Mauro Vecchio

Pakistan, stop alle navigazioni cifrate

Tutti i provider locali dovranno segnalare alle autoritÓ l'eventuale sfruttamento di reti VPN. Una misura che servirÓ a combattere meglio il terrorismo secondo il governo di Islamabad. Una nuova arma di censura?

Pakistan, stop alle navigazioni cifrateRoma - In principio era il blocco dei social network più popolati della Rete, a partire da Facebook e il suo blasfemo materiale sul profeta Maometto. Le autorità del Pakistan hanno ora bandito l'uso delle cosiddette Virtual Private Network (VPN), reti sfruttate da milioni di utenti locali per aggirare la censura governativa.

Una stretta ulteriore sul Pakistan Internet Exchange, l'infrastruttura che dirige tutto il traffico in terra pakistana. Il governo di Islamabad ha così ordinato a tutti i provider locali di segnalare l'eventuale sfruttamento di reti VPN per navigare online o mandare messaggi di posta elettronica.

A deciderlo è stato l'organo che in Pakistan regola tutte le telecomunicazioni: meccanismi di cifratura dovranno dunque essere segnalati dai provider, mentre tutti coloro che vorranno sfruttare una VPN saranno obbligati a chiedere uno specifico permesso. Una mossa che - almeno secondo la versione ufficiale - aiuterà il paese a combattere meglio il costante pericolo del terrorismo internazionale.
Gli ordini delle autorità pakistane non sono ovviamente piaciuti a istituti bancari e in generale al business basato sul web, che hanno bisogno di reti cifrate per proteggere dati finanziari o comunque sensibili. "╚ come bandire le auto perché vengono usate dai kamikaze con le bombe", ha aggiunto il CEO della software house locale Creative Chaos.

Mauro Vecchio
Notizie collegate
18 Commenti alla Notizia Pakistan, stop alle navigazioni cifrate
Ordina
  • Moltissimi siti web abilitano il protocollo https appena possono, per non parlare della messaggistica... Solo msn e' in chiaro, tutti gli altri cifrano le comunicazioni. Vietare le comunicazioni cifrate vuol dire bloccare il 70% di internet.
    non+autenticato
  • Non riesco a togliermi dalla mente il sospetto che gli USA stiano mandando avanti il Pakistan per vedere se si riesce a dichiarare illegale il traffico criptato su Internet...
  • il problema è che non è così facile... le VPN si usano spesso anche per lavoro, a livello aziendale/professionale. non soltanto a casetta tua.

    inoltre, dichiarare illegale "tout court" ogni traffico cifrato, avrebbe come logica conseguenza quella di "rendere illegale" anche le transazioni bancarie, ecc.

    nah... a livello occidentale, il massimo che può succedere è che creino/impongano un'autorità alla quale ti devi rivolgere ogni volta che hai bisogno di cifrare qualcosa. (ma siamo ancora ben lontani da questo...)

    e anche ammesso (e non concesso), che vietino la "crittografia personale" in toto, questo non significa certo che essa scomparirà completamente da un giorno all'altro.

    anche il download/upload di opere protette da copyright è severamente vietato dalla legge nella maggior parte dei paesi occidentali, ma non mi pare che questo impedisca alla gente di andarsi a scaricare l'ultimo "blockbuster"...
    non+autenticato
  • - Scritto da: anony
    > il problema è che non è così facile... le VPN si
    > usano spesso anche per lavoro, a livello
    > aziendale/professionale. non soltanto a casetta
    > tua.

    > inoltre, dichiarare illegale "tout court" ogni
    > traffico cifrato, avrebbe come logica conseguenza
    > quella di "rendere illegale" anche le transazioni
    > bancarie, ecc.

    Senza contare che sono anni che l'europa, dopo il rapporto europeo su Echelon, invita a criptare le comunicazioni per sicurezza nazionale e per evitare lo spionaggio industriale.
    krane
    22544
  • > Senza contare che sono anni che l'europa, dopo il
    > rapporto europeo su Echelon, invita a criptare le
    > comunicazioni per sicurezza nazionale e per
    > evitare lo spionaggio
    > industriale.

    Con l'ignoranza che c'è in giro non so quanti ascoltino o sappiano di certi "inviti".
    Con la corrispondenza che ho, anche se non invio nessun segreto industriale, solo con due persone uso GPG. Uno è un sistemista, l'altro è un amico che "smanetta" un pò. Ho proposto a tutta la lista di contatti l'uso del PGP o GPG ma nessuno ha colto l'invito. Una mia amica mi ha pure detto che sono paranoico, un'altra è convinta di essere molto libera poichè può scrivere le sue stupidaggini su FB...e non ha niente da nascondere...A bocca storta
    Quindi siamo mal messi comunque.Triste
  • già "che me frega del firewll! Tanto gli hacker non verrano mai nel mio pc".

    Commenti come questi poi fanno nascere le grandi botnet.
    Sgabbio
    26177
  • - Scritto da: anony


    > nah... a livello occidentale, il massimo che può
    > succedere è che creino/impongano un'autorità alla
    > quale ti devi rivolgere ogni volta che hai
    > bisogno di cifrare qualcosa. (ma siamo ancora ben
    > lontani da
    > questo...)
    >

    mica tanto, sai.

    in Gran Bretagna, già da diversi anni, rischi fino a 5 anni di carcere se rifiuti di consegnare alle autorità di polizia (alle autorità di polizia, bada bene, non ad un magistrato) la password dei tuoi dati cifrati, qualora te la dovessero richiedere.

    se rifiuti di fornire la passwortd, ti incarcerano ed esci quando la consegni, o dopo 5 anni se non la consegni; il tutto in nome dell'antiterrorismo, naturalmente!

    vedi tu...
    non+autenticato
  • - Scritto da: infame

    > mica tanto, sai.
    >
    > in Gran Bretagna, già da diversi anni, rischi
    > fino a 5 anni di carcere se rifiuti di consegnare
    > alle autorità di polizia (alle autorità di
    > polizia, bada bene, non ad un magistrato) la
    > password dei tuoi dati cifrati, qualora te la
    > dovessero richiedere.

    se rifiuti, appunto.
    il "rifiuto" per definizione implica una conoscenza a priori di quello che si ha intenzione di rifiutare. non puoi rifiutare di consegnare qualcosa che "non hai" o di cui "non sei a conoscenza".

    se trovano un dispositivo con dati cifrati che loro sospettano essere mio, devono riuscire a dimostrare - oltre ogni ragionevole dubbio:

    1. che sia stato proprio *io* a cifrarlo (e non qualcun altro);

    2. che nel frattempo la password di accesso o i dati non siano stati modificati (ie: che nessun altro abbia avuto accesso al dispositivo oltre a me);

    3. che io sia ancora al corrente di suddetta password (potrebbe essere un dispositivo vecchio di anni, che ormai non uso più. per cui è ragionevole supporre che non sia più in possesso della chiave) AKA: me la sono dimenticata. e in ogni caso, non sono tenuto a ricordarmela.

    4. ecc. ecc.

    hai voglia a dimostrare tutte queste cose "oltre ogni ragionevole dubbio".

    e anche ammesso che ci riescano, immagino che i 5 anni a cui hai accennato sopra siano il massimo della pena, no?
    bene, ecco, è molto raro che venga comminato il massimo della pena (se non in circostanze straordinarie).
    male che vada, ti daranno un annetto o 2, molto probabilmente con la condizionale o altro. neanche ci finisci in carcere...

    e potrei continuare così all'infinito, ma non era questo il "succo" della discussione (e del mio post qui sopra).

    che io sappia, al momento, in Gran Bretagna: la crittografia personale, le VPN, ecc. sono permesse e perfettamente legali. non c'è nessun organo/autorità a cui devi chiedere il permesso di criptare i tuoi dati. questo era quello che intendevo dire.

    la legge a cui fai riferimento, è molto specifica e riguarda solo casi di "sospetto pericolo alla sicurezza nazionale".
    è vero che spesso tale frase viene erroneamente abusata dalle autorità, ma le probabilità che vengano a pescare proprio te (e che riescano a dimostrare inequivocabilmente quanto detto sopra) sono quante quelle che hai di vincere la lotteria domani mattina.

    praticamente impossibile !

    hai più probabilità di essere colpito da un fulmine che finire nelle "grinfie" di codesti signori.
    non+autenticato
  • - Scritto da: anony
    > - Scritto da: infame
    >
    > > mica tanto, sai.
    > >
    > > in Gran Bretagna, già da diversi anni, rischi
    > > fino a 5 anni di carcere se
    > rifiuti
    di
    > consegnare
    > > alle autorità di polizia (alle autorità di
    > > polizia, bada bene, non ad un magistrato) la
    > > password dei tuoi dati cifrati, qualora te la
    > > dovessero richiedere.
    >
    > se rifiuti, appunto.
    > il "rifiuto" per definizione implica una
    > conoscenza a priori di quello che si ha
    > intenzione di rifiutare. non puoi rifiutare di
    > consegnare qualcosa che "non hai" o di cui "non
    > sei a
    > conoscenza".
    >
    > se trovano un dispositivo con dati cifrati che
    > loro sospettano essere mio, devono riuscire a
    > dimostrare - oltre ogni ragionevole
    > dubbio:
    >
    > 1. che sia stato proprio *io* a cifrarlo (e non
    > qualcun
    > altro);
    >
    > 2. che nel frattempo la password di accesso o i
    > dati non siano stati modificati (ie: che nessun
    > altro abbia avuto accesso al dispositivo oltre a
    > me);
    >
    > 3. che io sia ancora al corrente di suddetta
    > password (potrebbe essere un dispositivo vecchio
    > di anni, che ormai non uso più. per cui è
    > ragionevole supporre che non sia più in possesso
    > della chiave) AKA: me la sono dimenticata. e in
    > ogni caso, non sono tenuto a
    > ricordarmela.
    >
    > 4. ecc. ecc.
    >
    > hai voglia a dimostrare tutte queste cose "oltre
    > ogni ragionevole
    > dubbio".


    ma dove credi di essere? in uno stato di diritto?
  • Se leggi il testo originale in inglese, l'articolo non dice esattamente queste cose. Qui e' stato fatto il solito riassunto/traduzioe pastrocchiate. Se vuoi essere sicuro di cosa leggi, vai alla fonte.
    non+autenticato
  • - Scritto da: giri di parole

    > Se vuoi essere sicuro di cosa
    > leggi, vai alla
    > fonte.

    tranne quando la fonte è italiota, naturalmente...
    Occhiolino
    non+autenticato
  • Già immagino che in italia copieranno la cosa, usando perl la scusa della mafia e della pedofilia.
    Sgabbio
    26177
  • - Scritto da: Sgabbio
    > Già immagino che in italia copieranno la cosa,
    > usando perl la scusa della mafia e della
    > pedofilia.

    I italia volevano rimettere il nucleare...credi forse che sappiano dell'esistenza delle VPN?
    non+autenticato
  • Lo stato italiano voleva imporre a skype di dare una porta di servizio nel suo sistema crittocrafico per spiare le conversazioni....

    Magari partiranno una campagna contro le VPN dicendo che sono "roba pedofilia".
    Sgabbio
    26177
  • mica solo l'Italia
    non+autenticato
  • E per proteggere i diritti degli Editori.
  • - Scritto da: Sgabbio
    > Lo stato italiano voleva imporre a skype di dare
    > una porta di servizio nel suo sistema
    > crittocrafico per spiare le
    > conversazioni....
    >

    nella sede lussemburghese di Skype stanno ancora ridendo adesso e l'eco delle pernacchie risuona ancora nelle itaoiche valli...

    ...anche se Skype, comunque, quando vuole (quando si tratta di "signori nessuno", in genere), consente eccome di intercettare e senza nemmeno una rogatoria internazionale!
    non+autenticato