Alfonso Maruccia

Phil Zimmerman: la privacy vincerà

Il creatore di PGP parla della crescente popolarità delle tecnologie crittografiche e preconizza la fine del tecnocontrollo. Ce lo insegna la storia, dice Zimmerman, con l'abolizione della schiavitù e i diritti civili

Phil Zimmerman: la privacy vinceràRoma - Phil Zimmerman interviene alla conferenza Def Con di Las Vegas per parlare di crittografia, privacy e tecnospioni, parlando in tono ottimistico della fine del tecncontrollo come già hanno avuto fine la schiavitù e le discriminazioni nel passato relativamente recente.

Le soffiate di Edward Snowden e delle altre talpe interne al sistema porterebbero a pensare che le agenzie di intelligence hanno raggiunto un potere quasi assoluto, ma per il creatore di PGP (Pretty Good Privacy) le cose stanno esattamente all'opposto.
In passato l'abolizione della schiavitù e l'affermazione dei diritti civili sembravano realtà irraggiungibili, ha spiegato Zimmerman, eppure entrambe le cose si sono verificate; il tecnologo cita il caso di cui è stato protagonista diretto negli anni '90, con il governo statunitense che prima impose la messa al bando delle importazioni sulle tecnologie crittografiche (PGP, appunto) e poi tornò sulla decisione grazie al buon senso di personaggi come l'Attorney General John Ashcroft.

Oggi sta accadendo esattamente lo stesso, sostiene Zimmerman, e le società di intelligence hanno già bussato alla porta di Silent Circle non per farle chiudere baracca quanto piuttosto per chiedere il prezzo per la concessione di licenze in volumi sull'uso delle app crittografiche per gadget mobile create dalla società.
La discussione sulla sicurezza è sulle tecnologie crittografiche è più rilevante che mai, dice Zimmerman, e Las Vegas rappresenta un po' il centro (estivo) del dibattito grazie alla convergenza con l'evento gemello di Black Hat.

Proprio in occasione di Black Hat è stato tra l'altro presentato un lavoro di cracking eseguito sul Blackphone, cellulare basato su una versione modificata di Android e creato da Silent Circle come soluzione per le comunicazioni sicure a prova di tecnocontrollo. Qualche buco esiste anche lì, sostengono i ricercatori, anche se le patch sono già disponibili e la responsabilità principale ricade (come sempre o quasi) sulle azioni dell'utente.

Alfonso Maruccia
Notizie collegate
  • TecnologiaMWC2014/ Blackphone, la sicurezza mobile costaSi aprono i preordini per lo smartphone pensato per mettere la sicurezza delle comunicazioni davanti a tutto il resto. Anche davanti alla convenienza economica, viste le cifre necessarie a sfruttare appieno il nuovo gadget
  • SicurezzaBlack Hat, la sicurezza secondo Dan GeerIl guru della sicurezza informatica interviene a Las Vegas parlando di Windows XP open source, responsabilità legali per chi vende software e di acquisti di massa delle falle zero day da parte del governo statunitense
42 Commenti alla Notizia Phil Zimmerman: la privacy vincerà
Ordina
  • "Qualche buco esiste anche lì, sostengono i ricercatori, anche se le patch sono già disponibili e la responsabilità principale ricade (come sempre o quasi) sulle azioni dell'utente."

    Eh no, ma che vuol dire, se esistono le backdoor dai tempi di PGP stai a vedere che la colpa è dell'utente finale? O la colpa è di chi programma e lascia che qualcuno entri dalla porta di servizio, anziché dal portone blindato principale?
    E se alle backdoors aggiungiamo anche gli inevitabili bugs, la paventata sicurezza di queste applicazioni diventa solamente una mera illusione
    non+autenticato
  • La schiavitù e la discriminazione sono cose del passato. Il tecnocontrollo invece viene fatto da governi e multinazionali che non hanno limiti nei mezzi e nel potere. Mi spiace ma Zimmermann è un povero illuso.
    non+autenticato
  • - Scritto da: Nome e cognome
    > La schiavitù e la discriminazione sono cose del
    > passato.

    E quindi? Dobbiamo scordarci del passato?

    > Il tecnocontrollo invece viene fatto da
    > governi e multinazionali che non hanno limiti nei
    > mezzi e nel potere.

    Invece lo schiavismo no? Cos'era, il singolo contadino che prendeva e andava in Africa, si caricava in spalla uno schiavo e se ne tornava in America in canoa?

    > Mi spiace ma Zimmermann è un povero
    > illuso.

    No, sei tu che manco capisci quello che vuole dire.
    non+autenticato
  • mezzi e potere? perchè sono in grado di sparare fiamme dal c**o? il loro potere siamo noi

    il giorno che decideremo di spaccargli la testa, il loro potere finirà nel gabinetto

    purtroppo la massa è ottusa e si lascia strumentalizzare con estrema facilità, ma prima o poi la crisi ( quella vera ) arriverà e cominceranno i razionamenti di cibo, vestiti, acqua, fine delle vacanze all'estero, delle discoteche, dei superalcolici a fiumi

    allora la massa aprirà gli occhi e si rivolterà....da qualche parte sta già accadendo http://www.cbsnews.com/news/michael-brown-shooting.../
    non+autenticato
  • - Scritto da: collione
    > mezzi e potere? perchè sono in grado di sparare
    > fiamme dal c**o? il loro potere siamo
    > noi
    >
    > il giorno che decideremo di spaccargli la testa,
    > il loro potere finirà nel
    > gabinetto

    Si, va bene.


    > purtroppo la massa è ottusa e si lascia
    > strumentalizzare con estrema facilità, ma prima o
    > poi la crisi ( quella vera ) arriverà e
    > cominceranno i razionamenti di cibo, vestiti,
    > acqua, fine delle vacanze all'estero, delle
    > discoteche, dei superalcolici a
    > fiumi

    Che film di fantascienza hai guardato ultimamente? Occhiolino


    > allora la massa aprirà gli occhi e si
    > rivolterà....


    Tanti auguri...


    da qualche parte sta già accadendo
    > http://www.cbsnews.com/news/michael-brown-shooting


    Episodi come questo sono accaduti una marea di volte. Nulla di nuovo sotto il sole (cit.).
    non+autenticato
  • - Scritto da: Nome e cognome

    > Si, va bene.

    mhm, argomentare please

    > Che film di fantascienza hai guardato
    > ultimamente?

    un film chiamato "Oligarchy now" Rotola dal ridere

    > Tanti auguri...

    quando lo stomaco brontola, la gente si sveglia

    è successo in passato e succederà in futuro

    la presa dei potenti sull'occidente è assicurata dal flusso continuo di beni ( moltissimi superflui ) verso le masse

    > Episodi come questo sono accaduti una marea di
    > volte. Nulla di nuovo sotto il sole
    > (cit.).

    negli USA solo nel '92 a Los Angeles

    non mi sembra siano episodi che accadono tutti i giorni

    ma il punto è che se accade negli USA ( Paese ricco e sprecone ), è segno che i potenti non riescono più ad accaparrarsi la quantità di beni necessarie per mettere a nanna la massa

    vedi è molto semplice

    cibo + alcol + prostitute a volontà --> massa addormentata
    fame + sete + palle gonfie --> massa incazzata

    non mi sembra di aver scritto chissà che di strano o innovativo, è semplicemente la natura dell'animale uomo
    non+autenticato
  • fa la differenza.
    E governi e multinazionali con soldi ne hanno sempre di più.
    non+autenticato
  • http://www.washingtonpost.com/blogs/the-switch/wp/.../

    The secrets of one of the world’s most prominent surveillance companies, Gamma Group, spilled onto the Internet last week, courtesy of an anonymous leaker who appears to have gained access to sensitive corporate documents.

    [...]

    something the company is unable to do: It can’t hack into your typical iPhone.

    Android phones, some Blackberries and phones running older Microsoft operating systems all are vulnerable to Gamma’s spyware

    “Android is infinitely more exploitable than” Apple’s operating system, said Bart Stidham, a longtime telecommunications system architect based in Virginia.

    “It’s a much more open ecosystem, which unfortunately makes it more vulnerable,” said Bill Marczak, a research fellow for Citizen Lab at the University of Toronto
  • - Scritto da: bertuccia

    > “It’s a much more open ecosystem, which
    > unfortunately makes it more vulnerable,” said
    > Bill Marczak, a research fellow for Citizen Lab
    > at the University of
    > Toronto

    Anche una moto è più "insicura" di un triciclo. Ma ci fai un paio di robe in più. Molti applefans, evidentemente, non riescono a superare quella fase. Scommetto che fate ancore il bagno con i braccioli.
  • - Scritto da: Elrond
    > Anche una moto è più "insicura" di un triciclo.
    > Ma ci fai un paio di robe in più. Molti
    > applefans, evidentemente, non riescono a superare
    > quella fase. Scommetto che fate ancore il bagno
    > con i
    > braccioli.

    Grandissimo
    non+autenticato
  • a parte che non c'entra una fava quello che hai scritto,ti stai vantando di non sapere cosa fa il tuo iCoso ?A bocca aperta

    Non lo hai letto l'articolo di quell'utente che aveva posto numerosi dubbi sul funzionamento di IOS con processi in sottofondo che non si sa bene cosa faccianoA bocca aperta

    poi è c'è stata la replica di apple,poi di nuovo la smentita di questo utente e poi nessuna replica di appleA bocca aperta
    non+autenticato
  • - Scritto da: bertuccia
    > http://www.washingtonpost.com/blogs/the-switch/wp/
    >
    > The secrets of one of the world’s most prominent
    > surveillance companies, Gamma Group, spilled onto
    > the Internet last week, courtesy of an anonymous
    > leaker who appears to have gained access to
    > sensitive corporate
    > documents.
    >
    > [...]
    >
    > something the company is unable to do: It can’t
    > hack into your typical
    > iPhone.
    >
    > Android phones, some Blackberries and phones
    > running older Microsoft operating systems all are
    > vulnerable to Gamma’s
    > spyware
    >
    > “Android is infinitely more exploitable than”
    > Apple’s operating system, said Bart Stidham, a
    > longtime telecommunications system architect
    > based in
    > Virginia.
    tipico psyop direi... Stidham -> DRC, llc = arlington, virginia = pappa e ciccia coi militari e gov da 40 anni..
    Non ci fossero i report NSA che iphone=zombie , le backdoor by zdiarski, decinaia di attacchi (da quelli by Miller a Mathieu RENARD, a quelli "infrastrutturali" stile OMA-DM), ai jailbreak di ogni singolo aggiornamento di ios dal 2007.... forse potremmo crederci.

    > “It’s a much more open ecosystem, which
    > unfortunately makes it more vulnerable,” said
    > Bill Marczak, a research fellow for Citizen Lab
    > at the University of
    > Toronto
    misinterpreted, e' piu' facile trovare vuln e trick perche' manca la "security through obscurity" essenzialmente ...
    non+autenticato
  • - Scritto da: bertuccia
    > http://www.washingtonpost.com/blogs/the-switch/wp/
    >
    > The secrets of one of the world’s most prominent
    > surveillance companies, Gamma Group, spilled onto
    > the Internet last week, courtesy of an anonymous
    > leaker who appears to have gained access to
    > sensitive corporate
    > documents.
    >
    > [...]

    se tu e i tuoi amici maxsix e ruppolo non passaste la vita a tenere la testa l'uno inflata nel culo dell'altro, sapresti da solo che l'NSA schiocca le dita e apple caca fuori i dati di chiunque, visto che vi accede con backdoor di "amministrazione"
    >
    > something the company is unable to do: It can’t
    > hack into your typical
    > iPhone.
    >
    > Android phones, some Blackberries and phones
    > running older Microsoft operating systems all are
    > vulnerable to Gamma’s
    > spyware
    >
    > “Android is infinitely more exploitable than”
    > Apple’s operating system, said Bart Stidham, a
    > longtime telecommunications system architect
    > based in
    > Virginia.
    >
    > “It’s a much more open ecosystem, which
    > unfortunately makes it more vulnerable,” said
    > Bill Marczak, a research fellow for Citizen Lab
    > at the University of
    > Toronto
    non+autenticato
  • - Scritto da: bertuccia
    > “It’s a much more open ecosystem, which
    > unfortunately makes it more vulnerable,” said
    > Bill Marczak, a research fellow for Citizen Lab
    > at the University of
    > Toronto

    Questa è la sicurezza riassunta per scriverla su Topolino o il Corriere dei Piccoli.

    Più aperto quindi più insicuro? E allora come mai OpenBSD che è aperto di vulnerabilità ne ha sempre avute pochissime.
    non+autenticato
  • "In passato l'abolizione della schiavitù e l'affermazione dei diritti civili sembravano realtà irraggiungibili"

    La schiavitù è stata abolita tardi negli Usa, e solo attraverso una sanguinosa guerra civile. Ma in Mauritania è durata fino all'altro ieri:

    http://www.alarabiya.net/articles/2007/08/09/37658...

    (diverse organizzazioni internazionali sostengono che sia praticata tuttora, sotto altri nomi e in maniera più discreta).

    I diritti civili sono rispettati solo in alcuni Paesi del mondo occidentale, nemmeno tutti. Ma il mondo occidentale costituisce circa il 15 % delle terre emerse, e il 9 % della popolazione mondiale. Il resto del mondo i diritti civili può solo sognarseli, anche se magari sono difesi dalla costituzione del loro Paese.
  • - Scritto da: Leguleio
    > "In passato l'abolizione della schiavitù e
    > l'affermazione dei diritti civili sembravano
    > realtà
    > irraggiungibili
    "
    >
    > La schiavitù è stata abolita tardi negli Usa, e
    > solo attraverso una sanguinosa guerra civile. Ma
    > in Mauritania è durata fino all'altro
    > ieri:
    >
    > http://www.alarabiya.net/articles/2007/08/09/37658
    >
    > (diverse organizzazioni internazionali sostengono
    > che sia praticata tuttora, sotto altri nomi e in
    > maniera più
    > discreta).

    presto, mandiamo esercito, aviazione, portaerei e sottomarini strate giti ad esportare democrazia in mauritania, non e' possibile tollerare oltre questa gravissima mancanza di diri... come sarebbe a dire "non di sono risorse depredabili in Mauritania"??!! ok, non possiamo esercitare ingerenza in uno stato sovrano estero, tutti a casa.
    non+autenticato
  • > > " In passato l'abolizione della schiavitù e
    > > l'affermazione dei diritti civili sembravano
    > > realtà
    > > irraggiungibili
    "
    > >
    > > La schiavitù è stata abolita tardi negli Usa, e
    > > solo attraverso una sanguinosa guerra civile. Ma
    > > in Mauritania è durata fino all'altro
    > > ieri:
    > >
    > >
    > http://www.alarabiya.net/articles/2007/08/09/37658
    > >
    > > (diverse organizzazioni internazionali
    > sostengono
    > > che sia praticata tuttora, sotto altri nomi e in
    > > maniera più
    > > discreta).
    >
    > presto, mandiamo esercito, aviazione, portaerei e
    > sottomarini strate giti ad esportare democrazia
    > in mauritania, non e' possibile tollerare oltre
    > questa gravissima mancanza di diri... come
    > sarebbe a dire "non di sono risorse depredabili
    > in Mauritania"??!!

    Ci sono, ma sono mal sfruttate.
  • - Scritto da: Leguleio

    > Ci sono, ma sono mal sfruttate.
    Ahhh ecco quale è il vero problema!
    Sono "mal sfruttate" ma è proprio a questo che serve "l'esportazione della democrazia" vedrai che con qualche bella bombetta gli passa la voglia di "mal sfruttare".
    non+autenticato
  • > > Ci sono, ma sono mal sfruttate.
    > Ahhh ecco quale è il vero problema!
    > Sono "mal sfruttate" ma è proprio a questo che
    > serve "l'esportazione della democrazia" vedrai
    > che con qualche bella bombetta gli passa la
    > voglia di "mal
    > sfruttare".

    Se dovessero fare una guerra per ogni Paese che possiede giacimenti, avrebbero invaso mezzo mondo. E da tempo, non da oggi.
    Le infrastrutture di estrazione e di trasporto fanno comodo, crearle da zero non è proprio una cosa da cinque minuti e gratis.
  • - Scritto da: Leguleio

    > Se dovessero fare una guerra per ogni Paese che
    > possiede giacimenti, avrebbero invaso mezzo
    > mondo. E da tempo, non da oggi.

    Infatti è così non c'è posto al mondo in cui le multinazionali USA (o cinesi o altro) non sfruttino le materie prime degli altri popoli.

    >
    > Le infrastrutture di estrazione e di trasporto
    > fanno comodo, crearle da zero non è proprio una
    > cosa da cinque minuti e
    > gratis.
    E chi dice che lo siano?
    Basta che siano convenienti si chiama ROI (ritorno dell'investimento) se e quando conviene si fa.
    è molto semplice.
    Evidente nel caso della mauritania non conviene (per ora) perchè ci sono alternative meno costose.
    non+autenticato
  • > Evidente nel caso della mauritania non conviene
    > (per ora) perchè ci sono alternative meno
    > costose.

    Ovunque ci sono alternative meno costose. Le guerre costano troppo, oramai.
  • - Scritto da: Leguleio
    > I diritti civili sono rispettati solo in alcuni
    > Paesi del mondo occidentale, nemmeno tutti.
    un commentatore salace potrebbe dire che uno di questi Paesi sono proprio gli UsaCon la lingua fuori del resto pian piano stanno infilando nel cacatoio il 4'emendamento...
    non+autenticato
  • > > I diritti civili sono rispettati solo in alcuni
    > > Paesi del mondo occidentale, nemmeno tutti.

    > un commentatore salace potrebbe dire che uno di
    > questi Paesi sono proprio gli UsaCon la lingua fuori del resto
    > pian piano stanno infilando nel cacatoio il
    > 4'emendamento...

    Tieni presente che nell'epoca del maccartismo e delle varie sottocommissioni la Costituzione Usa ricevette duri colpi, ma fra il 1956 e il 1958, grazie a tre sentenze della Corte suprema (Slochower contro Board of Education; Yates contro Stati Uniti; Watkins contro Stati Uniti), molte procedure vennero dichiarate incostituzionali.
    Il sistema dei controlli è lento, ma alla fine funziona.
  • - Scritto da: Leguleio

    > Il sistema dei controlli è lento, ma alla fine
    > funziona.

    stavolta invece sembra esserci inceppato del tutto
    non+autenticato
  • > > Il sistema dei controlli è lento, ma alla
    > fine
    > > funziona.
    >
    > stavolta invece sembra esserci inceppato del tutto

    È impossibile dare un giudizio non dico storico, ma perlomeno distaccato, su processi tuttora in corso.
    Il maccartismo è finito da un paio di decenni almeno, si può analizzare guardandolo in prospettiva. La lotta al terrorismo no.