Scandalo NSA: l'America controlla le chiamate di Angela Merkel da undici anni

[san80d]

Quote:

Originariamente inviato da M47AMP

Adriano Olivetti se ci sei batti un colpo.

forse e' impegnato a guardarsi la fiction a lui dedicata

[AlexSwitch]

Il progetto TPM ( Trusted Platform Module ) è portato avanti dal 2006… Intel è stata ed è uno dei maggiori player di questa tecnologia, arrivando ad incorporarla direttamente nei processori.
Apple si sa che ha introdotto il TPM a partire dal 2006 ( anno in cui incominciò il passaggio alla piattaforma Intel ) su alcune schede madri di Mancitosh, ma dal 2009 ha cassato il tutto.
Per quanto riguarda MS e Windows, pare che dal 2015 il TPM sia richiesto come requisito fondamentale per il proprio OS.
Buchi e bachi TPM: nel 2007 venne scoperta una falla di sicurezza nei notebook IBM dotati di TPM che permetteva l'esecuzione di codice arbitrario attraverso pacchetti internet. IBM ha informato Lenovo del problema, ma nulla si sa su successivi sviluppi.

Ma si va anche oltre… In questi giorni si sta parlando sempre più degli sviluppi di " IoT - Internet for Things ", ovvero di collegare oggetti di uso comune direttamente alla rete attraverso una nuova generazione di SoC ARM:


http://www.engadget.com/2013/10/28/a...net-of-things/


Mentre per quanto riguarda il tracking e il positioning Mozilla ha avviato un progetto di crowd sourcing per la mappatura globale degli hotspot WiFi in modo da bypassare il GPS:


http://www.engadget.com/2013/10/29/m...ation-service/

[Unrue]

Ma sopratutto, adesso che sono stati scoperti, si sono fermati con lo spiare?

[Mparlav]

Quote:

Originariamente inviato da Unrue

Ma sopratutto, adesso che sono stati scoperti, si sono fermati con lo spiare?

Loro dicono di sì, ma è un'affermazione difficile da dimostrare.

Notare il tempismo con il quale solo oggi è uscita la notizia che al G20 del mese scorso, i russi avrebbero regalato ai capi di stato delle pendrive con trojan horse:
http://www.lastampa.it/2013/10/29/es...gI/pagina.html

ma anche cavi usb e caricabatterie.

P.S.: Bella però

[Unrue]

Quote:

Originariamente inviato da Mparlav

Loro dicono di sì, ma è un'affermazione difficile da dimostrare.

Notare il tempismo con il quale solo oggi è uscita la notizia che al G20 del mese scorso, i russi avrebbero regalato ai capi di stato delle pendrive con trojan horse:
http://www.lastampa.it/2013/10/29/es...gI/pagina.html
]

Il tentativo russo è un pò più spudorato

[carlottoIIx6]

non vorrei che si demonizzassero gli stati uniti per una cosa del genere, visto che li fanno tutti le spie (chi puo' ovviamente).

il problema siamo noi.
vogliamo o no fare gli stati uniti d'europa e sviluppare le tecnologie di telecomunicazione sicure proprie?

finche' la merkel-germania vuole solo fare la vacca grassa e non concedere nulla agli altri per paura di perdere qualcosa, frenando l'europa politica non si fa che di queste figure.

[s0nnyd3marco]

Quote:

Originariamente inviato da s12a

Tor permette di anonimizzare l'origine delle comunicazioni dal punto di vista del destinatario e quali esattamente sono stati i dati scambiati dal punto di vista dell'ISP, ma non garantisce la privacy, o che la NSA non monitori i dati che passano gli exit node (anzi è certo che diversi di essi siano monitorati).

I dati in uscita da un exit node tor sono uguali a quelli entrati nell'endpoint di ingresso alla rete tor (il pc dell'utente). Per questo e' importante usare connessioni sicure (SSL - TLS) anche se usi tor per accedere ad un sito esterno. La privacy e' garantita dal fatto che l'NSA, nonostante abbia accesso al traffico di un exit node, non puo' associarlo ad un preciso utente.

Quote:

Originariamente inviato da s12a

Usare Tor non garantisce l'anonimato perché il proprio computer e la propria attività hanno una firma che può essere riconoscibile.

Cosa intendi per firma riconoscibile? Come fai a capire

Quote:

Originariamente inviato da s12a

Inoltre l'ISP può vedere se l'utente usa Tor, cosa che in caso di uso massiccio può indurre a verifiche più approfondite dell'attività dell'utente.

Mica e' vietato. Come fare tanto traffico torrent; mica vuol dire scaricare materiale protetto da copyright.

Quote:

Originariamente inviato da s12a

Se nel caso peggiore, sia l'ISP che i nodi di uscita e tutti o parte dei nodi passanti sono sotto il controllo della NSA, l'utente può essere tracciato come se navigasse in chiaro.

http://www.sikharchives.com/?p=12987

Quote:

Since Tor only controls what happens inside the network, it can not protect users against the control and monitoring of traffic in or out of network. In particular, the outgoing traffic can not be encrypted because it would then not be understood by the destination server. Thus, when the network is used with insecure protocols (such as POP, IMAP, FTP, Telnet, etc.), the egress routers can analyze user traffic to identify sensitive information such as their username and password unencrypted. While this does not necessarily reveal the identity of users, they must however be aware of the risks and take precautions when they connect to the network. The danger is even greater than the use of a third party application unsecured whatsoever by a user of the Tor network, can identify the IP address of that user and then associate the same IP address all communications from this user (the bad apple attack).

Quote:

Originariamente inviato da s12a

Purtroppo, messa così, non ci si può fidare più di nulla o nessuno. Viene anche da chiedersi se gli ultimi processori non integrino a livello hardware qualche backdoor non documentata e non divulgabile, magari richiesta dal governo USA. Considerate le funzionalità sempre più avanzate e con integrazione sempre maggiore con il resto del sistema, indipendemente dal sistema operativo, credo sia un dubbio legittimo. Il software può essere open e mitigare attacchi in tal senso, ma l'hardware?

Una backdoor, per essere utile, deve essere sfruttabile dall'esterno. Difficile nascondere nel microcodice di una CPU o nella circuiteria una backdoor. Quello che potrebbe essere e' un eventuale attacco sulle capacita' crittografiche di una cpu (tipo rendendo statisticamente debole il generatore di numeri casuali).
Per come la vedo io hanno molte piu' possibilita' di agire a livello software, specialmente con quello closed source di aziende americane, sensibili alle pressioni politiche.

[barzokk]

ahhhh il cloud

notare la faccina che ride


http://www.washingtonpost.com/world/...4dd_story.html

[s0nnyd3marco]

Quote:

Originariamente inviato da barzokk

ahhhh il cloud

notare la faccina che ride


http://www.washingtonpost.com/world/...4dd_story.html

Non mi stupisco: questo e' un articolo di qualche mese fa:

http://www.theguardian.com/world/201...tion-user-data

E' scandaloso.

[barzokk]

Io invece mi stupisco, hanno messo nientemeno che un frontend DAVANTI a tutta google, se c'è SSL, lo toglie, intercetta, e lo rimette al volo... ti sembra poco ? tanto di cappello

[san80d]

Quote:

Originariamente inviato da Mparlav

P.S.: Bella però

insomma

[pabloski]

Quote:

Originariamente inviato da barzokk

Io invece mi stupisco, hanno messo nientemeno che un frontend DAVANTI a tutta google, se c'è SSL, lo toglie, intercetta, e lo rimette al volo... ti sembra poco ? tanto di cappello

Il che ci riporta ai documenti pubblicati qualche mese fa, ovvero quelli che descrivevano le interferenze della NSA nello sviluppo degli standard crittografici asimmetrici.

Morale della favola: SSL è crackabile.