[e-privacy] Due parole su BitBlinder

[Marco A. Calamari]

Giro da altra lista, per eventuali interessati

Re: [BITTORRENT, ANONIMITY] Free Anonymous BitTorrent Becomes Reality With BitBlinder

....

> Sarebbe interessante che una cintura nera di sicurezza/crittografia
> analizzasse il codice (il progetto e` Open Source Software) e
> verificasse se gli annunci corrispondono al vero.
> 
> Al momento, pero`, il progetto e` ancora in fase di "beta a inviti",
> quindi bisognera` attendere un po'.

....

Dunque, pur non essendo la "cintura nera" che cerchi, e non avendo
avuto ne' modo ne' voglia di leggermi i sorgenti, provo a fare una
sintesi di quello che ho capito.

Dal punto di vista tecnico si tratta di una rete di proxy anonimizzanti,
cioe'di quel filone che parte da Crowds per finire con Tor.

Puo' quindi essere ben paragonato a Tor (lo fanno anche loro).

Non e' un progetto libero in senso stretto, e da quello che si capisce
senza avere il codice, non e' chiaro sotto quale licenza venga
distribuito.

Sostiene di utilizzare numerosi prodotti software liberi, tra cui Tor
ma non fornisce particolari.

A regime dovrebbe funzionare come un "Tor accelerato" in cui tu accetti
di fare il routing del traffico altrui oppure paghi per la banda
che utilizzi. Non e' chiaro se ci sia un utilizzo minimo gratuito
e senza fare da router.

Dovrebbe contenere un sistema di micropagamenti per gestire l'addebito
 e l'accredito di traffico; non puo' quindi prescindere dalla
 registrazione degli utenti, almeno quelli che pagano con denaro. 

Non e' chiaro se debbano essere registrati anche gli utenti che pagano
 facendo da router, ma sembra probabile. Se cosi' non fosse dovrebbero
 aver implementato l'equivalente di una moneta anonima, cosa che
 implica un lavoro decisamente grosso che deve essere a prova di bomba.

Per concludere questa brevissima nota:

- qualunque sistema per la privacy che non venga usato per schedare
gli utenti e' una buona cosa, sia che funzioni benissimo che meno bene.

- un sistema che registra i suoi utenti puo' potenzialmente schedarli,
e quindi deve essere una terza parte fidata. L'esistenza di sistemi
per l'anonimato che richiedano di dare fiducia piena a chi li gestisce
e' sempre stata effimera e di scarso successo.

- l'unica vero valore aggiunto che BitBlinder dichiara e' di essere
 "piu' veloce di Tor". Il bilanciamento costi/benefici, per chi lo usa
 *E* ritiene di fidarsi di un oggetto che richiede una terza parte
 fidata deve essere fatto su questa unica caratteristica (che
 almeno a me deve essere ancora dimostrata visto che attualmente il
 download del software e' bloccato

A parere mio e credo di poter dire anche della grande maggioranza
della comunita' di chi si occupa de anonimato tecnologico e', per
dirla alla Fantozzi, una str***ata pazzesca. Non e' il primo sistema
di anonimato commerciale che richiede terze parti fidate (e quindi
 bacato alla radice) che si vede spuntare in giro ultimamente.

Certo, se fosse gestito da persone fidate, rientrerebbe nel caso
precedente; non un oggetto top ma sempre molto meglio di niente.

La storia di JAP dovrebbe pero' servire da monito per chi ritiene che 
 da un sistema con controllo centralizzato si possa ricavare
 vera privacy e vero anonimato.

Se poi il prblema e' scambiare file di GB, c'e' sempre Freenet
 che pur essendo ancora piu' lenta di Tor, e' in grado di gestire
 file di queste dimensioni.

Se poi la lentezza ostacola chi usa la Rete come mezzo di scambio,
 non e' da trascurarsi il sistema postale; alimentato in modo
 debito permette anonimato per il mittente ed ha una velocita',
 in termini di banda, notevole se si spediscono pacchi di DVD.
Persino in Italia ...

(BTW, per chi non l'avesse capito quest'ultimo concetto, ancorche'
 veritiero, e' una battuta)


FWIW.   Ciao.   Marco
-- 
Marco A. Calamari <marcoc1 at dada.it>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 307 bytes
Desc: This is a digitally signed message part
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20090613/3c03bdcf/attachment.pgp>