[Hackmeeting] messa in sicurezza servers A/I

Borrar esta mensaxe

Responder a esta mensaxe
Autor: Marco Bertorello
Data:  
Asunto: [Hackmeeting] messa in sicurezza servers A/I
On Fri, 08 Jul 2005 11:27:37 +0200
-=mayhem=- <mayhem@???> wrote:

> On Fri, 2005-07-08 at 08:38 +0200, Marco Bertorello wrote:
>
> > > > IMHO, se il disco è crittografato e A/I non *ricorda* la
> > > > passprhase... che se lo dumpino pure il disco... :-)
> > >
> > > e se non ti chiedono il disco o lo storico dei dati ma di
> > > intercettare solo le nuove mail che transiteranno da quella
> > > casella da questo momento in poi, con regolare mandato, come lo
> > > impedisci?
> >
> > questo credo che non si possa impedirlo comunque, a meno che non
> > vuoi incappare in intralcio alle indagini o amenità simili
>
> e' questo il punto: non stiamo cercando di contrastare "la legge"
> stiamo cercando di evitare che i nostri diritti vengano calpestati.


*Purtroppo*, è "la legge" a regolare i nostri diritti... :-(
e se la legge stabilisce che la polpost possa agire in questa maniera,
se autorizzata, allora non ci resta che rendere i *loro* diritti,
inutili...

Nel senso, non possiamo impedire che la pula ci entri in casa, non
possiamo impedire che ci sequestrino il server, non possiamo impedire
che ci dumpino il disco,ma possiamo rendere inutili i loro tentativi di
arrivare a quello che cercano. IMHO questo è *molto* più importante

Poi, se arrivano e ti dicono " caro sysadmin, dammi il certificato SSL,
guarda ho il mandato", non è che ci si possa fare molto (a parte
cambiarlo subito dopo :-) ).

> nella situazione da me citata non avrei nulla da eccepire, ma al
> contempo non tollero che lavorino sul *mio* server come fosse loro
> senza diritto alcuno ed a mia insaputa.


Infatti, senza quella passphrase, per loro è impossibile operare sul
server, senza compromettere i dati. Sono *costretti* a coinvolgere A/I.

E' questo che vogliamo giusto ???

Se poi, A/I non ritiene giusto fare accedere a quei dati (tutti o
alcuni), può sempre optare per la distruzione dei dati, fornendo una
passprhase sbagliata.

Dove sbaglio?

bye,
-- 
Marco Bertorello
System Administrator
Linux Registered User #319921
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
Url:         https://www.inventati.org/mailman/public/hackmeeting/attachments/20050708/bd3e6f49/attachment.pgp