Commenti a: Inutili misure antiterrorismo http://www.malex.org/archives/2008/08/inutili-misure-antiterrorismo/ Tue, 03 Jan 2012 14:44:39 +0000 hourly 1 http://wordpress.org/?v=abc Di: malex http://www.malex.org/archives/2008/08/inutili-misure-antiterrorismo/comment-page-1/#comment-36895 malex Tue, 05 Aug 2008 08:31:54 +0000 http://www.malex.org/?p=446#comment-36895 @Aldo L'articolo della newsletter contiene un sacco di suggerimenti utili. Il mio preferito è: "La miglior difesa, pertanto, è di ripulire il portatile. Un agente di frontiera non può leggere quel che non avete". @Aldo
L’articolo della newsletter contiene un sacco di suggerimenti utili. Il mio preferito è: “La miglior difesa, pertanto, è di ripulire il portatile. Un agente di frontiera non può leggere quel che non avete”.

]]> Di: Aldo http://www.malex.org/archives/2008/08/inutili-misure-antiterrorismo/comment-page-1/#comment-36784 Aldo Mon, 04 Aug 2008 21:39:37 +0000 http://www.malex.org/?p=446#comment-36784 No di certo: il terrorista non viaggia col suo portatile appresso. Tutto questo comporta solo fastidi per la gente perbene. È obbligatorio, direi, cifrare i propri dati sensibili, a maggior ragione se li si tiene in un portatile. Pensa a dei documenti o a delle foto che riguardano il proprio stato di salute: è assolutamente fastidioso che vengano visti da gente che non sia il proprio medico. O pensa a progetti o disegni aziendali assolutamente riservati: nessuno deve poterne entrare in possesso. Certo, se ci si trova alla frontiera e ci viene chiesto, durante la perquisizione, di aprire il disco cifrato con TrueCrypt (o con PGPDisk), noi dobbiamo aprirlo. Ma un aiuto viene senz'altro dalla funzionalità del disco cifrato, nascosto dentro un altro disco cifrato. Quello nascosto non è rilevabile in alcun modo e non c'è alcuna prova della sua esistenza. Se poi alla frontiera ci trattengono il disco o tutto il pc, avremo perso magari un pezzo di hardware, ma i dati all'interno saranno al sicuro. Sempre che abbiamo preventivamente una copia di backup a casa. Ti chiedevi quale efficacia potesse avere questo modo di fare. Nessuna, come ben si può intuire. Tra l'altro, come ho appreso, agli investigatori non interessa decifrare i messaggi o i file criptati (ben sapendo che oggi è praticamente impossibile decifrarli se le misure precauzionali per una corretta cifratura sono state tutte prese), quanto intercettarli per capire da dove provengano. E in effetti questo dovrebbe essere il corretto approccio. Come ho già fatto nel mio blog, puoi leggere la newsletter di Bruce Schneier (<a href="http://www.schneier.com/crypto-gram.html" rel="nofollow">http://www.schneier.com/crypto-gram.html</a>), che trovi anche tradotta in italiano. In particolare, nel numero di giugno 2008 (<a href="http://www.cryptogram.it/cryptogram.php" rel="nofollow">http://www.cryptogram.it/cryptogram.php</a>) trovi un articolo dedicato proprio all'argomento di questo tuo post. Ciao. No di certo: il terrorista non viaggia col suo portatile appresso. Tutto questo comporta solo fastidi per la gente perbene.
È obbligatorio, direi, cifrare i propri dati sensibili, a maggior ragione se li si tiene in un portatile. Pensa a dei documenti o a delle foto che riguardano il proprio stato di salute: è assolutamente fastidioso che vengano visti da gente che non sia il proprio medico.
O pensa a progetti o disegni aziendali assolutamente riservati: nessuno deve poterne entrare in possesso.

Certo, se ci si trova alla frontiera e ci viene chiesto, durante la perquisizione, di aprire il disco cifrato con TrueCrypt (o con PGPDisk), noi dobbiamo aprirlo. Ma un aiuto viene senz’altro dalla funzionalità del disco cifrato, nascosto dentro un altro disco cifrato. Quello nascosto non è rilevabile in alcun modo e non c’è alcuna prova della sua esistenza. Se poi alla frontiera ci trattengono il disco o tutto il pc, avremo perso magari un pezzo di hardware, ma i dati all’interno saranno al sicuro. Sempre che abbiamo preventivamente una copia di backup a casa.

Ti chiedevi quale efficacia potesse avere questo modo di fare. Nessuna, come ben si può intuire. Tra l’altro, come ho appreso, agli investigatori non interessa decifrare i messaggi o i file criptati (ben sapendo che oggi è praticamente impossibile decifrarli se le misure precauzionali per una corretta cifratura sono state tutte prese), quanto intercettarli per capire da dove provengano. E in effetti questo dovrebbe essere il corretto approccio.

Come ho già fatto nel mio blog, puoi leggere la newsletter di Bruce Schneier (http://www.schneier.com/crypto-gram.html), che trovi anche tradotta in italiano. In particolare, nel numero di giugno 2008 (http://www.cryptogram.it/cryptogram.php) trovi un articolo dedicato proprio all’argomento di questo tuo post.

Ciao.

]]>