[e-privacy] Riflessione scaturita dal sequestro di Indymedia

[putro]

On Thu, Nov 25, 2004 at 08:20:19AM +0100, Leandro Noferini wrote:
> - l'amministratore al riavvio deve loggarsi, montare le partizioni
>   cifrate (con chiavi o password) e+poi avviare i servizi.
> 
> In questo modo in caso di sequestro è sempre necessaria la
> partecipazione di chi possiede la chiave/password per accedere ai
> suddetti dati.
> 
> Potrebbe aver senso un approccio del genere?

si', potrebbe, ma cosi' al volo mi vengono in mente due cose:

1) al minimo problema hardware perdi tutti i dati,
a meno che sia possibile usare un raid sui file system crittati
una volta che siano montati, non ne ho idea in effetti.

2) in caso di sequestro la polizia chiedera' chiave e password al 
gestore del sito, e non sara' contenta se non li otterra', con
l'inasprirsi delle pene e l'aria che gira non so quanti admin sarebbero
in grado di fare il muso duro.

3) ci sarebbe anche un piccolo problema relativo alle prestazioni, ma in
effetti e' poca roba, c'era in giro un documento relativo alle
prestazioni del dmcrypt ma adesso non so dove l'ho messo.


quanto al punto di partenza si puo' affrontare il problema anche da
un'altra angolazione: e' fondamentale fare in modo che sui server
le informazioni sensibili siano ridotte all'osso, 
disincentivare gli utenti a tenere la posta sui server, disincentivare o impedire
l'utilizzo di protocolli non protetti,  eliminare i log con rotazioni
frequenti o meglio ancora patchare i servizi in modo che mascherino gli
IP nei log. 

-- 
.
ciao

GPG/PGP key available on keyservers


All'interno di ogni gerarchia ciascun impiegato tende a salire di grado
fino a raggiungere il proprio livello di incompetenza. (Peter, Lawrence J.)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20041126/1c7f5262/attachment.pgp>