Il 09/09/2015 15.29, Jaromil ha scritto:
> in generale credo che in molti discorsi sulla sicurezza si sta facendo
> un grosso errore troppo spesso: non considerare il contesto. si parla
> sempre di crittografia piu' o meno forte, di tecnologie piu' o meno
> avanzate... ma per chi e cosa? in quale situazione?
Concordo in pieno,
il contesto è sempre da tener ben da conto, le cose più sicure allo
stato attuale sono anche le più macchinose e la paranoia è sempre
una virtù specie di questi tempi in cui la sicurezza e la privacy
sono parole al vento perchè vi è sempre un controllore che sia HT
o altri conta poco, siamo tutti sotto controllo perchè il mezzo
di trasmissione è soggetto ad intercettazioni senza dubbi.
Come sempre dobbiamo dotarci di strumenti e di una cassetta di attrezzi
sempre aggiornata, tenendo presente che ciò che vale oggi non vale
domani, la sicurezza e la privacy sono facce della stessa medaglia,
poi ricordiamoci sempre un assioma, nelle comunicazioni il tempo non
è un fattore secondario, il vero potere è l'informazione nell'unità
di tempo, questo è ciò che cercano i controllori e sbirri.
Se per decifrare un messaggio o un disco cifrato con la potenza di
calcolo allo stato attuale i controllori con un attacco a forza bruta
ci mettono 10 anni abbiamo vinto non sto qui a spiegare le motivazioni
che sono abbastanze lapalissiane, chiaramente non sto parlando
keyloggers sotto il nostro culo messi a muzzo da merde varie dove
tutto questo discorso salta e sanno anche quante volte ci scaccoliamo
o ci grattiamo il culo.
Questa è l'era del tecnocontrollo (di FB, del cloud, etc ... scusate
ho un rigurgito) prima ce ne rendiamo conto e prima diamo spazio ai
nostri neuroni per inventarci nuovi giocattoli con cui salvare i nostri
dati e lasciarli integri quali essi siano con password e sistemi di
autenticazione sicuri non dico "biometrici" perchè anche questi non
sono sicuri (stessa password per tutto tanto per cominciare e se viene
compromessa anche a livello di biometria ce lo picchiamo nel culo e
non è così difficile come potrebbe sembrare) ma un misto tra biometria
e password tradizionali a più livelli potrebbe essere sicuro, uso il
condizionale per scelta.
La famosa sicurezza a cipolla o strati.
P.S.: Ma non avrò letto troppi libri cyberpunk? ;)
--
P@sKy
Makkinista - Fuokista
Isole Nella Rete - http://www.ecn.org/
GPG/PGP keys available via keyservers http://pgpkeys.mit.edu:11371/
DSA: 6CBE 6982 5C10 CFF0 D676 6420 C1C5 B8EC 8690 0F88
