Proposta di legge americana vuole inserire backdoor obbligatorie nella cifratura di dispositivi e servizi

[Redazione di Hardware Upg]

Link alla notizia: https://edge9.hwupgrade.it/news/secu...izi_90402.html

Una proposta di legge avanzata nella Commissione Giustizia del Senato americano chiede di introdurre backdoor obbligatorie in dispositivi e servizi. Un enorme e ingiustificato rischio per la sicurezza di privati e aziende

Click sul link per visualizzare la notizia.

[frank8085]

una risposta semplice è sempre esistita: siccome già nel 2013 si era evidenziato che il sistema super invasivo della sorveglianza di massa non ha fermato un solo attacco terroristico, allora è assolutamente ovvio che una backdoor aiuterà solo governi e criminali a fare il loro sporco lavoro più facilmente.
quindi citando fantozzi in merito alla corazza potemkin: “e una ca* pazzesca”

[Cfranco]

Credo sia ormai obbligatorio per la UE cominciare a imporre almeno ai soggetti istituzionali di non usare nessun software o infrastruttura che siano realizzate da aziende USA.

[frank8085]

Quote:

Originariamente inviato da Cfranco

Credo sia ormai obbligatorio per la UE cominciare a imporre almeno ai soggetti istituzionali di non usare nessun software o infrastruttura che siano realizzate da aziende USA.

per quanto bello è qualcosa di lontano dalla realizzazione almeno per ora. i tedeschi hanno discusso molto di indipendenza sul cloud. penso sia un buob punto di partenza specialmente per agenzie federali e banche a livello EU. penso che in un modo o nell altro segretamente, le entità che veramente tengono ala
privatezza dei dati abbiano già dei protocolli su come
trattare i dati prima di inviarli su cloud.

[NEWHERO]

Mi sembra un tentativo ulteriore al controllo totale che di per sé non vedo come ultimo dei mali, il problema è che a servizio di certe persone diventa pericoloso.
E cmq come accennato una soluzione opensource sarebbe la cosa migliore, dipendentemente dalla difficoltà di realizzazione, magari facendo uno "scudo" nazionale come fatto da altre amministrazioni.

[zbear]

E queste facce da chiappa accusano i cinesi (SENZA prove) di avere backdoor negli apparecchi di rete? LORO vogliono farlo su TUTTO il software..... fanno veramente schifo.

[kamon]

Quote:

Originariamente inviato da Cfranco

Credo sia ormai obbligatorio per la UE cominciare a imporre almeno ai soggetti istituzionali di non usare nessun software o infrastruttura che siano realizzate da aziende USA.

La cosa migliore sarebbe usare tecnologia prodotta, sviluppata e controllata nell'UE, ma per ora non è una strada percorribile dato che non siamo più capaci di autoprodurci un cazzo a livello hw.

[cata81]

Ho un dejavù...

http://www.businesskorea.co.kr/news/...ml?idxno=25730

https://www.telegraph.co.uk/news/wor...years-ago.html

[frank8085]

Quote:

Originariamente inviato da kamon

La cosa migliore sarebbe usare tecnologia prodotta, sviluppata e controllata nell'UE, ma per ora non è una strada percorribile dato che non siamo più capaci di autoprodurci un cazzo a livello hw.

ok come hw siamo lontani anni luce, ma come sw ci si può arrivare, anche in fretta usando roba open source lato server esistente. non mi preoccuperei subito del hw
esempio:
riguardo il cloud, basterebbe creare una nuova compagnia con base in paese neutrale tipo la svizzera e che sia soggetta a controlli periodici di sicurezza da una commissione apposita e che abbia policy sulla gestione dei dati aperte nei confronti dei clienti (che non sia il clone di google e ms)
questa compagnia gestirebbe server in affitto localizzati in varie città importanti in EU lato reti come zurigo, francoforte, parigi, milano, amsterdam...
i clienti della compagnia sarebbero aziende, amministrazioni locali/federali, banche etc. che a loro volta possono sollecitare controlli esterni per verificare il rispetto delle policy di sicurezza.
fin tanto che un'azienda o un'amministrazione dovrà fidarsi sulla parola di un'azienda con policy poco trasparenti, e con base in un paese con tendenze invasive... non ci siamo

[kamon]

Quote:

Originariamente inviato da frank8085

ok come hw siamo lontani anni luce, ma come sw ci si può arrivare, anche in fretta usando roba open source lato server esistente. non mi preoccuperei subito del hw
esempio:
riguardo il cloud, basterebbe creare una nuova compagnia con base in paese neutrale tipo la svizzera e che sia soggetta a controlli periodici di sicurezza da una commissione apposita e che abbia policy sulla gestione dei dati aperte nei confronti dei clienti (che non sia il clone di google e ms)
questa compagnia gestirebbe server in affitto localizzati in varie città importanti in EU lato reti come zurigo, francoforte, parigi, milano, amsterdam...
i clienti della compagnia sarebbero aziende, amministrazioni locali/federali, banche etc. che a loro volta possono sollecitare controlli esterni per verificare il rispetto delle policy di sicurezza.
fin tanto che un'azienda o un'amministrazione dovrà fidarsi sulla parola di un'azienda con policy poco trasparenti, e con base in un paese con tendenze invasive... non ci siamo

Il problema non sono le competenze e le capacità produttive arriverebbero presto se volessimo investire, ma è l'intenzione di fare piani comuni come UE che latita, il concetto stesso di UE al momento è troppo debole e frammentario, ha le mani troppo legate.
Se smettessimo di vederla come un obbligo e riuscissimo a capire quale opportunità abbiamo sotto il naso ci sbatteremmo le balle di USA, Cina e Russia messe insieme...

[MiKeLezZ]

Un po' come se si volesse rendere obbligatorio che tutti girassero con un microfono e quando fanno una marachella le forze dell'ordine siano in grado di sapere tutti quelli con cui hai parlato e tutto quello che vi siete detti... Nel mondo reale per fortuna non accade. C'è una leggera violazione della privacy........ Senza contare che il mondo andrebbe a rotoli.

Nel caso in oggetto, la presenza di tale porta di servizio apre la possibilità di essere ascoltati anche dall'erogatore del servizio, non solo dalle forze dell'ordine (non facciamo i finti tonti, sappiamo come funzionano queste cose...).

Si pensi quante belle cosine potrebbe scoprire il Zucchino se si mettesse a leggere i cavoli che scrive , che so, Trump, e che forza impositiva avrebbe - conoscendo i suoi più reconditi segreti e potendolo minacciare.

[Cfranco]

Quote:

Originariamente inviato da MiKeLezZ

Nel caso in oggetto, la presenza di tale porta di servizio apre la possibilità di essere ascoltati anche dall'erogatore del servizio, non solo dalle forze dell'ordine (non facciamo i finti tonti, sappiamo come funzionano queste cose...).

È una constatazione che sembra ovvia
Ma c'è sempre il frescone di turno a cui sfugge quando propone la legge.
"le chiavi le avranno solo le forze dell' ordine" ... si come no, in due giorni le troverai su tutte le bancarelle del mercato del pesce.

[noppy1]

Sarebbe molto grave perchè equivale a obbligare una persona a dire qualsiasi cosa che conosca contro la propria volonta (come non ha importanza ma magari in futuro ci sarà un dispositivo in grado di farlo)

[ciriccio]

Quote:

Originariamente inviato da MiKeLezZ

Un po' come se si volesse rendere obbligatorio che tutti girassero con un microfono e quando fanno una marachella le forze dell'ordine siano in grado di sapere tutti quelli con cui hai parlato e tutto quello che vi siete detti... Nel mondo reale per fortuna non accade. C'è una leggera violazione della privacy........ Senza contare che il mondo andrebbe a rotoli.

Nel caso in oggetto, la presenza di tale porta di servizio apre la possibilità di essere ascoltati anche dall'erogatore del servizio, non solo dalle forze dell'ordine (non facciamo i finti tonti, sappiamo come funzionano queste cose...).

Si pensi quante belle cosine potrebbe scoprire il Zucchino se si mettesse a leggere i cavoli che scrive , che so, Trump, e che forza impositiva avrebbe - conoscendo i suoi più reconditi segreti e potendolo minacciare.

lo studio legale di Trump è stato appunto di recente minacciato per i dati violati XD

[cdimauro]

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

Una proposta di legge avanzata nella Commissione Giustizia del Senato americano chiede di introdurre backdoor obbligatorie in dispositivi e servizi. Un enorme e ingiustificato rischio per la sicurezza di privati e aziende

Questi sono folli. Ma non era l'Amerrriggga il paese della libertà? Intendevano quella di essere liberi di ficcanasare su tutto? Bah...

Come detto da alcuni, sarebbe anche l'ora di staccarci completamente da questi finti amici.

[jepessen]

Praticamente vogliono 'hackerare' il loro stesso quinto emendamento, che e' quello che permette ad una persona di non testimoniare contro se stessa. Questo e' l'emendamento che permette agli indagati, criminali, terroristi etc di NON dare le password dei loro dispositivi. Cosi', tanto per aggiungere ancora piu' confusione... Certo e' che se passasse una legge cosi' sarebbe un duro colpo per molte aziende, dato che sicuramente l'export ne risentirebbe tanto. "eeeehhh ma lo facciamo solo in america non mettiamo backdoor nei prodotti esportati!"... si come no...

[nx-99]

Vogliono legalizzare una procedura praticata da anni, per togliere ogni dubbio.

[marcram]

Alla fine, economicamente, ci perdono le loro aziende. Se il servizio non ti aggrada, cerchi alternative altrove. Contenti loro...
Il bello è che, anche se la legge non dovesse passare, la pulce è stata messa nell'orecchio (se già non c'era), il danno l'hanno probabilmente ormai fatto...

[WarDuck]

Quote:

Originariamente inviato da cdimauro

Questi sono folli. Ma non era l'Amerrriggga il paese della libertà? Intendevano quella di essere liberi di ficcanasare su tutto? Bah...

Come detto da alcuni, sarebbe anche l'ora di staccarci completamente da questi finti amici.

Folle?

La gente spesso si dimentica che la seconda guerra mondiale è stata vinta _anche_ perché gli inglesi con i polacchi sono riusciti a rompere Enigma.

Il fatto che oggi i sistemi crittografici siano pressoché inattaccabili direttamente con attacchi a forza bruta non vuol dire che le esigenze siano cambiate, anzi.

La cosa più semplice _oggi_ è attaccare le chiavi.

Faccio notare poi che la questione della backdoor è paventata dall'autore dell'articolo ed è una sua personale opinione, non un fatto.

La domanda che bisogna porsi è se un governo nazionale può essere legittimato nei casi opportuni a violare la privacy in caso di reato. Che poi è quello che facciamo anche in Italia previa autorizzazione di un magistrato.

Vi ricordate la questione di Apple e dell'FBI? Il problema lì era che Apple non voleva dare all'FBI accesso al terminale di un criminale (almeno pubblicamente). Qui si sta chiedendo che, previa autorizzazione di un magistrato le company debbano aiutare il governo e non mettersi contro.

Tra l'altro ad oggi, se si ha accesso fisico ad un terminale il più delle volte non serve alcuna backdoor.

[cdimauro]

Backdoor e accesso alle chiavi è la stessa cosa, quindi inutile girarci attorno.

La possibilità di accedere alle chiavi è, di per sé, un chiaro pericolo per la sicurezza, perché vuol dire che c'è una porta aperta che prima o poi qualche malintenzionato potrebbe trovare e sfruttare.

Ecco perché non dev'esserci alcuna possibilità di installare backdoor.

E se questo comporta problemi in caso di indagini per reati, pazienza: si cercheranno altre prove.