[e-privacy] Criptare l'HTTP con il modulo perseus

blcdrk mrstego at gmail.com
Wed Mar 10 05:35:13 CET 2010 

Ciao a tutti, riporto la segnalazione come è stata publicata sul sito
Navartek ( sarebbe molto interessante studiare la compatibilità e l'utilità
di PERSEUS con Torbutton )

http://www.navartek.org/index.php?topic=1531.msg4859#new



PERSEUS ( etimologicamente, Pèrseo (latino : Perseus) è un eroe argivo della
mitologia greca, figlio di Zeus e di Danae, fu lui a decapitare la

medusa poi salvo' andromeda e la sposo'..)



https://secure.wikimedia.org/wikipedia/it/wiki/Perseo_%28mitologia%29












La technologia PERSEUS è Frutto di ricerche condotte nell ESIEA (École
supérieure d'informatique, électronique, automatique-scuola superiore

d'informatica, elettronica, automatica)


L’ESIEA è una grande scuola d'ingenieri che forma in 5 anni degli ingenieri
generalisti nel campo delle nuove technologie..


L’ESIEA è una scuola privata, riconosciuta dallo stato francese, che assegna
il grado di master e il diploma d'ingeniere ESIEA, abilitata dalla

comissione dei titoli d'ingeniere ( CTL Commission des titres d'ingénieur )



ed è membro della Conferenza delle grandi scuole ( Conférence des Grandes
Ecoles CGE ) e dell'Unione delle Grandi scuole Indipendenti (l'union

des grandes écoles indépendantes UGEI )



L'ESIEA è stata fondata nel 1958 da Maurice Lafargue..



https://secure.wikimedia.org/wikipedia/fr/wiki/%C3%89cole_sup%C3%A9rieure_d%27informatique,_%C3%A9lectronique,_automatique





TRADUZIONE DAL FRANCESE DELLA PAGINA
http://www.esiea-recherche.eu/perseus.html





Technologia perseus










PERSEUS è una technologia destinata a proteggere tutti i tipi di flussi
contro le intercettazioni abusive o illegali, e cosi assicurare, con un

eccellente livello di sicurezza, impedendo solo a consacrarci dei mezzi
molto importanti ( parecchie decine di ore di supercomputer ) di accedere

ai dati scambiati, questo permette di conciliare i bisogni e i diritti
fondamentali degli utilizatori in matiera di privacy e della confidenzialità
dei dati

pur mantenendo la capacità operazionale degli stati contro soggetti
realmente malevoli ( terroristi, pedofili..) -[ questo lo agginugo io : gli
stati

dovranno spendere per ogni individuo sorvegliato parecchie ore di
supercomputer, be buona chance per il portafollio [image: :)] e cui anche mi
viene in

mente il termine del buon Marco calamari : terropedosatanisti [image: :)] ]
che utilizzano la crittografia. La technologia PERSEUS puo essere utile in
molti


casi :


* Protezione contro attività di spionaggio da parte di codici malevoli a
grande scala ( per esempio botnets che per evitare la detezione

preferiscono ascoltare sulle porte non standard piutosto che "hookare" delle
risorse sorvegliate da antivirus, in fine quelli che sorvegliano

veramente ).


* Protezione contro gli ascolti privati di tipo ufficina piu o meno legali a
dei fini piu o meno accettabili ( studi di consumo, intelligence economica,
ascolti non amministrativi...).


* comunicazioni a partire da paesi "non democratici" verso paesi democratici
( giornalisti per esempio );


* Comunicazioni professionali discrete in paesi dove il controllo della
crittografia é forte...


L'interesse della technologia PERSEUS é che fornisce ugualmente una
sicurezza parziale di tipo TRANSEC ( Dissimulazione del Canale ). In altri

termini un flusso protetto da perseus assomiglia ad un gran numero di flussi
esistenti e anodini.

In piu il suo profilo staticho cambia regolarmente .


La technologia PERSEUS é stata sviluppata da Eric Filiol, e Eddy Deligne ha
implementato la prima applicazione al flusso http sotto forma di un

modulo libero per firefox. La technologia PERSEUS è OPEN SOURCE sotto
licenza tripla GPL/LGPL/MPL.



RISORSE DISPONIBILI PERSEUS

Parecchie risorse sono attualmente disponibili, altre lo saranno
prossimamente :

* ARTICOLO ( http://www.esiea-recherche.eu/data/article_perseus.pdf )
publicato a Hack.lu 2009: Perseus - A Firefox Plug-in to Fight

Botnets... and many Other Things. Troverete cui le slides (
http://www.esiea-recherche.eu/data/perseus_slides_hacklu09.pdf ) e la video
(

http://www.esiea-recherche.eu/data/demo2_perseus.ogv )

* Il modulo Firefox sviluppato da Eddy Deligne per linux (
http://www.esiea-recherche.eu/data/Perseus_linux_0.2.xpi ) e quello per
windows (

http://www.esiea-recherche.eu/data/Perseus_win_0.2.xpi ) per le versioni di
firefox 3.03 a 3.6. queste risorse ( e il codice sorgente

accompagnante ) sono ugualmente disponibili sul sito dedicato (
http://www.mozdev.org/source/browse/perseus ).

Un nuovo sito di sviluppo Google di PERSEUS (
http://code.google.com/p/perseus-firefox/ ) è stato creato. A sottolineare
che questo modulo

permette una protezione del flusso HTTP in download diretto ( un server deve
essere installato su una delle macchine, vedere l'articolo).

*Documentazione technica ( user e sviluppatore) è disponibile cui (
http://www.esiea-recherche.eu/data/perseus-doc-fr.pdf )

*La libreria OPEN SOURCE PERSEUS ( linguaggio C ) sara disponibile
all'inizio di gennaio con una documentazione completa. e permettera a
qiuncue lo desideri d'integrare la technologia perseus per il flusso di sua
scelta ( FTP,TORRENT, MAIL...)

*La versione del modulo Firefox con server Apache integrato e ormai
disponibile cui ( solo per linux http://code.google.com/p/modperseus/ )



TRADUZIONE DELLA PAGINA  http://code.google.com/p/modperseus/


L'estensione PERSEUS permette di aggiungere ad APACHE uno strato di
sicurezza per i dati scambiati nel protocollo HTTP. I dati, se il client lo
permette sono scambiati con l'aiuto di codici convulsivi, che permettono una
codificazione rapida e potente. l'obiettivo dell'estensione è di proteggere
contro tutti gli ascolti passivi, che intercettano i dati internet e li
utilizzano a dei fini malevoli ( spam, furto di accounts )

PERSEUS non ha per obiettivo di rimpiazare HTTPS, la sicurezza dei dati
essendo piu debole , è molto pericoloso utilizarlo per scambiare dati molto
sensibili ( numeri di carte di credito, numeri di sicurezza sociale...)

Per piu infos sul funzionamento del modulo perseus :


http://www.esiea-recherche.eu/perseus.html


L'estensione è in corso di sviluppo, se avete problemi prendete il tempo di
leggere il README presente nella sezione WIKI.Se non trovate una

soluzione al vostro problema aprite una nuova ISSUE e descrivetelo nella
maniera la piu dettagliata possibile. Potete anche inviare le vostre

proposizioni e suggerimenti d'ameliorazione nella sezione ISSUE.La versione
per Firefox Di PERSEUS è accessibile cui :


http://code.google.com/p/perseus-firefox


Il progetto manca di sviluppatore se siete interessati per raggiungerlo
inviate un mail a  perseus.esiea at gmail.com .


Per tutt'altra domanda inviate un mail a perseus.esiea at gmail.com .
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20100310/6874b2c4/attachment.htm>

More information about the E-privacy mailing list