[e-privacy] Riflessione scaturita dal sequestro di Indymedia

Marco A. Calamari marcoc1 at dada.it
Thu Nov 25 10:59:09 CET 2004 

On Thu, 2004-11-25 at 08:20, Leandro Noferini wrote:
> stavo ragionando su ciò che è successo nel caso dell'oggetto: computer
> consegnati dal provider senza+avvisando i proprietari solo a sequestro
> avvenuto.
> 
> La domanda è: esiste un modo per proteggere i dati contenuti nei
> computer sequestrati?
> 
> Una risposta potrebbe essere nell'uso dei file system cifrati?
> 
> Una cosa fatta così:
> - si individuano quali siano i dati "sensibili" e si mettono tutti su
>   partizioni cifrate che non
>   vengono montate automaticamente all'avvio;
> 
> - al riavvio il computer parte in uno "stadio provvisorio" nel quale
>   vengano avviati solo i serviziindispensabili (ssh per i server senza
>   possibilità di console ad esempio);
> 
> - l'amministratore al riavvio deve loggarsi, montare le partizioni
>   cifrate (con chiavi o password) e+poi avviare i servizi.
> 
> In questo modo in caso di sequestro è sempre necessaria la
> partecipazione di chi possiede la chiave/password per accedere ai
> suddetti dati.
> 
> Potrebbe aver senso un approccio del genere?

Si, qualcosa del genere lo proponevano quelli di HavenCo (Sealand).

E' una configurazione relativamente semplice; possono pero' staccare
 la rete e mantenere le partizioni montate, poi basta, anche a mesi di
 distanza, trovare un utente con cui loggarsi e fare un dd del raw
 device montato. Certo che il problema si complica molto, ed i normali
 metodi di acquisizione di informazioni (lavorare su una immagine del
 disco) se chiavi e password sono scelte e custodite con cura , diventa
 impossibile.

Pero' i gestori di siti impotanti e/o controversi dovrebbero prima
 pensare a cose piu' terra-terra; 
 ad esempio, da quello che stato reso pubblico, precauzioni
 elementari sono mancate nel caso di Indymedia.

Mi riferisco alla mancanza di backup, che ha impedito il mirroring,
 ed al fatto di avere una "causa comune di guasto", cioe'
 i server presso lo stesso provider nella stessa giurisdizione
 legale (veramente in giurisdizioni "strettamente collegate").

Quest'ultimo fatto rendeva possibili blackout di server ridondati
 per ben tre motivi, tutti evitabili

- problemi tecnici dell'infrastruttura del provider
- problemi economici o gestionali nel rapporto col provider
- problemi legali che portassero ad un sequestro.

Qualsiasi azienda ICT che attui una policy di sicurezza informativa
 considera ed evita (beh, dovrebbe evitare...) queste situazioni
 problematiche, che sono principalmente dovute a problemi  organizzativi
 e non causate da motivi economici.

Ciao.   Marco
-- 

"Oggi e' il domani di cui ci dovevamo preoccupare ieri."
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20041125/374a5b4c/attachment.pgp>

More information about the E-privacy mailing list