Home / ComeDonChisciotte / VI FIDATE DELLA SICUREZZA DI SKYPE E DEGLI ALTRI SERVIZI CRIPTATI?
11581-thumb.jpg

VI FIDATE DELLA SICUREZZA DI SKYPE E DEGLI ALTRI SERVIZI CRIPTATI?

FONTE: TESTOSTERONEPIT.COM

Google, Facebook, Microsoft, Apple e gli altri riescono a sapere praticamente tutto su di noi tutto il tempo. Al contrario degli umani, i loro server non dimenticano mai e gli strumenti per estrarre informazioni non fanno che migliorare. Inserzionisti, ladri di identità, compagnie di assicurazione, impiegati, chiunque, nonché ovviamente le autorità stanno cercando di mettere le mani di questi dati. Ognuno a modo suo. Tuttavia, la strada alle informazioni delle autorità (parlando in senso ampio, dal momento che parliamo di Paesi in tutto il mondo) prevarica.
Ora la Microsoft ha improvvisamente deciso di “rispettare i diritti umani ed i principi della libertà di espressione e della privacy” ed ha dimostrato un “impegno alla trasparenza”, come ha scritto sotto pressioni da parte della Electronic Frontier Foundation ed i suoi partner di coalizione (qui la lettera).
Si sono quindi uniti Google, Twitter e altri a svelare non la quantità di dati degli utenti che raccolgono o a quali compagnie e affiliati hanno accesso, ma quante richieste hanno ricevuto da parte delle autorità per avere quei dati.

Perciò, ecco il suo nuovo – e, cinismo a parte, lodevole – 2012 Law Enforcement Requests Report. Ma la Microsoft non fa chiarezza su quanto spesso cede segreti crittografici che darebbero ai governi di tutto il mondo l’accesso alle informazioni criptate degli utenti.

La Microsoft opera in più di 100 Paesi, ma consegna dati solo in quei 46 dove ha “la capacità di validare la legittimità della richiesta”. Mmm. Quindi ha ricevuto 70.665 tra richieste da parte delle autorità e ingiunzioni legali in tutto il mondo, che interessano potenzialmente 122.015 dei suoi utenti di servizi online, come Hotmail/Outlook.com, SkyDrive, Xbox LIVE, Microsoft Account, Messenger e Office 365. Delle richieste e delle ingiunzioni, rispettivamente 11.073 e 24.565 solo negli Stati Uniti.

La sua sussidiaria Skype, il cui quartier generale è situate a Lussemburgo e opera “in conformità del diritto del Lussemburgo”, ha ricevuto 4.713 richieste che interessano 15.409 account. Di questi, 1.154 e 4.814 rispettivamente negli Stati Uniti, trattati tramite il Lussemburgo.

Per il 18% delle richieste, la Microsoft non ha rivelato nessun dato. Per il 2,2%, ha rivelato tutto: testi di mail, foto, documenti criptati su SkyDrive, etc. Negli Stati Uniti, ciò comporterebbe il coinvolgimento di un giudice. Per il 79,8% dei casi, la Microsoft avrebbe rivelato solo dati di “non-contenuto”, cioè indirizzo mail, nome, sesso, età, indirizzo IP e così via. Roba innocua. Queste richieste non prevedono un giudice, ma …

La Microsoft si è tuffata nei suoi servizi criptati, compreso Skype, con l’avvertimento “nessun metodo di comunicazione è sicuro al 100%”, seguito da una lista di modalità con cui il criptaggio di Skype ed altri servizi può essere compromesso. Tuttavia, la Microsoft è stata abilmente vaga su un problema cruciale: cos’altro includeva quella innocua categoria di dati di “non-contenuto”? Chiavi crittografiche?
Ottenute da un governo, gli permetterebbero di aprire il criptaggio e prendere qualsiasi dato presente o ascoltare le conversazioni su Skype, ad esempio. Sono state considerate di “contenuto” e quindi parte del 2,2% che richiederebbero un giudice? O sono state considerate di “non-contenuto”, come il sesso, e quindi parte del 79,8% che non richiederebbero un giudice?

Sono intervenuti degli esperti. Come ha sottolineato la EFF (Electronic Frontier Foundation, ndr), Christopher Soghoian, tecnologo ordinario e analista politico senior del progetto Speech, Privacy and Technology alla ACLU (American Civil Liberties Union, ndr) , è preoccupato. “La risposta della Microsoft in merito a Skype è formulata molto attentamente”, ha scritto. “Non considerare la fuga di chiavi crittografiche come rilascio di contenuti.”

Quindi, andrebbe sotto la categoria di “non-contenuto”. Come il sesso. Tuttavia, chiunque ottenga le chiavi crittografiche ottiene tutto. Quindi quelli che si trovano tra i 600 milioni di utenti Skype che si illudono ancora di potersi fidare del fatto che le loro conversazioni e i loro messaggi sono sicuri, hanno un motivo per dubitarne … nei 46 Paesi dove la Microsoft potrebbe rivelare regolarmente chiavi crittografiche alle “autorità”.

Anche il rapporto sulla trasparenza comprendeva informazioni del numero di Lettere di Sicurezza Nazionale che la Microsoft ha ricevuto dal 2009. Queste Lettere sono il cattivo prodotto di un provvedimento del famoso Patriot Act bipartisan che il presidente Obama ha firmato invece di porvi il veto. Con una Lettera di Sicurezza Nazionale, il FBI può costringere un’azienda, segretamente e senza previo controllo giurisdizionale, a rivelare comunicazioni private, dati e l’attività internet di utenti americani regolari. Allo stesso tempo, queste Lettere zittiscono la compagnia ed evitano persino la menzione dell’esistenza delle Lettere di Sicurezza Nazionale.

La scorsa settimana, un giudice federale di San Francisco le ha definite incostituzionali ed ha ordinato al FBI di smettere di emanarle – ordine per ora in sospeso e in attesa di appello.

Queste Lettere sono così complicate che la Microsoft, quando ha rivelato quante ne ha emanate, ha dovuto aggirare il discorso: “In seguito all’approvazione del governo”, gli è stato solo permesso di dichiarare che nel 2011 aveva ricevuto tra le 1.000 e le 1.999 Lettere, interessanti dai 3.000 ai 3.999 account, mentre nel 2012 ne aveva ricevute tra le 0 e le 999 interessanti dai 1.000 ai 1.999 account. Ecco quanto sono riservati.

Ogni azienda con cui interagiamo accumula informazioni su di noi e le immagazzina per usarle ed abusarne, venderle, scambiarle o rubarle. Noi lo accettiamo perché le alternative, se vogliamo condurre una vita moderna, sono limitate. Tuttavia, ci sentiamo a disagio sapendo che anche i governi, il nostro o uno all’estero, possono accedere ad alcune di queste informazioni. Naturalmente ci sono delle differenze. Ad esempio, è molto poco probabile che un’azienda ci lanci dei missili dall’ultimo e più grande drone mentre stiamo navigando su qualche sito non-convenzionale.

Disperato per porre un freno al triste scivolare delle sue azioni, Facebook ha cercato modi sempre più nuovi per fare più soldi e provare il suo valore. Quindi, essendo il creatore della più grande e preziosa collezione di “Grandi Dati” della storia, Facebook sta vendendo ai mercati e a figure oscure l’accesso ai più profondi segreti dei suoi utenti.

Fonte: www.testosteronepit.com

Link: http://www.testosteronepit.com/home/2013/3/22/confident-in-the-security-of-skype-and-other-encrypted-servi.html

22.03.2013

Traduzione per www.comedonchisciotte.org a cura di ROBERTA PAPALEO

Pubblicato da Truman

  • Ercole

    ESSI RAPPRESENTANO UNA NUOVA FORMA DEL CONTROLLO DI MASSA , (oltre a già quelli che hanno DIGOS -SERVIZI SEGRETI C.I.A ECC…ECC..) ma se nessuno mette in discussione il sistema sociale dominante e se ci limitiamo solo a criticarlo, non accadrà nulla .Solo quando il loro dominio sarà a rischio sicuramente ci faranno una lotta senza quartiere ,sappiamo di cosa è capace di scatenare lo stato borghese .Noi rivoluzionari continuamo la nostra battaglia e non verremo mai meno ai nostri fini :Da perdere abbiamo solo le catene e mettere fine al giogo del capitale.

  • Georgejefferson

    Stupisce?

  • puntoaccapo

    A proposito di sicurezza in ambito IT:
    http://punto-informatico.it/3755786/PI/News/usa-contro-it-cinese.aspx

    Nell’articolo sil legge:
    “La legge contiene infatti la proibizione per NASA, dipartimenti del Commercio e della Giustizia (equivalenti ai rispettivi ministeri in Italia) e National Science Foundation di acquistare tecnologia informatica “prodotta, fabbricata o assemblata” da aziende cinesi “possedute, controllate o finanziate” dal governo di Pechino.”

    Come se il Governo degli Stati Uniti non fosse coinvolto nello sviluppo delle tecnologie informatiche made in USA.

    Gia nel lontano 1959 Mario Tchuo in una intervista al Paese Sera affermava:
    «Attualmente possiamo considerarci allo stesso livello (dei concorrenti) dal punto di vista qualitativo. Gli altri però ricevono aiuti enormi dallo Stato. Gli Stati Uniti stanziano somme ingenti per le ricerche elettroniche, specialmente a scopi militari. Anche la Gran Bretagna spende milioni di sterline. Lo sforzo della Olivetti è molto notevole, ma gli altri hanno un futuro più sicuro del nostro, essendo aiutati dallo Stato»

    Cosa dovremmo fare oggi noi italiani che ci troviamo con la quasi totalita’ della nostra struttura IT basata su sistemi e tecnologie provenienti dagli USA ?

  • albsorio

    Qualsiasi cosa, fax, telefono normale o voip, email etc viene controllato da Echelon e chissá da quanti altri programmi per farsi i zazzi altrui. —- Non è un caso che, se serve, si riescono a fare leggi, Governi di unitá nazionale o quant’altro ricattando i politici, convincendoli a diventare carnefici dei loro stessi popoli.—- Riguardo ai programmi di crittogafia sono tutti a chiave pubblica, se vi volete divertire provate, con un amico, a scambiarvi le chiavi di un programma di crittografia con la posta normale, quella col francobollo, poi mandatevi i rispettivi messaggi criptati (a chiave privata)…. cosí almeno romperete le uova nel paniere ai controllori 🙂

  • toolleeo

    Mah!

    Qualcuno mi posta un link che riporti una ragione tecnica valida per cui le comunicazioni su skype dovrebbero essere sicure?

    La crittatura puo` anche essere sicura, ma il buco di sicurezza e` a monte, e il discorso di divulgare le chiavi crittografiche ne e` la conseguenza.

    NON E` POSSIBILE CONSIDERARE SICURA ALCUNA OPERAZIONE CHE SI AFFIDI A SERVIZI NEI QUALI LA CRITTOGRAFIA E` GESTITA DA TERZI

    Skype viene usato perche` e molto diffuso, funziona bene in termini di qualita` della comunicazione, ed e` gratis. SPERO VIVAMENTE che chi ne sa un pochetto non lo usi credendo che le proprie comunicazioni siano al sicuro da orecchi indiscreti….

    La comunicazione su skype, al pari delle transazioni con carte di credito, sono “sicure” fintanto che a tutti gli operatori coinvolti nella “filiera” conviene che non avvengano violazioni, per evitare la perdita di fiducia – e di uteni/clienti – nel servizio.

    Ma cause di forza maggiore (leggi, imposizioni legislative, ecc.) oppure mosse sottobanco minano fortemente l’affidabilita` di tutti questi servizi in termini di confidenzialita`.

  • toolleeo

    BTW, la risposta alla domanda che costituisce il titolo dell’articolo e` ovviamente NO!!