Alfonso Maruccia

NSA contro gli estremisti di Linux

TOR, Tails e il Pinguino sono software sospetti. Chi cerca informazioni o, peggio, li utilizza è un soggetto pericoloso da tracciare. Le informazioni sono contenute nell'ennesimo leak, ma l'autore della rivelazione pare non essere Edward Snowden

Roma - Non bastassero le rivelazioni di Edward Snowden sulle attività di spionaggio digitale della NSA, ora ci si mette anche un secondo, ignoto leaker a pubblicare documenti riservati sulle capacità e il modus operandi dell'intelligence statunitense. Una intelligence che a quanto pare prende di mira chiunque provi a informarsi sulle tecnologie di sicurezza rese popolari dal Datagate e dal dibattito che ne è seguito.

Le ultime spifferate sulla NSA arrivano dalle fonti tedesche di Tagesschau e riguardano le regole seguite dall'agenzia per il suo programma di "deep packet inspection" con il tool XKeyscore: il codice svelato dal sito teutonico definisce senza mezzi termini "estremisti" coloro che cercano informazioni e articoli in rete su TAILS, il sistema operativo sicuro (basato su Linux) usato da Edward Snownden, la rete anonimizzatrice di TOR (The Onion Router) e gli utenti stessi del già citato TOR.

Anche leggere un magazine online dedicato a Linux equivale a finire nella blacklist della NSA, dice il codice, e a quel punto l'utente si trasforma in un "obiettivo" su cui l'intelligence raccoglie informazioni, dati e metadati in maniera sistematica, archiviandoli per sempre e senza possibilità di eliminazione come invece dovrebbe capitare - secondo quanto sostiene la stessa NSA - con i dati riferibili al resto dei netizen.
La pubblicazione delle regole seguite da XKeyscore contribuisce ovviamente ad alimentare ancora le polemiche e il dibattito sul Datagate, uno scandalo che assume contorni sempre più inquietanti e difficili da interpretare. Per la Electronic Frontier Foundation si tratta dell'ennesima violazione, da parte della NSA, di un diritto fondamentale come la privacy online, fermo restando che usare Tor è sicuro e più utenti ne fanno uso più la sicurezza complessiva del network se ne avvantaggia.

Un altro aspetto inquietante, questa volta per la stessa NSA, è l'esistenza di una nuova fonte di documenti riservati oltre al già noto Edward Snowden: chi ha accesso al cartiglio di segreti a disposizione di Snowden dice di non aver mai visto il codice di XKeyscore reso pubblico nei giorni scorsi, quindi l'agenzia statunitense dovrà ora fare i conti con una nuova "talpa" dall'identità anonima e potenzialmente pericolosa tanto quanto l'ex-analista della CIA in esilio in Russia.

Alfonso Maruccia
Notizie collegate
47 Commenti alla Notizia NSA contro gli estremisti di Linux
Ordina
  • Considerazioni generali:

    - l'articolo non è una trollata/bufala, ci sono varie fonti ben più "serie" di PI e la notizia è stata ampiamente ripresa:
    http://daserste.ndr.de/panorama/aktuell/NSA-target...
    http://daserste.ndr.de/panorama/xkeyscorerules100....
    http://daserste.ndr.de/panorama/xkeyscorerules100....
    http://www.tagesschau.de/inland/nsa-xkeyscore-100....
    http://boingboing.net/2014/07/03/if-you-read-boing...
    http://www.zeusnews.it/n.php?c=21435
    ecc...

    - checché ne dicano alcuni "commentatori" (leggasi: trolloni diversamente intelligenti e di pochissime competenza), l'interesse degli spioni per i sistemi e i software di sicurezza aparte/liberi (e, di converso, il loro scarso interesse per i sistemi e i software chiusi/proprietari) è quantomeno indice della totale e già avvenuta compromissione della sicurezza (sic!) dei sistemi e software chiusi/proprietari, Micro$oft e Appl€ in testa

    Considerazioni ulteriori:

    - Che si fotta la NSA insieme a tutte le altre schifose agenzie (USA e non) di controllo e oppressione sparse per tutti il mondo!
    (Lo scrivo pure in iglese così i servi/spioni non perdono tempo a tradurre: FUCK NSA!)

    - Insieme a tutto il possibile disprezzo per questa marmaglia di schifosi spioni, ecco a voi qualcuno dei siti da visitare alla faccia loro... con l'invto a utilizzare il più possibile i sistemi e i software indicati:

    Tor Project: Anonymity Online
    https://www.torproject.org/

    Tor Browser Bundle
    https://www.torproject.org/projects/torbrowser.htm...

    Tails - Privacy for anyone anywhere
    https://tails.boum.org/

    The Freenet Project - /index
    https://freenetproject.org/

    Mixminion: a Type III anonymous remailer
    http://mixminion.net/

    The GNU Privacy Guard
    https://www.gnupg.org/
    non+autenticato
  • - Scritto da: king volution

    > Mixminion: a Type III anonymous remailer
    > http://mixminion.net/


    Questo sito è bloccato.
    non+autenticato
  • Lo sai quanto importa alla NSA delle tue considerazioni?
    Bravo, grazie per la lista. Ora mi raccomando, tutti a visitarli.
    Poi quando cercherete lavoro o scoprirete di essere su una no-fly list lamentatevi, mi raccomando.
    non+autenticato
  • per ora piange la spia doppiogiochista arrestata dai tedeschi Rotola dal ridere
    non+autenticato
  • - Scritto da: king volution

    > - checché ne dicano alcuni "commentatori"
    > (leggasi: trolloni diversamente intelligenti e di
    > pochissime competenza), l'interesse degli spioni

    mhm, la lista è lunga, difficile ricordarli tuttiA bocca aperta

    > chiusi/proprietari) è quantomeno indice della
    > totale e già avvenuta compromissione della
    > sicurezza (sic!) dei sistemi e software
    > chiusi/proprietari, Micro$oft e Appl€ in
    > testa

    in generale non sarebbe così, ma viste le info del datagate, e visto che si tratta di aziende USA, nello specifico è esattamente così

    > (Lo scrivo pure in iglese così i servi/spioni non
    > perdono tempo a tradurre: FUCK
    > NSA!)

    no no, queste sono frasi che solo i diplomatici possono usare, tipo la Nuland che disse "Fuck the EU"A bocca aperta
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: king volution

    > > (Lo scrivo pure in iglese così i
    > servi/spioni
    > non
    > > perdono tempo a tradurre: FUCK
    > > NSA!)
    >
    > no no, queste sono frasi che solo i diplomatici
    > possono usare, tipo la Nuland che disse "Fuck the EU"

    ed è proprio quello che hanno e stanno facendo: la cosiddetta "crisi"...
    non+autenticato
  • - Scritto da: king volution
    > - Scritto da: collione
    > > - Scritto da: king volution
    >
    > > > (Lo scrivo pure in iglese così i
    > > servi/spioni
    > > non
    > > > perdono tempo a tradurre: FUCK
    > > > NSA!)
    > >
    > > no no, queste sono frasi che solo i
    > diplomatici
    > > possono usare, tipo la Nuland che disse
    > "Fuck the
    > EU"
    >
    > ed è proprio quello che hanno e stanno facendo:
    > la cosiddetta
    > "crisi"...

    no, la "cosiddetta crisi" è stata causata dall'unione valutaria (con una valuta troppo forte), che ha portato, i paesi attualmente in crisi, in crisi di bilancia dei pagamenti (export depresso e indebitamento privato favorito vista l'assenza del rischio di cambio); dopodichè la situazione si è aggravata quando i furboni (furnoni perchè gran parte del loro export è verso l'EU) tedeschi ci hanno spinto a fare politiche pro-cicliche (la cosiddetta austerità), quando anche uno studentello del primo anno sa che in recessione debbono essere fatte politiche anti-cicliche (diminuzione delle tasse e/o aumento della spesa pubblica); non che delle politiche anti-cicliche ci avrebbero salvati fintanto che siamo ancorati ad una moneta (euro) troppo forte di circa il 25-30% per la nostra economia, semplicemente ci avrebbero riportato in crisi di bilancia dei pagamenti.
    non+autenticato
  • Andrebbe verificata (ammesso che sia possibile) l'attendibilità di questa "fonte".
    Una prima cosa strana c'è: sembra quasi che identifichi "Tor" con "ambiente Linux", ma Tor non c'è solo per Linux.
    Strano inoltre che la NSA non venga detta considerare altrettanto sospetti coloro che si interessano di crittografia forte, con tools che al momento appaiono inviolabili, come TrueCrypt (che è sempre stato a malapena "sopportato" in Linux).

    Detta in altre parole, questa implicita "apologia della sicurezza dell'ambiente Linux" potrebbe avere origine non dalla NSA ma proprio ... dagli "estremisti Linux"!
    Un pò di "pubblicità" non fa mai male ...Occhiolino

    Ciò detto, che sia opportuno non esporsi troppo cercando in rete informazioni su navigazione anonima e crittografia non c'era bisogno che ce lo venisse a dire questa nuova "gola profonda".
    Per trovare (o fornire!) informazioni su questo e su tutti gli altri argomenti ritenuti "interessanti" per i Criminali di Stato, meglio andare in rete ... usando Tor!A bocca aperta
    Tor, morphing, evitare di fossilizzarsi su uno stile di scrittura: tutte tecniche per non farsi tracciare, da usare per ogni attività potenzialmente "critica" (anche se perfettamente legale, gli illegali sono "loro"!).
    non+autenticato
  • - Scritto da: NaSonA

    > Una prima cosa strana c'è: sembra quasi che
    > identifichi "Tor" con "ambiente Linux", ma Tor
    > non c'è solo per
    > Linux.

    i gestori di linuxjournal sostengono che tutto è cominciato con la pubblicazione di un articolo su Tails

    magari si tratta di un banale impiegatuccio che ha visto la parola Linux sia in Tails che in Linuxjournal e ha fatto l'associazione

    > Strano inoltre che la NSA non venga detta
    > considerare altrettanto sospetti coloro che si

    non si sa, ma ci sono ancora molte informazioni che non sono state divulgate

    per il solo Snowden si parla di centinaia di migliaia di file ancora non pubblici

    > interessano di crittografia forte, con tools che
    > al momento appaiono inviolabili, come TrueCrypt
    > (che è sempre stato a malapena "sopportato" in
    > Linux).

    ?? io Truecrypt l'ho sempre usato sotto Linux, riuscendo pure ad integrarlo nell'initramfs per implementare la crittografia full disk

    > Detta in altre parole, questa implicita "apologia
    > della sicurezza dell'ambiente Linux" potrebbe
    > avere origine non dalla NSA ma proprio ... dagli
    > "estremisti
    > Linux"!

    mhm non vedo perchè, al massimo chi ci guadagna è Linuxjournal, non certo Linux

    consideriamo sempre che il truzzo medio là fuori non ha la più pallida idea di cosa stiamo parlando

    > Ciò detto, che sia opportuno non esporsi troppo
    > cercando in rete informazioni su navigazione
    > anonima e crittografia non c'era bisogno che ce
    > lo venisse a dire questa nuova "gola
    > profonda".

    si ma qua tra poco non si potrà più nemmeno cercare la parola "acqua"

    e poi chi lavora in quel campo? chi deve fare una tesi sulla crittografia? chi vuole semplicemente informarsi?

    siamo alla psicopolizia???

    > Per trovare (o fornire!) informazioni su questo e
    > su tutti gli altri argomenti ritenuti
    > "interessanti" per i Criminali di Stato, meglio
    > andare in rete ... usando Tor!

    così ti bollano proprio come terroristaA bocca aperta

    > Tor, morphing, evitare di fossilizzarsi su uno
    > stile di scrittura: tutte tecniche per non farsi
    > tracciare, da usare per ogni attività
    > potenzialmente "critica" (anche se perfettamente
    > legale, gli illegali sono
    > "loro"!).

    mi sa che puoi cambiare quella che ti pare, avranno comunque sufficienti informazioni per capire che sei tu

    con l'accesso ad internet che avviene SOLO tramite isp, possono circoscrivere il target ad un'abitazione/famiglia

    è che proprio siamo allo Stato di polizia, roba che nemmeno i despota medioevali avrebbero mai pensato
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: NaSonA
    > > Per trovare (o fornire!) informazioni su
    > questo
    > e
    > > su tutti gli altri argomenti ritenuti
    > > "interessanti" per i Criminali di Stato,
    > meglio
    > > andare in rete ... usando Tor!
    >
    > così ti bollano proprio come terroristaA bocca aperta
    >
    > > Tor, morphing, evitare di fossilizzarsi su
    > uno
    > > stile di scrittura: tutte tecniche per non
    > farsi
    > > tracciare, da usare per ogni attività
    > > potenzialmente "critica" (anche se
    > perfettamente
    > > legale, gli illegali sono
    > > "loro"!).
    >
    > mi sa che puoi cambiare quella che ti pare,
    > avranno comunque sufficienti informazioni per
    > capire che sei
    > tu
    >
    > con l'accesso ad internet che avviene SOLO
    > tramite isp, possono circoscrivere il target ad
    > un'abitazione/famiglia
    >
    > è che proprio siamo allo Stato di polizia, roba
    > che nemmeno i despota medioevali avrebbero mai
    > pensato

    Non sto dicendo di cercare di nascondere l'uso di Tor, che è praticamente impossibile e comunque ha poco senso perdere tempo a provarci, a meno di non vivere in Cina o in Iran, dove il solo uso può causare grossi guai.
    Ma, finchè Tor funziona, loro non possono sapere PER COSA tu usi Tor.

    Per terrorismo?
    Per pedoporno?
    Per incitare all'odio razziale?
    Per diffamare?
    O semplicemente per arrivare a siti oscurati, di scommesse, di download o di quel porno che solo in Italia, ridicolmente, viene oscurato (per esempio imagefap)?
    O semplicemente perchè non ti fidi più, con sempre più gente che viene denunciata per "diffamazione" solo per aver detto la propria legittima opinione in rete?
    O semplicemente perchè tieni alla tua non tracciabilità, per principio,a maggior ragione dopo il Datagate?
    Non lo sapranno mai e, a maggior ragione se non ci sono sospetti che tu sia l'erede di Bin Laden, non perderanno neppure tempo e risorse, che andrebbero sprecati al 99,9999%, per cercare di scoprire cosa fai con Tor.
    Puoi anche prepararti una spiegazione come quelle, legali, dette sopra e nessuno potrà smentirti.

    Cercare di nascondere di usare Tor è futile.
    Usare Tor, non lo è.
    E più gente usa Tor e meno "visibile" e "sospetto" sarà chi lo usa.

    Sono perfettamente d'accordo col fatto che stiamo arrivando allo "Stato di polizia", con la differenza che in uno Stato di polizia conclamato ci sono leggi aberranti che lo regolano, mentre qui si "interpretano", piegano e violano le leggi che ci sono e che dovrebbero difendere la privacy.
    Per questo motivo, è legittimo parlare di "Criminali di Stato".
    non+autenticato
  • La ragione per cui Linux viene associato a Tor risiede nel fatto che per massimizzare la privacy si raccomanda l'uso di Tor + Tails al posto di Windows. Tails si installa su chiavetta o altri dispositivi esterni e non lascia alcuna traccia di navigazione. Così, in teoria, tu navighi con TOR+Tails e sei anonimo, questa la versione semplice di una storia lunga. La realtà poi è diversa perché in realtà per essere totalmente anonimo devi utilizzare una serie di accorgimenti particolari per i quali se arrivi a tanto devi per forza essere sospetto (lo dico perché ogni tanto faccio esperimenti in tal senso e lo sbattimento è tale da non giustificare lo sforzo se non perché si ha qualcosa da nascondere o per amore della scienza....regolarmente se si ha qualcosa da nascondere...saltuariamente per amore della scienza). Utilizzare TOR è relativamente facile. Tails su Windows 8 può presentare qualche problema a causa del BIOS che richiede modifiche alle impostazioni. Anche dopo installati tutt'è due devi poi fare una serie di altre cose. L'NSA è una merda, il fatto che si arroghino il diritto di spiare tutto e tutti profilando gente normale per far chissà cosa dei dati è ignobile. Tuttavia tra chi utilizza Tor/Tails in modo professionale (ossia TOR+Tails+gli accorgimenti vari) non può non esserci qualche malintenzionato. NSA a parte, in base a ricerche specifiche l'Italia è peggio dell'NSA da molto prima dell'NSA e le informazioni vengono utilizzate per rovinare carriere a telecomando (con grande gioia della plebe). In tal senso l'Italia non è che una versione evoluta di ciò che accadrà negli USA quando le informazioni saranno utilizzate per lo stesso scopo (una volta superata la barriera di indignazione e preso confidenza e sverginate le menti dei cretini).
    non+autenticato
  • E' che pe li mmericani ti devi comprare windooze o macacos NSA backdoor certified, che poi il governo ci fa la cresta guadagnandoci pure un bel po' di soldoni. Capito? Sistema bucato e tracciabile a monte, rigorosamente a pagamento: hanno la faccia come il posteriore e c' è gente che ancora parla di minchiate come l' esperienza utente.
    non+autenticato
  • George Stephen Morrison...

    "Morrison was commander of the U.S. naval forces in the Gulf of Tonkin during the Gulf of Tonkin Incident of August 1964, which sparked an escalation of American involvement in the Vietnam War"

    Ma per uno strano caso del destino era anche il padre di James Douglas "Jim" Morrison (the The Lizard King) leader e cantante dei Doors e la loro musica è rimasta uno dei simboli delle generazioni che si sono opposte alla guerra in Vietnam.
    non+autenticato
  • - Scritto da: tucumcari
    > George Stephen Morrison...
    >
    > "Morrison was commander of the U.S. naval forces
    > in the Gulf of Tonkin during the Gulf of Tonkin
    > Incident of August 1964, which sparked an
    > escalation of American involvement in the Vietnam
    > War"
    >
    > Ma per uno strano caso del destino era anche il
    > padre di James Douglas "Jim" Morrison (the The
    > Lizard King) leader e cantante dei Doors e la
    > loro musica è rimasta uno dei simboli delle
    > generazioni che si sono opposte alla guerra in
    > Vietnam.
    Natura matrigna.
    non+autenticato
  • Azione e reazione, quando ancora gli artisti ed i musicisti avevano qualcosa da dire, come fossero bardi moderni, invece che semplicemente far cassetta.
    878
  • "Anche leggere un magazine online dedicato a Linux equivale a finire nella blacklist della NSA"

    Rotola dal ridereRotola dal ridereRotola dal ridere

    Ok ora mi scarico TAILS 1.0.1 e TORA bocca apertaA bocca apertaA bocca aperta

    Brutta cosa la depressione e le paranoie dell'NSAA bocca aperta

    Ma stanno implicitamente affermando che se uso i comuni OS commerciali va bene perchè possono controllarli alla radice ?A bocca aperta
    non+autenticato
  • - Scritto da: Etype

    > Ma stanno implicitamente affermando che se uso i
    > comuni OS commerciali va bene perchè possono
    > controllarli alla radice ?
    >A bocca aperta

    E che mi dici di ubuntu, che lo stesso Stallmann ha definito "spyware"? Con la lingua fuori
    non+autenticato
  • Ubuntu è un buon OS,personalmente se proprio devo scegliere tra le varie versioni preferisco LubuntuSorride
    non+autenticato
  • - Scritto da: gibi
    > - Scritto da: Etype
    >
    > > Ma stanno implicitamente affermando che se uso i
    > > comuni OS commerciali va bene perchè possono
    > > controllarli alla radice ?
    > >A bocca aperta
    >
    > E che mi dici di ubuntu, che lo stesso Stallmann
    > ha definito "spyware"?
    >Con la lingua fuori

    Che probabilmente Stallman è un pelo analfabeta:
    Clicca per vedere le dimensioni originali
    Shiba
    3709
  • - Scritto da: Etype
    > "Anche leggere un magazine online dedicato a
    > Linux equivale a finire nella blacklist della
    > NSA"
    >
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    >
    > Ok ora mi scarico TAILS 1.0.1 e TORA bocca apertaA bocca apertaA bocca aperta

    All'NSA non gli interessa si cosa fa un'italianucolo a 5000 miglia di distanza.
    non+autenticato
  • Neanche se inizio a parlare di bombe e attentati ?A bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > Neanche se inizio a parlare di bombe e attentati
    > ?
    >A bocca aperta

    Nemmeno se dici che hai un atomica in cantina.

    Vuoi che ti spiego anche perché o ci arrivi da solo?
    maxsix
    8899
  • - Scritto da: maxsix
    > Nemmeno se dici che hai un atomica in cantina.

    atomica è poco credibile...

    > Vuoi che ti spiego anche perché o ci arrivi da
    > solo?

    Attendo la tua roboante spiegazioneA bocca aperta
    non+autenticato
  • - Scritto da: Cuccureddu

    > All'NSA non gli interessa si cosa fa
    > un'italianucolo a 5000 miglia di
    > distanza.

    e allora perchè lo spiano?
    non+autenticato
  • - Scritto da: Etype
    > Ma stanno implicitamente affermando che se uso i
    > comuni OS commerciali va bene perchè possono
    > controllarli alla radice ?
    >A bocca aperta

    Oppure vogliono far passare il messaggio che "porcapaletta questi sistemi proprio non riusciamo ad intercettarli, capito ?"
    non+autenticato
  • Eh mitico LinuxSorride
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)