[e-privacy] Pericolo privacy ?

vecna vecna at s0ftpj.org
Tue Mar 17 01:52:18 CET 2009 

bbbluedefense at gmail.com wrote:
> Salve,
> mi sono appena iscritto e vi vorrei porre subito la mia domanda.
> Ma esiste effettivamente e ragionevolmente un pericolo privacy ?
> Ossia è ovvio che email e traffico in generale viaggiano per l80% in 
> chiaro su internet, ma qual'è il pericolo che qualcuno possa intercettarlo ?
> A me onestamente non sembra un operazione semplice anche se fattibile 
> quella di intercettare il traffico di qualcuno... quindi non so fino a 
> che punto sia plausibile questa "preoccupazione" sulla privacy.

ciao, bbblue, supponiamo che tu in una rete nella quale non ci sei solo
tu, che so, la rete dell'ufficio, faccia:

http://www.wireshark.org download - installa il .exe, - avvia.

schiaccia "play"

aspetta 5 minuti.

schiaccia "stop"

tutto il traffico preso in quei 5 minuti e' li'. al momento illeggibile.
selezioni un pacchetto e clicchi con il tasto destro, "follow tcp
stream" e vedi tutta la connessione intercettate.

il traffico che hai letto e' quello che transitava nella tua rete. nella
tua rete non vuol dire solo il tuo, ma anche quello degli altri computer
che sono nella tua rete.

la tua rete e', diciamo, di 5 computer. poi passa al provider, rete
iniziale, 60 computer. poi aggrega in reti piu' grosse sempre piu'
computer per indirizzarli verso le reti degli altri operatori. poi ci
sono operatori intermedi (perche' non e' che fastweb e' connesso con lo
l'india.. ci saranno intermediari). Al tuo dato viene dato il percorso
piu' efficente per raggiungere la destinazione, ma nonostante questo
passa per *molte* reti, e siccome hai generato del traffico non
protetto, puo' essere letto da te, dal tuo collega, dal tuo ISP o da
quello in India allo stesso modo. vediamo un esempio di reti ben
connesse, che so, Milano - Washington:

http://www.infopackets.com/graphics/visualroute.gif

il numero di HOP e' il numero di strumenti (tipo computer, ma un po'
diversi, si chiamano router e cisco ne e' monopolista) che ognuno di
quei pacchetti deve passare perche' il tuo dato arrivi a destinazione.

nell'immagine di esempio vedi che gli HOP sono piu' di 22. ognuna di
quelle reti (la tua e' la rete che va dall'HOP 0 all'HOP 1, quella dopo
dall' HOP 1 al 2, e cosi' via) puo' potenzialmente essere sniffata come
tu hai fatto, con wireshark, come con altri strumenti realizzati per
intercettare traffico ad alta velocita', tipo:
http://en.wikipedia.org/wiki/Narus

Quello che devi considerare non e' tanto "se e' facile", perche' siccome
il valore delle informazioni e' indubbio, chi ha una rete e non teme
beghe legale da una nazione straniera che mai sapra' che il suo traffico
e' intercettato, puo' anche fare un piccolo investimento per comprarsi
l'esperto che gli realizza la cosa "non facile".

e' sufficente farlo una volta ... ogni 5 anni.

e i dati potenzialmente rimangono a tempo infinito. e dove ? e perche' ?
e per chi ?

allora potresti, alla peggio, dire: "ma in una democrazia i diritti
civili vengono rispettati come elemento costituzione, e solo dei decreti
di indagine possono motivare un'intercettazione".

vero, ma:

1) il potere di avviare wireshark, o i suoi equivalenti piu' potenti,
non e' nelle mani del giudice ma nelle mani di un sistemista precario

2) di molti sistemisti precari, che non sono connessi tra loro, e sanno
come analizzare il traffico

3) di molte nazioni con leggi diverse

4) con leggi che consentono l'intercettazione senza richiesta dal
giudice, tipo, Patriot ACT


per questo, e' necessaria una fortissima dose di ottimismo, o delle
grossissime fette di salame alle noci sugli occhi, o della sana auto
difesa digitale:

http://punto-informatico.it/2566267/PI/News/eff-auto-difesa-contro-cybersorveglianza.aspx

questa "auto difesa digitale" e' gratis, ti progette da chiunque, non ti
categorizza come criminale perche' e' legittimo proteggere le proprie
comunicazioni (come chiudere una busta anziche' scrivere una cartolina),
ed e' semplicemente poco usato perche' queste nozioni di networking
elementari non vengono insegnate, a favore di EXCEL :)

ciao ciao,
v

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 249 bytes
Desc: OpenPGP digital signature
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20090317/9fe8027e/attachment.pgp>

More information about the E-privacy mailing list