Da BitTorrent la chat P2P per sfuggire ai controlli della NSA

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/multime...nsa_48947.html

BitTorrent sta portando a termine i lavori su un sistema di instant messaging peer-to-peer con sistema di crittografia avanzato

Click sul link per visualizzare la notizia.

[dtreert]

OMG quanto sono nabbo xD pensavo che tutti i client di messaggistica come what's up viber ecc non avessero un server che faceva da tramite

[PHØΞИIX]

IMHO non basta un sistema di chat P2P crittato per metterci al sicuro dagli organi governativi.. Cioè ragazzi, stiamo parlando della NSA, mica dell'investigatore privato sotto casa!!

[frankie]

si ma se è criptato e client to client, non rimane niente ne in un server e nemmeno la strada che il messaggio ha fatto. Rimane solo che X e Y erano connessi, poi se si son scambiati immagini ... non si sa.

[gaetasil]

in oltre 4 anni di lavoro come Exchange Security Analyst alla McAfee (Aylesbury) ho imparato che nessun protocollo di comunicazione client-alone è al riparo dalle investigazioni governative non vi fidate di queste cazzate che vengono scritte, ve lo dico per esperienza

[Personaggio]

basta il MITM per fregarlo: tizio chatta con caio. L'agente NSA fa credere a tizio di essere caio e a caio di essere tizio, legge i messaggi che gli manda l'uno e li inoltra all'altro, e potrebbe pure modificarli. Non so se si possa fare con questo sistema, ma è logicamente fattibile.

[WarDuck]

Quote:

Originariamente inviato da Personaggio

basta il MITM per fregarlo: tizio chatta con caio. L'agente NSA fa credere a tizio di essere caio e a caio di essere tizio, legge i messaggi che gli manda l'uno e li inoltra all'altro, e potrebbe pure modificarli. Non so se si possa fare con questo sistema, ma è logicamente fattibile.

Non puoi dirlo a priori senza vedere il protocollo di comunicazione. Dipende.

Prendi SSL/TLS ad esempio... tipicamente (dipende da come è configurato in realtà) la prima connessione viene effettuata mediante crittografia asimmetrica (quando il server ti manda il certificato ti sta mandando la propria chiave pubblica) e solo dopo avviene lo scambio di chiave simmetrica (usando Diffie-Hellman).

http://en.wikipedia.org/wiki/Transpo...#TLS_handshake

Questo esclude in larga parte il Man In The Middle.

Comunque per quanto riguarda NSA le cose potrebbero essere più banali di quanto crediate.

1) NSA potrebbe avere banalmente le chiavi private dei server (decifro l'handshake e mi prendo la chiave simmetrica e tanti saluti).

2) (più complicato e fantasioso) NSA ha il controllo delle Root CA, quindi può generare certificati verificati e a questo punto sì che puoi fare MITM intercettando il certificato del server e mandando al client quello di cui si conosce la chiave privata.

Ritengo la prima opzione quella più realistica.

[Gylgalad]

Quote:

Originariamente inviato da PHØΞИIX

IMHO non basta un sistema di chat P2P crittato per metterci al sicuro dagli organi governativi.. Cioè ragazzi, stiamo parlando della NSA, mica dell'investigatore privato sotto casa!!

ma poi che abbiamo da nascondere alla NSA?

[Notturnia]

concordo con Gylgalad.. che avremo mai da nascondere alla NSA noi ?..

parlo per me.. ma anche se vogliono spulciare nel mio pc o nelle mie mail che ci vedranno ?.. il mio lavoro ?.. le mie foto.. sai che perdita di tempo .. immagino che stiano a cercare qualcosa di più interessante..

c'è sicuramente qualcuno che ha bisogno di queste chat criptate e privatissime per combinare casini ben più gravi.. tipo atti terroristici.. ma non credo che alla NSA interessi sapere se questa sera guarderò un film o se ordinerò giapponese da asporto o se mi fermerò fino a tardi a lavorare...

anche gli interessasse.. son contento per loro.. basta che non vengano a disturbarmi

[san80d]

Quote:

Originariamente inviato da Gylgalad

ma poi che abbiamo da nascondere alla NSA?

io qualcosina l'avrei da nascondere

[Gylgalad]

Quote:

Originariamente inviato da Notturnia

concordo con Gylgalad.. che avremo mai da nascondere alla NSA noi ?..

parlo per me.. ma anche se vogliono spulciare nel mio pc o nelle mie mail che ci vedranno ?.. il mio lavoro ?.. le mie foto.. sai che perdita di tempo .. immagino che stiano a cercare qualcosa di più interessante..

c'è sicuramente qualcuno che ha bisogno di queste chat criptate e privatissime per combinare casini ben più gravi.. tipo atti terroristici.. ma non credo che alla NSA interessi sapere se questa sera guarderò un film o se ordinerò giapponese da asporto o se mi fermerò fino a tardi a lavorare...

anche gli interessasse.. son contento per loro.. basta che non vengano a disturbarmi

io credo solo che stiano cavalcando l'onda di questa nuova paura della mancata privacy..
soprattutto per gli utenti privati

Quote:

Originariamente inviato da san80d

io qualcosina l'avrei da nascondere

sì anch'io!
le foto delle mie ex

[san80d]

Quote:

Originariamente inviato da Gylgalad

sì anch'io!
le foto delle mie ex

e non solo

[Gylgalad]

Quote:

Originariamente inviato da san80d

e non solo

non penso comunque che l'NSA ne possa essere interessata

[san80d]

Quote:

Originariamente inviato da Gylgalad

non penso comunque che l'NSA ne possa essere interessata

chi lavora dietro le scrivanie e davanti ad un computer sono i più porcellini

[Rommie]

Quote:

Originariamente inviato da PHØΞИIX

IMHO non basta un sistema di chat P2P crittato per metterci al sicuro dagli organi governativi.. Cioè ragazzi, stiamo parlando della NSA, mica dell'investigatore privato sotto casa!!

Gia... Dimentico sempre che la NSA usa i computer alieni trovati nell'ufo di Roswell con i quali può decriptare qualsiasi password.

[Rommie]

Quote:

Originariamente inviato da san80d

io qualcosina l'avrei da nascondere

Beh, anche io...
Tanto più che è dal 2004 che si sa che le informazioni rastrellate sono utilizzate principalmente per spionaggio industriale e per favorire le aziende su territorio USA. Quindi non e' proprio niente di cui preoccuparci a parte che ci rubano denaro ed opportunità da anni.