[e-privacy] Documento su tor pubblicato sul blog makeinstall.it

nobody at nefarion.homelinux.net nobody at nefarion.homelinux.net
Thu Jan 11 18:30:48 CET 2007 

This is a Type III anonymous message, sent to you by the Winston Smith
Project Nefarion mixminion server at nefarion.winstonsmith.info. If
you do not want to receive anonymous messages, please contact pbox-
admin at winstonsmith.info. For more information about anonymity, see
https://www.winstonsmith.info/pws or
https://e-privacy.firenze.linux.it.

-----BEGIN TYPE III ANONYMOUS MESSAGE-----
Message-type: plaintext

Quoting "Marco A. Calamari" <marcoc1 at dada.it>:

> Fare il fork significa sviluppare una applicazione diversa e modificata,
> non clonare o suddividere la rete tor esistente.

si, infatti, mi sono spiegato male, intendevo un forking che non cambiasse la
parte relativa ai directory server. Senza cambiare quella parte, secondo gli
autori, i due progetti non potrebbero convivere senza pericolosamente osteggiarsi
a vicenda. 


>
> Nessuno lo puo' impedire con una licenza libera e se una scelta di
>  progetto e' sub ottimale, arbitraria o tendenziosa basta
>  modificarla e riscrivere il codice interessato.
> Certo questo richiede lavoro ....

quì credo ti sbagli... il fatto che sia rilasciato sotto gpl è una presa per i
fondelli grossa come il mondo.. oltre alle limitazioni imposte dal documento
di design che citavo cen'è una ben più grave:

http://patft.uspto.gov/netacgi/nph-Parser?Sect1=PTO2&Sect2=HITOFF&p=1&u=%2Fnetahtml%2FPTO%2Fsearch-bool.html&r=1&f=G&l=50&co1=AND&d=PTXT&s1=onion.TI.&s2=routing.TI.&OS=TTL/onion+AND+TTL/routing&RS=TTL/onion+AND+TTL/routing

L'ONION ROUTING È BREVETTATO! NIENTEPOPÒDIMENO CHE DAGLI:"United States of
America as represented by the Secretary of the Navy"..

a questo indirizzo: http://www.wired.com/news/politics/0,1283,46126,00.html
puoi trovare le reazioni alla notizia del brevetto durante una presentazione
del 2001..

ciò significa che non si può semplicemente forkare e cambiare quì e
là TOR.. bisogna riprogettare da capo, facendo a meno dell'onion
routing... ovvero un fork è impossibile.
 
>
> ...
>
>
> Per sintetizzare quindi; se Tor fosse un progetto rogue,
>  compromesso fin dall'inizio per essere un'arma dell'esercito
>  americano e del Grande Fratello, allora sarebbe meglio non usarlo.

Non ho detto questo, ho detto che io continuerò ad utilizzarlo per difendere
la mia privacy dal tracking totale, perché al momento è il miglior strumento
preconfezionato che possa servire a tale scopo.

Tuttavia temo fortemente che questo strumento non basti a difenderla da NSA,
CIA, FBI, NRL.. 
A supporto di questo punto di vista non c'è solamente il fatto che TOR
proviene "dal nemico" (in termini di privacy) in quanto progettato dai militari
e pubblicato da un amministrazione ultrarepubblicana in un periodo di guerra
al terrorismo... che è "storia passata".. ma c'è il presente:

- - c'è che il controllo è ancora nelle mani di sviluppatori (ex) dipendenti
 NSA-NRL;
- - c'è che il progetto è tutt'ora finanziato da enti militari-governativi;
- - c'è che i directory server stanno tutti negli usa;
- - c'è che 2/3 dei directory server sono in mano al MIT e uno solo all'EFF. Ciò
 equivale a dire che il MIT ha la maggioranza e l'EFF è
 all'opposizione.. Ovvero l'EFF conta come il 2 di picche. Infatti la
 votazione circa l'inserimento o l'esclusione di  un OR sarà sempre vinta dai
 due del MIT.. 
- - il brevetto degli stati uniti d'america è il sigillo ufficiale-legale sulla
 immutabilità di queste condizioni (salvo decisioni governative)

insomma il controllo è ora come ora al 100% nelle mani governative usa e più
vado avanti in questa ricerca più me ne convinco, purtroppo.


>
> Lapalissiano ! Difficile non dirsi d'accordo. Ma e' credibile ?

non so, sarà lapalissiano e FUD ma io non  mi privo del beneficio del dubbio
senza avere prova dell'effettiva evidenza che il mio caro dubbio sia infondato, se
così fosse, sarei felicissimo di apprendere che tutte queste considerazioni sono un
magheggio.. nel frattempo, la mia domanda è la seguente:

come fai a essere così certo che TOR sia al 100% fidato e che le mie
considerazioni siano solo FUD??.. 
è stata fatta una qualche discussione pubblica sul tema? è stato in qualche
occasione affrontato? oppure si è preso il software per fidato as is? (magari
presi dall'euforia della manna dal cielo)

>
> Resto tutt'ora dell'opinione che le considerazioni esposte siano
>  paranoia mal diretta, non distinguibile da un FUD deliberato.
> L'assenza di qualunque proposta od idea costruttiva e' una delle
>  caratteristiche piu' salienti di questo tipo di comunicazione.

proposte? proposte ovviamente se ne possono fare tante, basta girare un pò in
rete e le soluzioni ci sono, si può combinare l'utilizzo di tor con VPN,
tunnel ssh multipli, etc..
si potrebbe effettivamente spaccare la rete in due, creando dei directory
server gestiti da organizzazioni "fidate" esterne agli stati uniti.. tuttavia
ciò non eliminerebbe il problema dell'accentramento del controllo.. allora si
potrebbe pensare ad un forking valido nel resto del mondo (dove i brevetti usa
sono carta straccia) che faccia a meno dei directory server, sostituendoli con
una sorta di struttura P2P presente nei client e nei server per la stilazione
della directory degli OR fidati; ciò proteggerebbe dall'accentramento del
controllo della rete, ma probabilmente porterebbe ad un minor controllo della
stessa (ovvero degli OR che la reggono)..

ma prima di arrivare a questi estremi bisogna aprire una discussione seria (se
ancora non è stata fatta) per stabilire una volta per tutte se la rete TOR as
is può essere considerata fidata o meno.. io la mia opinione l'ho data.. e mi
sembra di aver argomentato correttamente.. mi piacerebbe sentire qualche
antitesi egualmente documentata (magari approfondendo il ruolo dell'EFF che
fin'ora è stato considerato solo marginalmente).

>
> Un saluto.     Marco Calamari
>
> --
>
> +--------------- http://www.winstonsmith.info ---------------+
> | il Progetto Winston Smith: scolleghiamo il Grande Fratello |
> | the Winston Smith Project: unplug the Big Brother          |
> | Marco A. Calamari marcoc at marcoc.it  http://www.marcoc.it   |
> | DSS/DH:  8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B |
> + PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698 ----------+
>
>




-----END TYPE III ANONYMOUS MESSAGE-----

More information about the E-privacy mailing list