Cerf tuona: Europa attenta

Il trattato sul crimine cyber che il Consiglio d'Europa è sul punto di varare rischia di compromettere la privacy degli utenti e di esigere dai provider cose che non possono fare. Parla uno dei padri di Internet

Cerf tuona: Europa attentaBruxelles - A Vint Cerf proprio non va giù il trattato sul crimine informatico che il Consiglio d'Europa intende varare e attorno al quale nei mesi scorsi si sono più volte accavallate polemiche pesantissime da parte di imprese e associazioni. Il trattato, ha sostenuto Cerf in una intervista alla Reuters, non solo non tiene conto delle direttive europee sulla privacy ma anche chiede ai provider Internet compiti e capacità che questi non possono offrire.

Se approvato, il documento allo studio presso il Consiglio imporrà ai provider Internet di archiviare per lungo tempo, anche anni, i propri log e altre informazioni relative alle attività online degli utenti in un'ottica di "prevenzione" e "repressione", perché quei dati possano essere utilizzati dalle polizie europee per perseguire eventuali crimini.

Cerf, che parla dall'alto del suo ruolo centrale nel primo sviluppo della Rete e dall'attuale chairmanship dell'ICANN, l'organismo internazionale dei domini Internet, ha affermato che le registrazioni dei provider dovrebbero essere mantenute esclusivamente per esigenze di fatturazione e solo per il periodo in cui queste esigenze esistono. Altre registrazioni, ha detto, costituirebbero un grave errore.
Cerf afferma di essere consapevole di come la Commissione voglia combattere i crimini elettronici commessi ai danni di una popolazione Internet in continua crescita, ma afferma che l'approccio suggerito nelle ultime bozze del trattato va contro precedenti disposizioni europee: "Il documento sul cyber-crimine impone delle misure che sono in conflitto con altre esistenti leggi europee sulla privacy. Ci sono moltissime cose che andranno cambiate per risolvere questo problema".

Secondo Cerf, la registrazione per un tempo prolungato anche di solo una piccola porzione dei dati che girano su Internet ogni giorno, procura spese cospicue e difficili da gestire per i provider Internet: "Se mi vedo come ISP posso dire che non so proprio come risolvere questo problema. Ogni giorno girano in Rete molti terabyte di dati; accumulare anche una piccola frazione di questi per un tempo lungo come mesi o anni è qualcosa che è molto, molto difficile chiedere".

"Secondo me - ha detto Cerf - nessuno dovrebbe essere obbligato a conservare quei dati, a meno che questi non servano per scopi di fatturazione". Inoltre, secondo l'ingegnere-ricercatore, a fronte di tecnologie, come l'email, la trasmissione di file o le chat, che possono essere facilmente intercettate, non è detto che archiviare quei dati abbia senso se non in casi specifici e dietro richiesta della magistratura: "Ci sono molti modi per vedere quello che succede in Rete. Se un'autorità giudiziaria mi ordina esplicitamente di registrare certe informazioni, farò del mio meglio per farlo".

Cerf ha concluso l'intervista spiegando che l'Europa dovrebbe occuparsi di più della nuova versione del protocollo IP, la versione 6. L'attuale versione, infatti, secondo Cerf si rivelerà insufficiente a gestire tutti gli indirizzi Internet necessari già entro tre o quattro anni. Secondo Cerf, infatti, entro il 2005 o il 2006 ci saranno in Rete fino a 4 miliardi di indirizzi, il limite massimo per l'attuale protocollo IP. La IPv6, invece, consentirebbe di mettere in campo un numero pressoché infinito di numeri IP e di garantire una maggiore stabilità della Rete. Cerf ha dato atto all'Europa di muoversi bene su questo fronte da quando, lo scorso aprile, una task-force europea ha iniziato a lavorare su IPv6 e sui molti ostacoli tecnici alla sua implementazione.
TAG: cybercops
10 Commenti alla Notizia Cerf tuona: Europa attenta
Ordina
  • Credo che sia leggermente off topic, ma vorrei far notare che gli indirizzi permessi dall'IPv6 non sono "pressoche' infiniti" come cita l'articolo, ma sono "solo" 281.474.976.710.656 (se non erro), meno quelli riservati.
    Ok, adesso tiratemi quante uova marce volete...
    non+autenticato
  • - Scritto da: zyxwo
    > Credo che sia leggermente off topic, ma
    > vorrei far notare che gli indirizzi permessi
    > dall'IPv6 non sono "pressoche' infiniti"
    > come cita l'articolo, ma sono "solo"
    > 281.474.976.710.656 (se non erro), meno
    > quelli riservati.
    > Ok, adesso tiratemi quante uova marce
    > volete...

    considerati spiattellato dalle uova marce
    non+autenticato
  • ......IL PROPRIO GIOCO ANCHE A ME PIACE FARLA FRANCA NON DISDEGNO IL POTERE DI BEFFARE LA LEGGE ED IL GOVERNO MA MI PIACE PURE FARE IL GIOCO del buono e cooperatore dello stato e della legge. E' BELLO FARE DEL BENE E DEL MALE E QUESTO MI PIACE perchè mi accomuna con chi fa le leggi e con chi non le rispetta.. AHAhahahaahah muhahhaha ma non è fantastico tutto ciò?!!!
    non+autenticato
  • Qualcuno mi puo spiegare a che caxxo serve conservare i log di una comunicazione tra bin laden ed uno suo adepto, criptata con un bell'algoritmo a 4096 bit per 7 anni ? Secondo me il giorno che si accorgono delle (...)inchiate che dicono, proporrano di conservare i dati per 3/4 cento anni...La mia impressione è che queste leggi vengano proposte da persone ignoranti che non hanno capito molto di come funzioni internet, leggi che nascono da una mentalita tradizionale nell'affrontare i problemi e che poco e male si adattano alla telematica di massa...secondo me, la cosa migliore sarebbe educare gli utenti all'utilizzo di questi mezzi, in modo che non vengano frodati da nessuno e preservando la privacy di tutti, quello che invece realmente interessa, è mettere tutto e tutti subito in rete con una parvenza di sicurezza, perche si sa...la new economy e ca.ate del genere...l'educazione dell'utente sarebbe solo uno spreco di denaro.
    Senza contare che spargere un po di terrore (sembra che in internet si trovino solo pedofili e violentatori a sentire i mezzid di informazione) è sempre un buon sistema per varare leggi che rafforzino il potere di qualche apparato dello stato. Spero di sbagliarmi...ma sarà sempre peggio...
    non+autenticato
  • Evidentemente prendono per buono consigli di tecnici internet di dubbia esperienza e propongono leggi per creare il caos.

    E sempre stato così, i popoli creano e i comandanti sfasciano.
    non+autenticato
  • Gibson Research (di cui si parla in un articolo di pochi giorni fa) ha puntato il dito sulla modestia delle capacita' tecniche di molti provider ed ha proposto un rimedio semplice ed efficace: eliminare alla radice la possibilità di fare lo spoofing (=falsificare il proprio indirizzo IP). Questo limiterebbe fortemente l'impunità di cui possono godere quelli che organizzano attacchi DoS verso vari siti.
    Non dovrebbe essere eccessivamente difficile ad un provider bloccare pacchetti con indirizzi fasulli provenienti dai loro abbonati (ai quali il provider stesso assegna l'indirizzo)!
    Perchè non lo fanno?
    non+autenticato


  • - Scritto da: James T. Kirk
    > Gibson Research (di cui si parla in un
    > articolo di pochi giorni fa) ha puntato il
    > dito sulla modestia delle capacita' tecniche
    > di molti provider ed ha proposto un rimedio
    > semplice ed efficace: eliminare alla radice
    > la possibilità di fare lo spoofing
    > (=falsificare il proprio indirizzo IP).

    Gibson ha dato prova di mediocrita' e di
    ignoranza, in quel pezzo.

    > Questo limiterebbe fortemente l'impunità di
    > cui possono godere quelli che organizzano
    > attacchi DoS verso vari siti.
    > Non dovrebbe essere eccessivamente difficile
    > ad un provider bloccare pacchetti con
    > indirizzi fasulli provenienti dai loro
    > abbonati (ai quali il provider stesso
    > assegna l'indirizzo)!
    > Perchè non lo fanno?

    Questo e' vero: i router dovrebbero filtrare
    pacchetti alieni.
    Perche' non lo fanno?
    Beh, evidentemente costa...<G>
    non+autenticato
  • - Scritto da: _justice_
    >
    >
    > - Scritto da: James T. Kirk
    > > Gibson Research (di cui si parla in un
    > > articolo di pochi giorni fa) ha puntato il
    > > dito sulla modestia delle capacita'
    > tecniche
    > > di molti provider ed ha proposto un
    > rimedio
    > > semplice ed efficace: eliminare alla
    > radice
    > > la possibilità di fare lo spoofing
    > > (=falsificare il proprio indirizzo IP).
    >
    > Gibson ha dato prova di mediocrita' e di
    > ignoranza, in quel pezzo.
    >
    > > Questo limiterebbe fortemente l'impunità
    > di
    > > cui possono godere quelli che organizzano
    > > attacchi DoS verso vari siti.
    > > Non dovrebbe essere eccessivamente
    > difficile
    > > ad un provider bloccare pacchetti con
    > > indirizzi fasulli provenienti dai loro
    > > abbonati (ai quali il provider stesso
    > > assegna l'indirizzo)!
    > > Perchè non lo fanno?
    >
    > Questo e' vero: i router dovrebbero filtrare
    > pacchetti alieni.
    > Perche' non lo fanno?
    > Beh, evidentemente costa...<G>

    i router sono in grado di eliminare solo una piccolissima parte degli attacchi dos con ip sorgente spoofato (quelli con ip palesemente forgiato es: ip=rete interna o ip=127.0.0.1), per il resto non e' possibile filtrare attacchi (one-way) del genere perche' non e' possibile stabilire a priori che abbiano il sorgente forgiato. Il problema non e' cmq questo (i dos si patchano) ma negli attacchi blind spoofing dove c'e' una vera e propria fase di handshake fasulla della connessione, per capirci non si tratta piu' di un nuke unidirezionale ma ad esempio di un utente che entra in IRC con ip falso e invia messaggi minatori su un canale senza poter essere tracciato (virtualmente). Il problema in questo caso e' molto serio e dipendente dal sistema operativo, tutto si regge sulla predicibilita' del numero di sequenza tcp (tcp seq prediction), in un bellissimo articolo chiamato "Strange Attractors and TCP/IP Sequence Number Analysis" vengono passati in rassegna numerosi sistemi operativi utilizzando tecniche della teoria del chaos, e' risultato che linux 2.x e' immune ad attacchi del genere mentre i sistemi microsoft possono essere attaccati molto facilmente, persino win2000 ha predicibilita' medio-alta (viene considerato immune dai tecnici Microsoft).

    l'articolo si trova facilmente con google

    saluti
    non+autenticato
  • Ma sei un grande!
    Dove hai imparato tutto questo?
    Sinceramente io ero dell' idea di leggere "tcp-ip illustrated" di Stevens.
    Ha qualche altro testo da consigliarmi??
    Grazie in anticipo!
    Stefano.
    (se riesci rispondimi via e-mail grazie ! )Sorride


    - Scritto da: flare
    > - Scritto da: _justice_
    > >
    > >
    > > - Scritto da: James T. Kirk
    > > > Gibson Research (di cui si parla in un
    > > > articolo di pochi giorni fa) ha
    > puntato il
    > > > dito sulla modestia delle capacita'
    > > tecniche
    > > > di molti provider ed ha proposto un
    > > rimedio
    > > > semplice ed efficace: eliminare alla
    > > radice
    > > > la possibilità di fare lo spoofing
    > > > (=falsificare il proprio indirizzo IP).
    > >
    > > Gibson ha dato prova di mediocrita' e di
    > > ignoranza, in quel pezzo.
    > >
    > > > Questo limiterebbe fortemente
    > l'impunità
    > > di
    > > > cui possono godere quelli che
    > organizzano
    > > > attacchi DoS verso vari siti.
    > > > Non dovrebbe essere eccessivamente
    > > difficile
    > > > ad un provider bloccare pacchetti con
    > > > indirizzi fasulli provenienti dai loro
    > > > abbonati (ai quali il provider stesso
    > > > assegna l'indirizzo)!
    > > > Perchè non lo fanno?
    > >
    > > Questo e' vero: i router dovrebbero
    > filtrare
    > > pacchetti alieni.
    > > Perche' non lo fanno?
    > > Beh, evidentemente costa...<G>
    >
    > i router sono in grado di eliminare solo una
    > piccolissima parte degli attacchi dos con ip
    > sorgente spoofato (quelli con ip palesemente
    > forgiato es: ip=rete interna o
    > ip=127.0.0.1), per il resto non e' possibile
    > filtrare attacchi (one-way) del genere
    > perche' non e' possibile stabilire a priori
    > che abbiano il sorgente forgiato. Il
    > problema non e' cmq questo (i dos si
    > patchano) ma negli attacchi blind spoofing
    > dove c'e' una vera e propria fase di
    > handshake fasulla della connessione, per
    > capirci non si tratta piu' di un nuke
    > unidirezionale ma ad esempio di un utente
    > che entra in IRC con ip falso e invia
    > messaggi minatori su un canale senza poter
    > essere tracciato (virtualmente). Il
    > problema in questo caso e' molto serio e
    > dipendente dal sistema operativo, tutto si
    > regge sulla predicibilita' del numero di
    > sequenza tcp (tcp seq prediction), in un
    > bellissimo articolo chiamato "Strange
    > Attractors and TCP/IP Sequence Number
    > Analysis" vengono passati in rassegna
    > numerosi sistemi operativi utilizzando
    > tecniche della teoria del chaos, e'
    > risultato che linux 2.x e' immune ad
    > attacchi del genere mentre i sistemi
    > microsoft possono essere attaccati molto
    > facilmente, persino win2000 ha
    > predicibilita' medio-alta (viene considerato
    > immune dai tecnici Microsoft).
    >
    > l'articolo si trova facilmente con google
    >
    >   saluti
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)