[e-privacy] Unseen

vecna vecna a s0ftpj.org
Mar 2 Set 2014 23:56:40 CEST 

Andrea Trentini:
> Lo so che Fanelli e' un personaggio discusso e discutibile ma...
> http://www.keinpfusch.net/2014/08/privacy-online-arrivano-le-trappole-il.html?m=1

E' una minaccia effettivamente plausibile, quella di un mercato di
applicazioni "che ti danno la parvenza di essere sicure", così
inquinando anche quel livello di comunicazione.

L'effetto è però avvenuto anche quando i firewall, gli antivirus e proxy
o "robe anonimizzanti" sono state richiste alcune da una minoranza,
altre da una maggioranza, e quindi hanno avuto 20% di roba di qualità e
80% di robaccia che era una trappola dal punto di vista profilatorio o
di vendita servizi ottenibili (meglio) gratis.

Non mi stupirebbe molto il proliferare di soluzioni perché ne nasce
un'esigenza generale, ma queste ultime non seguire standard elevati di
verifica.

anche perché, oltre che ad un security assessment, su un prodotto
simile, servirebbe un privacy assessment, ipotizzando le possibilità che
ha un servizio che offre riservatezza o anonimato, quanto può
effettivamente reggere agli attacchi svolti dai diversi livelli di
minaccia. non possiamo considerare le cose sicure o insicure in modo
assoluto, servirebbe un qualche metodo di misura e comparazione.

E questo modello di verifica, punteggio di privacy assessment, si
applicherebbe ad unseen, a protonmail ed i modelli alla hushmail, e pure
onionmail :)

mi viene in mente il threat model fatto per Pond:
https://pond.imperialviolet.org/threat.html

P.S. un tema simile a quello di unseen, l'ho affrontanto nell'ultimo
progetto che sto guidando: http://vecna.github.io è la presentazione
fatta ad aprile, è invece il repository
https://github.com/vecna/helpagainsttrack trovate il codice di raccolta
dati (che deve essere distribuito siccome si basa su traceroute) che sta
scalando dal livello nazionale [*] al livello globale, quindi se avete
conoscenza di media esteri, o se avete server esteri, potete contribuire
alla raccolta dati che stiamo facendo :) viene spiegato meglio nel
README, naturalmente :)

ciao,
C





-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 186 bytes
Desc: OpenPGP digital signature
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20140902/e487a8c8/attachment.pgp>

Maggiori informazioni sulla lista e-privacy