NordVPN, violazione dello scorso anno resa nota solo ora

NordVPN, violazione dello scorso anno resa nota solo ora

Lo scorso anno una violazione di un server portò alla sottrazione di tre chiavi private utilizzate per firmare certificati. La società però afferma che l'impatto è stato limitato

di pubblicata il , alle 12:41 nel canale Security
 
18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
pabloski23 Ottobre 2019, 17:55 #11
Originariamente inviato da: frank8085
quello che so è che nordvpn ha sede a panama, che non è dei 5 eyes nè 14 eyes quindi
reputo veramente impossibile che il potere della CIA/NSA si estenda anche là.


Panama è il cortile della CIA. Fino a pochi anni fa, hanno avuto il loro uomo Noriega a capo di quella nazione. E dubito fortemente che la musica sia cambiata. Tanto che Noriega l'hanno rimosso direttamente loro, con l'operazione "Giusta causa" dell'89, cioè un'invasione militare di Panama.

Quindi trovarsi a Panama è irrilevante. Per quel che ne sappiamo, NordVPN potrebbe addirittura essere una società di facciata della CIA.

Poi i server si trovano in varie parti del mondo e su ognuno di loro vale la giurisdizione della nazione dove si trova fisicamente.




Originariamente inviato da: frank8085
non so che tipo di minacce gli USA potrebbero fare alla svizzera per convincerla a cedere...
capisco l'UE ma veramente c'è poco potere di minaccia nei confronti di un paese del genere... anche se sei gli USA


Esempio banale? Tagliare l'accesso allo SWIFT, distruggendo completamente l'economia svizzera, fortemente dipendente dalla finanza.

Ma non lo fanno ovviamente. Cioè dovrebbe capitare tipo che la Svizzera ha offerto una base per una guarnigione di Spetsnaz.

Ma più in piccolo, fanno lavorare i loro uomini, i contatti, politici svizzeri al soldo degli USA. Cioè sono cose che si fanno pian piano, infiltrando gente nei posti di potere. Per esempio è fatto noto ( dopo la confessione di Ulfkotte, poi stranamente morto d'infarto a meno di 50 anni ) che i media tedeschi siano le bocche della CIA in Europa.


Originariamente inviato da: frank8085
[I](perchè affermare che per noi va bene consegnare i dati, vorrebbe dire ammettere che della situazione mondiale prima del datagate era positiva, era positivo il fatto che segretamente venissero installate backdoor ovunque nel mondo


Il problema è che quello schifo non si è mai fermato. E la guerra con Huawei, almeno secondo voci di corridoi, è dovuta al fatto che quest'ultima non avrebbe voluto installare backdoor per i servizi americani nei suoi apparati di rete.

Alla fin fine, uno Stato serio dovrebbe assumere il diretto controllo sulle sue infrastrutture critiche.

L'Italia è un coniglietto in un covo di lupi, per cui il problema nemmeno ce lo poniamo
canislupus23 Ottobre 2019, 18:03 #12
Originariamente inviato da: frank8085
quello che so è che nordvpn ha sede a panama, che non è dei 5 eyes nè 14 eyes quindi
reputo veramente impossibile che il potere della CIA/NSA si estenda anche là.



non so che tipo di minacce gli USA potrebbero fare alla svizzera per convincerla a cedere...
capisco l'UE ma veramente c'è poco potere di minaccia nei confronti di un paese del genere... anche se sei gli USA


tra affermare che la privacy è un illusione e affermare che siamo ben felici di consegnare i dati e inoltre ci piacerebbe dimenticare le conseguenze positive del datagate di Snowden... c'è una distanza abissale
circa quella tra essere d'accordo sulla prima parte della frase ed essere in totale disaccordo sul resto

(perchè affermare che per noi va bene consegnare i dati, vorrebbe dire ammettere che della situazione mondiale prima del datagate era positiva, era positivo il fatto che segretamente venissero installate backdoor ovunque nel mondo perchè siamo tutti potenziali terroristi, e per giunta equivale ad affermare che la sorveglianza di massa ha senso e si è rivelata efficace (nn esiste prova a riguardo, anzi numerose controprove)). e inoltre significa ammettere che sia giusto che agenzie segrete americane abbiamo supremazia su tutte le altre nazioni attraverso questo sistema di sorveglianza, status di supremazia che defacto è stato denunciato nel datagate)


Non mi sembra che ho scritto di consegnare i nostri dati sempre e comunque.
Ma se ci sono delle richieste abbastanza circostanziate circa un illecito, per me possono leggersi tutti i log che vogliono.
Forse proprio perchè non tendo a dire o scrivere cose che potrebbero essere mal interpretate come minacce potenziali, mi sento relativamente tranquillo.
Ma evidentemente è solo un mio pensiero, ma se si ha tanta paura della propria esposizione si può anche cercare di limitare i propri contatti alla vita reale e relegare quella virtuale ad una minuscola parte della nostra esistenza (così scrisse chi commenta in un forum.... )
floc23 Ottobre 2019, 18:42 #13
Originariamente inviato da: pabloski
[...] E la guerra con Huawei, almeno secondo voci di corridoi, è dovuta al fatto che quest'ultima non avrebbe voluto installare backdoor per i servizi americani nei suoi apparati di rete.[...]


un consiglio: meno libri di fantapolitica, più libri di economia.

Il ban di huawei (che è l'ultima mossa dopo il ban degli investimenti cinesi in usa e le limitazioni al numero di studenti cinesi negli atenei americani) è un disperato tentativo di mantenere la supremazia tecnologica dopo anni di errori e appecoramenti vari foraggiati da un lobbismo cinese molto efficace che ha quasi distrutto il vantaggio tecnologico americano.

Niente storie di spie dunque, peraltro derivanti da una assai parziale visione dell'insieme. Come al solito è inutile spiegare con la teoria del complotto quello che trova una spiegazione perfetta con l'incapacità.

Quanto a NordVPN: all'utente medio che bypassa il geoblocking questa cosa interessa poco. Se poi qualche malintenzionato ha usato NordVPN per delinquere sentendosi al sicuro è un genio che merita di finire in galera.
zappy23 Ottobre 2019, 19:19 #14
Originariamente inviato da: frank8085
...non so che tipo di minacce gli USA potrebbero fare alla svizzera per convincerla a cedere...
capisco l'UE ma veramente c'è poco potere di minaccia nei confronti di un paese del genere... anche se sei gli USA

hai scarsa fantasia.
buchi una banca, e pubblichi (o meglio fai pubblicare a qualcun altro) qualcosa di scandaloso.
tipo i panama papers.
il giorno dopo vedi quanti miliardi abbandonano la svizzera e vanno in qualche altro paradiso fiscale... magari alle cayman o in delaware...

e secondo te la svizzera è felice che il suo business principale goda di cattiva pubblicità, di essere un colabrodo?
marcram23 Ottobre 2019, 20:36 #15
Originariamente inviato da: zappy
hai scarsa fantasia.
buchi una banca, e pubblichi (o meglio fai pubblicare a qualcun altro) qualcosa di scandaloso.
tipo i panama papers.
il giorno dopo vedi quanti miliardi abbandonano la svizzera e vanno in qualche altro paradiso fiscale... magari alle cayman o in delaware...

e secondo te la svizzera è felice che il suo business principale goda di cattiva pubblicità, di essere un colabrodo?


E viceversa, se cedesse al ricatto e la notizia di ciò si diffondesse, perderebbe la reputazione di neutralità e scapperebbero comunque aziende e patrimoni...
canislupus23 Ottobre 2019, 20:57 #16
Originariamente inviato da: floc
Quanto a NordVPN: all'utente medio che bypassa il geoblocking questa cosa interessa poco. Se poi qualche malintenzionato ha usato NordVPN per delinquere sentendosi al sicuro è un genio che merita di finire in galera.


Hai colto perfettamente nel segno.
Se per difendere una presunta privacy o anonimato, devo accettare che si possa commettere qualsiasi nefandezza, preferisco che sia possibile richiedere dei controlli (con le dovute ragioni che nei paesi civili esistono, al di là della fantapolitica o teoria del complotto).
Poi vale quanto scrissi tanto tempo fa in un altro thread.
Se agognate tanto che i vostri dati siano riservati, dovete pensare di andare a vivere in un deserto di ghiaccio o di sabbia come degli eremiti perchè QUALSIASI nostra attività è soggetta ad una raccolta e nessuno ha la certezza assoluta che tali informazioni non saranno usate in un modo non previsto.
floc23 Ottobre 2019, 23:13 #17
Originariamente inviato da: canislupus
Hai colto perfettamente nel segno.
Se per difendere una presunta privacy o anonimato, devo accettare che si possa commettere qualsiasi nefandezza, preferisco che sia possibile richiedere dei controlli (con le dovute ragioni che nei paesi civili esistono, al di là della fantapolitica o teoria del complotto).
Poi vale quanto scrissi tanto tempo fa in un altro thread.
Se agognate tanto che i vostri dati siano riservati, dovete pensare di andare a vivere in un deserto di ghiaccio o di sabbia come degli eremiti perchè QUALSIASI nostra attività è soggetta ad una raccolta e nessuno ha la certezza assoluta che tali informazioni non saranno usate in un modo non previsto.


attenzione però a non confondere privacy con anonimato. Privacy non è "nessuno sa nulla di me" ma "io so e decido cosa sanno gli altri di me, e perchè". E per pretenderlo, ad oggi, basta il rispetto delle vigenti normative (ancora troppo spesso ignorate, sì, senza dover andare al polo Diverso è l'anonimato.
canislupus23 Ottobre 2019, 23:18 #18
Originariamente inviato da: floc
attenzione però a non confondere privacy con anonimato. Privacy non è "nessuno sa nulla di me" ma "io so e decido cosa sanno gli altri di me, e perchè". E per pretenderlo, ad oggi, basta il rispetto delle vigenti normative (ancora troppo spesso ignorate, sì, senza dover andare al polo Diverso è l'anonimato.


Hai ragione, ma spesso si tende a vedere le due cose molto ravvicinate...
In pratica non si vorrebbe dare proprio alcuna informazione, quindi il confine con l'anonimato diventa veramente labile.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^