Discussione: è vera la storia che ogni dato di navigazione viene registrato in un database xsempre
View Single Post
Old 01-01-2019, 16:25   #27
WarDuck
Senior Member
 
L'Avatar di WarDuck
 
Iscritto dal: May 2001
Messaggi: 12580
Quote:
Originariamente inviato da Roland74Fun Guarda i messaggi
Ritengo che se una persona non commette crimini informatici ad es spacciando sostanze stupefacenti od adescando minori non debba temere nulla. Ai vari Google e Facebook interessa solo tracciare le nostre preferenze in modo da spammarci pubblicità mirata.a quel punto un bel ad block e buonanotte al secchio.
Bisogna separare le cose.

Il problema infatti non è se il governo o le autorità hanno accesso a informazioni riservate, rientra nelle loro prerogative e questo non dovrebbe spaventare nessuno.

Ma se un pincopallo qualsiasi ha accesso a quelle informazioni è una cosa diversa. Peggio ancora se una azienda straniera ha informazioni su cittadini di un'altra nazionalità.

Il discorso di Ginopilot sugli affitti di fatto è più o meno quello che esiste in America sotto il nome di Credit History. Se hai una storia di credito positiva ti fanno contratti senza problemi, viceversa avresti bisogno di qualcuno che possa garantire per te (credo vagamente funzioni così).

Di per se non è un'idea sbagliata, ma bisogna stare attenti a come viene applicata. Ad esempio, complessivamente la storia passata dovrebbe pesare meno della storia recente.

Altrimenti si rischia di identificare una persona con la sua condotta (peggio ancora se passata), è questo è molto pericoloso dal punto di vista umano e sociale.

Detto questo, esistono meccanismi provati di comunicazione sicura tra due parti. Chiunque abbia studiato un minimo di crittografia lo sa, cosa che suggerisco all'autore del thread.

Dopodiché la teoria e la pratica possono ahimé essere diverse. Ovvero è perfettamente possibile implementare MALE primitive di crittografia considerate sicure.

Anche AES se usato male può dare luogo ad un attaccante di accedere ad informazioni che possono compromettere la sicurezza crittografica dei dati.

Analogamente, ma questo è un caso ancora più estremo se vogliamo, se sono in possesso delle chiavi private di un server web posso tranquillamente sostituirmi ad esso senza che nessuno se ne accorga e leggere tutti i dati in transito.

Chiaramente è il caso estremo perché in crittografia si suppone sempre che la chiave resti privata.
Ultima modifica di WarDuck : 01-01-2019 alle 16:27.
WarDuck è offline   Rispondi citando il messaggio o parte di esso