[e-privacy] https e url

[vecna]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

ciao :)
"la paranoia è una virtù", inteso come non fidarsi della tecnologia che
ti viene messa davanti. chiederti come funziona, capire dove puoi
proteggerti. la paranoia non è piu' una virtù, se si perde di vista
l'attaccamento con la realtà sfociando in un tecnocospirativismo.

non è il tuo caso, ma ci sono dei cenni :P ...

sciffie at gmail.com wrote:
> Ma è ovvio che il contenuto è immaginabile se vai su porno2000.sex osu
> forzaosama.com. Ed il sospetto in alcuni paesi è già una prova.

le richieste DNS non sono cifrate, ma considera che l'analisi delle
richieste DNS in uscita da una nazione, è qualcosa che non ho mai
sentito :)

considera inoltre che DNS funziona con una cache, quindi uno puo' avere
il dato equivalente senza aver effettuato effettivamente la richiesta
completa. insomma, se un paese deve investire del denaro nel controllo,
non lo farebbe sul DNS. qualche anno fa l'unica utilità malvagia
associatagli era quella di filtro, per motivazioni di censura. al
momento la censura non si fa piu' con quello, ma

ma ancor piu', è solo vagamente usabile come fonte d'analisi, perché la
quantità di query DNS che il tuo computer realizza è straordinariamente
maggiore rispetto alla quantità di siti che visiti.

inoltre, non c'e' sistema al mondo (a parte google, o "i motori di
ricerca") che possono associare ad un indirizzo, un topic, in modo
automatico.

perché sto parlando di automatismi eh, se alle calcagna c'e' qualcuno
che dedica del tempo a cercare info su di te, sei davanti ad "un altro
ordine di problemi" :) dove le query DNS per, quanto tante, vengono
smistate, e un sito puo' essere visitato dal tizio che ti sta alle
calcagna e capito da un umano, non correlato da una macchina. (in casi
simili comunque, le debolezze critiche non stanno in ambito informatico).

per questo serve l'analisi del rischio, capire quale problema vuoi
risolvere, e trovare la soluzione a quello.

> La domanda però è pertinente. Prima di stabilire la connessione con il
> server il browser deve risolvere il dominio e connettersi al sito per
> negoziare poi la connessione protetta (o sbaglio?).

giusto

> Pertanto sarebbe assolutamente possibile con una certa facilità stilare
> una lista di siti cui l'utente accede, senza poi poter sapere cosa lui
> faccia su tali siti.

tramite il DNS è solo teorico, all'atto pratico servirebbe un costo
enorme per dare un peso ed un senso ai contenuti. comunque è giusto
farsi scrupoli e cercar soluzioni, tieniti informato a riguardo di:

DNSSEC (dns sicuro)

ed i servizi di VPN, questi ultimi si stanno diffondendo per lo piu' per
aggirare restrizioni di prodotti editoriali (es: il calcio inglese viene
mandato in streaming solo per gli IP associati a provider inglesi). e
per intenderci, non sono *vietate* in nessun paese. al massimo, viene
censurato il servizio per cui è meno facile che l'utente venga a
saperlo, ma non è che il suo uso è una prova, e neppure un sospetto....
o il numero di falsi positivi sarebbe ingestibile per qualunque regime.


ciao,
v


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iD8DBQFON62vuEIJPcZ2VDARAtIAAKCFnCZa1K/f6A8KMO6eo6x/7hniWACeKaF5
ia0t1jJqHavBNVhonvIoHiE=
=c16T
-----END PGP SIGNATURE-----