Alfonso Maruccia

FBI e Tor: USA al sicuro, utenti Firefox in pericolo

Il giudice si rimangia la decisione presa in precedenza riallineandosi con le motivazioni del Bureau federale: la vulnerabilità sfruttata per smascherare gli utenti di Playpen, su Tor, non sarà pubblica. Motivi di sicurezza nazionale

Roma - Mozilla non è riuscita a far valere le proprie ragioni contro l'FBI, agenzia investigativa statunitense che usa non meglio precisate motivazioni di sicurezza nazionale per impedire agli sviluppatori di Firefox di conoscere i dettagli di un'eventuale, pericolosissima vulnerabilità di sicurezza presente all'interno del browser open source.

La fondazione americana si era rivolta al giudice per venire in possesso delle informazioni riguardanti una famigerata "network investigative technique" (NIT), tecnica adottata dall'FBI per compromettere i PC dei visitatori del sito pedopornografico Playpen e presumibilmente basata sull'abuso di una vulnerabilità di Firefox.

Una prima decisione del giudice distrettuale Robert J. Bryan era arrivata in favore di Jay Michaud - appunto uno dei frequentatori del succitato forum Playpen attivo sulla darknet di Tor - e della diffusione delle informazioni sulla NIT, ma l'FBI si era rifiutata di procedere oltre chiedendo al giudice di ripensarci.
La nuova decisione del giudice Bryan dà ragione al Bureau federale, che non vuole svelare alcunché sulle sue tecniche di penetrazione attive perché la cosa comprometterebbe la sicurezza nazionale degli USA; Mozilla ovviamente non è soddisfatta, mentre agli utenti di Firefox resterà il dubbio sull'insicurezza del browser.

È un fatto oramai noto che i Federali statunitensi si comportino in maniera poco ortodossa quando hanno a che fare con la darknet a cipolla, al punto da arrivare a perseguitare una delle sviluppatrici del software trasformando la sua vita in un inferno: Isis Agora Lovecruft non ce l'ha fatta a continuare a vivere negli States con la prospettiva di venire continuamente braccata e ha anticipato il suo trasferimento in Germania. Ora ha paura di quello che potrebbe capitarle nel caso in cui tornasse a casa.

Alfonso Maruccia
Notizie collegate
  • AttualitàMozilla: l'FBI vuoti il sacco sulla falla di TorL'avvocato di uno dei sospetti del caso Playpen chiede ancora una volta di avere accesso alle tecniche di intrusione adoperate dall'FBI, e anche Mozilla vuole conoscere i dettagli per difendere la sicurezza degli utenti di Firefox
  • AttualitàFBI contro Tor, una persecuzioneUna sviluppatrice esperta di crittografia è stata presa di mira dall'FBI, che ha provato in tutti i modi a contattarla per discutere con lei senza un avvocato tra i piedi. Un'autentica persecuzione, riferisce la diretta interessata
  • AttualitàFBI vs. Tor, invalide le prove raccolte a mezzo hackUn giudice americano sentenzia contro l'utilizzo delle prove raccolte nell'indagine sui pedopornografi di Playpen, perché quelle prove l'FBI le ha raccolte in maniera illegale. Le giustificazioni del Bureau non valgono niente
12 Commenti alla Notizia FBI e Tor: USA al sicuro, utenti Firefox in pericolo
Ordina
  • ...che tor è sicuro, e ai poveretti dell'effebbiai non resta altro che tenersi stretto l'unico misero 0day che hanno e minacciare gli sviluppatori. Un vero esempio di democrazia questa america.

    P.S. Ma se uno usa tor come lo uso io dite che mi beccano lo stesso?

    IP -> VPN -> (bridge+tor)
  • - Scritto da: oltrelamente
    > ...che tor è sicuro, e ai poveretti
    > dell'effebbiai non resta altro che tenersi
    > stretto l'unico misero 0day che hanno e
    > minacciare gli sviluppatori. Un vero esempio di
    > democrazia questa america.
    >
    > P.S. Ma se uno usa tor come lo uso io dite che mi
    > beccano lo stesso?
    >
    > IP -> VPN -> (bridge+tor)

    Oltre alla tecnologia sono ben altre le questioni importanti per mantenere l'anonimato:
    1) Nessuna azione riconducibile a te (Facebook, chat varie, Punto Informatico, quel maglioncino che hai visto l'altro giorno su Amazon con lo sconto del 90%, ecc);
    2) Una sessione per attività (guardo le email → chiudo tutto e riapro → spammo su Punto Informatico → chiudo tutto);
    3) Usa almeno il Tor Browser, molto meglio un sistema operativo read-only come Tails (ci credo che sei bravo, ma non sei l'unico: unire la tua esperienza a quella di altri non ti farà male);
    4) Se stai cercando di rovesciare un governo tirannico o qualcos'altro che potrebbe costarti la lapidazione, non effettuare nessuna operazione per cui serva l'accesso a internet dalla tua connessione di casa (muoviti, cerca hotspot pubblici badando di non creare uno schema dei tuoi spostamenti);
    5) Indossa un cappello di stagnola così ride la bertuccia.

    Se la tua domanda verteva soprattutto sull'utilizzo di Tor tramite una VPN, allora no. Recentemente ha preso piede il luogo comune che VPN == anonimato, nonostante questa cosa non abbia un razzo di senso.
    Shiba
    3863
  • 0) Non commettere crimini, questo punto se lo scordano tutti.
    non+autenticato
  • - Scritto da: prima di tutto
    > 0) Non commettere crimini, questo punto se lo
    > scordano tutti.

    Non è affar mio, non sono il professore di educazione civica.
    Shiba
    3863
  • - Scritto da: prima di tutto
    > 0) Non commettere crimini, questo punto se lo
    > scordano
    > tutti.

    Gia!
    Ricordiamo che combattere le tirannie dall'interno e' un crimine gravissimo, punito generalmente con la morte.

    La gente dovrebbe imparare che non bisogna MAI disturbare il manovratore!
  • - Scritto da: oltrelamente
    > ...che tor è sicuro, e ai poveretti
    > dell'effebbiai non resta altro che tenersi
    > stretto l'unico misero 0day che hanno e
    > minacciare gli sviluppatori. Un vero esempio di
    > democrazia questa
    > america.
    >
    > P.S. Ma se uno usa tor come lo uso io dite che mi
    > beccano lo
    > stesso?


    Guarda che la tecnologia sta facendo passi da gigante.

    http://thehackernews.com/2016/05/audio-fingerprint...
    non+autenticato
  • E non é l' unica tecnica di fingerprinting:

    https://nakedsecurity.sophos.com/2014/07/28/panopt.../

    Chi pensa di fare il James Bond da strapazzo si illude di grosso.
    non+autenticato
  • - Scritto da: oltrelamente
    > ...che tor è sicuro, e ai poveretti
    > dell'effebbiai non resta altro che tenersi
    > stretto l'unico misero 0day che hanno e
    > minacciare gli sviluppatori. Un vero esempio di
    > democrazia questa
    > america.
    >
    > P.S. Ma se uno usa tor come lo uso io dite che mi
    > beccano lo
    > stesso?

    Da quello che leggo in basso tu sei il primo ad essere beccato...

    >
    > IP -> VPN -> (bridge+tor)

    Bravo! E poi ti ritrovi con tanto di leak DNS sulla VPN, come succede a quei poveri cristi dei winari e comunque hai sempre un PROVIDER VPN nel mezzo.

    Leggiti le FAQ di TOR a proposito delle VPN:

    https://www.torproject.org/docs/faq.html.en#IsTorL...

    Cito testualmente:

    "Do not use a VPN as an anonymity solution."

    Clicca per vedere le dimensioni originali
    non+autenticato
  • Come già detto da altri più che chi usa Firefox, siano tutti gli utenti di PC, cellulari ecc.. (tutti) perchè loro usano i loro trojan o chissà cosa, non di certo le falle di Firefox.
    non+autenticato
  • "Isis Agora Lovecruft non ce l'ha fatta a continuare a vivere negli States con la prospettiva di venire continuamente braccata e ha anticipato il suo trasferimento in Germania"...... Rotola dal ridere Eh certo, qui nell'Europa delle Banane c'è libertà per tutti, anche per terroristi e pedofili che utilizzano un'ARMA PERICOLOSISSIMA chiamata Tor!
    non+autenticato
  • - Scritto da: Ruggero Agosti
    > "Isis Agora Lovecruft non ce l'ha fatta a
    > continuare a vivere negli States con la
    > prospettiva di venire continuamente braccata e ha
    > anticipato il suo trasferimento in
    > Germania"...... Rotola dal ridere Eh certo, qui
    > nell'Europa delle Banane c'è libertà per tutti,
    > anche per terroristi e pedofili che utilizzano
    > un'ARMA PERICOLOSISSIMA chiamata
    > Tor!

    Pericolosissima!
    Altro che bombe atomiche.

    Pensa che l'altro giorno un balordo mi ha puntato un TOR addosso e ha voluto che gli dessi orologio, portafogli e telefonino.