[e-privacy] Riflessione scaturita dal sequestro di Indymedia

Marco A. Calamari marcoc1 at dada.it
Fri Nov 26 20:50:03 CET 2004 

On Fri, 2004-11-26 at 19:14, putro wrote:
> On Thu, Nov 25, 2004 at 08:20:19AM +0100, Leandro Noferini wrote:
> > - l'amministratore al riavvio deve loggarsi, montare le partizioni
> >   cifrate (con chiavi o password) e+poi avviare i servizi.
> > 
> > In questo modo in caso di sequestro  sempre necessaria la
> > partecipazione di chi possiede la chiave/password per accedere ai
> > suddetti dati.
> > 
> > Potrebbe aver senso un approccio del genere?
> 
> si', potrebbe, ma cosi' al volo mi vengono in mente due cose:
> 
> 1) al minimo problema hardware perdi tutti i dati,

Perche' ? Senza RAID si perdono per forza i dati ?
Ma le vecchie copie non esistono piu' ?

> a meno che sia possibile usare un raid sui file system crittati
> una volta che siano montati, non ne ho idea in effetti.

Anche se non si puo', non vedo il problema ...

> 
> 2) in caso di sequestro la polizia chiedera' chiave e password al 
> gestore del sito, e non sara' contenta se non li otterra', con
> l'inasprirsi delle pene e l'aria che gira non so quanti admin sarebbero
> in grado di fare il muso duro.

Le chiavi possono essere anche condivise "n su m" ...

> 
> 3) ci sarebbe anche un piccolo problema relativo alle prestazioni, ma in
> effetti e' poca roba, c'era in giro un documento relativo alle
> prestazioni del dmcrypt ma adesso non so dove l'ho messo.
> 
> 
> quanto al punto di partenza si puo' affrontare il problema anche da
> un'altra angolazione: e' fondamentale fare in modo che sui server
> le informazioni sensibili siano ridotte all'osso, 
> disincentivare gli utenti a tenere la posta sui server, disincentivare o impedire
> l'utilizzo di protocolli non protetti,  eliminare i log con rotazioni
> frequenti o meglio ancora patchare i servizi in modo che mascherino gli
> IP nei log. 

... ed in quel caso invece i tuoi immaginari investigatori saranno
felici ?

JM2C.   Ciao.   Marco
-- 

"Oggi e' il domani di cui ci dovevamo preoccupare ieri."
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20041126/420c55fa/attachment.pgp>

More information about the E-privacy mailing list