[Soci SLIP] pisanu+1

Alessandro Pasotti apasotti a gmail.com
Mer 9 Gen 2008 10:43:44 CET

Messaggio precedente: [Soci SLIP] pisanu+1
Prossimo messaggio: [Soci SLIP] pisanu+1
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Il 09/01/08, Davide Corio<davide.corio a domsense.com> ha scritto:
>
> Il giorno mer, 09/01/2008 alle 10.24 +0100, Alessandro Pasotti ha
> scritto:
> > Vero, se volessi delinquere, userei una darknet, tor o altri anonymizer.
>
> Se ne era già discusso, e come riportato anche da Punto Informatico,
> questi strumenti non proteggono per nulla la privacy, ci vuole solamente
> qualche attività in più per risalire alla persona.

Hmm, mi sembra veramente una affermazione azzardata.

Recentemente al linux day ho seguito un talk del progetto winston
smith e mi sembra di aver capito che per quanto riguarda tor le
garanzie di anonimato siano veramente elevatissime. Se ben ricordo,
l'unico attacco noto comprende l'analisi dei timing dei pacchetti TCP
inserendo sonde sia nei nodi di ingresso sia nei nodi di uscita di
*tutti* nodi tor coinvolti (trovandosi in paesi e giurisdizioni
diverse potrebbe essere complicato). Sempre se ricordo bene, questi
attacchi sono molto difficili da portare avanti e comunque non c'è
garanzia che riescano.

Ovvio che se uso tor e poi faccio il login su gmail perdo tutta la mia
anonimità ;)

Mi puoi dare qualche link a supporto della tua tesi?  (Gli articoli di
Marco Calamari su PI li ho già letti).


-- 
Alessandro Pasotti
w3:   www.itopen.it

Messaggio precedente: [Soci SLIP] pisanu+1
Prossimo messaggio: [Soci SLIP] pisanu+1
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci