[e-privacy] iPredator prosegue gli esperimenti e passa in beta

[vecna]

Marco Bonetti wrote:
> vecna wrote:
>> la cosa strana, è che il servizio che offrono è si VPN, ma funziona solo
>> con PPTP (ci sono le faq per windows/macosx, e indicano di usare
>> PPTPconfig sotto linux).
> ouch!
> beh, per essere rompiballe, pptp è una implementazione di una VPN,
> quindi la cosa tanto strana non è.
> la vera "stranezza" è nella scelta stessa dell'implementazione: pptp non
> è sicuro. punto.

si, è quello il motivo del mio dubbio... capisco che si volessero
affidare ad usare degli strumenti di "default", ma non è cosi'
complicato creare un openvpn portable-all-in-one... da far scaricare
agli utenti. son sufficenti dei bundle per ogni sistema operativo.

comunque, si puo' confidare che essendo beta, qualcosa migliorerà in
futuro ?

e poi, c'e' un altro significato che posso intuire... possibile che sia
stato scelto un protocollo volutamente vulnerabile, per dimostrarsi
contrari alla data-retention massiva, ma non contro indagini specifiche ?

o possibile che, per quello che si premunivano di proteggere (data
retention massiva), anche l'XOR sarebbe stato sufficente, perché ciò che
rende sicuro da un'analisi massiva è semplicemente rendersi
inattaccabili in modo automatizzato ?

o che sia una sorta di trappola, per verificare l'uso di strumenti di
cracking da parte di chi fa data retention ?



ok che, presupporre che qualcuno che vende sicurezza, la venda
appositamente limitata come parte di una strategia piu' ampia, è sempre
e solo una teoria cospirativa di bassa lega :) ma... sto cercando di
trovarci motivi :)

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 250 bytes
Desc: OpenPGP digital signature
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20100118/e1251b62/attachment.pgp>