Link alla notizia: https://edge9.hwupgrade.it/news/security/nordvpn-violazione-dello-scorso-anno-resa-nota-solo-ora_85112.html

Lo scorso anno una violazione di un server portò alla sottrazione di tre chiavi private utilizzate per firmare certificati. La società però afferma che l'impatto è stato limitato

Click sul link per visualizzare la notizia.

Ovviamente l'impatto negativo pubblicitario riguardo un evento avvenuto un anno fa è minore dei rischi derivanti da una comunicazione tempestiva.
Ma intanto i clienti per un anno non hanno saputo cosa possa essere successo ai propri dati in quella finestra temporale.... :O

GDPR?

Ovviamente l'impatto negativo pubblicitario riguardo un evento avvenuto un anno fa è minore dei rischi derivanti da una comunicazione tempestiva.
Ma intanto i clienti per un anno non hanno saputo cosa possa essere successo ai propri dati in quella finestra temporale.... :O

però siamo seri

se sei un tizio che vuole accedere a netflix e compagnia, superando il geoblocking, te ne frega meno di zero di quanto accaduto

se sei un tizio che ha veramente bisogno di anonimato in rete, allora fidarsi di un servizio terzo, gestito da una compagnia, con tutto quello che sappiamo del e sul Datagate, è folle

l'anonimato parziale si raggiunge con TOR, non certo con una VPN

e se proprio si vuole usare una VPN, perchè non si ha bisogno di molto altro, allora vale la pena affittare un VPS/server proprio e settare il tutto ( e cambiare VPS frequentemente )

perchè pensare che NordVPN o chiunque altro, veramente non logghi niente, veramente non si pieghi alle richieste di CIA, NSA e compagnia...cioè, allora tanto vale credere a Babbo Natale

perchè pensare che NordVPN o chiunque altro, veramente non logghi niente, veramente non si pieghi alle richieste di CIA, NSA e compagnia...cioè, allora tanto vale credere a Babbo Natale

Non è che CIA e NSA abbiano legislazione in tutto il mondo, eh...

Non è che CIA e NSA abbiano legislazione in tutto il mondo, eh...

In buona parte si. E non è questione di giurisdizione, perchè tanto il governo americano è in grado di fare "proposte che non si possono rifiutare".

Tanto per dire. Che ci fanno le prigioni clandestine della CIA in Romania e Repubblica Ceca?

Secondo te un Paese dell'UE può dire di no ad una richiesta di backdooring da parte di NSA/CIA?

Dipende dagli accordi che hanno.
Forse i paesi UE no, ma la Svizzera, ad esempio, lo fa...

Dipende dagli accordi che hanno.
Forse i paesi UE no, ma la Svizzera, ad esempio, lo fa...

Formalmente la Svizzera lo fa. Ma nella pratica? Cioè davvero la Svizzera può rifiutare una richiesta del genere, che arrivi magari tramite canali "diplomatici"?

Ovvio che se sei uno che uso le VPN per il geoblocking, non gliene frega un tubo. Ma se colpisci più in alto, sta sicuro che arriveranno pure a minacciare un capo di Stato, per ottenere quello che vogliono.

Per questo dicevo che le VPN non sono sicure per chi svolge certe attività online.

Francamente se bucano o chiedono dei log per degli affari illeciti di qualcuno, io sono ben felice che vi sia un assenso sia che la richiesta arrivi dalla CIA, NSA, SISDE, Babbo Natale...
L'anonimato e la privacy sono delle cose molto belle, ma un minimo di controllo è sempre bene averlo piuttosto che andare totalmente allo sbaraglio.
Comunque nel caso specifico della news mi sembra di capire che non sia stato un problema di NordVPN, ma del datacenter che per sue esigenze interne ha installato un software di controllo remoto che chiaramente lascia aperto un bel buco nella sicurezza e questo forse è molto più grave.

quello che so è che nordvpn ha sede a panama, che non è dei 5 eyes nè 14 eyes quindi
reputo veramente impossibile che il potere della CIA/NSA si estenda anche là.

Formalmente la Svizzera lo fa. Ma nella pratica? Cioè davvero la Svizzera può rifiutare una richiesta del genere, che arrivi magari tramite canali "diplomatici"?


non so che tipo di minacce gli USA potrebbero fare alla svizzera per convincerla a cedere...
capisco l'UE ma veramente c'è poco potere di minaccia nei confronti di un paese del genere... anche se sei gli USA
Francamente se bucano o chiedono dei log per degli affari illeciti di qualcuno, io sono ben felice che vi sia un assenso sia che la richiesta arrivi dalla CIA, NSA, SISDE, Babbo Natale...
L'anonimato e la privacy sono delle cose molto belle, ma un minimo di controllo è sempre bene averlo piuttosto che andare totalmente allo sbaraglio.


tra affermare che la privacy è un illusione e affermare che siamo ben felici di consegnare i dati e inoltre ci piacerebbe dimenticare le conseguenze positive del datagate di Snowden... c'è una distanza abissale
circa quella tra essere d'accordo sulla prima parte della frase ed essere in totale disaccordo sul resto

(perchè affermare che per noi va bene consegnare i dati, vorrebbe dire ammettere che della situazione mondiale prima del datagate era positiva, era positivo il fatto che segretamente venissero installate backdoor ovunque nel mondo perchè siamo tutti potenziali terroristi, e per giunta equivale ad affermare che la sorveglianza di massa ha senso e si è rivelata efficace (nn esiste prova a riguardo, anzi numerose controprove)). e inoltre significa ammettere che sia giusto che agenzie segrete americane abbiamo supremazia su tutte le altre nazioni attraverso questo sistema di sorveglianza, status di supremazia che defacto è stato denunciato nel datagate)

-

quello che so è che nordvpn ha sede a panama, che non è dei 5 eyes nè 14 eyes quindi
reputo veramente impossibile che il potere della CIA/NSA si estenda anche là.


Panama è il cortile della CIA. Fino a pochi anni fa, hanno avuto il loro uomo Noriega a capo di quella nazione. E dubito fortemente che la musica sia cambiata. Tanto che Noriega l'hanno rimosso direttamente loro, con l'operazione "Giusta causa" dell'89, cioè un'invasione militare di Panama.

Quindi trovarsi a Panama è irrilevante. Per quel che ne sappiamo, NordVPN potrebbe addirittura essere una società di facciata della CIA.

Poi i server si trovano in varie parti del mondo e su ognuno di loro vale la giurisdizione della nazione dove si trova fisicamente.





non so che tipo di minacce gli USA potrebbero fare alla svizzera per convincerla a cedere...
capisco l'UE ma veramente c'è poco potere di minaccia nei confronti di un paese del genere... anche se sei gli USA

Esempio banale? Tagliare l'accesso allo SWIFT, distruggendo completamente l'economia svizzera, fortemente dipendente dalla finanza.

Ma non lo fanno ovviamente. Cioè dovrebbe capitare tipo che la Svizzera ha offerto una base per una guarnigione di Spetsnaz.

Ma più in piccolo, fanno lavorare i loro uomini, i contatti, politici svizzeri al soldo degli USA. Cioè sono cose che si fanno pian piano, infiltrando gente nei posti di potere. Per esempio è fatto noto ( dopo la confessione di Ulfkotte, poi stranamente morto d'infarto a meno di 50 anni ) che i media tedeschi siano le bocche della CIA in Europa.



[I](perchè affermare che per noi va bene consegnare i dati, vorrebbe dire ammettere che della situazione mondiale prima del datagate era positiva, era positivo il fatto che segretamente venissero installate backdoor ovunque nel mondo


Il problema è che quello schifo non si è mai fermato. E la guerra con Huawei, almeno secondo voci di corridoi, è dovuta al fatto che quest'ultima non avrebbe voluto installare backdoor per i servizi americani nei suoi apparati di rete.

Alla fin fine, uno Stato serio dovrebbe assumere il diretto controllo sulle sue infrastrutture critiche.

L'Italia è un coniglietto in un covo di lupi, per cui il problema nemmeno ce lo poniamo :D

quello che so è che nordvpn ha sede a panama, che non è dei 5 eyes nè 14 eyes quindi
reputo veramente impossibile che il potere della CIA/NSA si estenda anche là.



non so che tipo di minacce gli USA potrebbero fare alla svizzera per convincerla a cedere...
capisco l'UE ma veramente c'è poco potere di minaccia nei confronti di un paese del genere... anche se sei gli USA


tra affermare che la privacy è un illusione e affermare che siamo ben felici di consegnare i dati e inoltre ci piacerebbe dimenticare le conseguenze positive del datagate di Snowden... c'è una distanza abissale
circa quella tra essere d'accordo sulla prima parte della frase ed essere in totale disaccordo sul resto

(perchè affermare che per noi va bene consegnare i dati, vorrebbe dire ammettere che della situazione mondiale prima del datagate era positiva, era positivo il fatto che segretamente venissero installate backdoor ovunque nel mondo perchè siamo tutti potenziali terroristi, e per giunta equivale ad affermare che la sorveglianza di massa ha senso e si è rivelata efficace (nn esiste prova a riguardo, anzi numerose controprove)). e inoltre significa ammettere che sia giusto che agenzie segrete americane abbiamo supremazia su tutte le altre nazioni attraverso questo sistema di sorveglianza, status di supremazia che defacto è stato denunciato nel datagate)

Non mi sembra che ho scritto di consegnare i nostri dati sempre e comunque.
Ma se ci sono delle richieste abbastanza circostanziate circa un illecito, per me possono leggersi tutti i log che vogliono.
Forse proprio perchè non tendo a dire o scrivere cose che potrebbero essere mal interpretate come minacce potenziali, mi sento relativamente tranquillo.
Ma evidentemente è solo un mio pensiero, ma se si ha tanta paura della propria esposizione si può anche cercare di limitare i propri contatti alla vita reale e relegare quella virtuale ad una minuscola parte della nostra esistenza (così scrisse chi commenta in un forum.... :D :D :D )

[...] E la guerra con Huawei, almeno secondo voci di corridoi, è dovuta al fatto che quest'ultima non avrebbe voluto installare backdoor per i servizi americani nei suoi apparati di rete.[...]

un consiglio: meno libri di fantapolitica, più libri di economia.

Il ban di huawei (che è l'ultima mossa dopo il ban degli investimenti cinesi in usa e le limitazioni al numero di studenti cinesi negli atenei americani) è un disperato tentativo di mantenere la supremazia tecnologica dopo anni di errori e appecoramenti vari foraggiati da un lobbismo cinese molto efficace che ha quasi distrutto il vantaggio tecnologico americano.

Niente storie di spie dunque, peraltro derivanti da una assai parziale visione dell'insieme. Come al solito è inutile spiegare con la teoria del complotto quello che trova una spiegazione perfetta con l'incapacità.

Quanto a NordVPN: all'utente medio che bypassa il geoblocking questa cosa interessa poco. Se poi qualche malintenzionato ha usato NordVPN per delinquere sentendosi al sicuro è un genio che merita di finire in galera.

...non so che tipo di minacce gli USA potrebbero fare alla svizzera per convincerla a cedere...
capisco l'UE ma veramente c'è poco potere di minaccia nei confronti di un paese del genere... anche se sei gli USA
hai scarsa fantasia.
buchi una banca, e pubblichi (o meglio fai pubblicare a qualcun altro) qualcosa di scandaloso.
tipo i panama papers.
il giorno dopo vedi quanti miliardi abbandonano la svizzera e vanno in qualche altro paradiso fiscale... magari alle cayman o in delaware...

e secondo te la svizzera è felice che il suo business principale goda di cattiva pubblicità, di essere un colabrodo?

hai scarsa fantasia.
buchi una banca, e pubblichi (o meglio fai pubblicare a qualcun altro) qualcosa di scandaloso.
tipo i panama papers.
il giorno dopo vedi quanti miliardi abbandonano la svizzera e vanno in qualche altro paradiso fiscale... magari alle cayman o in delaware...

e secondo te la svizzera è felice che il suo business principale goda di cattiva pubblicità, di essere un colabrodo?

E viceversa, se cedesse al ricatto e la notizia di ciò si diffondesse, perderebbe la reputazione di neutralità e scapperebbero comunque aziende e patrimoni...

Quanto a NordVPN: all'utente medio che bypassa il geoblocking questa cosa interessa poco. Se poi qualche malintenzionato ha usato NordVPN per delinquere sentendosi al sicuro è un genio che merita di finire in galera.

Hai colto perfettamente nel segno.
Se per difendere una presunta privacy o anonimato, devo accettare che si possa commettere qualsiasi nefandezza, preferisco che sia possibile richiedere dei controlli (con le dovute ragioni che nei paesi civili esistono, al di là della fantapolitica o teoria del complotto).
Poi vale quanto scrissi tanto tempo fa in un altro thread.
Se agognate tanto che i vostri dati siano riservati, dovete pensare di andare a vivere in un deserto di ghiaccio o di sabbia come degli eremiti perchè QUALSIASI nostra attività è soggetta ad una raccolta e nessuno ha la certezza assoluta che tali informazioni non saranno usate in un modo non previsto.

Hai colto perfettamente nel segno.
Se per difendere una presunta privacy o anonimato, devo accettare che si possa commettere qualsiasi nefandezza, preferisco che sia possibile richiedere dei controlli (con le dovute ragioni che nei paesi civili esistono, al di là della fantapolitica o teoria del complotto).
Poi vale quanto scrissi tanto tempo fa in un altro thread.
Se agognate tanto che i vostri dati siano riservati, dovete pensare di andare a vivere in un deserto di ghiaccio o di sabbia come degli eremiti perchè QUALSIASI nostra attività è soggetta ad una raccolta e nessuno ha la certezza assoluta che tali informazioni non saranno usate in un modo non previsto.

attenzione però a non confondere privacy con anonimato. Privacy non è "nessuno sa nulla di me" ma "io so e decido cosa sanno gli altri di me, e perchè". E per pretenderlo, ad oggi, basta il rispetto delle vigenti normative (ancora troppo spesso ignorate, sì), senza dover andare al polo :) Diverso è l'anonimato.

attenzione però a non confondere privacy con anonimato. Privacy non è "nessuno sa nulla di me" ma "io so e decido cosa sanno gli altri di me, e perchè". E per pretenderlo, ad oggi, basta il rispetto delle vigenti normative (ancora troppo spesso ignorate, sì), senza dover andare al polo :) Diverso è l'anonimato.

Hai ragione, ma spesso si tende a vedere le due cose molto ravvicinate...
In pratica non si vorrebbe dare proprio alcuna informazione, quindi il confine con l'anonimato diventa veramente labile. ;)