Link alla notizia: https://edge9.hwupgrade.it/news/security/proposta-di-legge-americana-vuole-inserire-backdoor-obbligatorie-nella-cifratura-di-dispositivi-e-servizi_90402.html

Una proposta di legge avanzata nella Commissione Giustizia del Senato americano chiede di introdurre backdoor obbligatorie in dispositivi e servizi. Un enorme e ingiustificato rischio per la sicurezza di privati e aziende

Click sul link per visualizzare la notizia.

una risposta semplice è sempre esistita: siccome già nel 2013 si era evidenziato che il sistema super invasivo della sorveglianza di massa non ha fermato un solo attacco terroristico, allora è assolutamente ovvio che una backdoor aiuterà solo governi e criminali a fare il loro sporco lavoro più facilmente.
quindi citando fantozzi in merito alla corazza potemkin: “e una ca* pazzesca”

Credo sia ormai obbligatorio per la UE cominciare a imporre almeno ai soggetti istituzionali di non usare nessun software o infrastruttura che siano realizzate da aziende USA.

Credo sia ormai obbligatorio per la UE cominciare a imporre almeno ai soggetti istituzionali di non usare nessun software o infrastruttura che siano realizzate da aziende USA.

per quanto bello è qualcosa di lontano dalla realizzazione almeno per ora. i tedeschi hanno discusso molto di indipendenza sul cloud. penso sia un buob punto di partenza specialmente per agenzie federali e banche a livello EU. penso che in un modo o nell altro segretamente, le entità che veramente tengono ala
privatezza dei dati abbiano già dei protocolli su come
trattare i dati prima di inviarli su cloud.

Mi sembra un tentativo ulteriore al controllo totale che di per sé non vedo come ultimo dei mali, il problema è che a servizio di certe persone diventa pericoloso.
E cmq come accennato una soluzione opensource sarebbe la cosa migliore, dipendentemente dalla difficoltà di realizzazione, magari facendo uno "scudo" nazionale come fatto da altre amministrazioni.

E queste facce da chiappa accusano i cinesi (SENZA prove) di avere backdoor negli apparecchi di rete? LORO vogliono farlo su TUTTO il software..... fanno veramente schifo.

Credo sia ormai obbligatorio per la UE cominciare a imporre almeno ai soggetti istituzionali di non usare nessun software o infrastruttura che siano realizzate da aziende USA.

La cosa migliore sarebbe usare tecnologia prodotta, sviluppata e controllata nell'UE, ma per ora non è una strada percorribile dato che non siamo più capaci di autoprodurci un cazzo a livello hw.

Ho un dejavù...

http://www.businesskorea.co.kr/news/articleView.html?idxno=25730

https://www.telegraph.co.uk/news/worldnews/europe/germany/10407282/Barack-Obama-approved-tapping-Angela-Merkels-phone-3-years-ago.html

La cosa migliore sarebbe usare tecnologia prodotta, sviluppata e controllata nell'UE, ma per ora non è una strada percorribile dato che non siamo più capaci di autoprodurci un cazzo a livello hw.

ok come hw siamo lontani anni luce, ma come sw ci si può arrivare, anche in fretta usando roba open source lato server esistente. non mi preoccuperei subito del hw
esempio:
riguardo il cloud, basterebbe creare una nuova compagnia con base in paese neutrale tipo la svizzera e che sia soggetta a controlli periodici di sicurezza da una commissione apposita e che abbia policy sulla gestione dei dati aperte nei confronti dei clienti (che non sia il clone di google e ms)
questa compagnia gestirebbe server in affitto localizzati in varie città importanti in EU lato reti come zurigo, francoforte, parigi, milano, amsterdam...
i clienti della compagnia sarebbero aziende, amministrazioni locali/federali, banche etc. che a loro volta possono sollecitare controlli esterni per verificare il rispetto delle policy di sicurezza.
fin tanto che un'azienda o un'amministrazione dovrà fidarsi sulla parola di un'azienda con policy poco trasparenti, e con base in un paese con tendenze invasive... non ci siamo

ok come hw siamo lontani anni luce, ma come sw ci si può arrivare, anche in fretta usando roba open source lato server esistente. non mi preoccuperei subito del hw
esempio:
riguardo il cloud, basterebbe creare una nuova compagnia con base in paese neutrale tipo la svizzera e che sia soggetta a controlli periodici di sicurezza da una commissione apposita e che abbia policy sulla gestione dei dati aperte nei confronti dei clienti (che non sia il clone di google e ms)
questa compagnia gestirebbe server in affitto localizzati in varie città importanti in EU lato reti come zurigo, francoforte, parigi, milano, amsterdam...
i clienti della compagnia sarebbero aziende, amministrazioni locali/federali, banche etc. che a loro volta possono sollecitare controlli esterni per verificare il rispetto delle policy di sicurezza.
fin tanto che un'azienda o un'amministrazione dovrà fidarsi sulla parola di un'azienda con policy poco trasparenti, e con base in un paese con tendenze invasive... non ci siamo
Il problema non sono le competenze e le capacità produttive arriverebbero presto se volessimo investire, ma è l'intenzione di fare piani comuni come UE che latita, il concetto stesso di UE al momento è troppo debole e frammentario, ha le mani troppo legate.
Se smettessimo di vederla come un obbligo e riuscissimo a capire quale opportunità abbiamo sotto il naso ci sbatteremmo le balle di USA, Cina e Russia messe insieme...

Un po' come se si volesse rendere obbligatorio che tutti girassero con un microfono e quando fanno una marachella le forze dell'ordine siano in grado di sapere tutti quelli con cui hai parlato e tutto quello che vi siete detti... Nel mondo reale per fortuna non accade. C'è una leggera violazione della privacy........ Senza contare che il mondo andrebbe a rotoli.

Nel caso in oggetto, la presenza di tale porta di servizio apre la possibilità di essere ascoltati anche dall'erogatore del servizio, non solo dalle forze dell'ordine (non facciamo i finti tonti, sappiamo come funzionano queste cose...).

Si pensi quante belle cosine potrebbe scoprire il Zucchino se si mettesse a leggere i cavoli che scrive , che so, Trump, e che forza impositiva avrebbe - conoscendo i suoi più reconditi segreti e potendolo minacciare.

Nel caso in oggetto, la presenza di tale porta di servizio apre la possibilità di essere ascoltati anche dall'erogatore del servizio, non solo dalle forze dell'ordine (non facciamo i finti tonti, sappiamo come funzionano queste cose...).


È una constatazione che sembra ovvia
Ma c'è sempre il frescone di turno a cui sfugge quando propone la legge.
"le chiavi le avranno solo le forze dell' ordine" ... si come no, in due giorni le troverai su tutte le bancarelle del mercato del pesce.

Sarebbe molto grave perchè equivale a obbligare una persona a dire qualsiasi cosa che conosca contro la propria volonta (come non ha importanza ma magari in futuro ci sarà un dispositivo in grado di farlo)

Un po' come se si volesse rendere obbligatorio che tutti girassero con un microfono e quando fanno una marachella le forze dell'ordine siano in grado di sapere tutti quelli con cui hai parlato e tutto quello che vi siete detti... Nel mondo reale per fortuna non accade. C'è una leggera violazione della privacy........ Senza contare che il mondo andrebbe a rotoli.

Nel caso in oggetto, la presenza di tale porta di servizio apre la possibilità di essere ascoltati anche dall'erogatore del servizio, non solo dalle forze dell'ordine (non facciamo i finti tonti, sappiamo come funzionano queste cose...).

Si pensi quante belle cosine potrebbe scoprire il Zucchino se si mettesse a leggere i cavoli che scrive , che so, Trump, e che forza impositiva avrebbe - conoscendo i suoi più reconditi segreti e potendolo minacciare.

lo studio legale di Trump è stato appunto di recente minacciato per i dati violati XD

Una proposta di legge avanzata nella Commissione Giustizia del Senato americano chiede di introdurre backdoor obbligatorie in dispositivi e servizi. Un enorme e ingiustificato rischio per la sicurezza di privati e aziende
Questi sono folli. Ma non era l'Amerrriggga il paese della libertà? Intendevano quella di essere liberi di ficcanasare su tutto? Bah...

Come detto da alcuni, sarebbe anche l'ora di staccarci completamente da questi finti amici.

Praticamente vogliono 'hackerare' il loro stesso quinto emendamento, che e' quello che permette ad una persona di non testimoniare contro se stessa. Questo e' l'emendamento che permette agli indagati, criminali, terroristi etc di NON dare le password dei loro dispositivi. Cosi', tanto per aggiungere ancora piu' confusione... Certo e' che se passasse una legge cosi' sarebbe un duro colpo per molte aziende, dato che sicuramente l'export ne risentirebbe tanto. "eeeehhh ma lo facciamo solo in america non mettiamo backdoor nei prodotti esportati!"... si come no...

Vogliono legalizzare una procedura praticata da anni, per togliere ogni dubbio.

Alla fine, economicamente, ci perdono le loro aziende. Se il servizio non ti aggrada, cerchi alternative altrove. Contenti loro...
Il bello è che, anche se la legge non dovesse passare, la pulce è stata messa nell'orecchio (se già non c'era), il danno l'hanno probabilmente ormai fatto...

Questi sono folli. Ma non era l'Amerrriggga il paese della libertà? Intendevano quella di essere liberi di ficcanasare su tutto? Bah...

Come detto da alcuni, sarebbe anche l'ora di staccarci completamente da questi finti amici.

Folle?

La gente spesso si dimentica che la seconda guerra mondiale è stata vinta _anche_ perché gli inglesi con i polacchi sono riusciti a rompere Enigma.

Il fatto che oggi i sistemi crittografici siano pressoché inattaccabili direttamente con attacchi a forza bruta non vuol dire che le esigenze siano cambiate, anzi.

La cosa più semplice _oggi_ è attaccare le chiavi.

Faccio notare poi che la questione della backdoor è paventata dall'autore dell'articolo ed è una sua personale opinione, non un fatto.

La domanda che bisogna porsi è se un governo nazionale può essere legittimato nei casi opportuni a violare la privacy in caso di reato. Che poi è quello che facciamo anche in Italia previa autorizzazione di un magistrato.

Vi ricordate la questione di Apple e dell'FBI? Il problema lì era che Apple non voleva dare all'FBI accesso al terminale di un criminale (almeno pubblicamente). Qui si sta chiedendo che, previa autorizzazione di un magistrato le company debbano aiutare il governo e non mettersi contro.

Tra l'altro ad oggi, se si ha accesso fisico ad un terminale il più delle volte non serve alcuna backdoor.

Backdoor e accesso alle chiavi è la stessa cosa, quindi inutile girarci attorno.

La possibilità di accedere alle chiavi è, di per sé, un chiaro pericolo per la sicurezza, perché vuol dire che c'è una porta aperta che prima o poi qualche malintenzionato potrebbe trovare e sfruttare.

Ecco perché non dev'esserci alcuna possibilità di installare backdoor.

E se questo comporta problemi in caso di indagini per reati, pazienza: si cercheranno altre prove.

Backdoor e accesso alle chiavi è la stessa cosa, quindi inutile girarci attorno.

La possibilità di accedere alle chiavi è, di per sé, un chiaro pericolo per la sicurezza, perché vuol dire che c'è una porta aperta che prima o poi qualche malintenzionato potrebbe trovare e sfruttare.

Ecco perché non dev'esserci alcuna possibilità di installare backdoor.


Chiunque abbia accesso fisico ad un dispositivo con storage cifrato (ad esempio con full disk encryption), acceso e bloccato, con le giuste competenze può risalire alle chiavi di cifratura dello storage.

Non è una questione di backdoor, è una questione di come funzionano attualmente i dispositivi.

Vedi: https://en.wikipedia.org/wiki/Cold_boot_attack

L'unica cura esistente è cifrare la memoria o tenere le chiavi nei registri. Non è un caso se AMD e Intel stanno lavorando alla cifratura della memoria in hardware, con la prima che in realtà è già presente in alcuni processori.

Ma questo sicuramente lo sai meglio di me.

Chiaramente questa cosa si può rendere più o meno difficile. Ma in casi conclamati in cui un magistrato stabilisca che è necessario accedere ai contenuti di un dispositivo a scopi di indagine, la società produttrice del dispositivo non dovrebbe impedire il corso della giustizia. Specie nello stesso paese.

Ed è di questo che si sta parlando qui.


E se questo comporta problemi in caso di indagini per reati, pazienza: si cercheranno altre prove.

Intercettare le comunicazioni è sempre stato al centro delle questioni investigative e di intelligence sin da quando si mandavano i messaggeri reali a piedi.

In una società come quella di oggi è impensabile che l'autorità non possa, in alcuni casi, analizzare comunicazioni e/o dispositivi.

Cioè non è chiaro secondo quale criterio sia ammissibile fare intercettazioni ambientali o di comunicazioni elettroniche e invece non si possa accedere ai dispositivi fisici del malitenzionato.

Le società che producono i dispositivi non dovrebbero ostacolare la giustizia, specie se è un magistrato a richiederlo.

Questo ripeto, non significa mettere una backdoor accessibile a tutti.

Folle?

La gente spesso si dimentica che la seconda guerra mondiale è stata vinta _anche_ perché gli inglesi con i polacchi sono riusciti a rompere Enigma.

E quindi ?


Faccio notare poi che la questione della backdoor è paventata dall'autore dell'articolo ed è una sua personale opinione, non un fatto.
E' paventata da tutti quelli che ne hanno scritto :
https://www.cnbc.com/2020/06/24/gop-senators-introduce-bill-that-would-create-a-backdoor-for-encryption.html
Tutti scemi ? O forse hanno capito benissimo ?


La domanda che bisogna porsi è se un governo nazionale può essere legittimato nei casi opportuni a violare la privacy in caso di reato. Che poi è quello che facciamo anche in Italia previa autorizzazione di un magistrato.
No
Quello che si sta chiedendo è che il sistema sia preventivamente bucato, per tutti e senza nessuna autorizzazione.


Vi ricordate la questione di Apple e dell'FBI? Il problema lì era che Apple non voleva dare all'FBI accesso al terminale di un criminale (almeno pubblicamente).
Mi sa che ti ricordi male, a Apple è stato chiesto di scrivere da zero una rom per iPhone in grado di aprire qualsiasi telefonino.


Qui si sta chiedendo che, previa autorizzazione di un magistrato le company debbano aiutare il governo e non mettersi contro.
No
Si sta chiedendo che tutti i sistemi siano aperti fin dall' inizio, senza alcuna autorizzazione del magistrato.


Tra l'altro ad oggi, se si ha accesso fisico ad un terminale il più delle volte non serve alcuna backdoor.
Forse
O forse no

Chiunque abbia accesso fisico ad un dispositivo con storage cifrato (ad esempio con full disk encryption), acceso e bloccato, con le giuste competenze può risalire alle chiavi di cifratura dello storage.
Ma anche no


Chiaramente questa cosa si può rendere più o meno difficile. Ma in casi conclamati in cui un magistrato stabilisca che è necessario accedere ai contenuti di un dispositivo a scopi di indagine, la società produttrice del dispositivo non dovrebbe impedire il corso della giustizia. Specie nello stesso paese.

Ed è di questo che si sta parlando qui.
Peccato che per permetterlo si richieda che il sistema sia aperto fin dall' inizio.



Intercettare le comunicazioni è sempre stato al centro delle questioni investigative e di intelligence sin da quando si mandavano i messaggeri reali a piedi.

In una società come quella di oggi è impensabile che l'autorità non possa, in alcuni casi, analizzare comunicazioni e/o dispositivi.

Cioè non è chiaro secondo quale criterio sia ammissibile fare intercettazioni ambientali o di comunicazioni elettroniche e invece non si possa accedere ai dispositivi fisici del malitenzionato.
Sempre dopo che un giudice abbia stabilito che questo è richiesto
Non è che per facilitare il lavoro allora li apriamo subito tutti così ci risparmiamo il fastidio.


Le società che producono i dispositivi non dovrebbero ostacolare la giustizia, specie se è un magistrato a richiederlo.
E di grazia come potrebbero ostacolare la giustizia ?
Rifiutandosi di sbloccare tutti i telefoni di tutti per permetterti di accedere a quello che ti interessa ?


Questo ripeto, non significa mettere una backdoor accessibile a tutti.

E invece significa proprio questo

Vedi: https://en.wikipedia.org/wiki/Cold_boot_attack

L'unica cura esistente è cifrare la memoria o tenere le chiavi nei registri. Non è un caso se AMD e Intel stanno lavorando alla cifratura della memoria in hardware, con la prima che in realtà è già presente in alcuni processori.

Ma questo sicuramente lo sai meglio di me.
Sì, lo so: è la prima cosa a cui ho lavorato (SGX) quando sono entrato alla Intel.

Per il resto Cfranco mi ha preceduto, e concordo con lui: il problema di cui stiamo discutendo è di voler mettere una porta aperta già di default su tutti i dispositivi. Questo è assolutamente inaccettabile.

[..]
Mi sa che ti ricordi male, a Apple è stato chiesto di scrivere da zero una rom per iPhone in grado di aprire qualsiasi telefonino.

Gli è stato chiesto di collaborare in un caso di terrorismo. Apple si è rifiutata e alla fine l'FBI si è arrangiata da sola.

Alla fine il risultato è stato ottenuto lo stesso, solo che è stato perso del tempo.


No
Si sta chiedendo che tutti i sistemi siano aperti fin dall' inizio, senza alcuna autorizzazione del magistrato.


Allora abbiamo letto articoli diversi:

La proposta di legge, visualizzabile a questo indirizzo, chiede che "i fornitori di servizi e produttori di dispositivi forniscano assistenza alle forze dell'ordine quando l'accesso a dispositivi o dati cifrati è necessario - ma solo dopo [enfasi nell'originale] che un tribunale abbia emanato un mandato, basato sulla probabile causa che il crimine sia avvenuto, autorizzando le forze dell'ordine a cercare e sequestrare i dati."


Forse
O forse no


Ma anche no


Il Cold Boot attack è un attacco noto da anni ed è talmente efficace che viene impiegato in digital forensics, quando possibile ovviamente.


Peccato che per permetterlo si richieda che il sistema sia aperto fin dall' inizio.


Definisci "aperto" :). Quello che si può fare è prendere accortezze per far si che le chiavi non rimangano in RAM per troppo tempo. Ma ripeto, il Cold Boot attack è un attacco noto. Addirittura ci sono articoli che dimostrano che si può freezare la RAM e spostarla in un altro sistema per bypassare eventuali controlli del firmware.

E il Cold Boot attack non è neanche uno dei più sofisticati, vedi DMA attack. Più recentemente si è anche ipotizzato di collegarsi direttamente ai PIN della RAM.


Sempre dopo che un giudice abbia stabilito che questo è richiesto
Non è che per facilitare il lavoro allora li apriamo subito tutti così ci risparmiamo il fastidio.


E di grazia come potrebbero ostacolare la giustizia ?
Rifiutandosi di sbloccare tutti i telefoni di tutti per permetterti di accedere a quello che ti interessa ?



E invece significa proprio questo

Il punto sarebbe raggiungere un accordo tra governi e società produttrici. Per tutelare entrambi e anche i consumatori. Sul come questo possa avvenire e implementato tecnicamente possiamo discutere ore. Ad esempio già il fatto che devi essere in possesso fisico del dispositivo è abbastanza rilevante.

Piaccia o meno, a prescindere da questo accordo e da questa proposta di legge, quando produttori lasciano falle non patchate nei loro cellulari stanno facendo questo. Con la differenza che in quel caso "tutti" possono sfruttarle.

Una falla non patchata non fa notizia nell'opinione pubblica, mentre un eventuale accordo di questo tipo si.

Il tema comunque rimane controverso, su questo non ci piove.

Gli è stato chiesto di collaborare in un caso di terrorismo. Apple si è rifiutata e alla fine l'FBI si è arrangiata da sola.
La tua definizione di "collaborazione" è abbastanza estesa.
A me la richiesta di creare una rom firmata e installabile capace di bypassare le protezioni non sembra una "collaborazione"



Allora abbiamo letto articoli diversi:
No
Il problema è che tu non l' hai capito
I device sono già aperti e le chiavi sono a disposizione solo che prima di leggerlo la polizia chiede il permesso, forse, perché già adesso ad esempio in alcuni casi le forze dell' ordine sono già preautorizzate a fare quel cacchio che vogliono anche solo sulla base di un sospetto.
CIA e FBI non chiederanno una mazza a nessuno come pure tutti gli altri cani e porci che avranno la chiave ( e nel giro di 3 giorni la chiave ce l' avranno tutti )


Il Cold Boot attack è un attacco noto da anni ed è talmente efficace che viene impiegato in digital forensics, quando possibile ovviamente.

Ma non è un attacco che cani e porci possono mettere in atto in pochi secondi, a differenza di questo.



Il punto sarebbe raggiungere un accordo tra governi e società produttrici. Per tutelare entrambi e anche i consumatori. Sul come questo possa avvenire e implementato tecnicamente possiamo discutere ore. Ad esempio già il fatto che devi essere in possesso fisico del dispositivo è abbastanza rilevante.

Piaccia o meno, a prescindere da questo accordo e da questa proposta di legge, quando produttori lasciano falle non patchate nei loro cellulari stanno facendo questo. Con la differenza che in quel caso "tutti" possono sfruttarle.

Una falla non patchata non fa notizia nell'opinione pubblica, mentre un eventuale accordo di questo tipo si.
Il problema è fondamentale, se metti una porta chi vuole entrare entra, e quella delle chiavi che dovrebbero essere "riservate" è una barzelletta a cui non crede nessuno, tutto finisce nel web, specialmente una chiave che apre tutti i telefonini, se la Cina è riuscita a fregarsi i progetti degli F35 quanto credi che ci metteranno loro e i Russi a metterci le mani sopra ? 2 giorni ? secondo me neanche quelli.
E da lì in poi è tutto in discesa.


Il tema comunque rimane controverso, su questo non ci piove.
È controverso perché continua a esserci gente che non capisce che mettere una porta e poi sopra un cartello con scritto "per favore non entrate" per non far passare la gente non funziona.

La tua definizione di "collaborazione" è abbastanza estesa.
A me la richiesta di creare una rom firmata e installabile capace di bypassare le protezioni non sembra una "collaborazione"

No
Il problema è che tu non l' hai capito
I device sono già aperti e le chiavi sono a disposizione solo che prima di leggerlo la polizia chiede il permesso, forse, perché già adesso ad esempio in alcuni casi le forze dell' ordine sono già preautorizzate a fare quel cacchio che vogliono anche solo sulla base di un sospetto.
CIA e FBI non chiederanno una mazza a nessuno come pure tutti gli altri cani e porci che avranno la chiave ( e nel giro di 3 giorni la chiave ce l' avranno tutti )


Il giudice aveva _ordinato_ ad Apple di aiutare l'FBI ad accedere al terminale del tizio indagato per terrorismo. Tra l'altro la cosa si è ripetuta più volte, anche recentemente nel caso di un tizio sempre indagato per terrorismo ma che era stato ucciso. Apple si è rifiutata. Questo è un fatto giuridico.

Tant'è che poi FBI ha risolto per conto suo, spendendo per altro soldi dei contribuenti. Ma vabbè.

Le questioni tecniche sono un altro discorso. Le valutazioni sull'efficacia e sulla sicurezza di qualsiasi sistema non possono essere basate su speculazioni.


Ma non è un attacco che cani e porci possono mettere in atto in pochi secondi, a differenza di questo.


Definisci "questo", perché al massimo possiamo speculare.

Il Cold Boot attack poi è concettualmente abbastanza semplice (a parte la variante freezer). Molto più semplice di qualsiasi altro attacco che ti può venire in mente. In alcuni casi può bastare il reboot del sistema e il caricamento di un SO custom per dumpare tutto su una USB.

Probabilmente i tools si trovano anche online.


Il problema è fondamentale, se metti una porta chi vuole entrare entra, e quella delle chiavi che dovrebbero essere "riservate" è una barzelletta a cui non crede nessuno, tutto finisce nel web, specialmente una chiave che apre tutti i telefonini, se la Cina è riuscita a fregarsi i progetti degli F35 quanto credi che ci metteranno loro e i Russi a metterci le mani sopra ? 2 giorni ? secondo me neanche quelli.
E da lì in poi è tutto in discesa.


Sul discorso tecnico ne possiamo pure parlare, ma sarebbe più che altro un esercizio di stile fine a se stesso, in quanto speculativo.


È controverso perché continua a esserci gente che non capisce che mettere una porta e poi sopra un cartello con scritto "per favore non entrate" per non far passare la gente non funziona.

No è controverso perché la sicurezza nazionale si scontra con la privacy del singolo che magari è pure un criminale. Ovviamente nei casi conclamati.

Quello che dici tu invece è vero per la questione di forma. Ripeto, una falla non desta preoccupazione nell'opinione pubblica.

Una falla è una falla, non una porta lasciata appositamente aperta.

Per quanto riguarda Cold Boot, non vedo alcun problema: è un modo per cercare di estrarre informazioni senza il consenso del proprietario. Ma non è una backdoor...

Inoltre in futuro ci potrebbero essere (e lo auspico) sistemi completamente cifrati e con la chiave totalmente inaccessibile, che renderebbero del tutto inefficaci metodi come quello, per l'appunto, anche eseguendo il completo dump della RAM collegandosi ai pin.

Il giudice aveva _ordinato_ ad Apple di aiutare l'FBI ad accedere al terminale del tizio indagato per terrorismo. Tra l'altro la cosa si è ripetuta più volte, anche recentemente nel caso di un tizio sempre indagato per terrorismo ma che era stato ucciso. Apple si è rifiutata. Questo è un fatto giuridico.

Tant'è che poi FBI ha risolto per conto suo, spendendo per altro soldi dei contribuenti. Ma vabbè.
Come sopra
Creare un passepartout in grado di scardinare tutti gli iPhone esistenti al mondo per "aiutare" un' indagine è come usare una bomba atomica per derattizzare un quartiere


Le questioni tecniche sono un altro discorso. Le valutazioni sull'efficacia e sulla sicurezza di qualsiasi sistema non possono essere basate su speculazioni.
Le questioni tecniche sono il cuore del problema
Non è che puoi fare una legge che dice che devi fare una cosa impossibile tecnicamente e poi dire che le questioni tecniche sono secondarie.


Il Cold Boot attack poi è concettualmente abbastanza semplice (a parte la variante freezer). Molto più semplice di qualsiasi altro attacco che ti può venire in mente. In alcuni casi può bastare il reboot del sistema e il caricamento di un SO custom per dumpare tutto su una USB.

Probabilmente i tools si trovano anche online.
E allora a che serve una backdoor ?


Sul discorso tecnico ne possiamo pure parlare, ma sarebbe più che altro un esercizio di stile fine a se stesso, in quanto speculativo.
Il discorso tecnico è chiarissimo, ci sono cose che si possono fare e cose che non si possono fare, e se fai una cosa le conseguenze già le sappiamo, non è che sono speculazioni, è già successo


No è controverso perché la sicurezza nazionale si scontra con la privacy del singolo che magari è pure un criminale. Ovviamente nei casi conclamati.
No, è la privacy di tutti che metti sul web
E non solo quella
Pensa a un' azienda che tiene i dati sul cloud, secondo questa legge tutti i suoi dati sono praticamente esposti a chiunque, praticamente dovrebbe esistere una chiave per ogni servizio cloud che ti permette di accedere ai dati di tutti quelli che ci sono dentro, questo comprenderebbe servizi critici ( banche, sanità, servizi, sicurezza )
Quando apri una porta quella è aperta per chiunque, persona o azienda che sia, ed è accessibile a tutti, non è che riguarda solo i sospetti e solo dopo l' ordine del giudice, la porta esiste ed esistono interessi economici e/o politici e/o di sicurezza e/o di spionaggio industriale e/o di spionaggio militare ad accedere a questa porta per carpire cose che in teoria non dovrebbero essere pubbliche.


Quello che dici tu invece è vero per la questione di forma. Ripeto, una falla non desta preoccupazione nell'opinione pubblica.

Perché le falle oltre a essere spesso difficilmente sfruttabili, sono anche patchate velocemente.

Ma in America l'intelligenza sta prprio regredendo a valori da microbo !!
Tanto vale che aboliscano la criptatura dei dati e la privacy, si fa prima e' piu ecologico :)

Una falla è una falla, non una porta lasciata appositamente aperta.


Siamo d'accordo. Ma una porta lasciata aperta può tranquillamente essere scambiata per una falla.


Per quanto riguarda Cold Boot, non vedo alcun problema: è un modo per cercare di estrarre informazioni senza il consenso del proprietario. Ma non è una backdoor...


Quello che infatti cercavo di dire. Che esistono già soluzioni _adottate_ nel campo della forensics che tecnicamente non sono vere e proprie backdoor ma che alla fine della fiera ti fanno ottenere potenzialmente lo stesso risultato.


Inoltre in futuro ci potrebbero essere (e lo auspico) sistemi completamente cifrati e con la chiave totalmente inaccessibile, che renderebbero del tutto inefficaci metodi come quello, per l'appunto, anche eseguendo il completo dump della RAM collegandosi ai pin.

Sicuramente ;). Ma lo stato attuale è questo. Tra l'altro nel mondo Android c'è anche il problema di dispositivi vecchi e non più supportati.

Questa è di poco tempo fa:
https://www.zdnet.com/article/new-cold-boot-attack-affects-seven-years-of-lg-android-smartphones/

È stata patchata naturalmente, ma per anni è stata lì.

Come sopra
Creare un passepartout in grado di scardinare tutti gli iPhone esistenti al mondo per "aiutare" un' indagine è come usare una bomba atomica per derattizzare un quartiere


Le questioni tecniche sono il cuore del problema
Non è che puoi fare una legge che dice che devi fare una cosa impossibile tecnicamente e poi dire che le questioni tecniche sono secondarie.



E allora a che serve una backdoor ?


Il discorso tecnico è chiarissimo, ci sono cose che si possono fare e cose che non si possono fare, e se fai una cosa le conseguenze già le sappiamo, non è che sono speculazioni, è già successo


No, è la privacy di tutti che metti sul web
E non solo quella


Sono d'accordo che la questione tecnica sia rilevante, ma te stai assumendo una possibile implementazione, e cioè quella di avere appunto una sorta di pass-partout univoco per tutti i dispositivi, ma non sta scritto da nessuna parte che debba essere così.

Tra l'altro tutti i sistemi di cifratura e di firma digitale si basano sul fatto che la chiave privata deve rimanere appunto, privata.

Ad esempio, una mitigazione per un cold boot attack "semplice" è quella di consentire il boot solo a firmware firmati digitalmente. Tipicamente chi detiene la firma è il produttore del dispositivo.

Se la chiave privata viene resa disponibile, sono bei guai.

Stessa cosa nel caso dei certificati dei siti web, se si viene a conoscenza della chiave privata chiunque potrebbe intercettare gli handshake e decifrare traffico online.

Cioè il problema che tu dici, esiste già oggi in una moltitudine di casi.


Pensa a un' azienda che tiene i dati sul cloud, secondo questa legge tutti i suoi dati sono praticamente esposti a chiunque, praticamente dovrebbe esistere una chiave per ogni servizio cloud che ti permette di accedere ai dati di tutti quelli che ci sono dentro, questo comprenderebbe servizi critici ( banche, sanità, servizi, sicurezza )
Quando apri una porta quella è aperta per chiunque, persona o azienda che sia, ed è accessibile a tutti, non è che riguarda solo i sospetti e solo dopo l' ordine del giudice, la porta esiste ed esistono interessi economici e/o politici e/o di sicurezza e/o di spionaggio industriale e/o di spionaggio militare ad accedere a questa porta per carpire cose che in teoria non dovrebbero essere pubbliche.



Perché le falle oltre a essere spesso difficilmente sfruttabili, sono anche patchate velocemente.

Ma guarda in realtà molti provider di servizi cloud al pubblico non tengono i dati cifrati nei loro dischi. Si limitano a cifrare le comunicazioni. Mi sembra che Dropbox sia uno di questi. Non so se adesso hanno cambiato politica, ma una volta almeno era così.

Io sono d'accordo con voi sui pericoli di una cosa del genere, ma non possiamo ignorare la realtà attuale. Questa cosa dev'essere regolamentata in qualche modo.

Una proposta di legge avanzata nella Commissione Giustizia del Senato americano chiede di introdurre backdoor obbligatorie in dispositivi e servizi. Un enorme e ingiustificato rischio per la sicurezza di privati e aziende

Ah, la grande terra di uguaglianza e libertà !

...speriamo che cambino rotta in fretta...non li vedo molto bene, democraticamente parlando...

Siamo d'accordo. Ma una porta lasciata aperta può tranquillamente essere scambiata per una falla.



Quello che infatti cercavo di dire. Che esistono già soluzioni _adottate_ nel campo della forensics che tecnicamente non sono vere e proprie backdoor ma che alla fine della fiera ti fanno ottenere potenzialmente lo stesso risultato.



Sicuramente ;). Ma lo stato attuale è questo. Tra l'altro nel mondo Android c'è anche il problema di dispositivi vecchi e non più supportati.

Questa è di poco tempo fa:
https://www.zdnet.com/article/new-cold-boot-attack-affects-seven-years-of-lg-android-smartphones/

È stata patchata naturalmente, ma per anni è stata lì.



Sono d'accordo che la questione tecnica sia rilevante, ma te stai assumendo una possibile implementazione, e cioè quella di avere appunto una sorta di pass-partout univoco per tutti i dispositivi, ma non sta scritto da nessuna parte che debba essere così.

Tra l'altro tutti i sistemi di cifratura e di firma digitale si basano sul fatto che la chiave privata deve rimanere appunto, privata.

Ad esempio, una mitigazione per un cold boot attack "semplice" è quella di consentire il boot solo a firmware firmati digitalmente. Tipicamente chi detiene la firma è il produttore del dispositivo.

Se la chiave privata viene resa disponibile, sono bei guai.

Stessa cosa nel caso dei certificati dei siti web, se si viene a conoscenza della chiave privata chiunque potrebbe intercettare gli handshake e decifrare traffico online.

Cioè il problema che tu dici, esiste già oggi in una moltitudine di casi.



Ma guarda in realtà molti provider di servizi cloud al pubblico non tengono i dati cifrati nei loro dischi. Si limitano a cifrare le comunicazioni. Mi sembra che Dropbox sia uno di questi. Non so se adesso hanno cambiato politica, ma una volta almeno era così.

Io sono d'accordo con voi sui pericoli di una cosa del genere, ma non possiamo ignorare la realtà attuale. Questa cosa dev'essere regolamentata in qualche modo.
Mi sembra che in linea generale (e dal punto di vista puramente tecnico, ossia della "sfruttabilità") siamo sostanzialmente d'accordo, ma cozziamo sul fatto che una backdoor sia messa apposta lì per essere sfruttata (mentre una falla non è stata pensata / realizzata allo scopo. Anche perché altrimenti ricadrebbe nella definizione di backdoor).

Riguardo a dove stiano le chiavi, se non ricordo male l'equivalente AMD di SGX consente di non memorizzarle nel server. Nel senso che la tua sessione virtuale viene crittata prendendole dall'esterno, e nemmeno chi ha messo in piedi la macchina fisica (e generato quelle virtuali) è in grado di usarle.

Riguardo al caso FBI/Apple:

https://www.ilpost.it/2016/02/17/apple-fbi-iphone/
https://www.ilpost.it/2016/02/25/a-che-punto-e-il-caso-apple-fbi/
https://www.ilpost.it/2016/03/29/lfbi-e-riuscito-a-ottenere-i-dati-delliphone-di-san-bernardino/

La Apple NON ha aiutato l'FBI, l'FBI ha agito da sola e ha ottenuto i dati che gli serviva senza l'aiuto di Cupertino.

https://www.ilpost.it/2016/03/22/apple-fbi-san-bernardino/

E allora a che serve una backdoor ?Una backdoor è comunque il sistema migliore per accedere ad un sistema. Inoltre, seguendo i discorsi di Warduck, il Cold Boot attack è possibile solo avendo il dispositivo fisico, una backdoor puoi agire anche da remoto.
Io sono d'accordo con voi sui pericoli di una cosa del genere, ma non possiamo ignorare la realtà attuale. Questa cosa dev'essere regolamentata in qualche modo.Io comprendo il tuo ragionamento di fondo, ma ti faccio una semplice domanda. Previo che il discorso sarebbe quello della "sicurezza" dei cittadini riguardo ad indagini di vario tipo su reati (terrorismo compreso), come posso fidarmi di una nazione che vara una legge del genere, quando quella stessa nazione ha spiato per anni pure i suoi alleati attraverso le società del suo paese, di nascosto e raccogliendo tutti i dati possibili immaginabili? E che al tempo stesso si permette di colpevolizzare la Cina per azioni analoghe pur non avendole mai dimostrate?

A prescindere da tutte le motivazioni del caso, i primi di cui non mi fido affatto sono proprio quelli che cercano di promuovere tale legge.
Inoltre, sarò malpensante, ma nel momento in cui rendi possibile in modi relativamente facile l'accesso ai dispositivi delle persone (e quindi ai loro dati personali) il passo per renderli accessibili anche ai non autorizzati lo reputo decisamente breve. Fermo restando che, come detto sopra, non mi fido per prima cosa proprio di coloro che invece sarebbero autorizzati.