Ieri il parlamento europeo, ha approvato la direttiva sulla conservazioni dei dati:
378 si, 197 no, 30 astenuti…..

Ecco cosa se pensa dataretentionisnosolution.com

La conservazione dei dati non è una soluzione!

I ministri europei della Giustizia e la Commissione Europea vogliono conservare tutti i dati relativi al traffico telefonico e di Internet di tutti i 450 milioni di cittadini europei. Se questo piano vi preoccupa, vi preghiamo di firmare la seguente petizione.

Cosa c’è di sbagliato nella conservazione dei dati? La proposta di conservare i dati del traffico permette di scoprire chi ha telefonato o mandato una e-mail a chi, quali siti web vengono visitati e persino dove si è andati con un telefono cellulare. Le aziende dei telefoni e i fornitori di servizi Internet sarebbero obbligati a conservare tutti i dati relativi al traffico dei propri clienti. La polizia e le agenzie investigative europee avrebbero accesso a tali dati. A Bruxelles sono state avanzate varie proposte, tra loro in competizione, che menzionano periodi di conservazione da 6 mesi fino a quattro anni.

La conservazione dei dati è uno strumento invasivo che interferisce con le vite private di tutti i 450 milioni di abitanti dell’Unione Europea. La conservazione dei dati è una politica che espande i poteri di sorveglianza in maniera senza precedenti. Annulla simultaneamente molte delle salvaguardie fornite dagli strumenti europei di tutela dei diritti umani, come le Direttive sulla Protezione dei Dati e la Convenzione Europea sui Diritti Umani.

La conservazione dei dati permette ai governi di interferire con le vostre vite e le vostre comunicazione private, a prescindere che siate sospettati di un crimine o meno.

La conservazione dei dati non è una soluzione al terrorismo e al crimine!
Nel luglio 2005 il Parlamento Europeo ha adottato un rapporto del parlamentare Alexander Alvaro sul progetto di conservazione obbligatoria dei dati. Il rapporto conclude che la proposta è sproporzionata. Il rapporto mette in dubbio anche la necessità, l’efficacia e i costi per l’industria delle telecomunicazioni e i suoi utenti.

In Europa non è stata condotta alcuna ricerca che supporti il bisogno e la necessità di creare un così ampio database, contenente dati così sensibili, al fine di combattere il crimine e il terrorismo.

Gli attacchi di Londra sono attacchi ai diritti umani. La protezione di questi diritti umani diventa più importante proprio quando i governi e le società si trovano ad affrontare momenti di crisi. La peggior risposta possibile sarebbe compromettere il delicato equilibrio di questi diritti con risposte ispirate dal panico. Una risposta al terrore che consista nella sorveglianza di massa sarebbe un successo enorme per chi ha perpetrato tali attacchi: un massiccio indebolimento dei nostri valori più fondamentali.

Cosa si può fare per fermare questo piano?

Se sei preoccupato dai progetti europei circa la conservazione dei dati, firma la petizione che segue e spingi quante più persone puoi ad appoggiare questa campagna.
Le firme saranno inviate alla Commissione Europea e al Parlamento Europeo.

per gli ultimi aggiornamenti vedere qui

Posted by becks as Social at 12:01 PM CET

No Comments »

Siamo alle solite, esce il prodotto proprietario X e dice che e’ il piu’ sicuro!

Ennesimo caso di Security through obscurity

Non parlo degli ultimi bug usciti su Skype, in quanto un software ha fisiologicamente dei bug

Parlo del rapporto di fiducia fra noi utenti, e Skype, una societa’ privata.

Ecco alcuni dubbi:

• il suo codice non e’ visibile. Cosa sto installando? Che succede al mio pc dopo che lo installo?
  Nessuno puo’ dirci cosa c’e’ dentro al binario che installiamo. Fidatevi
  Skype dice che non ci sono trojani/virus o quant’ altro dentro al suo codice….
• Skype dice di usare la crittografia, e in particolare AES a 256 bit. A che bello! Ma come direbbe Bruce Schneier Security is like a chain; the weakest link will break it.
  Il fatto di usare AES, non rende il prodotto sicuro in se’, in quanto potrebbero esserci altri problemi di sicurezza in altre parti del codice.

E’ inutile spacciare un prodotto come sicuro, se non mostra i sorgenti!
Skype probabilmete ha capito, e cosa fa? Fa analizzare i suoi sorgenti a un Esperto! Ah! Ecco i risultati.
Con tutto il rispetto per questo “esperto”, credo non riuscirebbe mai a fare il lavoro che tutta la comunita’ di esperti di sicurezza in giro per il mondo potrebbe fare.

E’ un po come far controllare la sicurezza del tuo sistema antifurto, da un esperto pagato dalla societa’ che lo produce…

Personalmente, non credo che ci siano trojan/virus/spyware/etc nel codice di skype, in quanto non e’ suo interessa che ci siano. Ha 200 milioni di download e qualche milione di utenti contemporanei. Il suo businness e’ che funzioni, non che abbia problemi di altro tipo.
Ma la cura che Skype puo’ mettere per creare un prodotto sicuro, e’ nulla finche’ non rilascera’ i sorgenti.

Non mi da fastidio il fatto che Skype sia un prodotto proprietario, mi da fastidio il fatto che Skype si autogiudichi e si autoassolva come prodotto sicuro.

Posted by becks as Tech, Social, Skype at 3:56 PM CET

No Comments »

Google lancia un nuovo servizio. Il suo clik to talk

Sembrerebbe funzionare cosi’: vedi in annuncio pubblicitario sul web, clicchi per chiamarlo, inserisci il tuo numero, e google ti mettera’ in contatto gratuitamente con chi ha messo l’ annuncio.

Bisogna dare il proprio numero a Google, che dice che non lo dara’ a nessun’ altro…

Qui si possono trovare i primi screenshot.

Questo non e’ spam alla fine, sei te che cerchi di contattare chi fa pubblicita’, ma credo che il connubio spam+voip sia appena all’ inizio….

Vi siete mai chiesti perche’ sono (almeno per la mia percezione) molto aumentate le telefonate che ricevete da una voce preregistrata che cerca di vendervi qualcosa?

Eh, btw era stato anche contattato da una societa’ che fa appunto spam telefonico, per un preventivo per una piattaforma del genere! Sara’ che sono troppo caro…

Dopo lo spam sui principali strumenti di IM, lo spam sulle email, sta arrivando lo spam anche su skype.

Con l’ abbattimento del costo delle tefonate, lo spam telefonico e’ piu’ che un’ ipotesi lontana.

Aspettiamoci tante simpatiche telefonate…

Posted by becks as Social at 2:46 PM CET

No Comments »

Come al solito una buona tecnologia, puo’ dare fastidio.

Il Voip e’ una tecnoligia scomoda per diversi motivi

• politica: diversi stati non hanno liberta’ di usare internet, figuriamoci il Voip.
• terrorismo: e’ abbastanza facile rintracciare un cellulare, o una linea fissa, puo’ non essere cosi’ facile (o almeno una procedura lunga…) rintracciare chi fa telefonate voip
• economia: be questa e’ evidente, ci sono colossi nazionali e mondiali che vendono a caro prezzo le chiamate tradizionali, e che vorrebbero continuare a guadagnarci… :)

Anche in un ufficio puo’ dare fastidio il voip, perche’ puo’ essere usato come “strumento non aziendale” :)

Ma fatto un businness, si fa il controbusinness!

Poiche’ il voip e’ una serie di tecnologie, e non una tecnologia, reputo difficile bloccare tutto il traffico vocale. Ma c’e’ chi ci dice di riuscirci… vedi qui

E per toglierlo dai desktop aziendali, ecco skypekiller

The only really efficient way for an administrator to secure his network against Skype® risk consists in uninstalling it from all corporate computers.

Posted by becks as Social at 2:34 PM CET

No Comments »