Crittografia: il parlamento francese vota a favore di multe e reclusione per le società che non collaborano con le autorità

[acerbo]

Quote:

Originariamente inviato da Il_Baffo

E invece sbagli: http://www.iphonehacks.com/2013/12/g...-backdoor.html

http://www.techtimes.com/articles/10...says-apple.htm


"We have designed iOS so that its diagnostic functions do not compromise user privacy and security, but still provides needed information to enterprise IT departments, developers and Apple for troubleshooting technical issues. The user must agree to share this information, and data is never transferred without their consent. As we have said before, Apple has never worked with any government agency from any country to create a backdoor in any of our products of services," counters Apple.

Capito, la magistratura non deve accedervi, apple si per ragioni tecniche, loro sono buoni pero' e non mettono in pericolo la tua praivasi

Quote:

Facile, basta che un produttore di firewall/router o altro lasci una backdoor così che qualcuno possa entrare in un qualunque sistema bancario o ospedaliero che sia...
http://www.wired.com/2015/12/juniper...ent-backdoors/
Per poi rilasciare tutto, per soldi o anche solo per dispetto.

Ma perché te quando usi l'iphone stai dentro una campana di piombo offline? Quello stesso firewall bucato o quel server dove registri i tuoi dati e con il quale accedi via il tuo blindatissimo iphone puo' essere hackerato perché la sicurezza di fatto non esiste, quindi cosa ti infastidisce se la magistratura avesse accesso ai tuoi dati a fronte di un avviso di garanzia?

Quote:

Non è semplice, non si tratta della multinazionale cattiva che aiuta i terroristi come cercano di venderci.
La privacy, come la libertà di parola o qualunque altro diritto fondamentale dell'uomo, c'è per tutti o non c'è per nessuno, non deve esistere una zona grigia.

Non è un minestrone, sono alcune delle cause per cui poi devono ricorrere ai mandati di perquisizione. Il motivo che adducono al fare queste leggi è proteggere la gente dai criminali, altrimenti che senso avrebbe farle? Se però poi si chiude la finestra ma si lascia la porta aperta...

Certi discorsi mi fanno semplicemente sbellicare, ti preoccupi che la tua privacy sia a rischio se le forze dell'ordine fossero dotate di uno strumento che collegando il tuo iphone ad una apparecchiatura accede ai dati della memoria, ma non ti preoccupi di andare in giro tutto il giorno con un terminale connesso a internet dove racconti costantemente i tuoi caxxi privati al mondo sia direttamente che indirettamente
Tanta gente su ios e su android usa pure le applicazioni health che collegate ai sensori biometrici registrano i parametri vitali che non si sa manco come e dove vengono trattati, pero' oh, i poliziotti sono cattivi e bisogna blindare lo smartphone.

[ComputArte]

Insomma che in Europa non ci fossero stati al guinzaglio come l Italia si era capito ad iniziare dalla Germania.
La Francia che non è da meno ha già annunciato che non farà sconti sulle TASSE RUBATE dalle varie OTT ed ora sta iniziando a mettere i puntini sulle i

Secondo me il problema sulla privacy è volutamente fuorviante.
Chi rivendica di proteggerla, in realtà la infrange in maniera continuativa allo scopo della profilazione commerciale.

Quindi vogliamo veramente credere che le OTT non analizzino i nostri dati e non li rivendano sotto forma di pubblicità profilata ai potenziali inserzionisti?!?
...senza andare a considerare anche la raccolta di dati generati da industrie ed istituzioni che hanno un valore ben diverso dal "commerciale"!

Quindi in funzione del FATTO che i GOVERNI e le loro agenzie di intelligence sono istituzioni PUBBLICHE con fini e scopi pubblici, hanno il sacrosanto diritto, ove l'obiettivo sia la sicurezza pubblica, ad accedere ai server di soggetti PRIVATI che stanno raccogliendo in maniera continuativa tutte le informazioni generate dagli utenti.

Poi la notizia FUFFA della lotta Apple vs FBI è artatamete congeniata per far credere che i dati dell'utente non li abbia chi ha scritto il kernel del SO del terminale del terrorista ( naturalmente nessun altro degli operatori è differente: Goggle con android, microsoft ecc )

Innanzitutto l FBI ha letto in chiaro tutti i contenuti sincronizzati nella iNUVOLA fino a 6 settimane prima dell'attentato.
Quindi i dati degli utenti SONO sui server della mela.
La notizia che Apple sarebbe chiamata a costruire una backdoor è anch'essa fuorviante.
Dato per vero che l FBI abbia cambiato la password per accedere alla sincronizzazione....cosa che di per se la dice lunga sulla eventuale cautela di chi è stato posto a risolvere il problema o meglio...sembra una notizia farlocca a meno di non credere che all FBI ci lavori topolino!

Cmq la richiesta è di creare un aggiornamento del SO che bypassi il meccanismo di cancellazione dei dati dopo 10 tentativi falliti di inserimento di passcode...

Ma come....con gli aggiornamenti del SO e l'impossibilità di tornare indietro , basterebbe creare una versione specifica per aggirare i blocchi sopra detti e subito dopo scrivere una versione successivache tappi il buco appena aperto easy!

[Il_Baffo]

Quote:

Originariamente inviato da acerbo

Certi discorsi mi fanno semplicemente sbellicare, ti preoccupi che la tua privacy sia a rischio se le forze dell'ordine fossero dotate di uno strumento che collegando il tuo iphone ad una apparecchiatura accede ai dati della memoria, ma non ti preoccupi di andare in giro tutto il giorno con un terminale connesso a internet dove racconti costantemente i tuoi caxxi privati al mondo sia direttamente che indirettamente
Tanta gente su ios e su android usa pure le applicazioni health che collegate ai sensori biometrici registrano i parametri vitali che non si sa manco come e dove vengono trattati, pero' oh, i poliziotti sono cattivi e bisogna blindare lo smartphone.

Lo saprai tu quello che faccio...

Gli strumenti informatici sono appunto strumenti, usati da esseri umani. Non è un fatto di forze dell'ordine, le quali cercano nella maggior parte dei casi di fare il loro lavoro.
Il problema qui è che gli strumenti possono sfuggire di mano, e certe parti possono approfittarne.
Basta guardare in Cina, in Korea del nord, in Uganda (https://en.wikipedia.org/wiki/Hackin...Customer_List), o qui vicino in Turchia per capire dove rischiamo di andare a finire cedendo giorno per giorno un pezzettino di diritti.

In cambio di cosa poi? Pensi forse che così arresteranno tutti i criminali e vivremo felici e contenti?

[Radagast82]

Quote:

Originariamente inviato da cdtux

Sinceramente non credo che un eventuale backdoor (o un qualsivoglia metodo per aggirare una chiave crittografica), possa essere paragonato ad un lucchetto TSA.
Il motivo è molto semplice:
con il lucchetto TSA puoi controllare solamente chi si reca nel tuo paese;
nel caso di un'eventuale "backdoor" puoi invece potenzialmente controllare chiunque abbia quell'OS/metodo_di_crittografia nell'intero globo.

Il punto è che se obblighi un produttore di smartphone a creare una "corsia preferenziale" per aggirare la crittografia del dispositivo, come fai a non renderla universale, cioè utilizzabile per TUTTI i dispositivi di quel produttore in giro per il mondo??

Non so tu, ma io non comprerei mai una cassaforte con una serratura che possa essere aperta con un codice "speciale" inserito dal produttore.

il messaggio che volevo passare era un altro. Oggi, TSA o meno, la sicurezza aeroportuale ha il diritto di chiederti di aprire un bagaglio, e voi avete l'obbligo di farlo, altrimenti non si parte e passate qualche ora al commissariato. Il tutto senza avere il minimo straccio di documentazione processuale, mandato o altro, ma semplicemente sulla base di quello che vedono attraverso i raggi. Stop. E lì non c'è privacy che tenga.

Ora, spiegatemi perchè accettiamo questo e non accettiamo il fatto che le autorità giudiziarie di un paese possano accedere senza diventar matti a un dispositivo elettronico, con o senza il benestare del soggetto. Soggetto che, peraltro, difficilmente sarà il povero cristo che passeggia per strada, ma sarà qualcuno indagato formalmente per qualche crimine.

Ripeto, chi invoca a gran voce la privacy delle proprie foto sul telefonino spesso dimentica cosa succede nella vita reale.

[Il_Baffo]

Quote:

Originariamente inviato da Radagast82

il messaggio che volevo passare era un altro. Oggi, TSA o meno, la sicurezza aeroportuale ha il diritto di chiederti di aprire un bagaglio, e voi avete l'obbligo di farlo, altrimenti non si parte e passate qualche ora al commissariato. Il tutto senza avere il minimo straccio di documentazione processuale, mandato o altro, ma semplicemente sulla base di quello che vedono attraverso i raggi. Stop. E lì non c'è privacy che tenga.

Ora, spiegatemi perchè accettiamo questo e non accettiamo il fatto che le autorità giudiziarie di un paese possano accedere senza diventar matti a un dispositivo elettronico, con o senza il benestare del soggetto. Soggetto che, peraltro, difficilmente sarà il povero cristo che passeggia per strada, ma sarà qualcuno indagato formalmente per qualche crimine.

Ripeto, chi invoca a gran voce la privacy delle proprie foto sul telefonino spesso dimentica cosa succede nella vita reale.

Io lo accetto perché devo stare chiuso in una scatola di latta lanciata a 800km/h a 10000 metri d'altezza con quel bagaglio sotto il culo.
Certe cose si fanno per non far andare nel panico la gente, se togliessero i controlli molti non prenderebbero più l'aereo.

[Radagast82]

Quote:

Originariamente inviato da Il_Baffo

Io lo accetto perché devo stare chiuso in una scatola di latta lanciata a 800km/h a 10000 metri d'altezza con quel bagaglio sotto il culo.
Certe cose si fanno per non far andare nel panico la gente, se togliessero i controlli molti non prenderebbero più l'aereo.

immagino sarai allora altrettanto pronto ad accettarlo in scenari parimenti a rischio, che so, attentatori presi poco prima del fattaccio, violenze di gruppo, pedofilia etc etc.

[An.tani]

Quote:

Originariamente inviato da acerbo

Bisognerebbe smetterla ogni tanto di fare i processi alle intenzioni, se la magistratura indaga qualcuno e ha le prove che quel qualcuno puo' essere pericoloso per la comunità ha tutto il diritto di intercettarlo e in caso di necessità di prendergli lo smartphone e decriptarlo sempre che il soggetto indagato lo avesse criptato.

Il problema è il concetto di "pericoloso per la comunità". Qui da noi in questa categoria ricade uno che vuol mettere delle bombe in Arabia Saudita ci ricade una donna che si mette al volante...

Allora i vari produttori devono mettersi a valutare stato per stato o richiesta per richiesta ?

[Il_Baffo]

Quote:

Originariamente inviato da Radagast82

immagino sarai allora altrettanto pronto ad accettarlo in scenari parimenti a rischio, che so, attentatori presi poco prima del fattaccio, violenze di gruppo, pedofilia etc etc.

No, come ho detto quella è una misura psicologica per non causare panico nella coda all'aeroportoe comunque non controllano la corrispondenza o i dati nei cellulari, e la valiga per me non è la stessa cosa del telefono, come scrivevo prima.

[cdimauro]

Basterebbe che il telefono fosse dato ad Apple (ovviamente dietro ordinanza del giudice), e che fosse quindi lei a sbloccarlo, dietro pagamento del disturbo (visto che l'operazione non è aggratis, ed Apple non è un utente pubblico, ma un'azienda privata).

In questo modo non sarebbe necessaria alcuna backdoor, che metterebbe a rischio TUTTI se finisse nelle mani sbagliate.

[robertogl]

Quote:

Originariamente inviato da cdimauro

Basterebbe che il telefono fosse dato ad Apple (ovviamente dietro ordinanza del giudice), e che fosse quindi lei a sbloccarlo, dietro pagamento del disturbo (visto che l'operazione non è aggratis, ed Apple non è un utente pubblico, ma un'azienda privata).

In questo modo non sarebbe necessaria alcuna backdoor, che metterebbe a rischio TUTTI se finisse nelle mani sbagliate.

Sarebbe la stessa cosa, Apple non può comunque accedere ad un iPhone bloccato. Se potesse farlo, si tratterebbe di backdoor...

[cdimauro]

Forse non mi sono spiegato bene. All'FBI interessa poter eseguire più facilmente un attacco di tipo brute force, eliminando alcuni vincoli di iOS per poterlo mettere in atto.

Per far ciò richiede l'installazione di una backdoor, che però esporrebbe TUTTI i dispositivi alla mercé anche di malintenzionati.

Invece di mettere a disposizione una backdoor, Apple potrebbe, invece, eliminare questi meccanismi temporaneamente (che NON significa mettere i dati in chiaro dell'utente, visto che sono tutti crittati, ed è per questo che serve l'attacco brute force), provvedendo a fare una copia dei dati, fornirli all'FBI (che a questo punto potrebbe procedere autonomamente con il brute force), rimettendo a posto i suddetti meccanismi (in modo che l'FBI o altri non possano poi sfruttare indiscriminatamente quelle modifiche per tutti gli altri dispositivi iOS = backdoor).

[Il_Baffo]

Quote:

Originariamente inviato da cdimauro

Per far ciò richiede l'installazione di una backdoor, che però esporrebbe TUTTI i dispositivi alla mercé anche di malintenzionati.

Non è così secondo le dichiarazioni dell'FBI.

Quote:

Originariamente inviato da cdimauro

Invece di mettere a disposizione una backdoor, Apple potrebbe, invece, eliminare questi meccanismi temporaneamente

Questo è proprio quello che è stato chiesto ad Apple dall'FBI.
http://www.livescience.com/53977-app...-going-on.html
http://www.theverge.com/2016/2/19/11...scode-backdoor
http://www.factcheck.org/2016/02/rub...-apple-battle/
http://www.wired.com/2016/02/apples-...ally-going-on/

Il fatto è che Apple non vuole dare un precedente (la legislazione americana si basa moooolto sui precedenti) per consentire richieste continue di modifiche ad-hoc per consentire questo genere di pratiche, oltre a non voler rischiare di perdere il controllo di tale build del SO che con tutta probabilità varrebbe milioni sul mercato nero.

Basti pensare che quello non è né il primo nè l'ultimo caso in cui è stato richiesto ciò.
http://www.theverge.com/2016/2/23/11...hones-says-wsj
http://www.nytimes.com/2016/02/24/te...ones.html?_r=0

Se la firma digitale di apple per rilasciare gli aggiornamenti fosse compromessa (leak) sarebbe un macello per impedire il proliferare di hack/crack/jailbreak/virus/....


"The FBI does not really need Apple to write a custom firmware that lets you brute force the iPhone PIN without risk of wiping the device or suffering lengthy timeouts. It's much easier for Apple to write this code, of course, because Apple knows all about the iPhone, but there's no doubt that the FBI could pay some enterprising reverse engineers and hackers to develop the software itself. The problem for the FBI is not so much the development of the software; it is getting that software to run on the iPhone."
http://arstechnica.com/apple/2016/02...e-desired-key/

[cdimauro]

Ma il problema è, per l'appunto, cosa succede al telefono se poi finisce nelle mani dell'FBI col firmware speciale. Il secondo link che hai fornito ne parla esplicitamente.

Come già detto, se Apple potesse gestire tutto in casa, dando all'FBI soltanto una copia dei dati contenuti nel telefono, per me non ci sarebbe alcun problema. Ovviamente dietro pagamento per il servizio offerto.

[FirePrince]

Un'idiozia, solo i francesi potevano partorire una legge così stupida. Se i telefoni saranno dei colabrodo come chiedono alcuni stati stupidi come la Francia i malintenzionati semplicemente useranno terminali adeguatamente modificati. Dopo tutto Android è opensource quindi è facile riscriverlo a proprio uso e consumo. Gli unici danneggiati saranno gli utenti onesti che vedranno la loro privacy compromessa, mentre lo stato diventerà sempre più un grande fratello Orwelliano che ficca il naso nelle faccende private dei suoi cittadini.

[bio.hazard]

Quote:

Originariamente inviato da FirePrince

mentre lo stato diventerà sempre più un grande fratello Orwelliano che ficca il naso nelle faccende private dei suoi cittadini.

Lo è già, ma non per il fatto che gli Stati sono brutti e cattivi, bensì perchè miliardi di loro cittadini stanno tutto il giorno a raccontare al mondo intero i fatti loro su Faceboook, Instagram e compagnia bella.

Vi posso assicurare, per esperienza personale, che da quando esistono i social network, raccogliere informazioni rilevanti (a qualunque fine, lecito o meno) su di un determinato soggetto è diventata una cosa di una facilità disarmante.

[Radagast82]

Quote:

Originariamente inviato da FirePrince

Un'idiozia, solo i francesi potevano partorire una legge così stupida. Se i telefoni saranno dei colabrodo come chiedono alcuni stati stupidi come la Francia i malintenzionati semplicemente useranno terminali adeguatamente modificati. Dopo tutto Android è opensource quindi è facile riscriverlo a proprio uso e consumo. Gli unici danneggiati saranno gli utenti onesti che vedranno la loro privacy compromessa, mentre lo stato diventerà sempre più un grande fratello Orwelliano che ficca il naso nelle faccende private dei suoi cittadini.

io mi ritengo un utente onesto. e proprio per la mia onestà non ho problemi di privacy.
sul telefono non ci tengo nulla di compromettente o illegale, se lo avessi avrei paura eccome, ma decadrebbe anche il principio di onestà.

[Radagast82]

Quote:

Originariamente inviato da Il_Baffo

No, come ho detto quella è una misura psicologica per non causare panico nella coda all'aeroportoe comunque non controllano la corrispondenza o i dati nei cellulari, e la valiga per me non è la stessa cosa del telefono, come scrivevo prima.

misura psicologica un paio di ciuffoli, forse non ricordi cosa era negli anni '70 e '80 prendere un volo... senza neanche andare tanto lontano nel tempo, 2006 o 2007 non ricordo bene, la storia dei liquidi a bordo ricordi come è nata?

Per te la valigia non è la stessa cosa, ma si tratta sempre di invasione della privacy per motivi di sicurezza, senza mandato o richiesta di alcuna autorità.
Il fatto che tu non ti porti in viaggio dildo di 50cm mentre nel telefono ti conservi i video porno non è giustificazione sufficiente e oggettiva per dire che una è "misura psicologica" (ma de che) e l'altra è abdicare al diritto di privacy in caso di crimini.

state confondendo il sacrosanto diritto alla privacy dei comuni cristiani con il fatto che questo diritto vinca su tutti gli altri in qualsiasi contesto...

[cdtux]

Quote:

Originariamente inviato da Radagast82

il messaggio che volevo passare era un altro. Oggi, TSA o meno, la sicurezza aeroportuale ha il diritto di chiederti di aprire un bagaglio, e voi avete l'obbligo di farlo, altrimenti non si parte e passate qualche ora al commissariato. Il tutto senza avere il minimo straccio di documentazione processuale, mandato o altro, ma semplicemente sulla base di quello che vedono attraverso i raggi. Stop. E lì non c'è privacy che tenga.

Ora, spiegatemi perchè accettiamo questo e non accettiamo il fatto che le autorità giudiziarie di un paese possano accedere senza diventar matti a un dispositivo elettronico, con o senza il benestare del soggetto. Soggetto che, peraltro, difficilmente sarà il povero cristo che passeggia per strada, ma sarà qualcuno indagato formalmente per qualche crimine.

Ripeto, chi invoca a gran voce la privacy delle proprie foto sul telefonino spesso dimentica cosa succede nella vita reale.

Per il discorso controllo del bagaglio, il ragionamento che fai è corretto, MA è valido solamente se una persona si reca in una determinata nazione: ovvio che ne debba rispettare le leggi e i regolamenti.
Però, nel caso di dispositivi elettronici e OS, il discorso non sussiste perchè non ci sono confini territoriali.
La chiave che "apre" un dispositivo elettronico è univoca per TUTTI i dispositivi elettronici dello stesso modello (che vengono venduti in tutto il mondo).
Per come la vedo io, è come se qualcuno avesse un passepartout che possa aprire la porta di TUTTE le abitazioni in TUTTO il mondo.
Capisci bene che uno strumento del genere in mano a qualcuno è molto pericoloso.. Soprattutto considerando che un "hack informatico" è praticamente impossibile (se non mooolto difficile) tenerlo riservato.

[Il_Baffo]

Quote:

Originariamente inviato da Radagast82

misura psicologica un paio di ciuffoli, forse non ricordi cosa era negli anni '70 e '80 prendere un volo... senza neanche andare tanto lontano nel tempo, 2006 o 2007 non ricordo bene, la storia dei liquidi a bordo ricordi come è nata?

Hai ragione, ho scritto una cazzata.

Quello che intendevo dire è che, esclusi dei casi rarissimi, nei bagagli non ci sono bombe o armi atte a operare un attentato sull'aereo.
Questo però non giustifica la sospensione dei controlli perchè il rischio è concreto e la correlazione con il contenuto dei bagagli è diretta e le perquisizioni hanno come effetto aggiuntivo un senso di tranquillità apparente.

Credo che ci siano casi in cui è sospendibile qualunque diritto fintanto che chi fa uso di questa opzione se ne assuma la piena responsabilità, e quindi paghi qualora non vi fosse un ritorno (attentato sventato o assassino arrestato, ...) di entità sufficiente a giustificare la misura presa; questo proprio per disincentivare queste misure quando ce ne sono altre più convenzionali ancora da tentare.

Nei casi in questione vedo solo dei tentativi di indebolire il principio generale di privacy a uso e consumo del tecnocontrollo più che della sicurezza.

Tra l'altro noto sempre più come le autorità facciano fatica a comprendere l'evoluzione sociale e tecnologica degli ultimi 20 anni e cerchino disperatamente di stiracchiare delle leggi vetuste per regolamentare nuove situazioni con risultati patetici.