sabato 27 settembre 2014

Apple, Google e crittazione.

Stanno girando dei patetici rants nei quali si pretende che i nuovi telefoni (prima di Apple e poi di Google) siano cosi' a prova di spionaggio che persino FBI si starebbe lamentando di questo fatto. E' tutto un fioccare di dichiarazioni di enti che dicono "ommioddio, adesso non possiamo piu' spiarvi". Beh, ho brutte notizie per voi: sono tutte cazzate.



Innanzitutto, se parliamo di smartphone come quelli che girano con Android e IOS, la rubrica e tutto quanto il testo vengono salvati sul cloud. Quindi e' inutile raccontare che siccome la rubrica e' criptata allora nessuno sapra' piu' che diavolo di nomi contenga.

La legge americana OBBLIGA i fornitori di sistemi informatici a consentire l'accesso delle autorita' dello stato a tali sistemi. Quindi, non solo Apple e Google DEVONO garantire al governo americano l'accesso ai loro cloud, ma non e' cosi' scontato che un cellulare non sia un "sistema" soggetto a queste leggi.

Quindi, sono tutte CAZZATE , cioe' pubblicita', le storielle sul fatto che siccome vi criptano il cellulare allora NSA &co non potranno piu' spiarvi. Del resto, le fotografie del caso Fappening non sono state prese dai cellulari, bensi' dal cloud di Apple.

Se voi pensate che dal cloud di Apple non si possano prendere le vostre telefonate, avete dimenticato che il telefono non e' autonomo nel telefonare. Gli serve una rete telefonica, e la rete telefonica e' PER LEGGE accedibile dai governi.

Ultimo, avete dimenticato la SIM, che spesso contiene una copia della rubrica, e che non potete crittare facilmente, almeno nelle aree protette.

Tra una cosa e l'altra, ovvero tra SIM , ISP e Cloud, avere il cellulare criptato e' come avere la porta blindata in una tenda da campeggio: ok, nessuno sfondera' quella porta. Ma non ce n'e' bisogno.

Perche' c'e' tutta questa lagna, allora? Perche' c'e' il coretto di lamentele di magistrati, FBI, governi &co , piu' i soliti blogger wirediani , riguardo alla crittazione?

Partiamo dalla tecnica:

Si chiama "native advertisement", e consiste nello spacciare per notizie le inserzioni pubblicitarie. Allora vogliamo pubblicizzare un prodotto , o una qualita' del prodotto? Se la mettiamo nella reclame, moltissimi non la vedranno, e comunque non ne discuteranno con gli amici. 

Se invece la travestiamo da notizia, allora la gente ne parla. Cosi' se vogliamo pubblicizzare un'auto molto veloce , basta la notizia di un incidente e poi "polemiche: quell'auto e' troppo veloce?" E puf, tutti sanno che l'auto e' veloce.




Andiamo al secondo punto: perche' proprio Apple e Google?

La seconda cosa che rende poco convincenti questi rants e' che esistono diversi provider di posta elettronica che sono FUORI dalla giurisdizione possibile dei governi accidentali: yandex.ru, mail.ru, e tutto l'universo di servizi siti in Russia non sono piu' raggiungibili dalle inchieste americane e straniere dal momento che la Russia non coopera piu' - e gia' prima lo faceva poco.

Del resto non esistono trattati di estradizione ne' di cooperazione col Brasile in questo campo, ragione per cui in ultima analisi basta aprirsi un account email su un provider gratuito brasiliano, e via.

Eccone qui uno:



fatevi un account li', e siete liberi come un Cesare Battisti qualsiasi.

Se poi volete un paese che per principio non cooperera' MAI con gli americani, potrete sempre scegliere il Venezuela, per dire:


Ed eccovi che GRATIS avete un bel server SMTP con 10GB di spazio su disco, 100.000 MB di traffico, 25 account FTP e un indirizzo email. E potete star certi che ad una richiesta da parte delle autorita' americane, si faranno quattro allegre risate.

Abbiamo mai sentito i magistrati italiani o FBI lamentarsi del fatto che sui provider russi, o venezuelani, o brasiliani, non sia possibile fare indagini forensi? NO. Eppure, sul piano di internet, un provider russo e' "vicino" e usabile QUANTO un provider di qualsiasi altra nazione. 

Cominciamo a vedere il bluff, vero? Tutti questi che NON si lamentano di quello di cui si dovrebbero lamentare, e invece si lamentano di una INUTILE protezione che difende la memoria del cellulare ma non la rete e neanche il cloud cui e' attaccato. 
andiamo al sodo. Nel mondo della sicurezza si dice che un falso senso di sicurezza sia molto peggiore di un vero, giustificato senso di insicurezza. I cloud americani e i prodotti americani hanno preso una brutta batosta col caso Snowden, e adesso cercano di recuperare.

Cosi' usano il "native advertising", ovvero finte notizie che invece sono spot pubblicitari, per testimoniare la bonta' dei loro prodotti. 

IOS, il sistema cosi' buono che i magistrati lo temono! Google, l'azienda cosi' attenta alla privacy che FBI si e' incazzata! Comprate siori, comprate!
ovviamente, quello che tutti si aspettano e' che voi andiate subito a comprare il vostro nuovo cellulare sicuro e , sviati da un falso senso di sicurezza, vi mettiate a salvare ogni cosa sul cellulare. Dopotutto e' piu' sicuro del computer, no? 

Cosi' facendo, vi stanno guidando sfruttando la psicologia inversa: adesso chi compra IOS o Android ara' convinto di fare un dispetto ad FBI, di aver commesso un atto rivoluzionario contro l'imperialismo Yankee, di essersi sottratto al grande fratello.

Beh, no.

  • PER LE LEGGI AMERICANE Apple e Google devono garantire l'accesso ai loro cloud. E quei cellulari salvano ogni cosa sul cloud. Che cosa di preciso, non potete saperlo: sapete solo quello che l'interfaccia vi mostra.
  • LA TRACCIA DELLE VOSTRE TELEFONATE ce l'ha la vostra telco, e per legge deve farsi spazzolare i database dal governo.
  • SEMPRE PER LEGGE, nel caso in cui anche un cellulare sia chiamato "sistema informatico" , le stesse aziende sono obbligate a fornire l'accesso.


si tratta quindi di una strategia di vendita unita ad un molto sospetto desiderio di instillare negli utenti un FALSO senso di sicurezza.

Questo senso di sicurezza portera' gli utenti a fidarsi di un telefono che e' solo un TERMINALE, ovvero l'estremo di una infrastruttura di rete, e a FARSI SPIARE ANCORA DI PIU'.

Non solo e' fuffa, quindi, ma viene propagandata con il metodo furbesco del Native Advertising, che e' di per se' una violazione palese di tutto cio' che io giornalismo dovrebbe essere, e come se non bastasse instilla un senso di sicurezza ingiustificato, che portera' gli utenti ad esporsi ancora di piu'.


Non cascate in queste stronzate. Sono pureballe, al 100%

Se proprio volete una posta ove il governo italiano /americano non acceda, non dovete fare altro che trovare le nazioni in attrito (Russia, India, Brasile, Venezuela, Uruguay, eccetera) ed aprire un account di posta li', con tutto il vostro cloud.

Li' si che non arrivano, perche' ci sono mani altrettanto forti che dicono di NO.

Ed e' per questo che nessun magistrato piagnucola a riguardo, e neanche FBI e neanche la NSA.

Perche' non ve lo metteranno certo in prima pagina sui giornali.


Discussioni & Commenti (Il Salotto Buono di KEIN PFUSCH®).

Per postare nel gruppo, semplicemente cliccate sul tasto rosso a sinistra se l'argomento e' nuovo, oppure cliccate sugli argomenti per rispondere. In caso non siate iscritti il sistema vi guidera' all'accesso. In ogni caso il vostro indirizzo email non sara' pubblicato dal forum.

So che e' seccante, ma l'aumento del traffico sul sito mi obbliga ad usare un sistema piu' adatto alle mie disponibilita' di tempo, cioe' un sistema ove la quantita' di commenti da moderare NON cresca con la quantita' di traffico. Inoltre adesso gli argomenti non sono piu' legati al post, cosi' se volete iniziare un OT non c'e' problema come prima. Inizialmente i vostri messaggi verranno moderati, poi verrete sbloccati appena sara' chiaro che non siete troll. Una volta iscritti e' possibile postare sia attraverso il web (come prima) che via email (scegliendo di ricevere i messaggi via email). Quando vi iscrivete, per favore scrivete due righe di presentazione.Altrimenti non vi iscrivo.