Proposta di legge americana vuole inserire backdoor obbligatorie nella cifratura di dispositivi e servizi

Proposta di legge americana vuole inserire backdoor obbligatorie nella cifratura di dispositivi e servizi

Una proposta di legge avanzata nella Commissione Giustizia del Senato americano chiede di introdurre backdoor obbligatorie in dispositivi e servizi. Un enorme e ingiustificato rischio per la sicurezza di privati e aziende

di pubblicata il , alle 16:01 nel canale Security
 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Cfranco27 Giugno 2020, 22:47 #11
Originariamente inviato da: MiKeLezZ
Nel caso in oggetto, la presenza di tale porta di servizio apre la possibilità di essere ascoltati anche dall'erogatore del servizio, non solo dalle forze dell'ordine (non facciamo i finti tonti, sappiamo come funzionano queste cose...).


È una constatazione che sembra ovvia
Ma c'è sempre il frescone di turno a cui sfugge quando propone la legge.
"le chiavi le avranno solo le forze dell' ordine" ... si come no, in due giorni le troverai su tutte le bancarelle del mercato del pesce.
noppy127 Giugno 2020, 23:24 #12
Sarebbe molto grave perchè equivale a obbligare una persona a dire qualsiasi cosa che conosca contro la propria volonta (come non ha importanza ma magari in futuro ci sarà un dispositivo in grado di farlo)
ciriccio28 Giugno 2020, 05:46 #13
Originariamente inviato da: MiKeLezZ
Un po' come se si volesse rendere obbligatorio che tutti girassero con un microfono e quando fanno una marachella le forze dell'ordine siano in grado di sapere tutti quelli con cui hai parlato e tutto quello che vi siete detti... Nel mondo reale per fortuna non accade. C'è una leggera violazione della privacy........ Senza contare che il mondo andrebbe a rotoli.

Nel caso in oggetto, la presenza di tale porta di servizio apre la possibilità di essere ascoltati anche dall'erogatore del servizio, non solo dalle forze dell'ordine (non facciamo i finti tonti, sappiamo come funzionano queste cose...).

Si pensi quante belle cosine potrebbe scoprire il Zucchino se si mettesse a leggere i cavoli che scrive , che so, Trump, e che forza impositiva avrebbe - conoscendo i suoi più reconditi segreti e potendolo minacciare.


lo studio legale di Trump è stato appunto di recente minacciato per i dati violati XD
cdimauro28 Giugno 2020, 07:36 #14
Originariamente inviato da: Redazione di Hardware Upgrade
Una proposta di legge avanzata nella Commissione Giustizia del Senato americano chiede di introdurre backdoor obbligatorie in dispositivi e servizi. Un enorme e ingiustificato rischio per la sicurezza di privati e aziende

Questi sono folli. Ma non era l'Amerrriggga il paese della libertà? Intendevano quella di essere liberi di ficcanasare su tutto? Bah...

Come detto da alcuni, sarebbe anche l'ora di staccarci completamente da questi finti amici.
jepessen28 Giugno 2020, 08:59 #15
Praticamente vogliono 'hackerare' il loro stesso quinto emendamento, che e' quello che permette ad una persona di non testimoniare contro se stessa. Questo e' l'emendamento che permette agli indagati, criminali, terroristi etc di NON dare le password dei loro dispositivi. Cosi', tanto per aggiungere ancora piu' confusione... Certo e' che se passasse una legge cosi' sarebbe un duro colpo per molte aziende, dato che sicuramente l'export ne risentirebbe tanto. "eeeehhh ma lo facciamo solo in america non mettiamo backdoor nei prodotti esportati!"... si come no...
nx-9928 Giugno 2020, 09:52 #16
Vogliono legalizzare una procedura praticata da anni, per togliere ogni dubbio.
marcram28 Giugno 2020, 10:36 #17
Alla fine, economicamente, ci perdono le loro aziende. Se il servizio non ti aggrada, cerchi alternative altrove. Contenti loro...
Il bello è che, anche se la legge non dovesse passare, la pulce è stata messa nell'orecchio (se già non c'era), il danno l'hanno probabilmente ormai fatto...
WarDuck28 Giugno 2020, 11:01 #18
Originariamente inviato da: cdimauro
Questi sono folli. Ma non era l'Amerrriggga il paese della libertà? Intendevano quella di essere liberi di ficcanasare su tutto? Bah...

Come detto da alcuni, sarebbe anche l'ora di staccarci completamente da questi finti amici.


Folle?

La gente spesso si dimentica che la seconda guerra mondiale è stata vinta _anche_ perché gli inglesi con i polacchi sono riusciti a rompere Enigma.

Il fatto che oggi i sistemi crittografici siano pressoché inattaccabili direttamente con attacchi a forza bruta non vuol dire che le esigenze siano cambiate, anzi.

La cosa più semplice _oggi_ è attaccare le chiavi.

[U]Faccio notare poi che la questione della backdoor è paventata dall'autore dell'articolo ed è una sua personale opinione, non un fatto.[/U]

La domanda che bisogna porsi è se un governo nazionale può essere legittimato nei casi opportuni a violare la privacy in caso di reato. Che poi è quello che facciamo anche in Italia previa autorizzazione di un magistrato.

Vi ricordate la questione di Apple e dell'FBI? Il problema lì era che Apple non voleva dare all'FBI accesso al terminale di un criminale (almeno pubblicamente). Qui si sta chiedendo che, [U]previa autorizzazione di un magistrato[/U] le company debbano aiutare il governo e non mettersi contro.

Tra l'altro ad oggi, se si ha accesso fisico ad un terminale il più delle volte non serve alcuna backdoor.
cdimauro28 Giugno 2020, 13:11 #19
Backdoor e accesso alle chiavi è la stessa cosa, quindi inutile girarci attorno.

La possibilità di accedere alle chiavi è, di per sé, un chiaro pericolo per la sicurezza, perché vuol dire che c'è una porta aperta che prima o poi qualche malintenzionato potrebbe trovare e sfruttare.

Ecco perché non dev'esserci alcuna possibilità di installare backdoor.

E se questo comporta problemi in caso di indagini per reati, pazienza: si cercheranno altre prove.
WarDuck28 Giugno 2020, 13:40 #20
Originariamente inviato da: cdimauro
Backdoor e accesso alle chiavi è la stessa cosa, quindi inutile girarci attorno.

La possibilità di accedere alle chiavi è, di per sé, un chiaro pericolo per la sicurezza, perché vuol dire che c'è una porta aperta che prima o poi qualche malintenzionato potrebbe trovare e sfruttare.

Ecco perché non dev'esserci alcuna possibilità di installare backdoor.


Chiunque abbia accesso fisico ad un dispositivo con storage cifrato (ad esempio con full disk encryption), acceso e bloccato, con le giuste competenze può risalire alle chiavi di cifratura dello storage.

Non è una questione di backdoor, è una questione di come funzionano attualmente i dispositivi.

Vedi: https://en.wikipedia.org/wiki/Cold_boot_attack

L'unica cura esistente è cifrare la memoria o tenere le chiavi nei registri. Non è un caso se AMD e Intel stanno lavorando alla cifratura della memoria in hardware, con la prima che in realtà è già presente in alcuni processori.

Ma questo sicuramente lo sai meglio di me.

Chiaramente questa cosa si può rendere più o meno difficile. Ma in casi conclamati in cui un magistrato stabilisca che è necessario accedere ai contenuti di un dispositivo a scopi di indagine, la società produttrice del dispositivo non dovrebbe impedire il corso della giustizia. Specie nello stesso paese.

Ed è di questo che si sta parlando qui.

Originariamente inviato da: cdimauro
E se questo comporta problemi in caso di indagini per reati, pazienza: si cercheranno altre prove.


Intercettare le comunicazioni è sempre stato al centro delle questioni investigative e di intelligence sin da quando si mandavano i messaggeri reali a piedi.

In una società come quella di oggi è impensabile che l'autorità non possa, in alcuni casi, analizzare comunicazioni e/o dispositivi.

Cioè non è chiaro secondo quale criterio sia ammissibile fare intercettazioni ambientali o di comunicazioni elettroniche e invece non si possa accedere ai dispositivi fisici del malitenzionato.

Le società che producono i dispositivi non dovrebbero ostacolare la giustizia, specie se è un magistrato a richiederlo.

Questo ripeto, non significa mettere una backdoor accessibile a tutti.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^