Technology ^Datagate

Mikhail Mengsk

MSPAINT OVERTYRANT
I contenuti resterebbero disponibili in vario modo, no? Gran parte delle "informazioni sensibili" sarebbe già stata raccolta, catalogata ed utilizzata, no? Quindi si parla di quello che potrei pubblicare da ora in poi. Basta e avanza, quindi, stare attenti a quello che si pubblica.

Ma per dire, andava fatto anche prima eh. Se uno pubblica o lascia pubblicare roba potenzialmente "pericolosa" per se stesso sono cazzi suoi. Lo sono sempre stati, lo sarebbero anche senza questi nuovi strumenti di "sorveglianza".

Che poi, questi dati chi e come potrebbe usarli contro di me?

Una società? Proponendomi pubblicità? Sticazzi.

Un ricattatore? Ricattandomi con cosa?

Siamo sempre lì: a livello personale l'impatto è infimo, a livello globale l'automutilazione è inutile.
 

Epitaffio

SoHead Technician
tor, vpn, ssl, proxy, noscript/adblock, disattivare js, alternative open a software/os closed, alternative open a servizi "sospetti", altro che non mi viene su due piedi
 

Mikhail Mengsk

MSPAINT OVERTYRANT
Cioè, ma vi rendete conto che il suggerimento numero 1 è quello di usare Linux?

Fantastico, ma per l'utilizzo che io faccio del pc tantovale spararmi in faccia.

Nella mia mail non c'è niente di anche solo lontanamente interessante o "pericoloso". Uso paypal per pagamenti di roba legalissima e per niente comrpomettente, l'instant messaging è morto con msn, ecc ecc ecc
 

Epitaffio

SoHead Technician
Il problema non è "non devo nascondere nulla, sticazzi se mi spiano", il problema è "ma chi cazzo gli da il diritto di spiarmi?" sopratutto quando tu accetti dei contratti e policy in fase di registrazione/installazione che loro non stanno minimamente rispettando.

Poi tu hai chiesto prima quali fossero gli accorgimenti che si potrebbero adottare, io ho semplicemente risposto.


Ps. per l'uso che fai tu del pc (che non so qual'è) puoi sempre avere una doppia installazione con la quali usi win per l'uso che ne fai tu e un altro os per la vita di tutti i giorni, è un dito al culo lo so, ma le alternative ci sono sempre.
 

Mikhail Mengsk

MSPAINT OVERTYRANT
il problema è "ma chi cazzo gli da il diritto di spiarmi?" sopratutto quando tu accetti dei contratti e policy in fase di registrazione/installazione che loro non stanno minimamente rispettando.

Questa è una questione del tutto diversa.



le alternative ci sono sempre.

Le alternative presentate risolvono il problema a livello personale. Peccato che a livello personale le conseguenze siano infime per la stragrande maggioranza della popolazione, e l'effetto più rilevante di queste cose sia a livello globale, dove o tutti prendono certe precauzioni o è inutile automutilarsi.

Vale la pena di infilarsi il suddetto dito in culo per proteggersi a livello personale?

Per quanto mi riguarda no, e penso sia così per la stragrande maggioranza delle persone.
 

Arch@ngel

Ninja Skilled!
I contenuti resterebbero disponibili in vario modo, no? Gran parte delle "informazioni sensibili" sarebbe già stata raccolta, catalogata ed utilizzata, no? Quindi si parla di quello che potrei pubblicare da ora in poi. Basta e avanza, quindi, stare attenti a quello che si pubblica.

Ma per dire, andava fatto anche prima eh. Se uno pubblica o lascia pubblicare roba potenzialmente "pericolosa" per se stesso sono cazzi suoi. Lo sono sempre stati, lo sarebbero anche senza questi nuovi strumenti di "sorveglianza".

Che poi, questi dati chi e come potrebbe usarli contro di me?

Una società? Proponendomi pubblicità? Sticazzi.

Un ricattatore? Ricattandomi con cosa?

Siamo sempre lì: a livello personale l'impatto è infimo, a livello globale l'automutilazione è inutile.


Tu generi dati qualsiasi cosa tu faccia dal momento che ti connetti ad internet. Anche i siti che risolvi con un DNS sono una fonte di informazione per dire. Non a caso molti providers non ti danno più di un indirizzo IP statico e bloccano il traffico UDP sulla porta 53.
L'unico modo di agire, a livello singolo e globale, è boicottare i servizi non fidati. Porre in generale meno fiducia a quello che si usa.

Come potrebbero usare i dati contro di te è relativo. Se pensi al tuo piccolo orticello è chiaro che nulla ti tocca, ma su scala globale contribuisci ad un sistema di controllo e monitoraggio degli individui. L'automutilazione dovrebbe essere una nuova filosofia. Si sapeva già che internet non era più un pascolo felice, il Datagate IMHO ha solo accelerato i tempi.
Ricordati anche che la NSA non è il tuo principale nemico, ma ci sono fior fior di nuovi hackers e scriptkiddies in grado di bucare la tua sicurezza nel giro di niente. La maggiore vulnerabilità oggi come oggi a mio parere sono appunto le informazioni personali. È molto più facile risalire alla password di qualcuno sapendo tutto di lui, che con un bruteforce. Ripeto, il mio sito è costantemente attaccato. Scansionare un range di IP di un intero stato non è una cosa che richiede molto tempo poi, quindi non hai nemmeno bisogno di avere un dominio visibile per essere vulnerabile, ti basta accendere il router.

I rischi oggi sono ancora limitati, per questo nessuno investe tanto. Spammare pubblicità su forum e blogs è ancora più remunerativo, ma continuando di questo passo è un attimo rimanere fottuti. Più utilizziamo servizi online, più siamo vulnerabili, questo è il senso. La pratica da adottare è fidarsi il meno possibile e farsi una lunga serie di domande prima di aprire un account da qualche parte, così come faresti nella vita reale con tutti quelli che per un qualche motivo ti chiedono nome, cognome, numero di telefono, codice fiscale, indirizzo di casa tua, indirizzo di casa dei tuoi amici, codice della carta di identità ed IBAN. Non sono informazioni che lasci liberamente mentre giri per strada, ma per assurdo sono informazioni che direttamente o meno lasciamo su internet. Siamo convinti che nulla lì ci possa toccare, ma più passano gli anni e meno questo è vero.

Qui su SoHead potremmo ad esempio risalire al quartiere dove abitano certi utenti e pestarli di botte come una vera e propria squadriglia fascista. ^^
Su 4chan ad esempio è la prassi quella di postare foto rubate dai pc di ragazze. Probabilmente la vostra webcam registra tutto ciò che fate mentre uno scriptkiddie guarda. Recentemente era uscito un bell'articolo su ArsTechnica. Mostravano quanto fosse facile prendere il possesso di pc di persone e monitorarle in tutto. Webcam, audio, attività, passwords, ecc.
C'è tutto un gruppo di ragazzini che utilizza questi tools preconfezionati, che sfruttano vulnerabilità conosciute su sistemi non aggiornati o compromessi e monitorano queste ragazze come fossero pesci in un acquario.

http://arstechnica.com/tech-policy/...e-men-who-spy-on-women-through-their-webcams/

Questo è l'articolo.
 

Mikhail Mengsk

MSPAINT OVERTYRANT
Parti dall'argomento principale e poi passi a tutt'altro.

Qui si parla di quei servizi influenzati da PRISM, tutto il resto che hai elencato lo puoi evitare solo buttando via il pc dalla finestra e rinunciando a vivere negli anni 2000. Lo si può fare, per carità, però beh. Aumentare la sicurezza della propria postazione è un palliativo, i muri cadono alla stessa velocità con la quale vengono eretti e l'unica vera difesa è staccare la spina.

PRISM stesso è solo un sistema che raccoglie, analizza e cataloga quello che TU metti in rete, e lo consegna ad un'entità terza (un governo in questo caso).

Tenersi il più possibile "sotto il radar" pescando da quella lista di suggerimenti è certamente utile, ma non è certo una soluzione. Alcune cose non conviene farle perché "costano" più dell'ipotetico danno, altre potrebbero venire prima o poi inglobate dal "sistema", altre per carità non risolveranno il problema però aiutano ed è sensato farle. Comunque la questione di fondo è che se un governo vuole catalogare i cittadini nel modo più accurato possibile, ha sempre avuto gli strumenti per farlo. PRISM è solo l'ultimo arrivato e fa scalpore perché raccoglie dati che non reputiamo sensibili ed invece lo sono.

Ma anche quelli diventano sensibili solo in certi casi, che al 99% dipendono dall'entità terza, ovvero lo stato.

Se lo stato utilizza questi dati per difendersi (e difendere i cittadini) da minacce di un certo tipo (terrorismo, criminalità, ecc) il sistema è una cosa positiva. Se lo utilizza in modo discriminatorio (ovvero: raccogliamo info sugli italiani tramite facebook e cataloghiamo in base ai commenti antiamericani*, quelli che ne hanno postati più di 10 in un anno rifiutiamo l'ingresso negli States) diventa un problema. Ma non perché ommioddio PRISM mi controlla facebook, e neanche perché io posto commenti antiamericani, ma perché il governo utilizza uno strumento potenzialmente utile in maniera scorretta.

Ma ci possiamo fare realmente qualcosa? I governi possono intercettare anche le chiamate, che facciamo buttiamo via i telefoni e comunichiamo coi piccioni viaggiatori?


Secondo me barricarsi funziona fino ad un certo punto e isolarsi è controproducente. Penso che gli unici campi di intervento siano alla fonte (cosa metti in rete) e al punto di arrivo (che governi contribuisco a mandare al potere). E se per il primo abbiamo ampie possibilità di scelta, per il secondo purtroppo ce n'è meno.



*a caso eh, non facciamo la punta al cazzo
 

Arch@ngel

Ninja Skilled!
Ti correggo sul "quel che tu metti in rete", perché in realtà fanno anche packet inspection a quanto pare, quindi controllano anche il traffico.
In ogni caso occhio alla differenza tra chiedere ad un giudice di poter intercettare una chiamata e farlo arbitrariamente sulla base di nulla.
Questa è la non tanto sottile differenza, per questo tutto il mondo sta urlando allo scandalo.

L'argomento può sembrare diverso dalle botnet cinesi e scriptkiddies, ma in realtà il mio punto è che non ci si può fidare di nessuno, delle botnet allo stesso modo di Google, che non è in grado di rispettare la propria policy. Che io dia l'accesso alla mia posta al governo americano o al marmocchio cinese è pur sempre lasciare che terzi si facciano i cazzi miei, con la sola differenza che il marmocchio mi fa meno paura, perché non avendo le tette non sono un suo target di interesse. Le grosse corporazioni diventano quindi il nemico da combattere al pari degli altri. Penso sia questa la novità, perché fino a ieri ci si fidava.
 

[S]ir[B]ardiel

Amministratore
Membro dello Staff
se mi spiano e vedono che mi piacciono gli F35 e a dieci milioni come me piacciono gli F35 e lo sanno e decidono di prenderli per farsi belli davanti a me, bravi.

paranoia abissale ma non mi aspettavo nulla di diverso da arch :v
 

Mikhail Mengsk

MSPAINT OVERTYRANT
Ti correggo sul "quel che tu metti in rete", perché in realtà fanno anche packet inspection a quanto pare, quindi controllano anche il traffico.
In ogni caso occhio alla differenza tra chiedere ad un giudice di poter intercettare una chiamata e farlo arbitrariamente sulla base di nulla.
Questa è la non tanto sottile differenza, per questo tutto il mondo sta urlando allo scandalo.

Ohioi con "metti in rete" intendo qualsiasi cosa tu affidi alla rete.

Comunque, tu davverodavvero pensi che tutte le intercettazioni vengano fatte solo previa richiesta alla magistratura? In Italia, ma anche altrove? PRISM è venuto alla luce, ma non penso sia un caso unico nel suo genere; mi stupirei molto del contrario.



L'argomento può sembrare diverso dalle botnet cinesi e scriptkiddies, ma in realtà il mio punto è che non ci si può fidare di nessuno, delle botnet allo stesso modo di Google, che non è in grado di rispettare la propria policy. Che io dia l'accesso alla mia posta al governo americano o al marmocchio cinese è pur sempre lasciare che terzi si facciano i cazzi miei, con la sola differenza che il marmocchio mi fa meno paura, perché non avendo le tette non sono un suo target di interesse. Le grosse corporazioni diventano quindi il nemico da combattere al pari degli altri. Penso sia questa la novità, perché fino a ieri ci si fidava.

Continuo a non capire perché tiri in ballo gli hacker marmocchi.

Per il resto si, le grandi corporazioni sono più coinvolte di quanto si pensasse.
 

Viconia

Spam Master
uff e io che avevo pure suggerito il cappellino di stagnola per i rettiliani che ci leggono il pensiero...

gente ingrata

Tornando seri, come gia' detto da Mik e Sbardiel, STICAZZI, evvero possono fare un sacco di cose, ma a te cambia qualcosa? porcaputtana, nel paese di mia nonna TUTTI vivono con la porta aperta alcuni pure quando non sono a casa

Prima c'era la paura che ti fregassero la roba, portanto tutti a chiudersi in casa, porte blidante, serrature biometriche e scan della retina con doppia parola d'ordine

adesso la paranoia sfocia nel web e apriti cielo.

Come gia' ripetuto, usare questi dati in maniera discriminatoria sarebbe pura follia (l'esempio di FB e i commenti antiamericani per non garantire il permesso di landing)
Io sono dell'idea che per ogni cosa che faccio cerco di valutare i pro e contro, mi sono iscritto su FB perché mi permette di essere in contatto con tutti i miei amici, sticazzi che vengo schedato, personalmente non e' che mi cambi qualcosa nella vita, ma se non fossi iscritto avrei difficolta a rimanere in contatto quindi dei due "mali" preferisco essere schedato ma avere dei "benefici"
Tutte ste paranoie," si ma capisci, ti leggono i pacchetti, incrociano i dati, e sanno che quando ti scaccoli guardi la caccola prima di lanciarla" non mi interessa perche cerco di non postare cose troppo private

Sei un terrorista, NO allora non dovresti avere paura, ti rompe il cazzo che lo stato X ti spii senza il tuo permesso, come suggerito butta il pc e vai a vivere in una grotta usando segnali di fumo e piccioni viaggiatori per comunicare, ma devi stare attento, i segnali di fumo vengono letti da tutti e il piccione puo' essere intercettato
 

davr

Chosen one
se proprio vogliamo semplificarla in questo modo, gli rompe il cazzo che il sistema sappia ILLEGALMENTE i trend delle masse, visto che tu rilasci i dati sensibili dopo la stipulazione di un contratto ai sensi del codice sulla privacy
c'è differenza, ormai abbiamo visto solo ipotetica, tra il rapporto che hai con google e mettere stupidamente i tuoi dati su sohead
 

davr

Chosen one
e non capisco perché prenderlo per il culo allora :z:
incrociare i dati personali non è una cazzata da poco
gli scontrini parlanti son stati vietati proprio per questo motivo, perché da una robetta di farmacia si poteva risalire a tutta una serie di informazioni personali che dovrebbero essere inaccessibili
tralasciando quello che può comportare con i grandi numeri, quindi tracciare i profili di intere comunità, solo perché non ho niente da nascondere non è detto che mi piaccia che qualcuno può deliberatamente ficcare il naso nei miei cazzi
anche sapere quello con cui mi faccio le seghe è violazione della privacy, i siti dei partiti politici che guardo, informazioni su patologie, le foto delle tette della mia ragazza, insomma
ok, lo sapevamo alla grande, però averne la certezza non è proprio piacevole
 

Falciatore

Ninja Skilled!
Arch hai tutto il mio sostegno, è da circa 20 ore che non dormo quindi sarò breve ma la banalità delle risposte di chi dce "sti gran cazzi" è solo la dimostrazione che quando ci si crede liberi poi ci possono imprigionare come vogliono e a tutti va bene lo stesso.
 

Space Monkey

IL PARTITO TI OSSERVA
Sono contento che questa cosa sia uscita finalmente fuori. Da anni mi dicono "ehhhhh no ma è impossibile fare una cosa del genere".
 

Viconia

Spam Master
Arch hai tutto il mio sostegno, è da circa 20 ore che non dormo quindi sarò breve ma la banalità delle risposte di chi dce "sti gran cazzi" è solo la dimostrazione che quando ci si crede liberi poi ci possono imprigionare come vogliono e a tutti va bene lo stesso.

Spero che il motivo del tuo non dormire sia un'altro e non relativo al datagate...

Io non dico stigrancazzi perche mi sento libero e invece non lo sono

Io dico stigrancazzi, perche come e' stato gia' detto il fatto che POSSONO ravanare tra i miei cazzi, non vuol dire che lo facciano, e anche se lo fanno me ne sbatto, a lavoro ho accesso a dati sensibili di quasi mezza popolazione di tutti i paesi di dove lavoro, (conosco l'indirizzo del cantante dei verve ma non e' che mi sono presentato a casa sua)
Capisco che l'accere ILLEGALMENTE ai miei dati e avere prove che lo fanno, fa incazzare ma ripeto, estigrancazzi se non hai scheletri nell'armadio o non sei un personaggio in vista non e' che ti cambia molto la vita
 

Il Droide

Spam Master
Sbardiel se devi entrare nella discussione a gamba tesa solo per non dire niente abbi almeno la decenza di restare nei limiti dei toni accettabili e di non trollare come un 12enne. Grazie.
 
Alto