|
|
|
|
Strumenti |
27-06-2020, 15:01 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: https://edge9.hwupgrade.it/news/secu...izi_90402.html
Una proposta di legge avanzata nella Commissione Giustizia del Senato americano chiede di introdurre backdoor obbligatorie in dispositivi e servizi. Un enorme e ingiustificato rischio per la sicurezza di privati e aziende Click sul link per visualizzare la notizia. |
27-06-2020, 16:54 | #2 |
Senior Member
Iscritto dal: Nov 2013
Città: Wien, Österreich-Ungarn
Messaggi: 890
|
una risposta semplice è sempre esistita: siccome già nel 2013 si era evidenziato che il sistema super invasivo della sorveglianza di massa non ha fermato un solo attacco terroristico, allora è assolutamente ovvio che una backdoor aiuterà solo governi e criminali a fare il loro sporco lavoro più facilmente.
quindi citando fantozzi in merito alla corazza potemkin: “e una ca* pazzesca” |
27-06-2020, 16:55 | #3 |
Senior Member
Iscritto dal: Apr 2002
Città: VR-PD
Messaggi: 11015
|
Credo sia ormai obbligatorio per la UE cominciare a imporre almeno ai soggetti istituzionali di non usare nessun software o infrastruttura che siano realizzate da aziende USA.
__________________
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn |
27-06-2020, 17:03 | #4 | |
Senior Member
Iscritto dal: Nov 2013
Città: Wien, Österreich-Ungarn
Messaggi: 890
|
Quote:
privatezza dei dati abbiano già dei protocolli su come trattare i dati prima di inviarli su cloud.
__________________
constantly changing rig... |
|
27-06-2020, 17:09 | #5 |
Senior Member
Iscritto dal: Feb 2014
Messaggi: 1014
|
Mi sembra un tentativo ulteriore al controllo totale che di per sé non vedo come ultimo dei mali, il problema è che a servizio di certe persone diventa pericoloso.
E cmq come accennato una soluzione opensource sarebbe la cosa migliore, dipendentemente dalla difficoltà di realizzazione, magari facendo uno "scudo" nazionale come fatto da altre amministrazioni. |
27-06-2020, 17:48 | #6 |
Senior Member
Iscritto dal: Jun 2004
Messaggi: 964
|
E queste facce da chiappa accusano i cinesi (SENZA prove) di avere backdoor negli apparecchi di rete? LORO vogliono farlo su TUTTO il software..... fanno veramente schifo.
|
27-06-2020, 17:59 | #7 |
Senior Member
Iscritto dal: May 2006
Città: Cagliari
Messaggi: 6187
|
La cosa migliore sarebbe usare tecnologia prodotta, sviluppata e controllata nell'UE, ma per ora non è una strada percorribile dato che non siamo più capaci di autoprodurci un cazzo a livello hw.
__________________
MERCATINO: Transazioni Positive 55, ultima: eddysar Negative 3: knaiv, dottorcapone, Sir Alamon. https://www.stopkillinggames.com/ |
27-06-2020, 18:26 | #8 |
Senior Member
Iscritto dal: Nov 2000
Città: Tokyo
Messaggi: 3007
|
|
27-06-2020, 18:59 | #9 | |
Senior Member
Iscritto dal: Nov 2013
Città: Wien, Österreich-Ungarn
Messaggi: 890
|
Quote:
esempio: riguardo il cloud, basterebbe creare una nuova compagnia con base in paese neutrale tipo la svizzera e che sia soggetta a controlli periodici di sicurezza da una commissione apposita e che abbia policy sulla gestione dei dati aperte nei confronti dei clienti (che non sia il clone di google e ms) questa compagnia gestirebbe server in affitto localizzati in varie città importanti in EU lato reti come zurigo, francoforte, parigi, milano, amsterdam... i clienti della compagnia sarebbero aziende, amministrazioni locali/federali, banche etc. che a loro volta possono sollecitare controlli esterni per verificare il rispetto delle policy di sicurezza. fin tanto che un'azienda o un'amministrazione dovrà fidarsi sulla parola di un'azienda con policy poco trasparenti, e con base in un paese con tendenze invasive... non ci siamo
__________________
constantly changing rig... |
|
27-06-2020, 19:40 | #10 | |
Senior Member
Iscritto dal: May 2006
Città: Cagliari
Messaggi: 6187
|
Quote:
Se smettessimo di vederla come un obbligo e riuscissimo a capire quale opportunità abbiamo sotto il naso ci sbatteremmo le balle di USA, Cina e Russia messe insieme...
__________________
MERCATINO: Transazioni Positive 55, ultima: eddysar Negative 3: knaiv, dottorcapone, Sir Alamon. https://www.stopkillinggames.com/ |
|
27-06-2020, 21:32 | #11 |
Senior Member
Iscritto dal: Jul 2003
Messaggi: 26775
|
Un po' come se si volesse rendere obbligatorio che tutti girassero con un microfono e quando fanno una marachella le forze dell'ordine siano in grado di sapere tutti quelli con cui hai parlato e tutto quello che vi siete detti... Nel mondo reale per fortuna non accade. C'è una leggera violazione della privacy........ Senza contare che il mondo andrebbe a rotoli.
Nel caso in oggetto, la presenza di tale porta di servizio apre la possibilità di essere ascoltati anche dall'erogatore del servizio, non solo dalle forze dell'ordine (non facciamo i finti tonti, sappiamo come funzionano queste cose...). Si pensi quante belle cosine potrebbe scoprire il Zucchino se si mettesse a leggere i cavoli che scrive , che so, Trump, e che forza impositiva avrebbe - conoscendo i suoi più reconditi segreti e potendolo minacciare. |
27-06-2020, 21:47 | #12 | |
Senior Member
Iscritto dal: Apr 2002
Città: VR-PD
Messaggi: 11015
|
Quote:
Ma c'è sempre il frescone di turno a cui sfugge quando propone la legge. "le chiavi le avranno solo le forze dell' ordine" ... si come no, in due giorni le troverai su tutte le bancarelle del mercato del pesce.
__________________
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn |
|
27-06-2020, 22:24 | #13 |
Member
Iscritto dal: Jul 2019
Messaggi: 182
|
Sarebbe molto grave perchè equivale a obbligare una persona a dire qualsiasi cosa che conosca contro la propria volonta (come non ha importanza ma magari in futuro ci sarà un dispositivo in grado di farlo)
|
28-06-2020, 04:46 | #14 | |
Senior Member
Iscritto dal: Apr 2002
Città: milano
Messaggi: 4252
|
Quote:
__________________
Non bisogna mai contraddire una donna. Basta aspettare, lo farà da sola La statistica è quella scienza che dice che se hai i piedi nel congelatore e la testa nel forno, mediamente stai bene |
|
28-06-2020, 06:36 | #15 | |
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26107
|
Quote:
Come detto da alcuni, sarebbe anche l'ora di staccarci completamente da questi finti amici.
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
|
28-06-2020, 07:59 | #16 |
Senior Member
Iscritto dal: Jul 2007
Città: Sicilia
Messaggi: 5470
|
Praticamente vogliono 'hackerare' il loro stesso quinto emendamento, che e' quello che permette ad una persona di non testimoniare contro se stessa. Questo e' l'emendamento che permette agli indagati, criminali, terroristi etc di NON dare le password dei loro dispositivi. Cosi', tanto per aggiungere ancora piu' confusione... Certo e' che se passasse una legge cosi' sarebbe un duro colpo per molte aziende, dato che sicuramente l'export ne risentirebbe tanto. "eeeehhh ma lo facciamo solo in america non mettiamo backdoor nei prodotti esportati!"... si come no...
__________________
Non abbiamo ereditato il mondo dai nostri padri L'abbiamo preso in prestito dai nostri figli |
28-06-2020, 08:52 | #17 |
Member
Iscritto dal: Feb 2015
Messaggi: 281
|
Vogliono legalizzare una procedura praticata da anni, per togliere ogni dubbio.
|
28-06-2020, 09:36 | #18 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 3952
|
Alla fine, economicamente, ci perdono le loro aziende. Se il servizio non ti aggrada, cerchi alternative altrove. Contenti loro...
Il bello è che, anche se la legge non dovesse passare, la pulce è stata messa nell'orecchio (se già non c'era), il danno l'hanno probabilmente ormai fatto... Ultima modifica di marcram : 28-06-2020 alle 09:38. |
28-06-2020, 10:01 | #19 | |
Senior Member
Iscritto dal: May 2001
Messaggi: 12580
|
Quote:
La gente spesso si dimentica che la seconda guerra mondiale è stata vinta _anche_ perché gli inglesi con i polacchi sono riusciti a rompere Enigma. Il fatto che oggi i sistemi crittografici siano pressoché inattaccabili direttamente con attacchi a forza bruta non vuol dire che le esigenze siano cambiate, anzi. La cosa più semplice _oggi_ è attaccare le chiavi. Faccio notare poi che la questione della backdoor è paventata dall'autore dell'articolo ed è una sua personale opinione, non un fatto. La domanda che bisogna porsi è se un governo nazionale può essere legittimato nei casi opportuni a violare la privacy in caso di reato. Che poi è quello che facciamo anche in Italia previa autorizzazione di un magistrato. Vi ricordate la questione di Apple e dell'FBI? Il problema lì era che Apple non voleva dare all'FBI accesso al terminale di un criminale (almeno pubblicamente). Qui si sta chiedendo che, previa autorizzazione di un magistrato le company debbano aiutare il governo e non mettersi contro. Tra l'altro ad oggi, se si ha accesso fisico ad un terminale il più delle volte non serve alcuna backdoor. Ultima modifica di WarDuck : 28-06-2020 alle 10:07. |
|
28-06-2020, 12:11 | #20 |
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26107
|
Backdoor e accesso alle chiavi è la stessa cosa, quindi inutile girarci attorno.
La possibilità di accedere alle chiavi è, di per sé, un chiaro pericolo per la sicurezza, perché vuol dire che c'è una porta aperta che prima o poi qualche malintenzionato potrebbe trovare e sfruttare. Ecco perché non dev'esserci alcuna possibilità di installare backdoor. E se questo comporta problemi in caso di indagini per reati, pazienza: si cercheranno altre prove.
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:18.