Intervistato Dan Egerstat , il consulente di sicurezza svedese salito alla ribalta delle cronache l'11 settembre scorso , quando ha pubblicato sul sito http://www.derangedsecurity.com/ , ora inaccessibile , migliaia di indirizzi email, inclusi quelli appartenenti ad almeno 100 ambasciate straniere.
Dan Egerstad giura di aver distrutto questi elenchi.
Nell'intervista , Dan spiega acluni dettagli relativi alle modalità con cui è riuscito nella sua impresa. In particolare parla di Tor , il famoso pacchetto utilizzato per navigare in modo "nascosto" in rete: "People think they're protected just because they use Tor Not only do they think it's encrypted, but they also think 'no one can find me'," Egerstad says. "But if you've configured your computer wrong, which probably more than 50 per cent of the people using Tor have, you can still find the person (on) the other side." (Si pensa di essere protetti per il semplice fatto che si utilizza Tor ma se hai configurato male il tuo computer, la qual cosa riguarda probabilmente il 50% degli utenti che usano Tor , è ancora possibile risalire alla persona che si trova dall'altro lato)
Cade quindi il falso mito dell'invisibilità totale delle comunicazioni in cui cadono molti utenti Tor .
L'intervista , in inglese , è disponibile per il download qui : http://www.itradio.com.au/security/wp-content/uploads/RB39.mp3
Non è che ci voleva l'"esperto" Dan Egerstat a dirci quello che si legge a chiare lettere sulla home page di Tor (http://www.torproject.org/) al terzo capoverso (in tutto sono quattro... difficile eh?
RispondiEliminaO forse, per diventare famosi consulenti di sicurezza basta ripetere a pappagallo ciò che si legge e che altri hanno scritto.
Riporto fedelmente senza richiedere applausi... ;)))
"(Ci sono tre dettagli importanti da conoscere. Primo, Tor non protegge se non viene usato correttamente. Leggi la nostra lista di avvertimenti e segui attentamente le istruzioni per la tua piattaforma. Secondo, anche se configuri correttamente Tor, ci sono sempre alcuni attacchi potenziali che possono compromettere la protezione fornita da Tor. Terzo, nessun sistema anonimo oggigiorno è perfetto, e Tor non fa eccezione; se hai davvero bisogno di anonimato forte non dovresti affidarti solo a Tor.)"
Beh , lui è diventato famoso proprio perchè in tantissimi (migliaia di indirizzi email) non hanno saputo leggere la home page di tor , come tu dici ... :-)
RispondiElimina