Proposta di legge americana vuole inserire backdoor obbligatorie nella cifratura di dispositivi e servizi

È una constatazione che sembra ovvia
Ma c'è sempre il frescone di turno a cui sfugge quando propone la legge.
"le chiavi le avranno solo le forze dell' ordine" ... si come no, in due giorni le troverai su tutte le bancarelle del mercato del pesce.

Sarebbe molto grave perchè equivale a obbligare una persona a dire qualsiasi cosa che conosca contro la propria volonta (come non ha importanza ma magari in futuro ci sarà un dispositivo in grado di farlo)

lo studio legale di Trump è stato appunto di recente minacciato per i dati violati XD

Questi sono folli. Ma non era l'Amerrriggga il paese della libertà? Intendevano quella di essere liberi di ficcanasare su tutto? Bah...

Come detto da alcuni, sarebbe anche l'ora di staccarci completamente da questi finti amici.

Praticamente vogliono 'hackerare' il loro stesso quinto emendamento, che e' quello che permette ad una persona di non testimoniare contro se stessa. Questo e' l'emendamento che permette agli indagati, criminali, terroristi etc di NON dare le password dei loro dispositivi. Cosi', tanto per aggiungere ancora piu' confusione... Certo e' che se passasse una legge cosi' sarebbe un duro colpo per molte aziende, dato che sicuramente l'export ne risentirebbe tanto. "eeeehhh ma lo facciamo solo in america non mettiamo backdoor nei prodotti esportati!"... si come no...

Vogliono legalizzare una procedura praticata da anni, per togliere ogni dubbio.

Alla fine, economicamente, ci perdono le loro aziende. Se il servizio non ti aggrada, cerchi alternative altrove. Contenti loro...
Il bello è che, anche se la legge non dovesse passare, la pulce è stata messa nell'orecchio (se già non c'era), il danno l'hanno probabilmente ormai fatto...

Folle?

La gente spesso si dimentica che la seconda guerra mondiale è stata vinta _anche_ perché gli inglesi con i polacchi sono riusciti a rompere Enigma.

Il fatto che oggi i sistemi crittografici siano pressoché inattaccabili direttamente con attacchi a forza bruta non vuol dire che le esigenze siano cambiate, anzi.

La cosa più semplice _oggi_ è attaccare le chiavi.

[U]Faccio notare poi che la questione della backdoor è paventata dall'autore dell'articolo ed è una sua personale opinione, non un fatto.[/U]

La domanda che bisogna porsi è se un governo nazionale può essere legittimato nei casi opportuni a violare la privacy in caso di reato. Che poi è quello che facciamo anche in Italia previa autorizzazione di un magistrato.

Vi ricordate la questione di Apple e dell'FBI? Il problema lì era che Apple non voleva dare all'FBI accesso al terminale di un criminale (almeno pubblicamente). Qui si sta chiedendo che, [U]previa autorizzazione di un magistrato[/U] le company debbano aiutare il governo e non mettersi contro.

Tra l'altro ad oggi, se si ha accesso fisico ad un terminale il più delle volte non serve alcuna backdoor.

Backdoor e accesso alle chiavi è la stessa cosa, quindi inutile girarci attorno.

La possibilità di accedere alle chiavi è, di per sé, un chiaro pericolo per la sicurezza, perché vuol dire che c'è una porta aperta che prima o poi qualche malintenzionato potrebbe trovare e sfruttare.

Ecco perché non dev'esserci alcuna possibilità di installare backdoor.

E se questo comporta problemi in caso di indagini per reati, pazienza: si cercheranno altre prove.

Chiunque abbia accesso fisico ad un dispositivo con storage cifrato (ad esempio con full disk encryption), acceso e bloccato, con le giuste competenze può risalire alle chiavi di cifratura dello storage.

Non è una questione di backdoor, è una questione di come funzionano attualmente i dispositivi.

Vedi: https://en.wikipedia.org/wiki/Cold_boot_attack

L'unica cura esistente è cifrare la memoria o tenere le chiavi nei registri. Non è un caso se AMD e Intel stanno lavorando alla cifratura della memoria in hardware, con la prima che in realtà è già presente in alcuni processori.

Ma questo sicuramente lo sai meglio di me.

Chiaramente questa cosa si può rendere più o meno difficile. Ma in casi conclamati in cui un magistrato stabilisca che è necessario accedere ai contenuti di un dispositivo a scopi di indagine, la società produttrice del dispositivo non dovrebbe impedire il corso della giustizia. Specie nello stesso paese.

Ed è di questo che si sta parlando qui.



Intercettare le comunicazioni è sempre stato al centro delle questioni investigative e di intelligence sin da quando si mandavano i messaggeri reali a piedi.

In una società come quella di oggi è impensabile che l'autorità non possa, in alcuni casi, analizzare comunicazioni e/o dispositivi.

Cioè non è chiaro secondo quale criterio sia ammissibile fare intercettazioni ambientali o di comunicazioni elettroniche e invece non si possa accedere ai dispositivi fisici del malitenzionato.

Le società che producono i dispositivi non dovrebbero ostacolare la giustizia, specie se è un magistrato a richiederlo.

Questo ripeto, non significa mettere una backdoor accessibile a tutti.