di  -  giovedì 17 luglio 2014

Di questi tempi non sono per nulla sorpreso di sapere che un progetto come TOR abbia dei legami più che sospetti col governo americano. La manfrina della NSA che “sorveglia TOR” mi è da subito suonata un po’ ridicola: figuriamoci se questi disinvolti signori si lasciano passare un canale di comunicazione crittografato sotto il naso senza riempirlo di backdoor.

In effetti, come testimonia l’ottimo Pando Daily, pare che la maggior parte degli sviluppatori di TOR abbia ricevuto finanziamenti proprio dal governo USA.

Il che pone immediatamente una questione: quante attività illecite (pedopornografia, traffico d’armi, di droga, di medicinali etc.) i “patron” del progetto hanno lasciato transitare solo perché non minacciavano la sicurezza degli Stati Uniti? È una domanda imbarazzante che temo passerà inosservata.

La questione dello spionaggio non mi preoccupa più di tanto. Non perché voglia far rientrare nella discussione quello che ho o non ho “da temere” (citando Eric Schmidt). Quanto perché credo che lo spionaggio che minaccia i peggiori effetti nella vita delle persone, sia quello effettuato dai vicini. Istituzioni locali, persone geograficamente prossime, possono interferire con la nostra libertà prima e meglio di quando/quanto non riesca un’entità situata oltreoceano. Mi riferisco in particolare ad episodi come i dossieraggi di Telecom Italia.

Certo, è questa una strada che conduce verso una dittatura silenziosa e pervasiva. D’altronde è anche una strada che abbiamo/avremo percorso tutta con le nostre gambe. Di cosa possiamo lamentarci?

PS TOR rimane dunque uno strumento adeguato per impedire agli ISP locali di mettere il naso nella nostra navigazione web. E se c’è qualcosa di nascosto da svelare, che se ne occupino le forze dell’ordine dietro mandato dell’autorità giudiziaria.

6 Commenti »

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.

  • # 1
    Lamberto Basti
     scrive: 

    Ottima domanda, e personalmente condivido la tua stessa linea di pensiero

  • # 2
    Me Stesso
     scrive: 

    La cipolla in foto è marcia.
    Occhio, non fateci il soffritto.

  • # 3
    Stefano
     scrive: 

    A meno di ambiti giudiziari, personalmente non ritengo giusto che qualcuno mi spii, chiunque (e dove) sia.

  • # 4
    bobafetthotmail
     scrive: 

    se è per questo sono pagati all’80% dagli stati uniti in un modo o in un altro anche adesso.

    Il punto è che il progetto è opensource, cioè il codice sorgente è libero e visibile a tutti.

    Si fa fatica a infilare dei backdoor quando un programmatore qualsiasi della community può vedere tutto nel codice sorgente.

  • # 5
    paul atreides
     scrive: 

    #4
    ma è troppo semplicistico liquidare cosi il discorso.
    ok il codice è visibile a tutti, ma quanti sono che lo studiano attentamente a parte gli sviuppatori che ci lavorano e che sembrano essere pagati dalla NSA?
    Non bisogna dare per mai scontato che se il codice è visibile a tutti allora lo si puo usare serenamente dando che certo che qualcuno di affiadbile lo controlla. Puoi essere sicuro solo se lo esamini tu stesso altrimenti non c’è nesuna diffferenza tra usare un software closed, si tratta comunque di riporre la fiducia su degli sconosciuti.
    Ricordo ad esempio la grave falla su OpenSSL su Debian che generava chiavi facilmente prevedibili ed era stata causaata da un manteiner che inavertitamente ha cancellato due righe di codice e per due anni nessuno se n’è accorto, rendendo vulnerabili di sistemi di mezzo mondo. E stiamo parlando di due progetti di enorme rilievo come Debian e OpenSSL, figuriamoci quelli piu piccoli chi li controlla.

  • # 6
    Mauro Castiglione
     scrive: 

    “È una domanda imbarazzante che temo passerà inosservata”.

    Personalmente me la sono posta.

    “Quanto perché credo che lo spionaggio che minaccia i peggiori effetti nella vita delle persone, sia quello effettuato dai vicini”.

    Concordo solo in parte, l’economia Europea può essere gravemente danneggiata dalla concorrenza sleale che avviene per il tramite dello spionaggio USA. Se non ha questo fatto un’attinenza con il nostro quotidiano …

    “Certo, è questa una strada che conduce verso una dittatura silenziosa e pervasiva. D’altronde è anche una strada che abbiamo/avremo percorso tutta con le nostre gambe. Di cosa possiamo lamentarci?”

    Di molte cose invece potremmo lamentarci, in primis dell’inutilità di molti sforzi mai sufficientemente sostenuti per liberarci dell’ingombrante presenza dei “servizi”.

    “Non bisogna dare per mai scontato che se il codice è visibile a tutti allora lo si puo usare serenamente dando che certo che qualcuno di affiadbile lo controlla. Puoi essere sicuro solo se lo esamini tu stesso altrimenti non c’è nesuna diffferenza tra usare un software closed, si tratta comunque di riporre la fiducia su degli sconosciuti”.

    Il problema sta proprio nel fatto che non esistono adeguati controlli di organismi ufficialmente o ufficiosamente a tali controllo preposti, non dunque il fai da te.

    “Ricordo ad esempio la grave falla su OpenSSL su Debian che generava chiavi facilmente prevedibili ed era stata causaata da un manteiner che inavertitamente ha cancellato due righe di codice e per due anni nessuno se n’è accorto, rendendo vulnerabili di sistemi di mezzo mondo. E stiamo parlando di due progetti di enorme rilievo come Debian e OpenSSL, figuriamoci quelli piu piccoli chi li controlla”.

    Debian NON è un progetto STRETTAMENTE commerciale, non sono dunque previste responsabilità se non morali in mancanza di dolo, la colpa non è prevista, almeno questo a me pare.

Scrivi un commento!

Aggiungi il commento, oppure trackback dal tuo sito.

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.