Scandalo NSA: l'America controlla le chiamate di Angela Merkel da undici anni

[san80d]

Quote:

Originariamente inviato da pulsar68

Quello che non mi torna è che i servizi segreti di mezzo mondo dichiarino che non ne sapevano nulla... per quanto IO possa essere fesso non ci credo manco se lo vedo

logico che una volta che il tutto viene a galla si e' quasi obbligati a fingersi indignati e stupiti

[AlexSwitch]

Quote:

Originariamente inviato da s0nnyd3marco

Io ti suggerirei consigli del tipo:
- usa software libero (linux freebsd) ed evita i blob binari
- non usare skype, ma qualche alternativa
- dimentica il cloud
- usa servizi di posta alternativi che garantiscono la privacy (tipo riseup)
- usa tor
- e soprattutto quando usi servizi on line, si conscio dei dati che rilasci


PS: dimenticavo il piu' importante di tutti: il tin foil hat

Come ho scritto in un altro thread, riguardante l'evoluzione di Echelon ovvero Prism, queste soluzioni sono i classici " pannicelli caldi " per curare il cancro!
Prism, a differenza di Echelon, si è affidato direttamente ai provider di tutti i servizi che viaggiano sulla rete, per ottenere i dati a lei necessari. Google, Yahoo, Apple, Microsoft, AOL, gestori di backbone e mirroring come Akamai, hanno lasciato una porta aperta alla NSA, mettendo a disposizione le loro chiavi. Quindi puoi anche usare un sistema di messaggistica basato su connessione diretta Peer to Peer, al posto di Skype o di iChat/Message, ma i tuoi dati passeranno sempre da una backbone e li verranno intercettati. Più dell'80% di tutto il traffico mondiale passa per gli USA!! Ti puoi mettere dietro un router con NAT attiva, ma se usi il WiFi, possono sapere da dove ti colleghi con una approssimazione di 5 metri!! Inoltre, strana coincidenza, i maggiori produttori di router/modem come Netgear e Dlink, hanno nei grossi buchi di sicurezza per l'accesso alla gestione degli apparecchi.
Praticamente Prism è una enorme rete a strascico che tira su di tutto tra metadati, documenti ed identità… materiale su cui poi successivamente viene estrapolato ciò che serve. E dove non si arriva con la collaborazione, allora ci pensano agenti a far si, che si possa ascoltare e monitorare ciò che interessa ( vedi Merkel ).

[El Tazar]

Quote:

Originariamente inviato da AlexSwitch

Come ho scritto in un altro thread, riguardante l'evoluzione di Echelon ovvero Prism, queste soluzioni sono i classici " pannicelli caldi " per curare il cancro!
Prism, a differenza di Echelon, si è affidato direttamente ai provider di tutti i servizi che viaggiano sulla rete, per ottenere i dati a lei necessari. Google, Yahoo, Apple, Microsoft, AOL, gestori di backbone e mirroring come Akamai, hanno lasciato una porta aperta alla NSA, mettendo a disposizione le loro chiavi. Quindi puoi anche usare un sistema di messaggistica basato su connessione diretta Peer to Peer, al posto di Skype o di iChat/Message, ma i tuoi dati passeranno sempre da una backbone e li verranno intercettati. Più dell'80% di tutto il traffico mondiale passa per gli USA!! Ti puoi mettere dietro un router con NAT attiva, ma se usi il WiFi, possono sapere da dove ti colleghi con una approssimazione di 5 metri!! Inoltre, strana coincidenza, i maggiori produttori di router/modem come Netgear e Dlink, hanno nei grossi buchi di sicurezza per l'accesso alla gestione degli apparecchi.
Praticamente Prism è una enorme rete a strascico che tira su di tutto tra metadati, documenti ed identità… materiale su cui poi successivamente viene estrapolato ciò che serve. E dove non si arriva con la collaborazione, allora ci pensano agenti a far si, che si possa ascoltare e monitorare ciò che interessa ( vedi Merkel ).

Quoto al 100%
Pensare di eludere questo sistema utilizzando Linux piuttosto che Windows o altre "furbate" tipo quelle indicate dal sito prism-break è come sparare ad un elefante con la cerbottana.
E io li uso tutti quei sistemi...da Linux a rise-up ma non di certo con l'idea di sfuggire a Prism (o quello che è realmente)

[Gnubbolo]

Quote:

Originariamente inviato da san80d

non penso che usare servizi non americani risolva il problema, forse, e dico forse, gli porta via un po' più di tempo ma nulla di più

invece è importante, un ricercatore, per es. di una una startup che fa di quel progetto il suo asse portante.. deve comunicare con un altro ma si affida a gmail, ecco che usare il servizio americano è un problema di sicurezza grave.
intorno alla NSA ruotano troppi privati, interessati a comprare informazioni per poi rivenderle.
se poi ci affidiamo al loro cloud.. allora noi europei siamo proprio i polli da spennare, senza pietà.

[Gylgalad]

Quote:

Originariamente inviato da Gnubbolo

invece è importante, un ricercatore, per es. di una una startup che fa di quel progetto il suo asse portante.. deve comunicare con un altro ma si affida a gmail, ecco che usare il servizio americano è un problema di sicurezza grave.
intorno alla NSA ruotano troppi privati, interessati a comprare informazioni per poi rivenderle.
se poi ci affidiamo al loro cloud.. allora noi europei siamo proprio i polli da spennare, senza pietà.

in questo caso si tratterebbe di spionaggio industriale e non più di sicurezza nazionale
in questo caso sarebbe anche un atto un tantino ostile
in questo caso mi farei due domande: i nostri servizi di controspionaggio dov'erano? la commissione europea pensa di fare qualcosa?

[barzokk]

Quote:

Originariamente inviato da El Tazar

Quoto al 100%
Pensare di eludere questo sistema utilizzando Linux piuttosto che Windows o altre "furbate" tipo quelle indicate dal sito prism-break è come sparare ad un elefante con la cerbottana.
E io li uso tutti quei sistemi...da Linux a rise-up ma non di certo con l'idea di sfuggire a Prism (o quello che è realmente)

senti, in una ditta ho due sedi, ci sono solo macchine Linux (server Centos/opensuse, desktop Ubunbu), collegate fra loro con una OpenVpn.
E' vero che la NSA ha bucato le VPN della Petrobras e della SWIFT, ma permetti che almeno le mie comunicazioni interaziendali punto-punto sono un pochino più sicure che se usassi Winsozz ? Poi è ovvio che appena scrivo una mail sono fottuto sulla dorsale


PS: Ma quando la NSA cracca la VPN della Petrobras per intercettarne le comunicazioni fra le varie sedi, non è reato penale ? da criminali ? Nessuno dice niente perchè altrimenti ci bombardano eh ?

[san80d]

Quote:

Originariamente inviato da Gylgalad

in questo caso si tratterebbe di spionaggio industriale e non più di sicurezza nazionale
in questo caso sarebbe anche un atto un tantino ostile
in questo caso mi farei due domande: i nostri servizi di controspionaggio dov'erano? la commissione europea pensa di fare qualcosa?

che non si tratto di sicurezza nazionale e lotta al terrorismo ormai e' chiaro a tutti ed e' proprio questo il punto

[san80d]

Quote:

Originariamente inviato da barzokk

PS: Ma quando la NSA cracca la VPN della Petrobras per intercettarne le comunicazioni fra le varie sedi, non è reato penale ? da criminali ? Nessuno dice niente perchè altrimenti ci bombardano eh ?

hanno talmente tanto potere che non hanno bisogno di minacciare bombardamenti

[s0nnyd3marco]

Quote:

Originariamente inviato da AlexSwitch

Come ho scritto in un altro thread, riguardante l'evoluzione di Echelon ovvero Prism, queste soluzioni sono i classici " pannicelli caldi " per curare il cancro!
Prism, a differenza di Echelon, si è affidato direttamente ai provider di tutti i servizi che viaggiano sulla rete, per ottenere i dati a lei necessari. Google, Yahoo, Apple, Microsoft, AOL, gestori di backbone e mirroring come Akamai, hanno lasciato una porta aperta alla NSA, mettendo a disposizione le loro chiavi. Quindi puoi anche usare un sistema di messaggistica basato su connessione diretta Peer to Peer, al posto di Skype o di iChat/Message, ma i tuoi dati passeranno sempre da una backbone e li verranno intercettati.

Per questo motivo suggerivo di utilizzare la rete TOR.
Il traffico skype e' crittato, e quindi anche se sei in ascolto su una backbone non dovresti avere accesso al contenuto. A meno che tu non abbia le chiavi. Cosa che skype, essendo controllata da MS, e quindi una societa' americana, deve fare.

Quote:

Originariamente inviato da AlexSwitch

Più dell'80% di tutto il traffico mondiale passa per gli USA!! Ti puoi mettere dietro un router con NAT attiva, ma se usi il WiFi, possono sapere da dove ti colleghi con una approssimazione di 5 metri!!

Il nat non ha scopo di proteggere l'utente: ha lo scopo di usare un solo ip pubblico. Anche se non sanno il tuo ip privato sanno quello tuo pubblico ed a chi e' associata l'utenza. La connessione TOR pero' parte dalla tua macchina e si collega alla rete, quindi anche intercettando dal provider non possono ricavare il contenuto.

La parte del wifi devi spiegarmela perche' non l'ho capita.

Quote:

Originariamente inviato da AlexSwitch

Inoltre, strana coincidenza, i maggiori produttori di router/modem come Netgear e Dlink, hanno nei grossi buchi di sicurezza per l'accesso alla gestione degli apparecchi.

Infatti ho i firewall su ogni pc di casa. Il prossimo passo sara' sostituire il router con una box linux.

Quote:

Originariamente inviato da AlexSwitch

Praticamente Prism è una enorme rete a strascico che tira su di tutto tra metadati, documenti ed identità… materiale su cui poi successivamente viene estrapolato ciò che serve. E dove non si arriva con la collaborazione, allora ci pensano agenti a far si, che si possa ascoltare e monitorare ciò che interessa ( vedi Merkel ).

Purtroppo e' impossibile sfuggire a PRISM, ma quello che puoi fare e' minimizzare la quantita' di dati non criptati che passano.

[s0nnyd3marco]

Quote:

Originariamente inviato da san80d

non penso che usare servizi non americani risolva il problema, forse, e dico forse, gli porta via un po' più di tempo ma nulla di più

Hai presente Lavabit, e cosa il governo li voleva obbligare a fare? Hanno preferito chiudere piuttosto che consegnare le chiavi. Rispetto.

[Gylgalad]

Quote:

Originariamente inviato da san80d

che non si tratto di sicurezza nazionale e lotta al terrorismo ormai e' chiaro a tutti ed e' proprio questo il punto

non penso sia così ovvio però..

come verrebbero usati i dati delle persone comuni?
e poi che fa l'NSA? vende dati sensibili di presidenti intercettati al miglior offerente?

mi sembra un po' una trama da 007

[pabloski]

Quote:

Originariamente inviato da Gylgalad

non penso sia così ovvio però..

come verrebbero usati i dati delle persone comuni?
e poi che fa l'NSA? vende dati sensibili di presidenti intercettati al miglior offerente?

mi sembra un po' una trama da 007

in passato ha fatto questo http://www.historycommons.org/entity...=thomson_csf_1

spionaggio industriale a go-go, e questa non è certamente sicurezza nazionale!!!

[Gylgalad]

Quote:

Originariamente inviato da pabloski

in passato ha fatto questo http://www.historycommons.org/entity...=thomson_csf_1

spionaggio industriale a go-go, e questa non è certamente sicurezza nazionale!!!

l'UE fa nulla allora?

[san80d]

Quote:

Originariamente inviato da Gylgalad

l'UE fa nulla allora?

no

[WarSide]

Quote:

Originariamente inviato da Gylgalad

l'UE fa nulla allora?

Ma cosa vi aspettate che faccia, l'UE è solo un fantoccio senza potere decisionale; basta vedere come gli usa possono distruggere l'euro ed i relativi paesi grazie agli umori delle agenzie di rating.

Se non avessero applicato suddetta politica gli usa sarebbero affondati sotto i colpi della crisi dato il loro debito pubblico ed il dollaro che quasi non ha più valore intrinseco come moneta...

[AlexSwitch]

Quote:

Originariamente inviato da s0nnyd3marco

Per questo motivo suggerivo di utilizzare la rete TOR.
Il traffico skype e' crittato, e quindi anche se sei in ascolto su una backbone non dovresti avere accesso al contenuto. A meno che tu non abbia le chiavi. Cosa che skype, essendo controllata da MS, e quindi una societa' americana, deve fare.



Il nat non ha scopo di proteggere l'utente: ha lo scopo di usare un solo ip pubblico. Anche se non sanno il tuo ip privato sanno quello tuo pubblico ed a chi e' associata l'utenza. La connessione TOR pero' parte dalla tua macchina e si collega alla rete, quindi anche intercettando dal provider non possono ricavare il contenuto.

La parte del wifi devi spiegarmela perche' non l'ho capita.



Infatti ho i firewall su ogni pc di casa. Il prossimo passo sara' sostituire il router con una box linux.



Purtroppo e' impossibile sfuggire a PRISM, ma quello che puoi fare e' minimizzare la quantita' di dati non criptati che passano.

Da quanto è emerso dai leaks di Snowden, Skype collabora al progetto Prism della NSA dal Giugno 2011, MS dal Novembre 2007.

Il NAT è utile per mettere una barriera all'accesso remoto inautorizzato ad un Pc collegato ad un network. Per quanto riguarda il WiFi oramai tutti gli hotspot pubblici e privati sono stati mappati per i servizi di geolocalizzazione… Anzi alcune mappe e OS come iOS ti avvisano pure di attivare il WiFi sul dispositivo per una maggiore precisione… Quindi c'è uno scambio di dati tra dispositivo ed hotspot che finisce un hash file che funziona da cache. Ovviamente nulla si sa se questo hash viene utilizzato, e come verrà fatto, da chi controlla i servizi e l'OS. Basta avere l'IMEI di un telefono o tablet e si potrà sapere dove sei stato, cosa quale app hai utilizzato in quel luogo, quanti messaggi hai ricevuto…

TOR: complica le cose per Prism, ma è anche il regno del " deep web " e di tutto il pattume che ci circola. Nessuno mai ti garantirà che, anche nel completo anonimato, il tuo traffico può essere tracciato… Come ogni architettura ha un suo punto debole, però non sai qual'è e non sai quali persone ne sono a conoscenza per sfruttarlo a loro vantaggio. Insomma con TOR rischi di cadere dalla padella alla brace e, visto che non c'è nulla di documentato, non saprai mai se ci sono stati tentativi d'infiltrazione NSA nel sistema.

I bachi rilevati sui router Dlink e Netgear, che ora dicono eliminati, aggiravano completamente i firewall.

[WarSide]

Quote:

Originariamente inviato da AlexSwitch

TOR: complica le cose per Prism, ma è anche il regno del " deep web " e di tutto il pattume che ci circola. Nessuno mai ti garantirà che, anche nel completo anonimato, il tuo traffico può essere tracciato… Come ogni architettura ha un suo punto debole, però non sai qual'è e non sai quali persone ne sono a conoscenza per sfruttarlo a loro vantaggio. Insomma con TOR rischi di cadere dalla padella alla brace e, visto che non c'è nulla di documentato, non saprai mai se ci sono stati tentativi d'infiltrazione NSA nel sistema.

TOR non garantisce per nulla l'anonimato agli occhi dell'NSA, tanto è vero che ci sono siti, accessibili solo da TOR, che sono stati comunque chiusi risalendo alla fonte...

[AlexSwitch]

Non mi pare di aver affermato il contrario… Anzi… Il problema di TOR e di sistemi equivalenti, è che danno accesso ad un mondo completamente sommerso, di cui non sa nulla o poco, ed è una zona franca. E vista questa caratteristica non mi stupirei che tutti i servizi di qualsiasi governo non abbiano un qualche agente o sito civetta per monitorare il tutto.
Quindi, a scanso di equivoci, ribadisco: TOR butta solamente un po di fumo negli occhi… ma non garantisce nulla!!

[s12a]

Tor permette di anonimizzare l'origine delle comunicazioni dal punto di vista del destinatario e quali esattamente sono stati i dati scambiati dal punto di vista dell'ISP, ma non garantisce la privacy, o che la NSA non monitori i dati che passano gli exit node (anzi è certo che diversi di essi siano monitorati).

Usare Tor non garantisce l'anonimato perché il proprio computer e la propria attività hanno una firma che può essere riconoscibile. Inoltre l'ISP può vedere se l'utente usa Tor, cosa che in caso di uso massiccio può indurre a verifiche più approfondite dell'attività dell'utente.

Se nel caso peggiore, sia l'ISP che i nodi di uscita e tutti o parte dei nodi passanti sono sotto il controllo della NSA, l'utente può essere tracciato come se navigasse in chiaro.

Purtroppo, messa così, non ci si può fidare più di nulla o nessuno. Viene anche da chiedersi se gli ultimi processori non integrino a livello hardware qualche backdoor non documentata e non divulgabile, magari richiesta dal governo USA. Considerate le funzionalità sempre più avanzate e con integrazione sempre maggiore con il resto del sistema, indipendemente dal sistema operativo, credo sia un dubbio legittimo. Il software può essere open e mitigare attacchi in tal senso, ma l'hardware?

[san80d]

Quote:

Originariamente inviato da M47AMP

"Viene anche da chiedersi se gli ultimi processori non integrino a livello hardware qualche backdoor non documentata e non divulgabile, magari richiesta dal governo USA"

potrebbe