Fine dell'anonimato?

[Mr.Pik]

Da Repubblica

ROMA - Siamo arrivati alla fine del diritto di anonimato sul Web? Secondo un servizio pubblicato sul sito Cnet, un'agenzia delle Nazioni Unite starebbe mettendo a punto uno standard tecnico, proposto dal governo cinese, che consente di risalire alla fonte originale delle comunicazioni internet e, potenzialmente, di mettere il guinzaglio al diritto degli utenti di rimanere anonimi.
Immediato l'allarme tra gli esperti di tecnologia e gli avvocati specializzati nel diritto della privacy. Al progetto di sviluppo di questo "IP Traceback", un sistema per determinare l'origine di un pacchetto di informazioni trasmesse su internet, starebbe partecipando anche l'Nsa, la National Security Agency americana. Il nome del gruppo che lavora a questo progetto è Q6/17 e, fino ad oggi, tutti i suoi membri si sono rifiutati di rilasciare interviste sull'argomento.
La privacy. La possibilità di annullare la capacità degli utenti di internet di rimanere anonimi, protetta da specifiche norme sia negli Stati Uniti che in Europa, ha messo in allarme numerosi esperti di tecnologia e avvocati specializzati nel diritto della privacy oltre che, naturalmente, i fornitori di servizi che garantiscono l'anonimato su internet.
Un sistema di difesa. E' chiaro che in alcuni casi esistono legittime ragioni di sicurezza che renderebbero necessario poter risalire alla fonte di alcune comunicazioni internet. In particolare nei casi di "DoS" o "Negazione del servizio", ovvero gli attacchi di "crackers" e criminali che consistono nel portare il funzionamento di un sistema informatico, ad esempio un sito web, al limite delle prestazioni fino a renderlo non più in grado di erogare il servizio. Detto questo, però, sarebbe importante conoscere maggiori dettagli sull'iniziativa portata avanti dal gruppo Q6/17 e coordinata dall'Unione Internazionale delle Telecomunicazioni (ITU), l'organizzazione delle Nazioni Unite che si occupa di definire gli standard nelle telecomunicazioni e nell'uso delle onde radio.
Le informazioni necessarie. Secondo un documento cinese riportato da Cnet "il meccanismo di IP Traceback deve essere adattato a vari aspetti dei network, come i differenti tipi di indirizzo (IPv4, l'attuale versione di protocollo internet e l'IPv6, quella che le subentrerà), i differenti metodi di accesso (con o senza filo) e le differenti tecnologie di accesso (Adsl, cavo e Ethernet)". "Per assicurare la rintracciabilità - conclude il documento - devono essere registrate le informazioni essenziali sull'origine della trasmissione".
L'impegno delle Nazioni Unite. Le Nazioni Unite, da sole, non possono certo imporre a tutti gli standard da utilizzare in internet, ma i loro funzionari si sono impegnati in modo consistente per influenzare il modo in cui la rete viene gestita. In particolare, molto potrebbe essere stato deciso durante il World Summit on the Information Society, il vertice mondiale sulla società dell'informazione che si è tenuto alcuni anni fa in Tunisia, e in altri meeting che lo hanno seguito. Ad ogni modo, tutti i diretti interessati chiamati a fornire chiarimenti sul progetto Q6/17, si sono sempre rifiutati di farlo.
I timori degli esperti. Per Jacob Appelbaum, uno degli sviluppatori di Tor, sistema di comunicazione anonima per internet che protegge gli utenti dall'analisi del traffico "la natura stessa dell'IP Traceback ne fa una bestia che non può e non deve vedere mai la luce sul web".
I "falsi indirizzi". Oggi, nei network pubblici, è possibile utilizzare "falsi indirizzi", sia per buone che per cattive ragioni, perché il protocollo attualmente in utilizzo, l'IPv4, non era stato progettato per essere rintracciabile. L'IP Traceback, insomma, sarebbe un sistema che viene presentato principalmente come misura di difesa dagli attacchi dei pirati informatici. Ma siamo davvero sicuri che, se venisse attivato, i primi ad abusarne non sarebbero esattamente coloro contro i quali dovrebbe essere utilizzato?

[Ago]

Semo a posto, semo.....

[daniele]

cazzate, per fare una cosa del genere bisognerebbe obbligare i vari costruttori di hw ad inserire nei campi opzionali del pacchetto IP alcuni identificativi univoci legati alla macchina che ha generato quel pacchetto IP, così che nel caso di IP duplicati la discriminante per incastrare il colpevole sarebbe quella, una sorta di impronta digitale lasciata sul pacchetto viaggiante in rete.

Però chi ha proposto questa normativa non sa, o fa finta di non sapere, che gli hacker sono in grado di coniare a mano un pacchetto IP, basta sostituire lo stack tcp/ip originale presente sulle macchine windows/linux con uno modificato ad arte e quindi potrebbero scrivere in quei campi informazioni del tutto fuorvianti.

I cinesi proprio non si arrendono all'idea di poter controllare il web, non c'è nulla da fare, non c'è protezione che regga.

[kodak]

non c'è nulla da fare, non c'è protezione che regga.

Quanto mi piace questa frase........

.......NON C'E' PROTEZIONE CHE REGGA.......

Hai proprio ragione Daniele , ed aggiungo meno male che sia così... altrimenti i ca@@i nostri li saprebbero sempre e comunque tutti..... e non va bene... e no che non va bene!!!!!!!

:drunken: :drunken:

quasi quasi la metto in firma!!!!!! :flower:

[apsa]

Quando uso la connect card, ho un unico indirizzo IP "statico"; guarda caso, quell'indirizzo IP é uguale a quello di tutti gli altri utenti di connect card che usano lo stesso provider.

Se cercano me, ne trovano parecchia, di gente... :flower:

[Mr.Pik]

Quella che ho postato, non è una buona notizia. Ma non lo è nemmeno quella che afferma che "non c'è protezione che regga" e ci lascia nelle mani degli hacker!

Che fare? :faroah:

[apsa]

Quella che ho postato, non è una buona notizia. Ma non lo è nemmeno quella che afferma che "non c'è protezione che regga"!

Che fare? :faroah:

L'unica é stare attenti a non raccontare a tutti i propri fatti personali :flower:

[Mr.Pik]

Quando uso la connect card, ho un unico indirizzo IP "statico"; guarda caso, quell'indirizzo IP é uguale a quello di tutti gli altri utenti di connect card che usano lo stesso provider.

Se cercano me, ne trovano parecchia, di gente... :flower:

Possibile? E' comunque una situazione a doppio taglio...

[apsa]

Quando uso la connect card, ho un unico indirizzo IP "statico"; guarda caso, quell'indirizzo IP é uguale a quello di tutti gli altri utenti di connect card che usano lo stesso provider.

Se cercano me, ne trovano parecchia, di gente... :flower:

Possibile? E' comunque una situazione a doppio taglio...

No, in realtà probabilmente no :flower: Avevo parlato troppo presto, senza controllare :flower: :flower:
Non sono IP statici ma dinamici, voglio controllare durante la giornata e a connessioni diverse se e quando variano :faroah:

[kodak]

Quella che ho postato, non è una buona notizia. Ma non lo è nemmeno quella che afferma che "non c'è protezione che regga" e ci lascia nelle mani degli hacker!

Che fare? :faroah:

Stai sereno Pik, l'hacker che sa fare il suo mestiere non verrà mai a disturbare / infastidire un singolo utente come puoi essere tu!!!!!
Di solito vengono attaccate sempre le grosse strutture.....

[Mr.Pik]

Quella che ho postato, non è una buona notizia. Ma non lo è nemmeno quella che afferma che "non c'è protezione che regga" e ci lascia nelle mani degli hacker!

Che fare? :faroah:

Stai sereno Pik, l'hacker che sa fare il suo mestiere non verrà mai a disturbare / infastidire un singolo utente come puoi essere tu!!!!!
Di solito vengono attaccate sempre le grosse strutture.....

Si certamente. Io personalmento sono tranquillo perchè non ho niente da nascondere o da secretare, ma è sconcertante dover ammettere che ci sia qualcuno che può circolare indisturbato nella rete ed oltre ad immettere virus o altro, ha la capacità di accedere a conti on line od a strutture di sicurezza! Recentemente sono riusciti ad entrare nel CERN di Ginevra e avrebbero potuto causare danni notevoli.

[daniele]

Quando uso la connect card, ho un unico indirizzo IP "statico"; guarda caso, quell'indirizzo IP é uguale a quello di tutti gli altri utenti di connect card che usano lo stesso provider.

Se cercano me, ne trovano parecchia, di gente... :flower:

nel caso del cellulare il problema non si pone, in questo caso l'IP è quantomeno superfluo ai fini dell'individuazione visto che puoi essere localizzato geograficamente (tramite la cella alla quale sei connesso) e anagraficamente tramite i codici timsi/imsi con i quali ti "agganci" alla rete.

[apsa]

Quella che ho postato, non è una buona notizia. Ma non lo è nemmeno quella che afferma che "non c'è protezione che regga" e ci lascia nelle mani degli hacker!

Che fare? :faroah:

Stai sereno Pik, l'hacker che sa fare il suo mestiere non verrà mai a disturbare / infastidire un singolo utente come puoi essere tu!!!!!
Di solito vengono attaccate sempre le grosse strutture.....

Brào! Sono - anzi, siamo - certamente d'accordo con te; lo hacker professionista certo non perde tempo con noi.
Gli hacker che sanno fare il loro mestiere non ci danno fastidio.
Il problema sono quelli che non lo sanno fare... :flower:

:hello2:

[marione]

Stai sereno Pik, l'hacker che sa fare il suo mestiere non verrà mai a disturbare / infastidire un singolo utente come puoi essere tu!!!!!
Di solito vengono attaccate sempre le grosse strutture.....

Azz mi devo preoccupare allora .. :cyclopsani: :cyclopsani:

:flower: :flower: :flower: :flower: :flower:

[apsa]

Stai sereno Pik, l'hacker che sa fare il suo mestiere non verrà mai a disturbare / infastidire un singolo utente come puoi essere tu!!!!!
Di solito vengono attaccate sempre le grosse strutture.....

Azz mi devo preoccupare allora .. :cyclopsani: :cyclopsani:

:flower: :flower: :flower: :flower: :flower:

:cheers: Ahahahahahahahahahahahahahah!!!!! :cheers: