Apple rifiuta di implementare la backdoor


Vai a pagina 1, 2  Successivo
Autore Messaggio
HappyCactus
Horus Horus
Messaggi: 4907
Località: Verona
MessaggioInviato: Ven 19 Feb, 2016 10:22    Oggetto: Apple rifiuta di implementare la backdoor   

Volevo intitolare il post "Di sicurezza, crittografia e libertà".
Comunque, di seguito un articolo molto illuminante sui tre temi. Un articolo lucidissimo che si applica alla vicenda Apple vs FBI così come a tutti gli altri campi in cui la sicurezza è in gioco e la legge una coperta corta corta...

http://www.chefuturo.it/2016/02/no-backdoor-apple-a-fbi/?utm_content=buffer1d7a8&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

Bravo Matteo...
Tobanis
Antinano Antinano
Messaggi: 14627
Località: Padova
MessaggioInviato: Ven 19 Feb, 2016 12:22    Oggetto:   

Grazie!

Ecco un articolo che spiega bene cosa succede. Perchè in effetti io e chissà quanti altri avevano pensato "Ma chi è Apple per non dovere sottostare alle leggi? Un fuorilegge che fa quel cavolo che vuole?"

Invece ora do ragione a Apple.

Fermo ciò, esiste un sistema per salvare capre e cavoli? Cioè c'è un sistema per dare le informazioni richieste, in qualche modo, e salvare quanto dice Apple? Mi sa di no, ma chiedo.
orcolat
Vorlon Vorlon
Messaggi: 985
MessaggioInviato: Ven 19 Feb, 2016 12:46    Oggetto:   

Tobanis ha scritto:
Grazie!

Ecco un articolo che spiega bene cosa succede. Perchè in effetti io e chissà quanti altri avevano pensato "Ma chi è Apple per non dovere sottostare alle leggi? Un fuorilegge che fa quel cavolo che vuole?"

Invece ora do ragione a Apple.

Fermo ciò, esiste un sistema per salvare capre e cavoli? Cioè c'è un sistema per dare le informazioni richieste, in qualche modo, e salvare quanto dice Apple? Mi sa di no, ma chiedo.

Sì, puoi provare ad hackerargli il telefonino Smile
Albacube reloaded
Horus Horus
Messaggi: 3858
Località: Un paesello in provincia di Padova
MessaggioInviato: Ven 19 Feb, 2016 12:51    Oggetto:   

La citazione finale di Franklin andrebbe tatuata in fronte a determinati personaggi della liberissima america, che guarda caso sono gli stessi che hanno causato lo scandalo del datagate.
Apple non è l'acqua santa e, se ha questa posizione, lo fa pro domo sua, comunque rimane atteggiamento legittimissimo.
A me però rimane sempre il dubbio che esistano metodi molto più semplici per ottenere gli stessi risultati: basta foraggiare qualche tecnico interno, una minaccia ben diretta, un dossierino apposito con annesso ricattuccio e tutto si può fare, all'insaputa del mercato e degli interessati, fino al prossimo scandalo alla Snowden (e non c'è open software che tenga, perchè se non è bucabile, lo eliminano in qualche maniera, ad esempio diffondendo la voce che sia gà stato bucato).
Essere arrivati a questo punto con Apple, mi fa pensare a due scenari possibili: in uno i signori del tecnocontrollo sono effettivamente in crisi e temono di perdere la possibilità di dragare informazioni a strascico, nell'altro trattasi di pressione politica verso lo specifico produttore hardware, diventato troppo potente e quindi da ridurre (non vorrei in questo caso che arrivassero a smembrare il tutto, come peraltro già fatto in passato con altri grimaldelli).
jonny lexington
Genio del Male Genio del Male
Messaggi: 24575
Località: Quasi polare
MessaggioInviato: Ven 19 Feb, 2016 13:19    Oggetto:   

mi è piaciuta molto una cosa che ha detto proprio snowden al riguardo, via twitter: "the FBI is creating a world where citizens rely on apple to defend their rights, rather than the other way around". non fa una piega. come non fa una piega nemmeno l'articolo.

quel gran pistola di trump, parlando della apple ha chiesto "chi si credono di essere?". beh, donald, solamente l'azienda più quotata nel mondo e tu vorresti che il suo marchio, il suo valore azionistico e il lavoro dei suoi impiegati andassero a puttane solo perché in vista delle elezioni vuoi atteggiarti a difensore della sicurezza nazionale. pagliaccio.
HappyCactus
Horus Horus
Messaggi: 4907
Località: Verona
MessaggioInviato: Ven 19 Feb, 2016 15:51    Oggetto:   

 Albacube reloaded ha scritto:

A me però rimane sempre il dubbio che esistano metodi molto più semplici per ottenere gli stessi risultati: basta foraggiare qualche tecnico interno, una minaccia ben diretta, un dossierino apposito con annesso ricattuccio e tutto si può fare, all'insaputa del mercato e degli interessati, fino al prossimo scandalo alla Snowden


Premesso che non ho ben capito lo scenario che descrivi, immagino che l'unica strada fattibile in questo senso è quella di "avvelenare" il codice sorgente inserendo una backdoor all'insaputa del resto del team di sviluppo. Purtroppo non garantisce né il risultato, né la copertura dello sviluppatore "traditore".
Se il processo di revisione del codice è ben realizzato, e non ho molti dubbi che in Apple lo sia, la backdoor impiantata potrebbe essere individuata molto velocemente e il colpevole, se la volontarietà del poisoning evidente, individuato e sanzionata immediatamente.


Citazione:

(e non c'è open software che tenga, perchè se non è bucabile, lo eliminano in qualche maniera, ad esempio diffondendo la voce che sia gà stato bucato).


Ma anche no. Nel campo della security non basta "annunciare" di aver bucato il software, devi anche dimostrarlo con un proof-of-concept e con indizi sufficientemente precisi (e una base teorica).

Nell'Open Source, viceversa, vedo più fattibile il poisoning di un componente (quello descritto sopra), in quanto non sempre i processi di sviluppo Open Source sono lineari, ben definiti e "bullet proof". Però anche qui dipende dal singolo progetto, anni fa era stato fatto un tentativo di impianto di una backdoor nel kernel di linux, è stato prontamente scoperto e il processo di sviluppo rivisto e rafforzato.

In entrambi i casi, comunque, il fallimento di un simile "impianto" porterebbe a complicare ulteriormente i successivi tentativi. Non la vedo una strada possibile.

Citazione:

Essere arrivati a questo punto con Apple, mi fa pensare a due scenari possibili: in uno i signori del tecnocontrollo sono effettivamente in crisi e temono di perdere la possibilità di dragare informazioni a strascico, nell'altro trattasi di pressione politica verso lo specifico produttore hardware, diventato troppo potente e quindi da ridurre (non vorrei in questo caso che arrivassero a smembrare il tutto, come peraltro già fatto in passato con altri grimaldelli).



No, semplicemente la crittografia forte è ancora troppo "forte", e alcuni player sono "più bravi" degli altri in questo. Apple ha una certa reputazione in questo, non casuale, nonostante alcuni incidenti in passato.
Albacube reloaded
Horus Horus
Messaggi: 3858
Località: Un paesello in provincia di Padova
MessaggioInviato: Ven 19 Feb, 2016 16:48    Oggetto:   

Probabilmente avevo in mente il cancan di un paio di anni fa con Truecrypt.
A suo tempo mi sono fatto l'idea che quella sia stata una decisione un po' eterodiretta.
Ok che poi hanno revisionato tutto il codice (non pare ci fossero backdoor), però già il sospetto e che si sia provveduto a cercarle, ha fatto i suoi danni.
Idem adesso con Apple (e mi si può dire tutto ma non di essere un fan della mela, anzi).
Quindi, dato il clamore di questa vicenda:
o 1) effettivamente la crittografia così come è implementata non riescono a bucarla (però se non ci riescono loro, fa specie che lo chiedano a chi la produce, come se sapessero già che buchi ce ne sono -> in ogni caso mi pare si tratti nello specifico caso di eliminare dal so i limiti che rendono inattuabile un brute force, tipo delay alla ripetizione, numero limitato di prove, immissione della pw con altri metodi automatici e più veloci rispetto alla tastiera).
o 2) chi tira i fili in america vuole forzare la mano alla mega azienda, troppo potente, e arrivare allo scontro per ridimensionarla,
o 3) è tutta una pantomima dell'azienda per autoincensarsi ulteriormente e assurgere a status divino,
o 4) ...
o 5) ...
Insomma, mi interessano gli scenari da "gomblotto" Very Happy a prescindere dal casus belli.
Davide Siccardi
Horus Horus
Messaggi: 5487
MessaggioInviato: Ven 19 Feb, 2016 17:28    Oggetto:   

Si va be'.
Allora la storia e' questa: il giudice impone ad Apple di collaborare con il FBI.
Apple lo fa fornendogli informazioni ed ingegneri.
FBI ottiene quello che vuole MA IN PIU' con la scusa che "ci sono altri dati che potrebbero essere utili" chiede ad Apple di sviluppare una versione di iOS differente che puo' permettere, a farla breve, di ottenere facilmente dagli iPhone informazioni private.
DAto che questa richiesta CHIARAMENTE non e' funzionale al ricavare altri dati dallo smartphone del delinquente ma e' finalizzata ad avere un giochino da usare indiscriminatamente per taroccare gli iPhone di chiunque ovviamente Apple risponde di aver ottemperato alle richieste del giudice e risponde picche: non svilupperemo un software bacato che nessuno garantisce venga usato solo ed esclusivamente per questo preciso caso.

Insomma Doctorow e Little Brother (o X se preferite) all' ennesima potenza.
HappyCactus
Horus Horus
Messaggi: 4907
Località: Verona
MessaggioInviato: Ven 19 Feb, 2016 17:51    Oggetto:   

Albacube reloaded ha scritto:

o 1) effettivamente la crittografia così come è implementata non riescono a bucarla (però se non ci riescono loro, fa specie che lo chiedano a chi la produce, come se sapessero già che buchi ce ne sono -> in ogni caso mi pare si tratti nello specifico caso di eliminare dal so i limiti che rendono inattuabile un brute force, tipo delay alla ripetizione, numero limitato di prove, immissione della pw con altri metodi automatici e più veloci rispetto alla tastiera).


Non si tratta solo della crittografia, ma di tutto il sistema.
Non è in effetti necessario demolire il muro, se qualcuno ti fornisce le chiavi. Ed è questo che vogliono.
Il fatto è che Apple non ha le chiavi e non le vuole avere. E non vuole nemmeno dare all'FBI un grimaldello o che altro strumento per rendere l'accesso più semplice.
Il post di Flora è molto completo in questo (peraltro è un esperto di Digital Reputation, sa di cosa si sta parlando, oltre che un tecnico piuttosto competente, diciamo Smile ...)
Davide Siccardi
Horus Horus
Messaggi: 5487
MessaggioInviato: Ven 19 Feb, 2016 18:22    Oggetto:   

HappyCactus ha scritto:

Il fatto è che Apple non ha le chiavi e non le vuole avere. E non vuole nemmeno dare all'FBI un grimaldello o che altro strumento per rendere l'accesso più semplice.
Il post di Flora è molto completo in questo (peraltro è un esperto di Digital Reputation, sa di cosa si sta parlando, oltre che un tecnico piuttosto competente, diciamo Smile ...)

Sai cosa mi ha sconvolto?
Dove si annidano, anche, quelli che hanno criticato Apple.
E non e' la prima volta.
Davide Siccardi
Horus Horus
Messaggi: 5487
MessaggioInviato: Ven 19 Feb, 2016 18:32    Oggetto:   

Comunque bell' articolo, condiviso.
Davide Siccardi
Horus Horus
Messaggi: 5487
MessaggioInviato: Ven 19 Feb, 2016 18:59    Oggetto:   

jonny lexington ha scritto:


quel gran pistola di trump, parlando della apple ha chiesto "chi si credono di essere?". beh, donald, solamente l'azienda più quotata nel mondo e tu vorresti che il suo marchio, il suo valore azionistico e il lavoro dei suoi impiegati andassero a puttane solo perché in vista delle elezioni vuoi atteggiarti a difensore della sicurezza nazionale. pagliaccio.

Trump...

be' guarda io sono ateo eh ma questo si crede di essere in grado , da cristiano, di fornire l' interpretazione autentica delle parole del Papa (il Papa insultandomi e' stato frainteso) e di definirlo cattivo cristiano: in pratica si crede Dio.

Capisci bene che insomma un dialogo...
Nirgal
Ghem-Lord Ghem-Lord
Messaggi: 1700
MessaggioInviato: Ven 19 Feb, 2016 22:15    Oggetto:   

La presa di posizione di Apple mi pare decisamente più diretta a Russia, Cina, etc.. che al governo americano, poi fa anche molto figo ergersi a difensore degli utenti, specialmente per una azienda nota per un controllo assoluto dei propri dispositivi.
Apple (o chiunque altro) non può permettersi di compromettere il proprio fatturato, se poi si considera che la soluzione backdoor è decisamente demenziale e serve solo alla attuale propaganda politica pre-elettorale, diciamo che è improponibile per l'azienda non schierarsi contro la soluzione.

Solo due piccole banalità sul problema backdoor, primo: la presenza di una backdoor può essere utile tanto al FBI quando a criminali, secondo: apple mette una backdoor, basta utilizzare un altro software per criptare dei dati che si vogliono proteggere ...
il_Cimpy_spinoso
Babbano in Incognito Babbano in Incognito
Messaggi: 6717
Località: Ovunque
MessaggioInviato: Sab 20 Feb, 2016 00:54    Oggetto:   

Citazione:
apple mette una backdoor, basta utilizzare un altro software per criptare dei dati che si vogliono proteggere


Certo, ma lo sanno fare in tre e hanno la pazienza di farlo in due. Tu di base cripti i tuoi sms e le tue chiamate?
HappyCactus
Horus Horus
Messaggi: 4907
Località: Verona
MessaggioInviato: Lun 22 Feb, 2016 09:44    Oggetto:   

Di base no, ma Telegram si. E installarlo e usarlo non è rocket science.
E ci sono mille mila altri programmi anche più sicuri per fare tutto, dalla crittografia del file system alla steganografia. 
Il problema piuttosto è utilizzare tutti questi sistemi correttamente, perché non basta usare tor per essere anonimi. E FBI e più in generale le fdo hanno la risorse e le competenze per aggirare l'ostacolo.
Mostra prima i messaggi di:   
   Torna a Indice principale :: Torna a Tecnologia Tutti i fusi orari sono GMT + 1 ora
Vai a pagina 1, 2  Successivo

Vai a:  
Non puoi inserire nuove discussioni in questo forum
Non puoi rispondere alle discussioni in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum