[tc] google bombing

[Blackstorm]

Uff... Scusate ma questa mail mi sa che sarà lunghetta...

> > Il 23/03/07, Daniele Masini<d.masini a tiscali.it> ha scritto:
> > > Blackstorm ha scritto:

> > Certo, ma se io col pc ci lavoro non si tratta solo di mail e codici
> > di accesso, ma anche di file, che possono svariare dai file autocad ai
> > semplici file rtf, senza parlare di database (magari la ditta che ti
> > ha affidato il lavoro vuole che tu faccia un programma che funzioni in
> > un certo modo sul db che ti danno, e dentro ci sono dati che non è il
> > caso di sbandierare ai quattor venti)...
>
> Allora non hai letto quello che ho scritto: puoi usare la cifratura
> anche per i file. Ad esempio con un loop cifrato (tutti i file che
> vengono salvati al suo interno vengono cifrati automaticamente). Mai
> sentito parlare, ad esempio, di applicazioni come TrueCrypt?

Si. Credo di aver capito male quello che ho letto.

@Max:
"Sì ma ripeto ci sono da tempo MOLTI ALTRI MODI per cifrare i dati
SENZA avere un chip fritz controllabile dall'esterno trra i piedi!...
Non saranno comodi ma nessuno mi toglie dalal testa che è ESTREMAMENTE
più FACILE fare un programma che ti rende agevole sta criptazione
piuttosto che creare e infilarti un chip sulla mobo...
C'è un amico mio che in un impeto di riservateza s'è criptato pure la
ram e il file di swap... t'ho detto tutto!...
Ce lo vogliamo ficcare in testa sì o no che questi qui hanno fatto un
chip che possono/vogliono far funzionare per i ca$$i suoi SENZA il
controllo dell'utente?..."

Non sono le uniche cose che potrebbero farlo. Vorrei solo che non si
scadesse nella paranoia, tutto qui. Altrimenti, se mi vuoi vedere
paranoico, ti posso dire che volendo anche una SmartCard potrebbe dare
la possibilità di controllare il pc sul quale la usi da remoto. Potrei
essere ancora più paranoico ed affermare che volendo il controllo da
remoto della tua macchina si potrebbe ottenere anche da una
installazione di linux (credo che meno del 10% degli utenti linux
abbiano la pazienza e la voglia, non chè le competenze per potersi
leggere il codice sorgente di tutte le applicazioni). Ma con un
discorso del genere non si va da nessuna parte. Il mio discorso è che,
per esempio, un secure booting attraverso un dispositivo hw non
sarebbe male. Anzi.

>
> > > Il punto è che per essere padrone delle informazioni, devi essere il
> > > detentore della chiave privata. Ed è giusto che io rimanga padrone
> > > delle mie informazioni.
> > > Non vorrai per caso dire che è meglio che il meccanismo di cifratura
> > > lo controlli qualcun altro, cioè colui che detiene la EK (presente
> > > nel TPM) che, da quello che sembra, non dovrebbe essere il legittimo
> > > proprietario del sistema.
> > >
> > Non mi pare di averlo mai detto.
>
> E come mai sembra piacerti il TC se esso ha questa stortura intrinseca
> (tu non sei il padrone dei tuoi dati perché non sei il detentore della
> EK, ovvero la chiave con la quale i dati vengono cifrati)?

Non mi pare di aver mai detto nemmeno che mi piaccia il TC. Io sono
fermamente convinto che l'idea alla base del TC sia una grande idea.
Che poi sia realizzata da cani è un altro discorso.

@Max:
"Sì ma se contunui a dire che il tc fa una cosa uile e "aspettata" è un
po' come se l'avessi detto... o no?..."
Il TC alla base fa oggettivamente una cosa utile. Il problema è la sua
realizzazione.


>
> > > > [...]
> > > > Si, ma la remote attestation verifica l'identità... o almeno dovrebbe
> > > > fare solo quello. Il TPM, che io sappia non possiede funzionalità di
> > > > controllo tali da manipolare i tuoi dati. A meno che non ti riferisci
> > > > alla crittazione, nel qual caso, non dovrebbe impedirti, una volta
> > > > riconosciuta la macchina come trusted, di accedere ai tuoi dati.
> > >
> > > Mi piacciono tutti questi condizionali :-)
> >
> > Non avendo le competenze non sono in grado di dire se le cose stanno
> > così o meno. So solo quello che la RA dovrebbe fare...
>
> Interessante... Anch'io so soltanto come dovrebbe funzionare il TC (per
> quanto lasciano capire le specifiche del TCG).

Si, ma tu hai le competenze per dire se è così o meno (per lo meno,
visto che ti sei sorbito le millemila pagine di specifiche del TPM,
suppongo che tu le abbia, altrimenti difficilmente ci capiresti
qualcosa), io no...

@Max:
"Lo sai perchè l'hai letto nei loro documentie  hai creduto alle loro
parole...?"
Prima di tutto ho detto che so quello che dovrebbe fare. Non ho le
conoscenze necessarie per dire se lo faccia effettivamente. Seconda
cosa, io leggo i documenti che trovo, e su quelli mi baso. Onestamente
preferisco una descrizione tecnica di ciò che dovrebbe fare una
tecnologia, fosse anche spiegata da diavolo in persona, piuttosto che
leggere "La tecnologia X fa schifo e non va usata".


>
> > > Ricordo anche che i tuoi dati ti saranno accessibili soltanto con lo
> > > stesso software con il quale li hai salvati.
> >
> > Ma questo vale per qualunque sistema di crittazione. Non vorrai mica
> > dire che su linux è possibile decrittare un RSA con un DES? E' un
> > discorso generale. Assolutamente vero, chiaro, ma è valido su
> > qualsisasi sitema operativo (checchè ne dica Dan Brown :P)
>
> Non ci siamo capiti. E' chiaro che l'algoritmo usato per la decifratura
> dei dati deve essere quello utilizzato per la cifratura degli stessi, ma
> l'accesso ai dati non deve essere permesso soltanto all'applicazione
> utilizzata per salvarli. Ad esempio un documento salvato con Word posso
> riaprirlo soltanto con Word e non con Writer. Questo perché la chiave
> generata al volo per il sealed storage dipende dallo stato del sistema
> al momento del salvataggio del file e quindi, in soldoni, anche dal
> software in esecuzione in quel momento. Per cui se salvi un file con
> Word puoi accedere ad esso soltanto con Word.

Beh, mi pare chiaro. Se salvo un file con Word ed uso le protezioni
crittografiche di word è evidente che poi posso accedervi solo con
Word. Se lo salvo senza protezione, e mi affido ad un GPG o quel che è
per crittare il file, lo posso aprire solo dopo averlo decrittato.
Sarò stupido, ma onestamente non capisco quale sia il problema.

> Mi sfugge quello che dice Dan Brown in proposito...
Niente, semplicemente sono rimasto schifato da Crypto, dove tira giù
idiozie sulla crittografia che mi fanno rabbrividire... Fra le altre
cose un pc da 3 milioni di processori in parallelo che dovrebbe essere
in grado di forzare un qualsiasi algoritmo senza sapere nemmeno che
algoritmo è...

>
> > > > [...]
> > > > Intendi dire sulla sicurezza dei suoi sistemi? Io sostengo che forse
> > > > MS ha ragione a dire che ha un sistema molto sicuro.
> > >
> > > Beh, se lo sostieni te...
> >
> > Io uso XP, e non ho avuto mai grossi problemi di sicurezza. Certo, non
> > sono esattamente il più qualificato, ma ti assicuro che col SP2 la
> > sicurezza è aumentata...
>
> Beh, allora...
> Usi per caso un antivirus e/o un antispyware e/o un firewall di terze
> parti? Io niente di tutto questo. E non ho mai avuto problemi di
> sicurezza (neanche piccoli). Sarà perché non uso Windows XP. :-)
>
Niente firewall, solo antivirus (per la cronaca assolutamente
gratuito), SP2, niente aggiornamenti, dall'ultimo format non ho avuto
nessun problema di sicurezza. Sarò fortunato io. Quanto all'uso di XP,
penso di avere la libertà di scegliere che OS usare. Linux lo dovrò
installare a breve, per l'ennesima volta. Nel frattempo, continuo a
tenermi la mia partizione XP (sarà che sono viziato, ma purtroppo
neverwinter nights su linux non gira, che io sappia...)

@Max:
"Tu no, miliopmni di persone nel mondo invece sì..."
Non so... diversi miei amici non hanno avuto problemi... un po' di
malware sparso in giro, ma nulla che con un po' di malizia non si
possa risolvere.

"Sarà aumentata ma è rimasta a livelli risibili... bastava leggere
molti articoli tecnici dell'epoca per apprendere che m,lti buchi sono
stati lasciati lì, senza contare un RIDICOLO firewall che funziona in
UNA SOLA direzione!!!! Ma dai!!!!! Lo fanno apposta a fare le cose a
ca$$o di cane via..."
Non ho mai detto che sia diventato una macchina blindata, ho detto
solo che col SP2 la sicurezza è aumentata. Io ti sto dicendo questo in
quanto XP lo uso.

"Tanto è vero che se mette le mani su un xp un tecnico che sa il fatto
suo uno disattiva quella ciofeca di firewall due disattiva i
ripristini automatici...
Azzzz che sicurezza!!!!..."
Io ho disattivato il fw di windows, e anche gli aggiornamenti
automatici. E non serve essere un tecnico, basta essere smaliziati.

---------------------------
"PS scusa se ti sembro aggressivo, non è mia intenzione prendermela
con te... :)"

Tranquillo... non ho problemi...


-- 
---
Blackstorm

God does not care about our
mathematical difficulties.
He integrates empirically.