"
http://arstechnica.com/security/2013/09/nsa-attains-the-holy-grail-of-spying-decodes-vast-swaths-of-internet-traffic/
http://arstechnica.com/security/2013/09/new-york-times-provides-new-details-about-nsa-backdoor-in-crypto-spec/
http://arstechnica.com/security/2013/09/spooks-break-most-internet-crypto-but-how/

.. ah beh perchè software open source è sicurissimo vero? mah , secondo me peggiori e basta le cose, e comunque non è che se ti chiede il consenso dopo, prima non ti hanno spiato :D

sicuramente il software opensource è più sicuro e soprattutto hai i sorgenti e puoi vedere cosa fa esattamente

che consenso? :confused:

Questo è interessante, hai qualche link a riguardo?

si, c'è un post di John Gilmore ( uno dei matematici che hanno partecipato alla creazione di alcuni protocolli di sicurezza ) http://www.techdirt.com/articles/20130909/11430124454/john-gilmore-how-nsa-sabotaged-key-security-standard.shtml

Comunque la consapevolezza di quello che possono fare è già una discreta arma
di difesa ;)

Poca diffusa purtroppo.

Del resto lo dici pure tu "Se è vero che l'intelligenza salverà il mondo, più mi guardo in giro e più capisco che siamo fottuti!"

Troppa gente usa strumenti di cui non conosce nemmeno lo 0.01%.

sicuramente il software opensource è più sicuro e soprattutto hai i sorgenti e puoi vedere cosa fa esattamente

che consenso? :confused:


che sia più sicuro ok ma basta intercettare i dati inviati e la sicurezza sparisce

che sia più sicuro ok ma basta intercettare i dati inviati e la sicurezza sparisce

e che c'entra col software? se possono intercettare i tuoi dati perchè sono agganciati a tutti i router della rete, non è mica colpa del software

tuttavia con linux la NSA non ha i famigerati 38 modi per craccarti :D

Altri invece dicevano che il computer deve poter essere usato come un qualsiasi elettrodomestico.

ovvio che la pensano così, quando c'è chi dà ai computer la forma dei posacenere :asd:

http://www.informatblog.com/wp-content/uploads/2013/06/Mac-Pro1.jpg

Che siamo tutti spiati già si sapeva e si capiva, a meno che non si abbia il prosciutto sugli occhi e la testa rivolta verso un muro! :D Ma si sa, se non vuoi essere intercettato con niente dovresti tornare a vivere nei boschi, come gli antenati. Ovviamente senza iphone o cosi che abbiano un collegamento a internet o reti 3GGG :D Quello che si puo fare è cercare di limitare la nostra "visibilità" all'interno della rete, come hanno detto altri utenti, cioè usare i servizi solo quando servono, disabilitare la geolocalizzazione, ecc. Dite che ghostery puo aiutare? Io è già da un po che lo uso su pc...

Che siamo tutti spiati già si sapeva e si capiva, a meno che non si abbia il prosciutto sugli occhi e la testa rivolta verso un muro! :D Ma si sa, se non vuoi essere intercettato con niente dovresti tornare a vivere nei boschi, come gli antenati. Ovviamente senza iphone o cosi che abbiano un collegamento a internet o reti 3GGG :D Quello che si puo fare è cercare di limitare la nostra "visibilità" all'interno della rete, come hanno detto altri utenti, cioè usare i servizi solo quando servono, disabilitare la geolocalizzazione, ecc. Dite che ghostery puo aiutare? Io è già da un po che lo uso su pc...

anche se vai in un bosco aerei spia o comunque che fanno un giro ci sono

Credo che il punto della questione non si possa ragionevolmente legare ad un marchio o ad un OS oppure ad una applicazione.Servizi sempre più "evoluti" obbligano l' utente a rendere noti sempre più dati, dati che sono davvero molto preziosi visti i bilanci di alcuni big dell' IT.

Un uso consapevole del PC (non da elettrodomestico) non ti rende comunque immune dal dispensare notevoli quantità di informazioni personali, partendo da una casella gmail passando per un qualsiasi navigatore always connected, pagando con paypal, fotografando, condividendo su facebook/twitter, cercando un albergo su tripadvisor ecc..ecc..

Dubito che le informazioni del fingerprint di Apple possano essere più preziose della mole di dati che passiamo più o meno consapevolmente ogni giorno per avere accesso a servizi maledettamente comodi e spesso anche gratuiti (per noi).

Sarebbe interessante capire come provare a difendersi (sempre che abbia senso difendersi) senza dover vivere in un eremo, se tecnicamente è preferibile fidarsi di un servizio a pagamento piuttosto che di uno free, se è il caso di buttarsi su prodotti diffusi oppure scegliere un OS di nicchia per evitare lo sfruttamento di exploit che diano accesso illimitato a tutto, quanto e se fidarsi dei propri dati in cloud (visto che il trend sembra quasi quello di lavorare direttamente con programmi in cloud) ecc..ecc..

Sarcarsmo a parte sappiamo bene che l' NSA ha cominciato con iOS ed iPhone perchè è stato il primo con una certa diffusione, oggi i rischi sono i medesimi per tutte le altre piattaforme, anche se i produttori non li hanno pensati come elettrodomestici ma come macchine avanzatissime che vanno governate da intelligenze non da zombie (anche se poi alla fine fanno pressapoco le stesse cose con anche se con una UI colorata diversamente).

ormai dovrebbe essere chiaro che siamo spiati tramite internet, 24 ore su 24, in ogni momento.
Vero.

Ma solo a me non me ne frega assolutamente una cippa di minchia? Ok, l'NSA sa che tutte le mattine faccio lo stesso tragitto per andare al lavoro e sa dove sono e quando.

E quindi? In che modo la cosa dovrebbe turbarmi, se non ho nulla da nascondere? Magari sarò troppo superficiale io, per carità.

Magari sarò troppo superficiale io, per carità.
Infatti...
Premetto che fa gli amici stimo di più quelli che hanno una posizione come la tua, ecco, premesso che non voglio offendere, anzi proprio l'opposto,

ma se la NSA nelle slide interne arriva a deridere gli utenti Apple, che corrono a comprare il terminale con cui vengono schedati e spiati, una ragione ci sarà :mc:


Nella Germania dell'Est la Stasi doveva spendere un sacco di soldi per mettere microfoni nelle case e in ogni dove, invece adesso la gente si scheda da sola ed addirittura spende i propri soldi per i terminali con cui loro fanno il loro lavoro... Un sogno che con il Social Web è diventato realtà :rolleyes:

ma davvero credete che gli altri dispositivi non sono controllati?

ma davvero credete che gli altri dispositivi non sono controllati?
2 post sopra il tuo è scritto:

ormai dovrebbe essere chiaro che siamo spiati tramite internet, 24 ore su 24, in ogni momento.

se tu avessi letto il thread e non solo il titolo, avresti visto che non si parla solo di IPhone ma di tutta internet, tutti i computer, e tutte le encryption usate su internet :D

Infatti...
Premetto che fa gli amici stimo di più quelli che hanno una posizione come la tua, ecco, premesso che non voglio offendere, anzi proprio l'opposto,

ma se la NSA nelle slide interne arriva a deridere gli utenti Apple, che corrono a comprare il terminale con cui vengono schedati e spiati, una ragione ci sarà :mc:


Nella Germania dell'Est la Stasi doveva spendere un sacco di soldi per mettere microfoni nelle case e in ogni dove, invece adesso la gente si scheda da sola ed addirittura spende i propri soldi per i terminali con cui loro fanno il loro lavoro... Un sogno che con il Social Web è diventato realtà :rolleyes:
Sono anni che sono dell'idea che se qualche agenzia vuole sapere dove sono e cosa sto facendo, lo può fare, cellulare o non cellulare. Lo smartphone li aiuta semplicemente a posizionarmi meglio su un'ipotetica griglia.

I discorsi su Apple mi fanno sempre sorridere, io uso Windows dal 1995, non comprerei mai un Mac, eppure lato smartphone non cambierei il mio iPhone con null'altro che un altro iPhone e a breve prenderò pure un iPad. Sta storia che chi compra Apple è un fesso puzza di muffa ormai, ognuno sceglie in base alle proprie preferenze e gli invasati ci sono di qualsiasi marca.

Cioè il sapere esattamente come la pensa la gente, quali sono le sue abitudini, ecc. gli permetterebbe di manipolare l'opinione pubblica a loro piacimento in un modo eccessivo.
Estremizzando la cosa sarebbe come vivere in Matrix, loro sanno tutto di te e possono plasmare il mondo in torno a te per farti credere quello che vogliono loro.
Chiaramente si parla di piccoli interventi per modificare la percezione delle cose, basta la notizia giusta al momento giusto in tv o cose del genere.

è già così da anni... Obama è stato un pioniere... :(

2008:
http://www.theguardian.com/world/deadlineusa/2008/nov/05/uselections20082

2012:
Barack Obama won re-election to a second term as the 44th president of the United States Tuesday night, with a campaign that was undergirded by disciplined digital effort that relied heavily on targeted voter communications, an ambitious ground game, and extensive and innovative use of social media and online fundraising tools.
http://techpresident.com/news/23104/help-digital-infrastructure-obama-wins-re-election


PS: alla faccia del "non ho niente da nascondere" :(

Infatti...
Premetto che fa gli amici stimo di più quelli che hanno una posizione come la tua, ecco, premesso che non voglio offendere, anzi proprio l'opposto,

ma se la NSA nelle slide interne arriva a deridere gli utenti Apple, che corrono a comprare il terminale con cui vengono schedati e spiati, una ragione ci sarà :mc:


Nella Germania dell'Est la Stasi doveva spendere un sacco di soldi per mettere microfoni nelle case e in ogni dove, invece adesso la gente si scheda da sola ed addirittura spende i propri soldi per i terminali con cui loro fanno il loro lavoro... Un sogno che con il Social Web è diventato realtà :rolleyes:

sembra che tu la sappia lunga... a te non la si fa!
e quindi cosa proponi?

si, c'è un post di John Gilmore ( uno dei matematici che hanno partecipato alla creazione di alcuni protocolli di sicurezza )

ehm è una settimana che ne parla tutto il mondo dell'informatica... tranne hwupgrade :D
Grazie, ultimamente ho avuto poco tempo per "girare".
Immagino arriverà anche qui, con il solito mesetto di ritardo! :p

.. ah beh perchè software open source è sicurissimo vero? mah , secondo me peggiori e basta le cose, e comunque non è che se ti chiede il consenso dopo, prima non ti hanno spiato :D
Non è questione di sicurezza, ma di fiducia.
Se il software è proprietario, non puoi mai sapere cosa ti infilano dentro (e visto quello che salta fuori ogni tanto, non c'è da essere tranquilli), mentre in un software dove chiunque può controllare i sorgenti, questo pericolo non esiste.

Un uso consapevole del PC (non da elettrodomestico) non ti rende comunque immune dal dispensare notevoli quantità di informazioni personali, partendo da una casella gmail passando per un qualsiasi navigatore always connected, pagando con paypal, fotografando, condividendo su facebook/twitter, cercando un albergo su tripadvisor ecc..ecc..

Dubito che le informazioni del fingerprint di Apple possano essere più preziose della mole di dati che passiamo più o meno consapevolmente ogni giorno per avere accesso a servizi maledettamente comodi e spesso anche gratuiti (per noi).

Allora giustissimo l'inquadramento del problema.
Che il fingerprint non possa dare nulla in piu' alla Apple, ok, e' ovvio. Ma c'e'
1- Una a questione piu' o meno di principio (spero :asd: ) del "non voglio essere schedato" (che comunque c'e' ed e' presente, io non voglio che lo stato abbia le mie impronte se non ho fatto nulla di male o finche' non maneggio cose o dati sensibili per la sicurezza dello stato).
2- Una questione di sensibilit' dei dati. Ovvero esistono dati che sono riservati, ma non sono sensibili. ES: gusti sessuali. Sono cavoli miei se mi piacciono maschi, femmine, cose strane, se sono fedele o meno... Questa e' l'ultima cosa che vengo a dirti a meno di casi particolari, perche' e' una cosa personale, riservata. Tuttavia se tu ottieni questa informazione, a meno di casi altrettanto particolari, non te ne viene in tasca nulla e io non perdo nulla.
In un'ottica di "Big Data" questa informazione diventa piu' sensibile, perche' sapendo i tuoi gusti sessuali possono venderti i prodotti in modo diverso e iniziare a giocare con la tua realta' pubblicitaria e relazione produttore/cliente.
Un malware che ottiene in possesso di questa informazione, o lo fa su grande scala e rivende i dati, oppure non se ne fa nulla.
La l'impronta digitale digitalizzata e' invece una delle informazioni piu' sensibili che possano esserci. In un'ottica di "Big Data" tale informazione e' inutile commercialmente (cosa se ne fa Apple delle nostre impronte? gli diamo cose ben piu' preziose!). Tuttavia un malware che ottiene questa informazione, ha in mano la tua vita. Magari non oggi, ma fra qualche anno quando le impronte digitali verranno utilizzate piu' diffusamente da agenzie che tengono piu' alla sicurezza (quantomeno la loro, vedasi Banche), avere la tua impronta digitale significa avere la tua identita' finanziaria e legale.
E se l'informazione integrale sull'impronta e' trasmessa ad Apple/NSA non c'e' sicurezza al mondo che mi possa garantire che un man in the middle non possa prendere gli stessi dati.
L'unico modo per avere garanzia e' non fare uscire l'informazione sull'impronta dal chip di verifica, a quel punto solo chi ti ruba fisicamente il cellulare puo' risalire alle impronte con metodi hardware, cosi' come potrebbe con metodi "classici".

ok, diamo per scontato che, una volta connessi, siamo fonte di informazioni (più o meno utili). Il primo passo è esserne consapevoli, in modo da poter decidere quali informazioni rendere pubbliche e quali no.

Non e' che tu possa decidere, e' quello il problema.
Apple si sapeva tenesse in memoria sul telefono i dati di geolocalizzazione, ne hanno fatto anche una iniziativa scientifica con un'applicazione che desse accesso a questi dati... Che tu lo voglia o no.
Si ok, puoi spegnere il telefono (e togliere la batteria? con iPhone?), ma a che pro? L'assenza di informazione e' informazione, e le destinazioni in un certo lasso di tempo sono finite.

è già così da anni... Obama è stato un pioniere... :(

2008:
http://www.theguardian.com/world/deadlineusa/2008/nov/05/uselections20082

2012:
Barack Obama won re-election to a second term as the 44th president of the United States Tuesday night, with a campaign that was undergirded by disciplined digital effort that relied heavily on targeted voter communications, an ambitious ground game, and extensive and innovative use of social media and online fundraising tools.
http://techpresident.com/news/23104/help-digital-infrastructure-obama-wins-re-election


PS: alla faccia del "non ho niente da nascondere" :(

C'e' una cosa diversa fra fare campagne mirate su facebook, e quello che si sta dicendo.
Su facebook appunto sei tu che esplicitamente metti i dati che vuoi mettere. I Cellulari registrano in automatico dove vai, le tue ricerche, e adesso sappiamo anche le tue email...etc...
Possono profilarti in modo completo, in modo che negli anni '80 Derrick e le sue pedinate se lo sognavano, seguendo le tue abitudini, spostamenti, preferenze di shopping, anno dopo anno, senza che tu te ne accorga senza che tu lo decida, senza che tu lo voglia.
E' ben diverso che dire a Facebook i cazzi tuoi dal mattino alla sera, avere una lista di "likes" piu' lunga del dizionario di Latino su cose molto personali, fare check-in in ogni dove senza un vero perche' se non sbloccare badges...

E usare i dati che tu volontariamente hai dato uno per uno con l'esplicito consenso che potessero essere usati per targeting commerciale, e' ben diverso che usare dati raccolti in automatico senza il tuo consenso o consapevolezza.

ovvio che la pensano così, quando c'è chi dà ai computer la forma dei posacenere :asd:



Già...Intanto è un posacenere che viene già replicato e copiato da altre aziende....:ciapet:

http://s23.postimg.org/z3gamfcp7/DIR_860_L_wireless_ac_logo.png


Io ci andrei cauto con queste affermazioni,non vorrei che nel giro di un paio di anni quella forma viene adottata da tutti.
Non sappiamo ancora cosa avrà di speciale quel PC e quanto sarà più o meno efficiente rispetto a quelli visti fino ad ora con 8 ventole nel case....:asd:

Ma veramente c'è ancora qualcuno che si stupisce di queste cose.
Veramente non c'era neanche da commentare, è la sola triste realtà del nuovo millennio, e vale chi più chi meno per tutte le aziende di questo settore.

Tecnicamente è una soluzione ottima, infatti nei server e in altri apparati elettronici industriali e una tecnica largamente impiegata da parecchio quella del dissipatore e tubo con le lamelle all'interno.
Nessuno l'aveva mai usata per una workstation perché probabilmente venivano a costare troppo, ma per Apple questo non è un problema. :)

L'abbiamo già visto molte volte questo fenomeno, se qualcuno fa una certa cosa innovativa nessuno se lo fila, anzi è una stronzata; ma se la stessa cosa la fa Apple diventano tutti matti.
La prima cosa che mi viene in mente è il tablet. :asd:

Prendi i dissipatori per cpu classici, nel corso degli anni solo Zalmann ha optato per questa soluzione, con risultati discreti, ma non di certo eccezionali.
Tanto che poi fu abbandonata anche da quest'ultima.

In questo caso si tratta sicuramente più di un fattore estetico e di marketing che di efficienza pura. ;)

Allora giustissimo l'inquadramento del problema...

Da quanto ho capito l' impronta non viene rasterizzata e salvata "as is" ma grazie all' impronta viene generato un codice con un algoritmo ed è solo questo che viene salvato nel telefono.
Certo avendo a disposizione il codice dell' algoritmo ed il telefono credo che una sorta di reverse-ingeneering per ricostruire l' impronta non sia certo da escludere a priori.

Se poi l' impronta verrà utilizzata come "firma digitale" per pagamenti, disposizioni ecc..ecc.. la cosa potrebbe farsi più complicata, ma c'è anche da dire che già oggi in qualche modo paghi con una username ed una password (tipo Paypal) che puoi mandare lettere con una PEC e che puoi firmare digitalmente con una smartcard ed un PIN, dare disposizioni bancarie per qualche migliaio di euro con un token ed una password ecc..ecc.. spesso (per non dire mai) senza un controllo in 2 step (al massimo ti arriva un email/messaggio a giochi fatti).

Le stesse informazioni potrebbero essere comunque carpite da un qualsiasi PC attraverso una backdoor/trojan/Exploit/virus ecc..ecc..

Il problema (a mio parere) sono le eventuali e difficilmente immaginabili possibilità che possono aprirsi combinando una serie di elementi (email, fotografie, luoghi, messaggi, impronte, account, login, documenti stoccati in cloud ecc..) perchè effettivamente l' utilizzo dell' informazione "singola" puo' non avere tutta questa utilità, il problema potrebbe non solo essere del tipo "che ***** me frega di far sapere che oggi ho mangiato dal McDonald", ma trovarsi account disattivati, acquisti non effettuati, mariale di lavoro perso, segreti industriali rubati ecc..ecc... Sono una miniera per le agenzie tipo NSA ma possono esserlo anche per qualche furbetto.

Mi viene in mente come sia stato rubato qualche tempo fa l' Apple ID di un giornalista del NY Times (se non ricordo male) partendo da un account amazon (link (http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/all/)).

Alla luce di questo, riflettendo su cosa potrebbe comportare una debacle digitale del genere a mio avviso si potrebbe (o dovrebbe) andare un po' oltre il fatalismo, un po' oltre allo scherno (se hanno bucato iOS, android o windows) e cercare di trovare una "strategia" di apertura account, di diversificazione di fornitori di servizi, di criptazione di dati in modo che una failure del sistema non diventi un gioco di scatole cinesi dove se perdi il controllo di un sistema ti ritrovi col **** per terra a 360° ma magari che gli eventuali danni siano limitati.

Riguardo alla vita di tutti i giorni, lo smartphone senza codice è un portone spalancatissimo per fornire tantissimo materiale ed dare inizio al "domino digitale", pochi proteggono con pin (che è indubbiamente una rottura di palle) ed onestamente preferirei rischiare che "prendano" l' impronta per avere un po' di tempo per metterci una pezza.

Per quanto riguarda le agenzie governative tipo NSA credo ci si debba rassegnare, un po' perchè un limite al loro potere credo sia difficile ipottizzarlo ed anche perchè tecnicamente credo debbano essere più interessati ad evitare eventi criminali più che a scovare la tua lista della spesa piuttosto che sapere se ti sei fermato sulla A1 a fare la pipi in corsia di emergenza ;).

Vero.

Ma solo a me non me ne frega assolutamente una cippa di minchia?

Non direi, altrimenti zuckercoso e il signor google non sarebbero miliardari (non solo loro ovviamente) :D

Ma veramente c'è ancora qualcuno che si stupisce di queste cose.

io no :D

Da quanto ho capito l' impronta non viene rasterizzata e salvata "as is" ma grazie all' impronta viene generato un codice con un algoritmo ed è solo questo che viene salvato nel telefono.
Certo avendo a disposizione il codice dell' algoritmo ed il telefono credo che una sorta di reverse-ingeneering per ricostruire l' impronta non sia certo da escludere a priori.

esatto.

Se poi l' impronta verrà utilizzata come "firma digitale" per pagamenti, disposizioni ecc..ecc.. la cosa potrebbe farsi più complicata, ma c'è anche da dire che già oggi in qualche modo paghi con una username ed una password (tipo Paypal) che puoi mandare lettere con una PEC e che puoi firmare digitalmente con una smartcard ed un PIN, dare disposizioni bancarie per qualche migliaio di euro con un token ed una password ecc..ecc.. spesso (per non dire mai) senza un controllo in 2 step (al massimo ti arriva un email/messaggio a giochi fatti).

Le stesse informazioni potrebbero essere comunque carpite da un qualsiasi PC attraverso una backdoor/trojan/Exploit/virus ecc..ecc..

Vero, ma appunto la differenza e' che tutti questi mezzi sono provvisori. Il token si cambia e cambiera' algoritmo, il pin si cambia periodicamente...
Le password sono ovviamente in ogni caso meno sicure e meno difficili da bucare di una informazione complessa come l'impronta digitale. Tuttavia se la bucano la cambi.
L'impronta digitale tua e' e tua rimane, e se te la hackano sei fregato per la vita.
E appunto in base a cio' che dici sotto sul fatto che hanno bucato account vari...

Per quanto riguarda le agenzie governative tipo NSA credo ci si debba rassegnare, un po' perchè un limite al loro potere credo sia difficile ipottizzarlo ed anche perchè tecnicamente credo debbano essere più interessati ad evitare eventi criminali più che a scovare la tua lista della spesa piuttosto che sapere se ti sei fermato sulla A1 a fare la pipi in corsia di emergenza ;).

Invece no.
La tua lista della spesa e' il materiale piu' ghiotto per le agenzie governative, unito ad altri progetti.
Un eventuale marketing politico personalizzato su tutti i tuoi dati che consapevolmente o inconsapevolmente hai ceduto sarebbe la fine della democrazia.

anche se vai in un bosco aerei spia o comunque che fanno un giro ci sono

Sempre se sanno in che bosco sei! :) Non credo che passino aerei con visori termici su ogni bosco d'Italia! :D

Da quanto ho capito l' impronta non viene rasterizzata e salvata "as is" ma grazie all' impronta viene generato un codice con un algoritmo ed è solo questo che viene salvato nel telefono.
Certo avendo a disposizione il codice dell' algoritmo ed il telefono credo che una sorta di reverse-ingeneering per ricostruire l' impronta non sia certo da escludere a priori.

Se poi l' impronta verrà utilizzata come "firma digitale" per pagamenti, disposizioni ecc..ecc.. la cosa potrebbe farsi più complicata, ma c'è anche da dire che già oggi in qualche modo paghi con una username ed una password (tipo Paypal) che puoi mandare lettere con una PEC e che puoi firmare digitalmente con una smartcard ed un PIN, dare disposizioni bancarie per qualche migliaio di euro con un token ed una password ecc..ecc.. spesso (per non dire mai) senza un controllo in 2 step (al massimo ti arriva un email/messaggio a giochi fatti).

Le stesse informazioni potrebbero essere comunque carpite da un qualsiasi PC attraverso una backdoor/trojan/Exploit/virus ecc..ecc..

Il problema (a mio parere) sono le eventuali e difficilmente immaginabili possibilità che possono aprirsi combinando una serie di elementi (email, fotografie, luoghi, messaggi, impronte, account, login, documenti stoccati in cloud ecc..) perchè effettivamente l' utilizzo dell' informazione "singola" puo' non avere tutta questa utilità, il problema potrebbe non solo essere del tipo "che ***** me frega di far sapere che oggi ho mangiato dal McDonald", ma trovarsi account disattivati, acquisti non effettuati, mariale di lavoro perso, segreti industriali rubati ecc..ecc... Sono una miniera per le agenzie tipo NSA ma possono esserlo anche per qualche furbetto.

Mi viene in mente come sia stato rubato qualche tempo fa l' Apple ID di un giornalista del NY Times (se non ricordo male) partendo da un account amazon (link (http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/all/)).

Alla luce di questo, riflettendo su cosa potrebbe comportare una debacle digitale del genere a mio avviso si potrebbe (o dovrebbe) andare un po' oltre il fatalismo, un po' oltre allo scherno (se hanno bucato iOS, android o windows) e cercare di trovare una "strategia" di apertura account, di diversificazione di fornitori di servizi, di criptazione di dati in modo che una failure del sistema non diventi un gioco di scatole cinesi dove se perdi il controllo di un sistema ti ritrovi col **** per terra a 360° ma magari che gli eventuali danni siano limitati.

Riguardo alla vita di tutti i giorni, lo smartphone senza codice è un portone spalancatissimo per fornire tantissimo materiale ed dare inizio al "domino digitale", pochi proteggono con pin (che è indubbiamente una rottura di palle) ed onestamente preferirei rischiare che "prendano" l' impronta per avere un po' di tempo per metterci una pezza.

Per quanto riguarda le agenzie governative tipo NSA credo ci si debba rassegnare, un po' perchè un limite al loro potere credo sia difficile ipottizzarlo ed anche perchè tecnicamente credo debbano essere più interessati ad evitare eventi criminali più che a scovare la tua lista della spesa piuttosto che sapere se ti sei fermato sulla A1 a fare la pipi in corsia di emergenza ;).

Ma scusa, a te fa più piacere che abbiano la tua impronta digitale, che è quella e non si puo cambiare, almeno per le persone comuni, piuttosto di un semplice pin o codice? Almeno il pin lo puoi cambiare e poi cosa credi, solo perchè hai il pin all'accensione del telefono loro (NSA :D) non riescono ad entrare? Sei un po un illuso se lo pensi veramente... Comunque tutta sta storia mi fa venire in mente una scena del film dei simpson
http://www.youtube.com/watch?v=Y2RFbS7gKAQ :asd:
Speriamo non sia così la realtà, anche se non credo, come dice Marge, che ascoltino tutte le conversazioni del mondo. Quanto personale ci vorrebbe?

Già...Intanto è un posacenere che viene già replicato e copiato da altre aziende....:ciapet:

Senza speranza :asd:

Senza speranza :asd:

Non lo sapevi, sono sempre gli altri che copiano Apple, SEMPRE! :D Non succede mai il contrario! :D

Non sappiamo ancora cosa avrà di speciale quel PC e quanto sarà più o meno efficiente rispetto a quelli visti fino ad ora con 8 ventole nel case....:asd:

Sicuramente il prezzo :asd:

Siamo seri. Io ho un normalissimo pc, un dissipatore noctua sulla cpu e 2 ventole sul case. In pieno Agosto toccava i 50 gradi sotto carico!!

Non c'è bisogno di trasformare il pc in una caffetteria per avere un migliore raffreddamento e/o un livello di rumore basso.

No infatti la nuova veste grafica di iOS7 faceva parte del tesoretto di Jobs :rotfl:

E gentilmente scopiazzata dalla MIUI di Xiaomi.

Non c'è bisogno di trasformare il pc in una caffetteria per avere un migliore raffreddamento e/o un livello di rumore basso.

Ma non cè neppure bisogno di limitare le ventole.

Io ho un Cooler Master Storm Trooper con 6 ventole(4 da 120, una da 140 e una da 240), + le due sulla VGA e quella della CPU. Temperature polari, e rumore quasi nullo.

Il PC-caffettiera è l'ennesima trovata di marketing.

Ma non cè neppure bisogno di limitare le ventole.

Io ho un Cooler Master Storm Trooper con 6 ventole(4 da 120, una da 140 e una da 240), + le due sulla VGA e quella della CPU. Temperature polari, e rumore quasi nullo.

Il PC-caffettiera è l'ennesima trovata di marketing.

Appunto. Basta usare case e ventole decenti.

Certo che se uno ci piazza ventole da 80 da 2€ l'una senza un rheobus... il pc decolla.

ma lol!!!
a parte che è un router e non una workstation, ma il dlink è in vendita dal 2012 (vatti a vedere i commenti di chi l'ha acquistato su amazon ad agosto 2012)
E infatti ha anche vinto il good design award del 2012.
quindi mi sa che non è dlink che ha copiato, ma qualcun altro :asd:

Azz...Io lo volevo acquistare ma francamente l'ho visto nei negozi solo in questi ultimi mesi.
Non credevo avesse già un'anno alle spalle!.
Bhè allora la Apple lo ha copiato,però non ha fatto un router....:Prrr:

Non vorrei dire, ma vi fate un sacco di fisime quando in realtà esistono tantissimi metodi MOLTO più veloci per darvi il ben servito violando la vostra privacy. Ve ne racconto uno che è fresco fresco di oggi accaduto al mio futuro suocero (a cui dovrò chiaramente dare supporto ora).

E' andato in un fantastico negozio di uno dei maggiori operatori mobili per fare una sim boh...2-3 anni fa. Oggi lo chiama il servizio clienti chiedendo se avesse ricevuto le fatture di 2 abbonamenti stipulati a luglio 2013 a suo nome. Con notevole sbigottimento, e ovviamente notificando che i due numeri non erano nemmeno a lui noti, l'operatore ha disattivato immediatamente le sim.
Oggi pomeriggio denuncia e grazie a dio è entrato in un solo negozio di quell'operatore quindi non sarà nemmeno contro ignoti.

Ma intanto se dovesse partire un'indagine perchè quelle sim sono state usate per comunicazioni con contenuti "ritenuti pericolosi" avete idea della rottura di palle già solo perchè compare il nome di una persona che di fatto non ne sa nulla? E il tutto è stato fatto tramite la fotocopia della carta di identità, niente tecnologia, impronte digitali o pippe mentali. La carta (e nemmeno la firma in originale a quanto pare) e basta.

Personalmente non ho nulla contro l'essere schedato, purchè sia una prassi applicata a TUTTI. Dopodichè il problema non si pone, l'iPhone 4 va bene ancora per un altro anno.

TL;DR: non serve la tecnologia per violare la vostra privacy. Pensare di stare un passo avanti a chi (pensate) voglia fregarvi, semplicemente privandosi dell'uso di alcune features, è IMHO pura utopia.

Ma scusa, a te fa più piacere che abbiano la tua impronta digitale, che è quella e non si puo cambiare, almeno per le persone comuni, piuttosto di un semplice pin o codice? Almeno il pin lo puoi cambiare e poi cosa credi, solo perchè hai il pin all'accensione del telefono loro (NSA :D) non riescono ad entrare? Sei un po un illuso se lo pensi veramente...

Come già scritto non viene salvata l' impronta ma un codice ricavato dalla lettura dell' impronta.Il livello di dettaglio nella ricostruzione dell' improntaa cui si puo' arrivare facendo reverse ingeneering è tutto da verificare.

Guardando pero' i primi video del 5S non si puo' non notare come la procedura di sblocco sia piuttosto veloce, sopratutto in considerazione del fatto che si possono registrare 5 impronte e che il dito si possa appoggiare con qualsiasi angolazione.

Dubito quindi che nel telefono ci sia una scansione a 6000DPI della nostra impronta da verificare al 100%, non sarebbe certamente cosi' veloce nello sblocco. Per dare un margine di sicurezza maggiore rispetto alle 9.999 combinazioni che si ottengono con un PIN a 4 cifre basta probabilmente una riproduzione parziale e molto approssimativa delle impronte che mischiate con la bassissima probabilità che l'eventuale ladro disponga di impronte compatibili lo rende sufficientemente sicuro per il solo sblocco e aggiornamento delle App.

Apple ha tutto l' interesse a non caricarsi inutilmente di dati sensibili da tutelare, questo anche in considerazione di quanto l' NSA e le altre organizzazioni stanno facendo.

Inoltre, come già detto, le mie impronte sono già nero su bianco da qualche parte da quando ho fatto i 3 giorni, ed onestamente ho più paura di dove possa finire quel foglietto con mio nome, cognome, codice fiscale e impronte tenuto in archivio dal governo italiano piuttosto che qualcosa che grazie alle mie impronte mi puo' sbloccare il telefono.

In ottica generale quello che mi spaventa di più è il furto di dati confidenziali relativi ad un'azienda, e gli Stati Uniti hanno gia dimostrato di non farsi scrupolo a rubare segreti industriali di aziende estere per poterli riutilizzare a proprio vantaggio.

Da imprenditore questo è la cosa che mi spaventa di più.
E seguendo questo ragionamento, IMHO (almeno le aziende europee)dovranno investire molto nella sicurezza dei dati, e che sarà un settore molto redditizio per aziende specializzate.

Ad avere la grana, sarebbe bene investirci.

Come già scritto non viene salvata l' impronta ma un codice ricavato dalla lettura dell' impronta.Il livello di dettaglio nella ricostruzione dell' improntaa cui si puo' arrivare facendo reverse ingeneering è tutto da verificare.

Guardando pero' i primi video del 5S non si puo' non notare come la procedura di sblocco sia piuttosto veloce, sopratutto in considerazione del fatto che si possono registrare 5 impronte e che il dito si possa appoggiare con qualsiasi angolazione.

Dubito quindi che nel telefono ci sia una scansione a 6000DPI della nostra impronta da verificare al 100%, non sarebbe certamente cosi' veloce nello sblocco. Per dare un margine di sicurezza maggiore rispetto alle 9.999 combinazioni che si ottengono con un PIN a 4 cifre basta probabilmente una riproduzione parziale e molto approssimativa delle impronte che mischiate con la bassissima probabilità che l'eventuale ladro disponga di impronte compatibili lo rende sufficientemente sicuro per il solo sblocco e aggiornamento delle App.

Apple ha tutto l' interesse a non caricarsi inutilmente di dati sensibili da tutelare, questo anche in considerazione di quanto l' NSA e le altre organizzazioni stanno facendo.

Inoltre, come già detto, le mie impronte sono già nero su bianco da qualche parte da quando ho fatto i 3 giorni, ed onestamente ho più paura di dove possa finire quel foglietto con mio nome, cognome, codice fiscale e impronte tenuto in archivio dal governo italiano piuttosto che qualcosa che grazie alle mie impronte mi puo' sbloccare il telefono.

Non viene salvata l'impronta dal software del telefono, ma basterebbe un semplice malware che usa il dispositivo di lettura dell'iphone per prendere la vera impronta e sei fregato. Non credo abbiano messo un sensore schifoso per leggere l'impronta sennò sarebbe possibile sbloccare anche i telefoni degli altri, vista la sua poca precisione. E, oltretutto, non avrebbe senso avere il lettore di impronte digitali che le legge approssimativamente. :) Potrebbero anche usare il reverse engineering ma se funzionasse sta storia del malware sarebbe inutile e troppo lento come metodo. Per il discorso velocità del lettore, questi tipi di sensori ci sono in tutti gli uffici governativi o comunque edifici sensibili e che devono avere un livello di sicurezza elevato. Quindi in queste strutture per forza ci devono essere sensori molto sofisticati ma non per questo ci mettono mezz'ora per aprire una porta! :D Credo bastino pochi secondi, così come la scansione della retina. Apple ha tutto l'interesse a proteggere dati molto sensibili come le impronte digitali di una persona, proprio perchè la gente le da fiducia e farebbe una figura di m***a se si scoprisse che le impronte di molte persone sono state prese dai cellulari! Comunque che a te questo discorso non preoccupa vale per te, che sei già "schedato" ma una persona abbastanza "anonima" (sempre se al giorno d'oggi esiste ancora l'anonimato :D ) non fa piacere sapere che le proprie impronte siano finite in mano o all'NSA o a qualsiasi delinquente. E di certo neanche a me fa piacere!

In ottica generale quello che mi spaventa di più è il furto di dati confidenziali relativi ad un'azienda, e gli Stati Uniti hanno gia dimostrato di non farsi scrupolo a rubare segreti industriali di aziende estere per poterli riutilizzare a proprio vantaggio.

Da imprenditore questo è la cosa che mi spaventa di più.
E seguendo questo ragionamento, IMHO (almeno le aziende europee)dovranno investire molto nella sicurezza dei dati, e che sarà un settore molto redditizio per aziende specializzate.

Ad avere la grana, sarebbe bene investirci.
oh finalmente.
ormai è evidente che i dati aziendali che vanno sul cloud americano, diventano roba loro e ci fanno quello che vogliono
Se con la grana vuoi fare un cloud italiano, o un servizio mail criptato come Lavabit per le comunicazioni fra aziende, purtroppo la situazione italiana non mi sembra per nulla migliore... Questo è il recente decreto Monti:

L’art. 11 del decreto infatti obbliga gli operatori di telecomunicazioni e gli internet service provider, ma non solo, anche ad esempio a chi gestisce gli aeroporti, le dighe, i servizi energetici, i trasporti, a dare accesso ai servizi di sicurezza alle proprie banche dati, per finalità non meglio specificate “di sicurezza”.
http://www.ilfattoquotidiano.it/2013/03/29/governo-attraverso-servizi-di-sicurezza-conoscera-tuoi-movimenti/546170/

Il “Datagate” di Monti: blitz degli 007 sui dati possibile senza via libera dei giudici
http://www.ilfattoquotidiano.it/2013/06/18/datagate-allitaliana-monti-e-blitz-degli-007-sui-dati-senza-ok-della-magistratura/629830/

I 300mila accessi dei Servizi Segreti ai dati degli italiani
http://www.fulviosarzana.it/blog/daagate-trecentomila-accessi-alle-banche-dati-dei-cittadini-italiani-da-parte-degli-organi-di-intelligence-e-nessun-segnale-dal-governo/


Certo, non abbiamo niente da nascondere, certo. Però le offerte ai clienti, i contratti, i documenti tecnici, le fatture e palle varie a partire da una piccola azienda, è meglio tenerle in casa :rolleyes:


PS: dimenticavo: e l'elenco clienti-fornitori da mandare all'Agenzia delle Entrate ? sarebbe interessante avere quello della concorrenza eh ?

Non viene salvata l'impronta dal software del telefono, ma basterebbe un semplice malware che usa il dispositivo di lettura dell'iphone per pr

In ogni caso lo dicono loro che non viene salvata. Chi ce l'assicura? Ne abbiamo lette di tutti i colori negli ultimi mesi, francamente non mi fido della parola di Apple ( o di Google o di Microsoft o di Vattelapesca Corp. ).

In ogni caso lo dicono loro che non viene salvata. Chi ce l'assicura? Ne abbiamo lette di tutti i colori negli ultimi mesi, francamente non mi fido della parola di Apple ( o di Google o di Microsoft o di Vattelapesca Corp. ).

Infatti, con tutte le sparate negli ultimi tempi, poi puntualmente smentite, non c'è da fidarsi proprio di nessuno. Solo sperare di non incappare nel meno onesto di tutti.

nessuno nomina spionaggio industriale da parte nsa!?

http://s23.postimg.org/by7ws2haj/31v89f_X.png

edit

Non viene salvata l'impronta dal software del telefono, ma basterebbe un semplice malware che usa il dispositivo di lettura dell'iphone per prendere la vera impronta e sei fregato. Non credo abbiano messo un sensore schifoso per leggere l'impronta sennò sarebbe possibile sbloccare anche i telefoni degli altri, vista la sua poca precisione. E, oltretutto, non avrebbe senso avere il lettore di impronte digitali che le legge approssimativamente. :) Potrebbero anche usare il reverse engineering ma se funzionasse sta storia del malware sarebbe inutile e troppo lento come metodo.

Il problema del malware puo' esistere, sicuramente su iOS un buon filtro puo' essere l' APP store (che comunque puo' non essere infallibile) e sicuramente a rischio potrebbe esserci chi Jailbreakka.

Per il resto credo che il problema si potrebbe risolvere solo andando a capire esattamente come funziona l' hardware di riconoscimento e il relativo algoritmo di codifica, restando nel campo delle ipotesi personali è tutto possibile.

Per il tempo di reazione che si puo' vedere online e in relazione al tipo di accesso che permette al telefono io resto del parere che un' immagine fedele all 100% sia inutile, il tutto poi relazionato alle dimensioni del pulsante home che alla fine non è certo in grado di rilevare l' impronta completa di un pollice ma soltanto una piccola porzione (spesso in punta di dita).

Sostanzialmente dubito che ci sia abbastanza materiale per poter ricostruire un' impronta sufficientemente accurata da poter utilizzare su un lettore biometrico preciso che è più lento e maledettamente più grande.

Comunque che a te questo discorso non preoccupa vale per te, che sei già "schedato" .

Questo è sacrosanto, è che mi sembra di leggere tanta preoccupazione per un pezzo di impronta mentre dall' altra parte spesso siamo sbracati. Mi preoccupa di più l' eventuale accesso indesiderato ad un account cloud aziendale o ad una email rispetto al pezzettino di dita per sbloccare l'iPhone.

E si che generalmente sono piuttosto paranoico, HDD delle macchine aziendali criptati, chiavette USB criptate, Dropbox con Boxcryptor ecc..ecc.. ma proprio questa dell' impronta mi fa meno "paura" ;).

Ecco il motivo perché il 17 febbraio 2011 siano tutti andati alla casa bianca per un brindisi con Obama....Si saranno messi d'accordo per installare trojan e porcheria sul 50% delle piattaforme software del mondo....

Ecco il motivo perché il 17 febbraio 2011 siano tutti andati alla casa bianca per un brindisi con Obama....Si saranno messi d'accordo per installare trojan e porcheria sul 50% delle piattaforme software del mondo....

magari fosse solo dal 2011 :D

Non vorrei dire, ma vi fate un sacco di fisime quando in realtà esistono tantissimi metodi MOLTO più veloci per darvi il ben servito violando la vostra privacy.
Stipulare contratti falsi, utilizzando illecitamente documenti precedentemente acquisiti, e magari falsificando firme, non è violazione della privacy...
E comunque non ho capito il nesso: han truffato tuo cognato in un negozio fisico, quindi ben vengano google e apple a scannarci i polpastrelli e geolocalizzarci?

io sapevo che era solo Microsoft :rotfl:

io sapevo che lo erano tutti :D

Non mi fanno proprio pena. Fanno le code settimane prima per prendere l'ultimo stracostosissimo modello di Apple? Adesso vi tenete tutti i vostri problemi.

Non mi fanno proprio pena. Fanno le code settimane prima per prendere l'ultimo stracostosissimo modello di Apple? Adesso vi tenete tutti i vostri problemi.

Se prima di far sfogo alle tue repressioni avessi letto l' articolo ti saresti reso conto che il problema dello spionaggio da parte delle varie NAA sugli smartphone è comune a tutti gli os e a tutti i produttori, quindi è anche un problema tuo con l'avatar di MS :asd: che non fai code :rotfl: