L'UE vuole rafforzare privacy e sicurezza digitale dei suoi cittadini

19 Giugno 2017 75

L'Europa punta a incrementare in modo sostanziale la privacy dei suoi cittadini: qualche giorno fa una bozza del Parlamento Europeo propone l'obbligo di adottare la crittografia end-to-end dove possibile in tutti i servizi di comunicazione via internet - instant messenger, mail, videochiamate... - e impedire agli Stati membri di pretendere da detti servizi l'implementazione di funzionalità che "indebolirebbero la sicurezza e la crittografia sulle loro reti" - in altre parole, niente backdoor governative.

Ora, prima di tutto è importante sottolineare una volta di più l'ovvio: si tratta di una proposta, che dovrà seguire l'abituale iter burocratico, potrà essere modificata e anche "ingentilita". Ma supponendo che rimanga così com'è, le implicazioni potrebbero essere importanti anche per i paesi extra-UE: difficilmente gli sviluppatori software creeranno versioni meno sicure delle loro applicazioni per il resto del mercato. Inoltre le proposte di alcuni senatori americani, che invece vorrebbero obbligare gli sviluppatori a includere backdoor governative, potrebbero essere ancora più difficoltose da approvare.

Per chi è interessato ad approfondire, il PDF integrale della proposta è disponibile QUI.

L'iPhone più grande di sempre? Apple iPhone 6s Plus, in offerta oggi da Tecnosell a 459 euro oppure da Euronics a 749 euro.

75

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ale

Infatti non rompi la crittografia, intercetti lo scambio delle chiavi. L'ISP non può fare niente perché comunque la connessione usata per lo scambio delle chiavi è crittografata client->server con la chiave pubblica del server che è inserita hardcoded nell'applicazione ovviamente (dovresti cambiare la chiave, non impossibile, basta che distribuisci una versione dell'app modificata comunque eh)

Wild Wombat

Amazon in Europa l'avrebbero fatta chiudere le lobby dei supermercati tradizionali, probabilmente. Gli europei in genere sono una manica di vecchi bacucchi che vorrebbero tornare a vivere nell'800...

Zer07

L'Europa non ha mai bloccato nessun grosso progetto, il problema è che non ne ha mai nemmeno finanziato uno. E il sistema privato medio europeo è molto diverso da quello aggressivo americano. Per far nascere un player internazionale servono da 2-300 milioni in su, ed in Europa non esistono questi investimenti. Uber sinora ha ricevuto 8 miliardi di investimenti con utili ancora a zero, eppure continuano a buttarci dentro ancora soldi....qui in Europa ti danno 10-20 milioni se va bene e vogliono rientrare già dopo due o tre anni. Amazon ha iniziato a far utili dopo 14 anni...in Europa l'avrebbero già chiusa da un decennio.

Gef

Una proposta che condivido pienamente, vogliamo essere più tutelati da aziende "spione"

È sì, qualche problemuccio c'è.

takaya todoroki

"Man in the middle, lo hai detto te. Se il server intercetta i pacchetti dello scambio delle chiavi"

aahahaha
Se si potesse rompere la crittografia end to end tramite MITM, allora caro mio, NON SERVIREBBE CHIEDERE NULLA AI PRODUTTORI DI SOFTWARE PERCHE' BASTEREBBE OBBLIGARE L'ISP che per definizione è MITM di TUTTO il traffico.
Peraltro, l'ISP può essere obbligato a collaborare per legge avendo sede nello stato stesso a differenza dei vari servizi online.

Quindi fine della fregnaccia.

takaya todoroki

perché povero me? sei tu quello che ammette di avere il device di fatto in mano a terzi che salvai wi-fi chissà dove senza il tuo permesso.

Wild Wombat

Hanno ragione. Però dovrebbero domandarsi in primis per quale motivo tutti i servizi Internet che usiamo sono competamente in mano alle multinazionali americane. Forse perché là si può lavorare e qui invece lo stato mette il naso dappertutto e non si può fare impresa in nessun modo? Sempre lo stato di mezzo, i privati sempre bloccati e costretti ad emigrare negli USA per poter fare qualcosa. E adesso a piangersi addosso perché chi ha creato tutte le tecnologie di cui stiamo usufruendo le usa -comprensibilmente- a suo vantaggio.
Io sono d'accordo con chi considera la UE la nuova Unione Sovietica e credo che alla fine fallirà miseramente crollando su se stessa proprio come è successo a quella che l'ha preceduta.

ale

Man in the middle, lo hai detto te. Se il server intercetta i pacchetti dello scambio delle chiavi (i primi che si inviano quando inizi una nuova conservazione) e li modifica, può fare un man in the middle. Non da poco. Poi i client effettivamente possono verificare che le chiavi corrispondano.

Per evitare qualsiasi influenza del server, bisognerebbe non usare Diffie-Hellman e scambi di chiavi ma adottare un sistema a chiave asimmetrica, dove uno ha chiave pubblica e privata e basta, e a quel punto li o usi un sistema alla GPG dove gli utenti si firmano fra di loro le chiavi, o a certification autority pubbliche (ma a quel punto devi fidarti delle CA)

Ma se parliamo di WA, li il server ha un ruolo ancora più importante, perché hai WA web, che di fatto mette in comunicazione il server e il client, per fornirti l'interfaccia web, e li, apriti cielo su cosa puoi fare controllando il server, quello che vuoi sostanzialmente...

Quella gente lascia sempre la finestra aperta.

altro post sulla privacy
oggi è la tua giornata fortunata ;)

Teodò? Hai mai analizzato i simboli di queste grandi multinazionali? ;-)

povero te! ;)

takaya todoroki

evidentemente non sai come hardenizzare il tuo device ;)

L'attuale macbook, dal quale ti scrivo, non è mai uscito dall'Italia. Eppure, senza aver mai usato iCloud prima né altra forma di memorizzazione esterna, mi ritrovo nella lista dei wifi utilizzati di tutti gli aeroporti attraverso i quali sono transitato. E oltre.
Parlo di un macbook nuovo su cui ho reinstallato il sistema operativo ex novo e rimesso i file di iTunes (solo questi erano vecchi e mai scaricati dall'estero). Mai usato iCloud prima di questo nuovo macbook, dove conservo solo file di pages e iBooks.
Mai dato il permesso di memorizzare gli hotspot al di fuori del Mac. Eppure ...

C'è un nuovo post con i router "osservati", dacci un'okkiata.

Rapid_Odeen

la grecia ha ladrato soldi a non finire per 20 anni... dovrebbero solo stare zitti e ringraziare!

takaya todoroki

e certo, e poi tutti dobbiamo morire prima o poi quindi è inutile respirare...

Ragionamento ineccepibile.

MasterBlatter

I conti li hanno presentati ben prima di trump

MasterBlatter

Quello che fa Seven vista xp Mac Ubuntu Firefox e tanti altri, ma con meno haters

Dario · 753 a.C. .

Sono interessato mandamelo grazie

Luca Lindholm

Certo...

>>tirare fuori google quando si parla di Microsoftnon PEGGIORA nè MIGLIORA l'operato di Microsoft.

Infatti, non è che facevo l'avvocato del diavolo.
La privacy non esiste. È pura illusione.

Andrej Peribar

Condividi se "vuoi crederci"

deepdark

Con Google non ci lavoro e, soprattutto, non l ho pagato.

takaya todoroki

primo torto: microsoft nell'OS ha alcune funzioni un po' spione

poi arrivi tu e: "anche google non scherza"

Certo, google ha tante funzioni spione, anzi vive solo di dati degli utenti, lo sanno pure i pesci --> secondo torto

Ma due torti non fanno una ragione --> tirare fuori google quando si parla di Microsoftnon PEGGIORA nè MIGLIORA l'operato di Microsoft.
Non fa nulla di tutto ciò, si limita a cambiare discorso.

Che sia un torto lo devi dimostrare. E non a me.

Certo. Ma se dicessi che queste cose sono state create proprio per mappare noi fessi, rischierei di finire sotto tso. Dunque ne faccio a meno.

takaya todoroki

ripeto, due torti non fanno una ragione.

In teoria sì, Android e ChromeOS a parte.
Però si è quasi obbligati ad usare il browser google chrome perché è decisamente più veloce di safari il quale, ancora oggi lagga di brutto.

Inoltre, a prescindere dai sistemi operativi, Google gli affari degli altri se li fa comunque ed ovunque in rete.

takaya todoroki

due torti non fanno una ragione.

Aster

Quello di sicuro,ma per i futuro non ci interessa molto cosa faranno con i loro cittadini e residenti.Anche queste cose che si parla sopra non sono immediate ;),magari tornano ai loro passi

Andrej Peribar

Sono i cittadini che sono disinteressati.
:|

Apocalysse

Google è un servizio che puoi anche farne a meno ed è scritto chiaro e tondo come usa i tuoi dati.
Windows 10 è un sistema operativo, di cui Microsoft gode un installato sull'87% dei PC mondiali di cui non puoi farne a meno ...

Apocalysse

No, finchè non passano 2 anni o trovano accordi prima e per ora il calendario è fissato a novembre 2018 ^^

Neppure googles skerza

deepdark

Di tutto e di più, se sei interessato a casa ho un link che ti spiega esattamente quali dati ti ruba (praticamente tutti).

Dario · 753 a.C. .

Che fa?

Vorrei crederci.

takaya todoroki

"il ruolo del server è tutt'altro che irrilevante"

in una comunicazione end to end il server è un semplice MITM.
Non entra nella parte crittografica.

PUNTO

ale

Quando ti sarai andato a studiare come funziona lo scambio di chiavi di Diffie-Hellman, e quando avrai studiato come funzionano i protocolli delle varie app che utilizzano questo metodo, e vedrai che il ruolo del server è tutt'altro che irrilevante, ne discuteremo.

Poi ti ho anche detto come sia difficilmente possibile per una singola app implementare due protocolli, uno sicuro ed uno meno, se vuoi garantire le comunicazioni fra tutti ovviamente.

Aster

UK e fuori dal UE in teoria

takaya todoroki

se vuoi la mia, a meno che non succedano miracoli, alla lunga (5/10 anni ) sarà tutto 'backdoorato' per legge anche in EU.

takaya todoroki

Ho risposto puntualmente alla tua obiezione sui server.
Ti ho spiegato che in in un'ottica end-to-end i server non contano niente.
A quel punto hai cambiato discorso tirando fuori i metadati (che non c'entrano NULLA).
Ma sono io l'ignorante. sìsì.
ahahahahahaha

greyhound

Non penso se questa è la firezione dell EU

ale

Resta nella tua ignoranza allora.

greyhound

Si sicuramente quando c era la lira e si stampava moneta come fosse carta igienica la situazione era sicuramente migliore ...

takaya todoroki

e purtroppo mi sa che la Francia li seguirà....

greyhound

Il tutto mentre l uk va in direzione opposta

takaya todoroki

"Certo che il server conta e come, prima di tutto, metadati, molto spesso li si trascur..."

no scusa, non vado avanti.
Ho scritto delle cose molto chiare ed incontestabili e non ho nessuna intenzione di essere trascinato in discorsi che non c'entrano NULLA.

ale

Certo che il server conta e come, prima di tutto, metadati, molto spesso li si trascura, ma sapere con chi stai conversando, a che orari, con che frequenza, è un informazione tutt'altro che irrilevante.

In secondo luogo, la maggior parte delle app di messaggistica che usano la crittografia end2end usano lo scambio chiavi di Diffie-Hellman, o una versione modificata di questo, su cui puoi fare un attacco attivo man in the middle al momento dello scambio delle chiavi. Certo, se uno verifica manualmente nei client le chiavi non corrispondono, nessuno lo fa.

E poi anche bene, resta il problema che i due servizi non sono compatibili, se ho un client A versione sicura, e un client B che usa la versione del protocollo crittografico con la backdoor, beh la cosa non va tanto bene, perché o i due non si parlano, o il client meno sicuro deve andare ad usare anche lui il protocollo non sicuro.

Lo zaino dei sogni: oltre 5500€ di gadget tecnologici per veri maniaci | Video

TomTom Adventurer, il mio primo vero sportwatch

RECENSIONE DJI SPARK: tutto quello che dovete sapere | Limiti volo e Regole

Roaming Zero: tutto quello che c'è da sapere #report | Guida | Costi | Tariffe