Link alla notizia: http://www.hwupgrade.it/news/telefonia/scandalo-nsa-l-america-controlla-le-chiamate-di-angela-merkel-da-undici-anni_49412.html

Nel fine settimana è scoppiato un ulteriore caso che vede coinvolta la NSA all'interno di connotazioni adesso prettamente più politiche

Click sul link per visualizzare la notizia.

Spero che l'Europa decida finalmente di tirarsi su i pantaloni invece di continuare a stare a pi/2.

Sono tutte cose di cui ai comuni mortali non può fregare di meno, altresì devono preoccuparsi i ricchi/potenti e tutti quelli che beneficiano dei loro soldi, loro sì che tremano...

gli esportatori della democrazia!!

Paura eh, usa? Arrivano i Teteschi! [cit]

Sono tutte cose di cui ai comuni mortali non può fregare di meno, altresì devono preoccuparsi i ricchi/potenti e tutti quelli che beneficiano dei loro soldi, loro sì che tremano...

Veramente tremano pure tutte le aziende europee, fallite a causa dello spionaggio industriale ad opera di Echelon.

Caro amico, queste cose riguardano tutti noi, nessuno escluso. In un mondo controllato da pochi, non sei più cittadino ma suddito. Sei una merce, puoi essere comprato e venduto, non puoi esprimere le tue opinioni, non puoi avere comportamenti contrari a quelli imposti dal regime.

Guarda la luna, non fissarti sul dito che la sta indicando.

Veramente tremano pure tutte le aziende europee, fallite a causa dello spionaggio industriale ad opera di Echelon.

Caro amico, queste cose riguardano tutti noi, nessuno escluso. In un mondo controllato da pochi, non sei più cittadino ma suddito. Sei una merce, puoi essere comprato e venduto, non puoi esprimere le tue opinioni, non puoi avere comportamenti contrari a quelli imposti dal regime.

Guarda la luna, non fissarti sul dito che la sta indicando.

*

C'e' ancora gente che ragiona!!!!

sapete come vengono eseguite tecnicamente queste intercettazioni?
non credo sia come nei film dove si appostano con il furgoncino fuori casa :asd:

Veramente tremano pure tutte le aziende europee, fallite a causa dello spionaggio industriale ad opera di Echelon.

Caro amico, queste cose riguardano tutti noi, nessuno escluso. In un mondo controllato da pochi, non sei più cittadino ma suddito. Sei una merce, puoi essere comprato e venduto, non puoi esprimere le tue opinioni, non puoi avere comportamenti contrari a quelli imposti dal regime.

Guarda la luna, non fissarti sul dito che la sta indicando.

Le aziende europee come quelle americane sono fallite e continueranno a fallire a causa di una crisi strutturale; leggi costo del lavoro e tasse alte... impossibilitate quindi a competere con sud est asiatico , america latina e tanti altri paesi emergenti.
Lascia perdere Echelon che è un altra baracconata mangia soldi utile solo achi ci lavora e a chi ha costruito tale sistema. non serve assolutamente a niente se non a spiare la tipologia di persone rilevanti che ho indicato.

Le aziende europee come quelle americane sono fallite e continueranno a fallire a causa di una crisi strutturale; leggi costo del lavoro e tasse alte... impossibilitate quindi a competere con sud est asiatico , america latina e tanti altri paesi emergenti.
Lascia perdere Echelon che è un altra baracconata mangia soldi utile solo achi ci lavora e a chi ha costruito tale sistema. non serve assolutamente a niente se non a spiare la tipologia di persone rilevanti che ho indicato.

Forse quello che ti sfugge è che quelle "persone rilevanti" regolano la tua vita, è questo il problema :asd:

Se lo scopo fosse solo e soltanto quello di sconfiggere il "terrorismo" sarebbe interessante capire perché la Merkel viene in qualche modo annoverata tra i potenziali terroristi. Magari prima di andare ad un potenziale colloquio con Obama passa prima a mettere qualche bomba qua e là :muro: .

Non sono affatto antiamericano ma i server della stragrande maggioranza dei servizi leader sono tutti negli states, Google, Amazon, Apple, Microsoft, Dropbox, Yahoo ecc..ecc.. e su li appoggiamo email, file in cloud e dati di qualsiasi genere.

Finchè parliamo della lista della spesa l' unico rischio che corriamo è quello di trovarci una pubblicità di Google con il 90% dei prodotti in lista sul pannello davanti a casa, oppure che Bezos ci mandi un' offerta per farci portare a casa quello che ci serve con il prime 1 day a 3,98€.

Quando su email/cloud cominci a farci stare/girare progetti, disegni, email, conteggi di costi, bilanci, margini di guadagno, strategie di mercato, liste clienti ecc..ecc.. il problema è meglio che te lo poni in modo serio.

E tornando al "non discorso" di ulk (scusa per la critica ma non è personale) se affonda la barca di quelli con i soldi (che dovrebbero tremare) perché vengono imbrogliati da qualche big made in USA e tu perdi il posto di lavoro (o non lo trovi in favore di un tuo coetaneo americano) il problema diventa anche tuo.

Difficile capire come difendersi, forse delocalizzare i servizi aiuta, forse l' illusione di tenere su cloud le informazioni più importanti in archivi criptati aiuta, forse gli abbiamo già dato troppo ma non è mai troppo tardi per interrogarsi sulla possibilità do fornire ulteriori informazioni .

Forse quello che ti sfugge è che quelle "persone rilevanti" regolano la tua vita, è questo il problema :asd:

La regolavano male già prima che ci fosse tale sistema, se qualcuno mette in piazza le loro porcate allora può servire a qualcosa.

La regolavano male già prima che ci fosse tale sistema, se qualcuno mette in piazza le loro porcate allora può servire a qualcosa.

Perche' e' stata la NSA a dire: "Oh guarda tizio ha fatto questo?" oppure e' stato Snowden a cantare e per questo vedi dove e' finito a nascondersi.
Per l'NSA e' meglio sapere i panni sporchi di tizio e usare per riccattarlo in caso. Altro che paladini della giustizia...:doh:

Spero che l'Europa decida finalmente di tirarsi su i pantaloni invece di continuare a stare a pi/2.

speranza vana, i pantaloni l'europa non li ha proprio

sapete come vengono eseguite tecnicamente queste intercettazioni?
non credo sia come nei film dove si appostano con il furgoncino fuori casa :asd:

certo che no

E tornando al "non discorso" di ulk (scusa per la critica ma non è personale) se affonda la barca di quelli con i soldi (che dovrebbero tremare) perché vengono imbrogliati da qualche big made in USA e tu perdi il posto di lavoro (o non lo trovi in favore di un tuo coetaneo americano) il problema diventa anche tuo.

Difficile capire come difendersi, forse delocalizzare i servizi aiuta, forse l' illusione di tenere su cloud le informazioni più importanti in archivi criptati aiuta, forse gli abbiamo già dato troppo ma non è mai troppo tardi per interrogarsi sulla possibilità do fornire ulteriori informazioni .

Imbrogliati? Guarda che per tua informazioni le intercettazioni non esistono più nel vero senso della parola. Le telefonate , sms, traffico internet è tutto legalmente registrato già dai provider.
Tutti spiano tutti e di certo il comune cittadino che non ha loschi affari non si deve preoccupare.. fa parte di quell'enorme pagliaio formicaio da cui nessun servizio segreto può beneficiare se non perchè in rapporti con queste persone.

Perche' e' stata la NSA a dire: "Oh guarda tizio ha fatto questo?" oppure e' stato Snowden a cantare e per questo vedi dove e' finito a nascondersi.
Per l'NSA e' meglio sapere i panni sporchi di tizio e usare per riccattarlo in caso. Altro che paladini della giustizia...:doh:

Irrilevante, per il cittadino comune non cambia niente e come già detto tutti spiano tutti ed è molto facile altra cosa interpretare l'enorme mole di dati se non riguardanti personaggi noti ma non certo l'uomo comune.

...tutti spiano tutti...

non penso che i servizi segreti italiani spiino obama :D

Le aziende europee come quelle americane sono fallite e continueranno a fallire a causa di una crisi strutturale

Anche, ma non solo. La Thomson, ad esempio, http://www.historycommons.org/entity.jsp?entity=thomson_csf_1

La Inmos. Potrei citarne altre.

Echelon non era e non è ( anche se oggi ha assunto altri nomi ) una buffonata. E' un sistema d'intercettazione massivo, ben oliata e capace di catturare grandi quantità di dati sensibili.

sapete come vengono eseguite tecnicamente queste intercettazioni?
non credo sia come nei film dove si appostano con il furgoncino fuori casa :asd:

Perché dovrebbero appostarsi quando è il protocollo in se ad essere una groviera?

Non vi rendete conto che attualmente la telefonia si appoggia a protocolli che sono vecchi di venti anni, i cui dati viaggiano in chiaro dopo aver superato la stazione radio base tra le altre cose.

Tralasciando questo, il 90% dell'hw e del software che utilizziamo passa o viene sviluppato negli usa, quindi non è che ci sia molto scampo, se l'NSA vuole non ti salvi ;)

EDIT: Ci sarà un perché se i cinesi hanno deciso da anni di sfruttareil know-how che noi occidentali abbiamo portato lì per farsi in casa processori ed apparecchiature di varia complessità e genere...

Imbrogliati? Guarda che per tua informazioni le intercettazioni non esistono più nel vero senso della parola. Le telefonate , sms, traffico internet è tutto legalmente registrato già dai provider.
Tutti spiano tutti e di certo il comune cittadino che non ha loschi affari non si deve preoccupare.. fa parte di quell'enorme pagliaoio formicaio da cui nessun servizio segreto può beneficiare se non perchè in rapporti con queste persone.

Sei sicuro che tu onesto cittadino senza niente da nascondere puoi far finta di niente perché tanto gli unici a "rischiare" sono i ricchi maiali che combinano porcate dalla mattina alla sera ?
Sei sicuro che lo scopo dell' NSA sia quello di mettere al muro i cattivi in favore dei buoni ? Perché allora controllare Merkel ed altri capi di stato ?
Sicuro che chi è onesto non debba temere niente ?

Mentre ci beviamo una birretta al bar Bezos fa fuori la concorrenza lavorando in perdita e tra 10 anni le alternative che avrai saranno ben .. UNA sola, Google facendo profiling sa cosa scrivi e a che scrivi ogni volta che lo fai e se hai uno smartphone anche dove di fermi e che strada fai per andare al lavoro e con questo sta già facendo palate di soldi.

Lentamente (per modo di dire) tutto sta passando per le mani di pochissime aziende (per buona parte americane), quando il passaggio sarà sufficientemente completo se vorrai vendere il tuo prodotto, sponsorizzare la tua azienda o la tua idea lo dovrai fare per forza per determinati canali a rischio di morire con le tue idee gloriose e rivoluzionarie, sempre ammesso che non te le ritrovi già brevettate da qualcun altro (mi viene in mente un pezzetto di Armageddon con Willis che chiede a quelli della Nasa se hanno rubato le chiavi dell' ufficio brevetti :asd: ).

"Sorrido" anche all'idea che all'ONU è in preparazione una risoluzione contro gli USA per questa storia:
http://www.reuters.com/article/2013/10/26/us-usa-surveillance-un-idUSBRE99P01D20131026

ammesso che arrivi mai al voto, resterebbe anche la figuraccia di dover ricorrere al veto s.

Però guardo con interesse anche un altro aspetto: con questa storia dell'NSA (sembra che oggi tutti stiano cascando dal pero) pare che si stia arenando il trattato di libero scambio tra USA ed EU.

Al che vale anche chiedersi, a chi giova tutto ciò?
E' il prezzo che starà pagando Snowden per l'ospitalità in Russia.
Ed usando canali informativi britannici è ancora più subdolo; se la fonte fosse un giornalista russo, chi gli darebbe retta?

é la scoperta dell'acqua calda che scalda l'uovo di colombo

Sei sicuro che tu onesto cittadino senza niente da nascondere puoi far finta di niente perché tanto gli unici a "rischiare" sono i ricchi maiali che combinano porcate dalla mattina alla sera ?
Sei sicuro che lo scopo dell' NSA sia quello di mettere al muro i cattivi in favore dei buoni ? Perché allora controllare Merkel ed altri capi di stato ?
Sicuro che chi è onesto non debba temere niente ?

Mentre ci beviamo una birretta al bar Bezos fa fuori la concorrenza lavorando in perdita e tra 10 anni le alternative che avrai saranno ben .. UNA sola, Google facendo profiling sa cosa scrivi e a che scrivi ogni volta che lo fai e se hai uno smartphone anche dove di fermi e che strada fai per andare al lavoro e con questo sta già facendo palate di soldi.

Lentamente (per modo di dire) tutto sta passando per le mani di pochissime aziende (per buona parte americane), quando il passaggio sarà sufficientemente completo se vorrai vendere il tuo prodotto, sponsorizzare la tua azienda o la tua idea lo dovrai fare per forza per determinati canali a rischio di morire con le tue idee gloriose e rivoluzionarie, sempre ammesso che non te le ritrovi già brevettate da qualcun altro (mi viene in mente un pezzetto di Armageddon con Willis che chiede a quelli della Nasa se hanno rubato le chiavi dell' ufficio brevetti :asd: ).

*

Irrilevante, per il cittadino comune non cambia niente e come già detto tutti spiano tutti ed è molto facile altra cosa interpretare l'enorme mole di dati se non riguardanti personaggi noti ma non certo l'uomo comune.

Se l'uomo comune diventa un politico che cerca di cambiare le cose, avere un bel faldone con qualche scheletruccio nell'armadio fa sempre comodo. Magari cose di poco conto, ma che con l'aiuto dei giornalisti si puo' amplificare e travolgere il poveretto.

Senza contare il furto di brevetti a favore delle aziende americane, che all'uomo comune non tocca, finche' l'azienda per cui lavora non lo lascia a casa. :muro:

speranza vana, i pantaloni l'europa non li ha proprio

Mi sa che hai ragione, purtroppo... :muro:

Veramente tremano pure tutte le aziende europee, fallite a causa dello spionaggio industriale ad opera di Echelon.

Caro amico, queste cose riguardano tutti noi, nessuno escluso. In un mondo controllato da pochi, non sei più cittadino ma suddito. Sei una merce, puoi essere comprato e venduto, non puoi esprimere le tue opinioni, non puoi avere comportamenti contrari a quelli imposti dal regime.

Guarda la luna, non fissarti sul dito che la sta indicando.
quoto tutto
del terrorismo non gliene frega niente



Lascia perdere Echelon che è un altra baracconata mangia soldi utile solo achi ci lavora e a chi ha costruito tale sistema. non serve assolutamente a niente se non a spiare la tipologia di persone rilevanti che ho indicato.
:rolleyes: poi lamentati che la benzina la paghi cara, perchè e percome


http://www.corriere.it/esteri/13_ottobre_25/datagate-anche-prodi-vittima-grande-orecchio-le-mie-telefonate-intercettate-gia-10-anni-fa-bb586a82-3d4b-11e3-80a6-86529379bbd1.shtml
In quel caso si trattava di una conversazione con l’allora presidente dell’Eni, Gian Maria Gros-Pietro: «Mi parlò dell’utilità di intervenire presso un governo di un Paese produttore di petrolio a difesa degli interessi dell’Eni stessa», ha ricordato l’ex premier. Spiegando che si accertò che non ci fossero altre imprese europee in gara: «Altrimenti mi sarei dovuto astenere». Ma in lizza era rimasto solo un produttore americano.
...
«Mi destò tuttavia una certa sorpresa vedere che, poche settimane dopo, l’intero verbale della conversazione veniva pubblicato da un settimanale a forte tiratura, preceduto dalla precisazione: dalle nostre fonti americane».

quoto tutto
del terrorismo non gliene frega niente



:rolleyes: poi lamentati che la benzina la paghi cara, perchè e percome



Si chiamano trust esistono da quando hanno iniziato a produrre derivati del petrolio su scala industriale.

Si chiamano trust esistono da quando hanno iniziato a produrre derivati del petrolio su scala industriale.

E sono illegali in tutte le legislazioni del mondo, per ovvi motivi.

ma scusate, visto il momento di crisi ed il rischio di default degli states, a chi giova davvero che questa storia sia veunta a galla proprio ora???

non dimentichiamoci che anche l'america ha le brache calate e alle spalle c'è qualche centinaio di cinesi e russi che hanno già acquistato la gran parte del debito americano...

togliere credibilità ai poteri politici, destabilizzare gli equilibri politici, serve solo a rendere friabili i patti commerciali e a creare le zone vuote o oscure in cui gli stessi nomi noti (su cui tutti fanno finta di non sapere nulla) prosperano da sempre!

lo scopo è proprio quello di indebolire a tal punto sia la politica che le ideologie al fine di rendere più disponibile a livello commerciale ogni valore... hanno smontato il comunismo, ora smonteranno mil capitalismo e infine butteranno la politica in cantina, insieme alle cose vecchie... resteranno solo burocrazia e denaro, e saranno sempre loro, palesemente o dietro la maschera del "meno peggio" a governare e contrattare tutto...

almeno in matrix l'allevamento di bestiame umano era volto a produrre energia, e sembrava asettico...quà siamo allo sfruttamento dei conflitti e delle risorse ormai allo stremo, quella gente non ha domani, quindi non fa alcun calcolo per lasciarne uno all'umanità.

Thread molto interessante con persone preparate sull'argomento.

Una domanda: noi persone comuni, cosa possiamo fare? Come gia ha detto qualcuno, usare differenti servizi? A che pro? tutto finisce comunque negli Usa

Thread molto interessante con persone preparate sull'argomento.

Una domanda: noi persone comuni, cosa possiamo fare? Come gia ha detto qualcuno, usare differenti servizi? A che pro? tutto finisce comunque negli Usa

noi persone comuni non possiamo far nulla, ma stai certo che pure le persone molto più in alto non combineranno nulla

Thread molto interessante con persone preparate sull'argomento.

Una domanda: noi persone comuni, cosa possiamo fare? Come gia ha detto qualcuno, usare differenti servizi? A che pro? tutto finisce comunque negli Usa

Io ti suggerirei consigli del tipo:
- usa software libero (linux freebsd) ed evita i blob binari
- non usare skype, ma qualche alternativa
- dimentica il cloud
- usa servizi di posta alternativi che garantiscono la privacy (tipo riseup)
- usa tor
- e soprattutto quando usi servizi on line, si conscio dei dati che rilasci


PS: dimenticavo il piu' importante di tutti: il tin foil hat

Io ti suggerirei consigli del tipo:
- usa software libero (linux freebsd)
- non usare skype, ma qualche alternativa
- dimentica il cloud
- usa servizi di posta alternativi che garantiscono la privacy (tipo riseup)
- usa tor
- e soprattutto quando usi servizi on line, si conscio dei dati che rilasci

penso che limiteresti il rischio dello 0,001%

Una domanda: noi persone comuni, cosa possiamo fare? Come gia ha detto qualcuno, usare differenti servizi? A che pro? tutto finisce comunque negli Usa

non penso che agli usa freghi delle persone comuni italiane^^

non penso che agli usa freghi delle persone comuni italiane^^

magari non frega nulla, ma probabilmente qualcuno potrà anche essere stato "spiato"

penso che limiteresti il rischio dello 0,001%

Credo proprio di no. Rispondo punto su punto:

- usa software libero (linux freebsd) -> e' piu' difficile nascondere backdoor nei progetti guidati da una community e in cui i sorgenti sono completamente aperti. Come fai sapere cosa fa windows update (non sto facendo flame) quando si collega al server della microsoft? Immagino che la connessione sia anche crittata, quindi niente analisi dei pacchetti.

- non usare skype, ma qualche alternativa -> essendo statunitense e' soggetto alle leggi americane. Per un approfondimento ti consiglio il sito della EFF https://www.eff.org/

- dimentica il cloud -> la maggior parte sono su servizi americani, quindi valgono le stesse considerazioni. Poi la maggior parte dei servizi (tipo skydrive) crittano solo la connessione ma non i dati salvati. Ci sono stati casi di utenti con dati cancellati: un fotografo ha perso foto perche' di nudo e cancellate.

- usa servizi di posta alternativi che garantiscono la privacy (tipo riseup) -> sempre solito discorso di sopra.

- usa tor -> tor non e' stato compromesso e garantisce privacy on line

- e soprattutto quando usi servizi on line, si conscio dei dati che rilasci -> questo e' il piu' importante.

Sito in tema per chi vuole cercare di eludere PRISM:
https://prism-break.org/

Anche questo per gli interessati:
https://www.eff.org/deeplinks/2013/10/ten-steps-against-surveillance

Credo proprio di no. Rispondo punto su punto:...

ma non penso che spiino solo il traffico verso gli stati uniti e solo sui servizi americani

ma non penso che spiino solo il traffico verso gli stati uniti e solo sui servizi americani

Purtroppo molto del traffico internet passa attraverso gli stati uniti, per come sono fatte le grandi dorsali. Ma usare servizi americani equivale a dare le chiavi di casa all'NSA.
Sono venuti fuori molti casi di uso improprio da parte degli analisti dell'NSA dei servizi a loro disposizione per usi personali (mogli fidanzate ecc).

Se trovo qualcos'altro cambio anche gmail.

Purtroppo molto del traffico internet passa attraverso gli stati uniti, per come sono fatte le grandi dorsali. Ma usare servizi americani equivale a dare le chiavi di casa all'NSA.
Sono venuti fuori molti casi di uso improprio da parte degli analisti dell'NSA dei servizi a loro disposizione per usi personali (mogli fidanzate ecc).

Se trovo qualcos'altro cambio anche gmail.

non penso che usare servizi non americani risolva il problema, forse, e dico forse, gli porta via un po' più di tempo ma nulla di più

Quello che non mi torna è che i servizi segreti di mezzo mondo dichiarino che non ne sapevano nulla... per quanto IO possa essere fesso non ci credo manco se lo vedo :mad:

logico che una volta che il tutto viene a galla si e' quasi obbligati a fingersi indignati e stupiti

Io ti suggerirei consigli del tipo:
- usa software libero (linux freebsd) ed evita i blob binari
- non usare skype, ma qualche alternativa
- dimentica il cloud
- usa servizi di posta alternativi che garantiscono la privacy (tipo riseup)
- usa tor
- e soprattutto quando usi servizi on line, si conscio dei dati che rilasci


PS: dimenticavo il piu' importante di tutti: il tin foil hat

Come ho scritto in un altro thread, riguardante l'evoluzione di Echelon ovvero Prism, queste soluzioni sono i classici " pannicelli caldi " per curare il cancro!
Prism, a differenza di Echelon, si è affidato direttamente ai provider di tutti i servizi che viaggiano sulla rete, per ottenere i dati a lei necessari. Google, Yahoo, Apple, Microsoft, AOL, gestori di backbone e mirroring come Akamai, hanno lasciato una porta aperta alla NSA, mettendo a disposizione le loro chiavi. Quindi puoi anche usare un sistema di messaggistica basato su connessione diretta Peer to Peer, al posto di Skype o di iChat/Message, ma i tuoi dati passeranno sempre da una backbone e li verranno intercettati. Più dell'80% di tutto il traffico mondiale passa per gli USA!! Ti puoi mettere dietro un router con NAT attiva, ma se usi il WiFi, possono sapere da dove ti colleghi con una approssimazione di 5 metri!! Inoltre, strana coincidenza, i maggiori produttori di router/modem come Netgear e Dlink, hanno nei grossi buchi di sicurezza per l'accesso alla gestione degli apparecchi.
Praticamente Prism è una enorme rete a strascico che tira su di tutto tra metadati, documenti ed identità… materiale su cui poi successivamente viene estrapolato ciò che serve. E dove non si arriva con la collaborazione, allora ci pensano agenti a far si, che si possa ascoltare e monitorare ciò che interessa ( vedi Merkel ).

Come ho scritto in un altro thread, riguardante l'evoluzione di Echelon ovvero Prism, queste soluzioni sono i classici " pannicelli caldi " per curare il cancro!
Prism, a differenza di Echelon, si è affidato direttamente ai provider di tutti i servizi che viaggiano sulla rete, per ottenere i dati a lei necessari. Google, Yahoo, Apple, Microsoft, AOL, gestori di backbone e mirroring come Akamai, hanno lasciato una porta aperta alla NSA, mettendo a disposizione le loro chiavi. Quindi puoi anche usare un sistema di messaggistica basato su connessione diretta Peer to Peer, al posto di Skype o di iChat/Message, ma i tuoi dati passeranno sempre da una backbone e li verranno intercettati. Più dell'80% di tutto il traffico mondiale passa per gli USA!! Ti puoi mettere dietro un router con NAT attiva, ma se usi il WiFi, possono sapere da dove ti colleghi con una approssimazione di 5 metri!! Inoltre, strana coincidenza, i maggiori produttori di router/modem come Netgear e Dlink, hanno nei grossi buchi di sicurezza per l'accesso alla gestione degli apparecchi.
Praticamente Prism è una enorme rete a strascico che tira su di tutto tra metadati, documenti ed identità… materiale su cui poi successivamente viene estrapolato ciò che serve. E dove non si arriva con la collaborazione, allora ci pensano agenti a far si, che si possa ascoltare e monitorare ciò che interessa ( vedi Merkel ).

Quoto al 100%
Pensare di eludere questo sistema utilizzando Linux piuttosto che Windows o altre "furbate" tipo quelle indicate dal sito prism-break è come sparare ad un elefante con la cerbottana.
E io li uso tutti quei sistemi...da Linux a rise-up ma non di certo con l'idea di sfuggire a Prism (o quello che è realmente)

non penso che usare servizi non americani risolva il problema, forse, e dico forse, gli porta via un po' più di tempo ma nulla di più
invece è importante, un ricercatore, per es. di una una startup che fa di quel progetto il suo asse portante.. deve comunicare con un altro ma si affida a gmail, ecco che usare il servizio americano è un problema di sicurezza grave.
intorno alla NSA ruotano troppi privati, interessati a comprare informazioni per poi rivenderle.
se poi ci affidiamo al loro cloud.. allora noi europei siamo proprio i polli da spennare, senza pietà.

invece è importante, un ricercatore, per es. di una una startup che fa di quel progetto il suo asse portante.. deve comunicare con un altro ma si affida a gmail, ecco che usare il servizio americano è un problema di sicurezza grave.
intorno alla NSA ruotano troppi privati, interessati a comprare informazioni per poi rivenderle.
se poi ci affidiamo al loro cloud.. allora noi europei siamo proprio i polli da spennare, senza pietà.

in questo caso si tratterebbe di spionaggio industriale e non più di sicurezza nazionale
in questo caso sarebbe anche un atto un tantino ostile
in questo caso mi farei due domande: i nostri servizi di controspionaggio dov'erano? la commissione europea pensa di fare qualcosa?

Quoto al 100%
Pensare di eludere questo sistema utilizzando Linux piuttosto che Windows o altre "furbate" tipo quelle indicate dal sito prism-break è come sparare ad un elefante con la cerbottana.
E io li uso tutti quei sistemi...da Linux a rise-up ma non di certo con l'idea di sfuggire a Prism (o quello che è realmente)
senti, in una ditta ho due sedi, ci sono solo macchine Linux (server Centos/opensuse, desktop Ubunbu), collegate fra loro con una OpenVpn.
E' vero che la NSA ha bucato le VPN della Petrobras e della SWIFT, ma permetti che almeno le mie comunicazioni interaziendali punto-punto sono un pochino più sicure che se usassi Winsozz ? Poi è ovvio che appena scrivo una mail sono fottuto sulla dorsale :rolleyes:


PS: Ma quando la NSA cracca la VPN della Petrobras per intercettarne le comunicazioni fra le varie sedi, non è reato penale ? da criminali ? Nessuno dice niente perchè altrimenti ci bombardano eh ? :D

in questo caso si tratterebbe di spionaggio industriale e non più di sicurezza nazionale
in questo caso sarebbe anche un atto un tantino ostile
in questo caso mi farei due domande: i nostri servizi di controspionaggio dov'erano? la commissione europea pensa di fare qualcosa?

che non si tratto di sicurezza nazionale e lotta al terrorismo ormai e' chiaro a tutti ed e' proprio questo il punto

PS: Ma quando la NSA cracca la VPN della Petrobras per intercettarne le comunicazioni fra le varie sedi, non è reato penale ? da criminali ? Nessuno dice niente perchè altrimenti ci bombardano eh ? :D

hanno talmente tanto potere che non hanno bisogno di minacciare bombardamenti

Come ho scritto in un altro thread, riguardante l'evoluzione di Echelon ovvero Prism, queste soluzioni sono i classici " pannicelli caldi " per curare il cancro!
Prism, a differenza di Echelon, si è affidato direttamente ai provider di tutti i servizi che viaggiano sulla rete, per ottenere i dati a lei necessari. Google, Yahoo, Apple, Microsoft, AOL, gestori di backbone e mirroring come Akamai, hanno lasciato una porta aperta alla NSA, mettendo a disposizione le loro chiavi. Quindi puoi anche usare un sistema di messaggistica basato su connessione diretta Peer to Peer, al posto di Skype o di iChat/Message, ma i tuoi dati passeranno sempre da una backbone e li verranno intercettati.


Per questo motivo suggerivo di utilizzare la rete TOR.
Il traffico skype e' crittato, e quindi anche se sei in ascolto su una backbone non dovresti avere accesso al contenuto. A meno che tu non abbia le chiavi. Cosa che skype, essendo controllata da MS, e quindi una societa' americana, deve fare.


Più dell'80% di tutto il traffico mondiale passa per gli USA!! Ti puoi mettere dietro un router con NAT attiva, ma se usi il WiFi, possono sapere da dove ti colleghi con una approssimazione di 5 metri!!


Il nat non ha scopo di proteggere l'utente: ha lo scopo di usare un solo ip pubblico. Anche se non sanno il tuo ip privato sanno quello tuo pubblico ed a chi e' associata l'utenza. La connessione TOR pero' parte dalla tua macchina e si collega alla rete, quindi anche intercettando dal provider non possono ricavare il contenuto.

La parte del wifi devi spiegarmela perche' non l'ho capita.


Inoltre, strana coincidenza, i maggiori produttori di router/modem come Netgear e Dlink, hanno nei grossi buchi di sicurezza per l'accesso alla gestione degli apparecchi.


Infatti ho i firewall su ogni pc di casa. Il prossimo passo sara' sostituire il router con una box linux.


Praticamente Prism è una enorme rete a strascico che tira su di tutto tra metadati, documenti ed identità… materiale su cui poi successivamente viene estrapolato ciò che serve. E dove non si arriva con la collaborazione, allora ci pensano agenti a far si, che si possa ascoltare e monitorare ciò che interessa ( vedi Merkel ).

Purtroppo e' impossibile sfuggire a PRISM, ma quello che puoi fare e' minimizzare la quantita' di dati non criptati che passano.

non penso che usare servizi non americani risolva il problema, forse, e dico forse, gli porta via un po' più di tempo ma nulla di più

Hai presente Lavabit, e cosa il governo li voleva obbligare a fare? Hanno preferito chiudere piuttosto che consegnare le chiavi. Rispetto.

che non si tratto di sicurezza nazionale e lotta al terrorismo ormai e' chiaro a tutti ed e' proprio questo il punto

non penso sia così ovvio però..

come verrebbero usati i dati delle persone comuni?
e poi che fa l'NSA? vende dati sensibili di presidenti intercettati al miglior offerente?

mi sembra un po' una trama da 007

non penso sia così ovvio però..

come verrebbero usati i dati delle persone comuni?
e poi che fa l'NSA? vende dati sensibili di presidenti intercettati al miglior offerente?

mi sembra un po' una trama da 007

in passato ha fatto questo http://www.historycommons.org/entity.jsp?entity=thomson_csf_1

spionaggio industriale a go-go, e questa non è certamente sicurezza nazionale!!!

in passato ha fatto questo http://www.historycommons.org/entity.jsp?entity=thomson_csf_1

spionaggio industriale a go-go, e questa non è certamente sicurezza nazionale!!!

l'UE fa nulla allora?

l'UE fa nulla allora?

no :(

l'UE fa nulla allora?

Ma cosa vi aspettate che faccia, l'UE è solo un fantoccio senza potere decisionale; basta vedere come gli usa possono distruggere l'euro ed i relativi paesi grazie agli umori delle agenzie di rating. :rolleyes:

Se non avessero applicato suddetta politica gli usa sarebbero affondati sotto i colpi della crisi dato il loro debito pubblico ed il dollaro che quasi non ha più valore intrinseco come moneta...

Per questo motivo suggerivo di utilizzare la rete TOR.
Il traffico skype e' crittato, e quindi anche se sei in ascolto su una backbone non dovresti avere accesso al contenuto. A meno che tu non abbia le chiavi. Cosa che skype, essendo controllata da MS, e quindi una societa' americana, deve fare.



Il nat non ha scopo di proteggere l'utente: ha lo scopo di usare un solo ip pubblico. Anche se non sanno il tuo ip privato sanno quello tuo pubblico ed a chi e' associata l'utenza. La connessione TOR pero' parte dalla tua macchina e si collega alla rete, quindi anche intercettando dal provider non possono ricavare il contenuto.

La parte del wifi devi spiegarmela perche' non l'ho capita.



Infatti ho i firewall su ogni pc di casa. Il prossimo passo sara' sostituire il router con una box linux.



Purtroppo e' impossibile sfuggire a PRISM, ma quello che puoi fare e' minimizzare la quantita' di dati non criptati che passano.

Da quanto è emerso dai leaks di Snowden, Skype collabora al progetto Prism della NSA dal Giugno 2011, MS dal Novembre 2007.

Il NAT è utile per mettere una barriera all'accesso remoto inautorizzato ad un Pc collegato ad un network. Per quanto riguarda il WiFi oramai tutti gli hotspot pubblici e privati sono stati mappati per i servizi di geolocalizzazione… Anzi alcune mappe e OS come iOS ti avvisano pure di attivare il WiFi sul dispositivo per una maggiore precisione… Quindi c'è uno scambio di dati tra dispositivo ed hotspot che finisce un hash file che funziona da cache. Ovviamente nulla si sa se questo hash viene utilizzato, e come verrà fatto, da chi controlla i servizi e l'OS. Basta avere l'IMEI di un telefono o tablet e si potrà sapere dove sei stato, cosa quale app hai utilizzato in quel luogo, quanti messaggi hai ricevuto…

TOR: complica le cose per Prism, ma è anche il regno del " deep web " e di tutto il pattume che ci circola. Nessuno mai ti garantirà che, anche nel completo anonimato, il tuo traffico può essere tracciato… Come ogni architettura ha un suo punto debole, però non sai qual'è e non sai quali persone ne sono a conoscenza per sfruttarlo a loro vantaggio. Insomma con TOR rischi di cadere dalla padella alla brace e, visto che non c'è nulla di documentato, non saprai mai se ci sono stati tentativi d'infiltrazione NSA nel sistema.

I bachi rilevati sui router Dlink e Netgear, che ora dicono eliminati, aggiravano completamente i firewall.

TOR: complica le cose per Prism, ma è anche il regno del " deep web " e di tutto il pattume che ci circola. Nessuno mai ti garantirà che, anche nel completo anonimato, il tuo traffico può essere tracciato… Come ogni architettura ha un suo punto debole, però non sai qual'è e non sai quali persone ne sono a conoscenza per sfruttarlo a loro vantaggio. Insomma con TOR rischi di cadere dalla padella alla brace e, visto che non c'è nulla di documentato, non saprai mai se ci sono stati tentativi d'infiltrazione NSA nel sistema.

TOR non garantisce per nulla l'anonimato agli occhi dell'NSA, tanto è vero che ci sono siti, accessibili solo da TOR, che sono stati comunque chiusi risalendo alla fonte...

Non mi pare di aver affermato il contrario… Anzi… Il problema di TOR e di sistemi equivalenti, è che danno accesso ad un mondo completamente sommerso, di cui non sa nulla o poco, ed è una zona franca. E vista questa caratteristica non mi stupirei che tutti i servizi di qualsiasi governo non abbiano un qualche agente o sito civetta per monitorare il tutto.
Quindi, a scanso di equivoci, ribadisco: TOR butta solamente un po di fumo negli occhi… ma non garantisce nulla!!

Tor permette di anonimizzare l'origine delle comunicazioni dal punto di vista del destinatario e quali esattamente sono stati i dati scambiati dal punto di vista dell'ISP, ma non garantisce la privacy, o che la NSA non monitori i dati che passano gli exit node (anzi è certo che diversi di essi siano monitorati).

Usare Tor non garantisce l'anonimato perché il proprio computer e la propria attività hanno una firma che può essere riconoscibile. Inoltre l'ISP può vedere se l'utente usa Tor, cosa che in caso di uso massiccio può indurre a verifiche più approfondite dell'attività dell'utente.

Se nel caso peggiore, sia l'ISP che i nodi di uscita e tutti o parte dei nodi passanti sono sotto il controllo della NSA, l'utente può essere tracciato come se navigasse in chiaro.

Purtroppo, messa così, non ci si può fidare più di nulla o nessuno. Viene anche da chiedersi se gli ultimi processori non integrino a livello hardware qualche backdoor non documentata e non divulgabile, magari richiesta dal governo USA. Considerate le funzionalità sempre più avanzate e con integrazione sempre maggiore con il resto del sistema, indipendemente dal sistema operativo, credo sia un dubbio legittimo. Il software può essere open e mitigare attacchi in tal senso, ma l'hardware?

"Viene anche da chiedersi se gli ultimi processori non integrino a livello hardware qualche backdoor non documentata e non divulgabile, magari richiesta dal governo USA"


potrebbe :(

Adriano Olivetti se ci sei batti un colpo.

forse e' impegnato a guardarsi la fiction a lui dedicata :D

Il progetto TPM ( Trusted Platform Module ) è portato avanti dal 2006… Intel è stata ed è uno dei maggiori player di questa tecnologia, arrivando ad incorporarla direttamente nei processori.
Apple si sa che ha introdotto il TPM a partire dal 2006 ( anno in cui incominciò il passaggio alla piattaforma Intel ) su alcune schede madri di Mancitosh, ma dal 2009 ha cassato il tutto.
Per quanto riguarda MS e Windows, pare che dal 2015 il TPM sia richiesto come requisito fondamentale per il proprio OS.
Buchi e bachi TPM: nel 2007 venne scoperta una falla di sicurezza nei notebook IBM dotati di TPM che permetteva l'esecuzione di codice arbitrario attraverso pacchetti internet. IBM ha informato Lenovo del problema, ma nulla si sa su successivi sviluppi.

Ma si va anche oltre… In questi giorni si sta parlando sempre più degli sviluppi di " IoT - Internet for Things ", ovvero di collegare oggetti di uso comune direttamente alla rete attraverso una nuova generazione di SoC ARM:


http://www.engadget.com/2013/10/28/arm-internet-of-things/


Mentre per quanto riguarda il tracking e il positioning Mozilla ha avviato un progetto di crowd sourcing per la mappatura globale degli hotspot WiFi in modo da bypassare il GPS:


http://www.engadget.com/2013/10/29/mozilla-location-service/

Ma sopratutto, adesso che sono stati scoperti, si sono fermati con lo spiare?

Ma sopratutto, adesso che sono stati scoperti, si sono fermati con lo spiare?

Loro dicono di sì, ma è un'affermazione difficile da dimostrare.

Notare il tempismo con il quale solo oggi è uscita la notizia che al G20 del mese scorso, i russi avrebbero regalato ai capi di stato delle pendrive con trojan horse:
http://www.lastampa.it/2013/10/29/esteri/il-regalo-avvelenato-di-putin-chiavette-usb-con-microspie-tgcan1MZYJaIopzSKRr5gI/pagina.html

ma anche cavi usb e caricabatterie.

P.S.: Bella però :asd:

http://www.lastampa.it/rw/Pub/p3/2013/10/29/Esteri/Foto/RitagliWeb/_DSC1608-U1020972271196A2C--640x360@LaStampa.it.JPG

Loro dicono di sì, ma è un'affermazione difficile da dimostrare.

Notare il tempismo con il quale solo oggi è uscita la notizia che al G20 del mese scorso, i russi avrebbero regalato ai capi di stato delle pendrive con trojan horse:
http://www.lastampa.it/2013/10/29/esteri/il-regalo-avvelenato-di-putin-chiavette-usb-con-microspie-tgcan1MZYJaIopzSKRr5gI/pagina.html
]

Il tentativo russo è un pò più spudorato :D

non vorrei che si demonizzassero gli stati uniti per una cosa del genere, visto che li fanno tutti le spie (chi puo' ovviamente).

il problema siamo noi.
vogliamo o no fare gli stati uniti d'europa e sviluppare le tecnologie di telecomunicazione sicure proprie?

finche' la merkel-germania vuole solo fare la vacca grassa e non concedere nulla agli altri per paura di perdere qualcosa, frenando l'europa politica non si fa che di queste figure.

Tor permette di anonimizzare l'origine delle comunicazioni dal punto di vista del destinatario e quali esattamente sono stati i dati scambiati dal punto di vista dell'ISP, ma non garantisce la privacy, o che la NSA non monitori i dati che passano gli exit node (anzi è certo che diversi di essi siano monitorati).


I dati in uscita da un exit node tor sono uguali a quelli entrati nell'endpoint di ingresso alla rete tor (il pc dell'utente). Per questo e' importante usare connessioni sicure (SSL - TLS) anche se usi tor per accedere ad un sito esterno. La privacy e' garantita dal fatto che l'NSA, nonostante abbia accesso al traffico di un exit node, non puo' associarlo ad un preciso utente.


Usare Tor non garantisce l'anonimato perché il proprio computer e la propria attività hanno una firma che può essere riconoscibile.


Cosa intendi per firma riconoscibile? Come fai a capire


Inoltre l'ISP può vedere se l'utente usa Tor, cosa che in caso di uso massiccio può indurre a verifiche più approfondite dell'attività dell'utente.


Mica e' vietato. Come fare tanto traffico torrent; mica vuol dire scaricare materiale protetto da copyright.


Se nel caso peggiore, sia l'ISP che i nodi di uscita e tutti o parte dei nodi passanti sono sotto il controllo della NSA, l'utente può essere tracciato come se navigasse in chiaro.


http://www.sikharchives.com/?p=12987


Since Tor only controls what happens inside the network, it can not protect users against the control and monitoring of traffic in or out of network. In particular, the outgoing traffic can not be encrypted because it would then not be understood by the destination server. Thus, when the network is used with insecure protocols (such as POP, IMAP, FTP, Telnet, etc.), the egress routers can analyze user traffic to identify sensitive information such as their username and password unencrypted. While this does not necessarily reveal the identity of users, they must however be aware of the risks and take precautions when they connect to the network. The danger is even greater than the use of a third party application unsecured whatsoever by a user of the Tor network, can identify the IP address of that user and then associate the same IP address all communications from this user (the bad apple attack).



Purtroppo, messa così, non ci si può fidare più di nulla o nessuno. Viene anche da chiedersi se gli ultimi processori non integrino a livello hardware qualche backdoor non documentata e non divulgabile, magari richiesta dal governo USA. Considerate le funzionalità sempre più avanzate e con integrazione sempre maggiore con il resto del sistema, indipendemente dal sistema operativo, credo sia un dubbio legittimo. Il software può essere open e mitigare attacchi in tal senso, ma l'hardware?

Una backdoor, per essere utile, deve essere sfruttabile dall'esterno. Difficile nascondere nel microcodice di una CPU o nella circuiteria una backdoor. Quello che potrebbe essere e' un eventuale attacco sulle capacita' crittografiche di una cpu (tipo rendendo statisticamente debole il generatore di numeri casuali).
Per come la vedo io hanno molte piu' possibilita' di agire a livello software, specialmente con quello closed source di aziende americane, sensibili alle pressioni politiche.

ahhhh il cloud :asd:

notare la faccina che ride :D
http://www.washingtonpost.com/rf/image_404h/2010-2019/WashingtonPost/2013/10/30/Local/Images/GOOGLE-CLOUD-EXPLOITATION1383148810.jpg

http://www.washingtonpost.com/world/national-security/nsa-infiltrates-links-to-yahoo-google-data-centers-worldwide-snowden-documents-say/2013/10/30/e51d661e-4166-11e3-8b74-d89d714ca4dd_story.html

ahhhh il cloud :asd:

notare la faccina che ride :D
http://www.washingtonpost.com/rf/image_404h/2010-2019/WashingtonPost/2013/10/30/Local/Images/GOOGLE-CLOUD-EXPLOITATION1383148810.jpg

http://www.washingtonpost.com/world/national-security/nsa-infiltrates-links-to-yahoo-google-data-centers-worldwide-snowden-documents-say/2013/10/30/e51d661e-4166-11e3-8b74-d89d714ca4dd_story.html

Non mi stupisco: questo e' un articolo di qualche mese fa:

http://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data

E' scandaloso.

Io invece mi stupisco, hanno messo nientemeno che un frontend DAVANTI a tutta google, se c'è SSL, lo toglie, intercetta, e lo rimette al volo... ti sembra poco ? tanto di cappello :D

P.S.: Bella però :asd:

insomma :D

Io invece mi stupisco, hanno messo nientemeno che un frontend DAVANTI a tutta google, se c'è SSL, lo toglie, intercetta, e lo rimette al volo... ti sembra poco ? tanto di cappello :D

Il che ci riporta ai documenti pubblicati qualche mese fa, ovvero quelli che descrivevano le interferenze della NSA nello sviluppo degli standard crittografici asimmetrici.

Morale della favola: SSL è crackabile.