Autor: Gufo Rosso Data: Para: hackmeeting Asunto: Re: [Hackmeeting] Sequestrato un server di A/I
>pensa a Nadia Lioce, la pwd non l'ha mai data ma il pc e' stato letto
>eccome.
decifrato il certificato
>
> quindi, discutiamo dell'aspetto legale della cosa, quando ci saranno
> informazioni in merito. Dell'aspetto tecnico di come SI FA un sequestro
> me ne fotto, di come EVITARLO significa mettere un server dove non lo
> possono raggiungere.
>
> m2c eh
>
> new >mah! >quanti anni hai? >sembri giovane e focoso, ma poco incline alla meditazione...... :D
>l'aspetto tecnico aiuta a chiarire, e' una informazione preziosa di per se! >e quanto a dove mettere il server....... dai, fai il nome di un posto dove
>tu puoi arrivare e la polizia postale no. >teheran? la sede della "spectre" ? il vaticano? disneyland? >niente illusioni, per favore........
almeno 5 o 6 pc online in 5 o 6 stati diversi, e provider differenti
i dati CIFRATI li passi ad un server che li decifra e li da all'utente
questo a sua volta invia i dati ad UN ALTRO server
che a sua volta li decifra.
i dati sui server sono cifrati e le chiavi di decifratura non risiedono
sullo stesso pc, tra cui puoi mettere 2 server hidden che non danno servizio al pubblico
quindi nessuno ha una motivazione per toccare quelle macchine,
non solo ma cosi hai anche un cluster.
non credo che A/I sia l'unico collettivo a livello internazionale
poi ci puo essere che il sistema per riavviarsi deve chiedere le chiavi al trove
ovviamente le chiavi pubblche devono essere portate A MANO e non trasmesse
poi in caso di sequestro non riescono a decifrare una mazza (openssl i certificati le genera a quello che ti pare) anche 10000 bit.
quindi poi devono solo chiedere
(credo che un pedofilo o altri reati vienga servito su un piatto d'argento al PM)
anche con richiesta informale
se sono presenti piu collettivi diventa piu difficile.
motivo per cui "hanno bucato il pentagono" e' solo una farsa da far credere a tutti
i dati seri o li portano a mano, vengono stoccati cifrati.
il discorso sono solo i soldi, poi si puo tutto:
certificato di connessione
certificato di avvio
certificato di posta
certificato pubblico di apache
certificato ssl apache<->mysql e dati nelle row cifrati
dati cifrati scritti e letti da altrove
certificato altro server non coincidente con il primo
(minimo 3)
A(decifra),B(decifra), C(decifra),A
credo che ci voglia anche piu di un criceto per server. poi magari si puo condire
il tutto con le virtualmachine in modo da _aumentare la confusione_
poi va inserito "del rumore" durante i trasferimenti dei dati
i server devono essere sequestrati tutti insieme, e che magari qualcuno non li abbia avviati
con un ip locale perche presente on il netbook
ovviamente i servizi vanno quasi tutti giu, nessuno deve tenersi le chiavi di backup
i dati in caso di perdita devono essere irrecuperabili
quindi va stabilito prima cosa puo andare perso e cosa no,
ad esempio una ml puo andare persa un altra deve essere recuperabile.
i pro che sono cifrati e almeno un paio di anni ci mettono a decifrare i contro perso per sempre