Page 4 of 5 FirstFirst 12345 LastLast
Results 46 to 60 of 61

Thread: Telegram

  1. #46
    Lieutenant Commander Galandil's Avatar
    Join Date
    Jan 2005
    Location
    Somewhere
    Posts
    13.423

    Default

    Quote Originally Posted by Hador View Post
    Mi fa spaccare su sto forum dove la gente pensa sempre di sapere chi sono, cosa studio, dove lavoro, e invece non sa una madonna
    Tu in compenso sai che cosa abbiamo nel DNA noi terroni. E nel frattempo sei riuscito a tagliare via tutto il discorso per finire all'ad hominem.

    Sei il solito interdetto, porino.

  2. #47
    Lieutenant Commander Axet's Avatar
    Join Date
    Sep 2003
    Location
    Ginevra
    Posts
    33.757

    Default

    Quote Originally Posted by Galandil View Post
    P.S.: Io non ho mai sostenuto che si possano iniettare trojan/backdoors con un click, manco sei in grado di leggere, poverino.
    Ma mc si, infatti ho smesso di rispondere perché il discorso mi pareva veramente inutile in quanto non credo ci siano le basi per far si che il messaggio venga recepito.

    Flame a parte imo avete ragione entrambi, in parte.
    Un giudice non può essere esperto di tutto il cazzo del tutto. Sarebbe ideale, ma non è realistico. E' però auspicabile che abbia una conoscenza di base dell'argomento oggetto della discussione, altrimenti l'esito è tragicomico.
    Quel che intendo è che puoi coinvolgere l'esperto migliore del mondo, ma se poi il giudice non è in grado di comprendere il parere dell'esperto e/o lo travisa completamente, a che serve?

    I'm no hero. Never was. Never will be.
    -----
    Soul of the mind, key to life's ether
    Soul of the lost, withdrawn from its vessel
    May strength be granted so the world might be mended...
    So the world might be mended...

  3. #48
    Hador's Avatar
    Join Date
    Mar 2004
    Location
    Milano
    Posts
    31.234

    Default

    Quote Originally Posted by Axet View Post
    Ma mc si, infatti ho smesso di rispondere perché il discorso mi pareva veramente inutile in quanto non credo ci siano le basi per far si che il messaggio venga recepito.

    Flame a parte imo avete ragione entrambi, in parte.
    Un giudice non può essere esperto di tutto il cazzo del tutto. Sarebbe ideale, ma non è realistico. E' però auspicabile che abbia una conoscenza di base dell'argomento oggetto della discussione, altrimenti l'esito è tragicomico.
    Quel che intendo è che puoi coinvolgere l'esperto migliore del mondo, ma se poi il giudice non è in grado di comprendere il parere dell'esperto e/o lo travisa completamente, a che serve?
    ma io mica ho detto che devono essere esperti di tutto, sono loro che hanno fatto sto teatrino riducendo la discussione ad una farsa.
    Comunque mea culpa, nel mio cubo borg corporator sto seguendo le implicazioni, sia politiche che tecniche, del GDPR e ho il dente avvelenato contro i burocrati che non capiscono una minchia di quel che decidono

  4. #49
    Lieutenant Commander Galandil's Avatar
    Join Date
    Jan 2005
    Location
    Somewhere
    Posts
    13.423

    Default

    Quote Originally Posted by Axet View Post
    Ma mc si, infatti ho smesso di rispondere perché il discorso mi pareva veramente inutile in quanto non credo ci siano le basi per far si che il messaggio venga recepito.

    Flame a parte imo avete ragione entrambi, in parte.
    Un giudice non può essere esperto di tutto il cazzo del tutto. Sarebbe ideale, ma non è realistico. E' però auspicabile che abbia una conoscenza di base dell'argomento oggetto della discussione, altrimenti l'esito è tragicomico.
    Quel che intendo è che puoi coinvolgere l'esperto migliore del mondo, ma se poi il giudice non è in grado di comprendere il parere dell'esperto e/o lo travisa completamente, a che serve?
    A niente, infatti, la differenza fra un giudice bravo o cesso (o legislatore, ecc.), è che quando l'esperto ti porta il bignamino finale in cui ti dice "A è meglio di B", quello bravo dice "ok A è meglio", quello cesso magari dice B perché è preda di un suo bias/whatever.
    Ma pretendere che un giudice, oltre ad aver studiato giurisprudenza per anni, debba anche avere conoscenza di base di tutto lo scibile è capzioso e pretenzioso.

    Ed è stata l'unica cosa, se vai a rileggere, a cui ho risposto, poi al solito al fratellino mongolo di Hodor gli è partito l'embolo perché peeehhhh ciò raggione io che lavoro in sfizzera e mangio cioccolata buona.

  5. #50
    McWoT. McLove.'s Avatar
    Join Date
    Apr 2007
    Location
    Palermo, Nord Africa
    Posts
    29.123

    Default

    Quote Originally Posted by Hador View Post
    Non sense. Quello che si richiede non è che un giudice sia onnisciente, ma che sia in grado di capire il contesto. Se il giudice mette sullo stesso piano l'opinione di un medico e quella di un ciarlatano, ci ritroviamo con sentenze creative.

    L'esempio dei developers poi è senza senso, io ci lavoro in finanza, se i dev facessero tutto quello che viene chiesto il mondo prenderebbe fuoco domani
    il giudice deve capire il contesto legale perche quello è il suo lavoro
    sul discorso del ciarlatano, per partecipare ad un processo in qualità di perito o consulente tecnico ci vogliono dei requisiti che devono essere riconfermati a cadenza annuale, inoltre vi manca il passo che il perito ed il consulente rispondono penalmente di quanto affermano. Dipende dai casi ma si parte da 3-8 anni di reclusione nonche l'interdizione a vita dai pubblici uffici nonchè l'interdizione a vita dalla professione se poi l'hai fatto sotto promessa di una qualunque utilità molto di più. Falla una falsa perizia o dare interpretazioni o affermazioni inesatte o mendaci in una perizia o consulenza tecnica, ti conviene MOLTISSIMO. come al solito ve ne manca sempre un pezzo in quanto affermate. é un po come quando leggo "eh ma l'esame testimoniale non serve a niente uno può mentire!" certo poi però se non ti va bene ti rovini la vita per la falsa testimonianza e l'intralcio alla giustizia, al punto che forse conviene di più fare lo spacciatore che rischiare di testimoniare il falso.

    cioè l'idea che il ciarlatano incula il giudice è da vedere anche perche spesso poi nei successivi gradi viene spulciata la perizia o consulenza tecnica da parte di altri ed ulteriori esperti.
    infine altra cosa che vi manca un perito o un consulente tenico che afferma qualcosa cerca di venire distrutto nel vero senso della parola dalla parte avversa a quanto afferma e sulla base delle indicazioni di altri esperti, i flame di wayne sono roba da diettanti : cioè se voi pensate che in un processo un perito o consulente tenico indichi che l'usb sta per "Un Signor Bucodiculo", ed il giudice rincoglionito quindi condanni per stupro chi ha inserito una chiavetta nel pc , nuovamente non sapete di cosa parlate: pensate che avvocati/pm consulenti tecnici di parte, eventuale controperzia stiano zitti o portino all evidenza che usb non vuol dire "un signor buco di culo"? sinceramente a volte fate sorridere su come possiate essere ingenui, non ve ne faccio una colpa fate altro, però la sparate ugualmente grossa.

    poi gli scarsi esistono come in ogni cosa.

    un giudice specialista in qualche campo poi sarebbe non solo incostituzionale (e di giudici specialisti inoltre non ne esiste nessuno in ogni stato evoluto al mondo questo gia da solo non vi fa pensare che la stiate sparando?) stante il divieto di istituire tribunali speciali, quindi altro che auspicabile, esiste il sistema delle tabelle proprio per evitare che le cause vengano assegnate a qualcuno nello specifico ma i processi vengano assegnati random o se il sistema fosse differente si compierebbe un reato sapendo poi di finire con un giudice che già si sa che te la fa passare liscia, nuovamente ingenuità imbarazzante a leggere alcune cose, ma ci sono altre circostanze a renderlo impossibile che sintetizzo per evitare il wot
    - la prima che lo stesso giudice puo restare in un ufficio per massimo 5 o 10 anni proprio per evitare che ci sia una cristallizzazione di posizione di potere. se fai un giudice specializzato gli fai cambiare specializzazione ogni 5 o 10 anni?
    - la seconda servirebbero moltissimi più giudici
    - terzo si raggiungerebbe il paradosso che in relazione a dove c'e' il giudice piu bravo o meno visto che ci sarebbe una ridondanza nell affidare a lui "esperto" in una determinata materia che convenga compiere alcuni reati dove c'e' la competenza di uno scarso e meno dove c'e' uno bravo.
    - i magistrati infine devono aggiornarsi ogni anno partecipando a corsi del csm, la mancata partecipazione o il mancato superamento gli blocca la valutazione, dopo due valutazioni negative il rapporto di lavoro è rescisso. la valutazione positiva serve anche per le progressioni nelle fascie ed è fondamentale per i ruoli che possono compiere o meno ad esempio un magistrato appena assunto di prima valutazione puo fare solo udienze preliminari per due anni. per progredire deve superare la fascia inoltre ed infine il csm per le progressioni controlla anche il lavoro svolto e le sentenze emanate cioe pensare che un giudice faccia sentenze a cazzo di cane e poi la passi liscia sono stronzate ma invereconde


    ah sia chiaro io non ho detto che basta un click, che è cmq vero se il click e dell utente che è intercettato se installa lui stesso il trojan, ho solo detto che è meno impossibile di quanto credete che gia vi immaginavate poliziotti sospesi in area con le ventose ad infilare chiavette al volo negli smartphone, e che si fa anche in remoto, specificandovi che questo mi è stato riferito in procura della repubblica cioe da gente che materialmente sarà tenuta ad operarle, perdonate il fatto se ritengo più "affidabili" loro che quando dite voi, quelli lo fanno per lavoro, anche se li considerate scarsi. tra l'altro considerando che ad oggi l'utente medio va in un centro telefonico per farsi configurare la email e whatsapp sul nuovo iphone x, e lo paga pure 8 euro (se avessi avuto più tempo l'avrei fatto io gratis a sto povero cristo)
    ed infatti in tutta risposta ho solo letto che alla procura della repubblica sono scarsi e che nelle aziende verrebbero scoperti, quando si intercetta il privato non l'azienda, ed infine mi è stato detto ahh ma se poi il portatile lo porti in un azienda e ti scoprono e quindi? magari nemmeno sapete che normativamente un attività intercettativa non può durare piu di 15 gg (prorogabile a volte e per mafia le intercettazioni possono durare 40 gg) e tra l'altro spesso ne basta mezza giornata per trovare quello che serve non devi mica tenerlo sotto controllo per anni, e poi fare progredire le indagini e/p sulla base del dato intercettato arrestarlo.
    ed ora il discorso dei giudici che ne devono capire "a livello internetto"

    infine avete un altro limite evidente si parla della procura ci sta nulla a fare inserire uno trojan tanto per fare un esempio banalissimo, voi sarete in grado di farne sicuramente di migliori, nel contatore di minuti/credito di un provider, secondo voi quando intercettano qualcuno non passano dai provider telefonici che ovviamente devono calarsi le brache?

    ripeto se non sapete di quello di cui parlate perché vi manca la visione d'insieme, che ripeto nessuno la pretende da voi, e buona cosa smetterla, vi ho fatto l'esempio più palese che dovrebbe bastare a chiudere il discorso visto che dite "nuohhhhh non è facile, sono tutte cazzate, non serve a nulla, anche un mcaffee vecchio di 10 anni sgama tuttissimo" cioè che TUTTI sanno che vengono operate intercettazioni a VOCE via telefono da sempre eppure ancora oggi ne vengono intercettati moltissimi e beccati, se vivessimo in un mondo di eletti e furbissimi, quello che spesso vi immaginate voi per darvi l'aria di esperti, qui ci vuole in ogni campo, le intercettazioni telefoniche sarebbero in disuso da anni perche nessuno sarebbe cosi scemo hint i criminali SONO scemi al di la di quanto vedete nelle serie tv, Minchia c'hanno pure fatto The wire tanto è risaputa la cosa, perché il reo edotto non parlerebbe più per telefono di condotte criminose. Ed invece ancora oggi lo fa.

    Sul Dna da terrone glissiamo, ve lo meritate tutto salvini.
    Last edited by McLove.; 30th March 2018 at 00:18.
    Non ho mai rivolto a Dio altro che una preghiera, molto breve: "Dio, rendi ridicoli i miei nemici". E Dio l'ha esaudita. -Voltaire-

  6. #51
    Lieutenant Commander Axet's Avatar
    Join Date
    Sep 2003
    Location
    Ginevra
    Posts
    33.757

    Default

    Mc hai giusto un pelo di confusione in testa a riguardo, ma proprio un pelo eh
    Parlo ovviamente degli aspetti tecnici, di magistratura & co direi che non importa a nessuno nè tantomeno è rilevante per questa discussione (infatti è un topic che hai inserito e sviluppato unilateralmente, andando completamente fuori traccia per quanto concerne il principio che sta alla base di telegram).

    Il momento topico si raggiunge qua:
    Quote Originally Posted by McLove
    infine avete un altro limite evidente si parla della procura ci sta nulla a fare inserire uno trojan tanto per fare un esempio banalissimo, voi sarete in grado di farne sicuramente di migliori, nel contatore di minuti/credito di un provider, secondo voi quando intercettano qualcuno non passano dai provider telefonici che ovviamente devono calarsi le brache?
    Quindi il trojan viene dal ISP su ordine della procura? Ora è tutto chiaro

    I'm no hero. Never was. Never will be.
    -----
    Soul of the mind, key to life's ether
    Soul of the lost, withdrawn from its vessel
    May strength be granted so the world might be mended...
    So the world might be mended...

  7. #52
    McWoT. McLove.'s Avatar
    Join Date
    Apr 2007
    Location
    Palermo, Nord Africa
    Posts
    29.123

    Default

    non ho sviluppato unlateralmente semmai ho risposto alle tante inesattezze dette.
    non ho tirato io fuori il discorso dei giudici competenti o l'ho ribadito come fai tu erronemante perche proprio vi manca qualunque conoscenza in merito ma dovete per forza di cose fare interventi che poi si rivelano esilartanti.

    inoltre, cerca di essere educato, o quantomeno meno scorretto di quanto sei di solito: non ho affermato che per telegram lo mette l'isp a differenza vs che la sparate grossissima sul diritto alcuni concetti che indicate sono veramente terra terra.

    semmai ho affermato perche è vero che per inserire un qualunque captatore la magistratura può anche usufruire della totale collaborazione dell' IPS, probabilmente questo è un ulteriore passo che vi manca, per OGNI cosa la procura puo imporre la collaborazione anche agli isp. Come gia avviene da anni per le intercettazioni telefoniche, voi pensate che avvengono mettendo una microspia oppure si dice al provider telefonico, questo va intercettato quindi fateci ascoltare tutto?
    Tra l'altro per alcune intercettazioni in caso di necessità e di urgenza si usano anche gli stessi uffici dei provider telefonico e direttamente la loro rete e non quelli presenti in ogni procura dove viene rigirato tutto proprio dagli ISP e/o provider di telefonia.
    Secondo voi l'intercettazione la si faceva con una microspia inserita alle antenne dei provider a loro insaputa? Per nulla.

    Se un pm dispone un intercettazione ed un giudice valuta che ci sono i presupposti e la permette, la polizia giudiziaria va con il decreto che la dispone dal provider e dice "calatevi i pantaloni e fate tutto quello che vogliamo".
    Quindi si ANCHE per l'immissione di captatori/trojan la procura si può avvalere della totale collaborazione di OGNI ISP, nei modi che ritiene più opportuno.
    Last edited by McLove.; 30th March 2018 at 16:36.
    Non ho mai rivolto a Dio altro che una preghiera, molto breve: "Dio, rendi ridicoli i miei nemici". E Dio l'ha esaudita. -Voltaire-

  8. #53
    Lieutenant Commander Axet's Avatar
    Join Date
    Sep 2003
    Location
    Ginevra
    Posts
    33.757

    Default

    Quote Originally Posted by McLove. View Post
    non ho sviluppato unlateralmente semmai ho risposto alle tante inesattezze dette.
    non ho rtirato io fuori il discorso dei giudici competenti o l'ho ribadito come fai tu erronemante perche proprio vi manca qualuqnue conoscenza.

    inoltre, cerca di essere educato, non ho affermato che per telegram lo mette l'isp. ma che per inserire un qualunque captatore la magistratura può anche usufruiire della collaborazione dell IPS e per OGNI cosa la procura puo imporre la collaborazione anche agli isp. come gia avviene da anni per le intercettazioni telefoniche, voi pensate che avvengono mettendo una microspia oppure si dice all Isp telefonico, questo va intercettato?
    Tra l'altro per alcune intercettazioni in caso di necessità e di urgenza si usano anche gli stessi uffici dei provider e non quelli in procura.
    cioe secondo voi l'intercettazione la si faceva con una microspia inserita alle antenne dei provider a loro insaputa? per nulla. se un pm dispone un intercettazione ed un giudice valuta che ci sono i presupposti, la polizia giudiziaria va con il decreto che la dispone da provider e dice calatevi i pantaloni e fate tutto quello che vogliamo.
    quindi si ANCHE per i cptatori la procura si può avvalere della totale collaborazione di OGNI ISP.
    Mc più vai avanti più dimostri di non sapere di cosa stai parlando, bona lì.

    L'ISP non può in nessun modo pushare contenuto verso un device, e se anche potesse non potrebbe eseguirlo da remoto.
    L'esempio delle intercettazioni telefoniche non ha senso. Certo possono monitorare le chiamate. Certo possono monitorare il traffico internet.
    Peccato che le comunicazioni di app come telegram sono, come detto circa 100 volte in sto thread, criptate. Il che significa che chiunque le intercetti non può capire che cosa c'è scritto.

    Quindi se l'ISP non può installare un trojan (eh ma la procura dice che si può fare da remoto! Con un link!!!1!! Si, se scarichi e installi il programmino, però. Particolare non di secondo conto) né monitorare la comunicazione, in che misura aiuterebbe la magistratura per casi di questo tipo?

    I'm no hero. Never was. Never will be.
    -----
    Soul of the mind, key to life's ether
    Soul of the lost, withdrawn from its vessel
    May strength be granted so the world might be mended...
    So the world might be mended...

  9. #54
    McWoT. McLove.'s Avatar
    Join Date
    Apr 2007
    Location
    Palermo, Nord Africa
    Posts
    29.123

    Default

    Quote Originally Posted by Axet View Post
    Peccato che le comunicazioni di app come telegram sono, come detto circa 100 volte in sto thread, criptate. Il che significa che chiunque le intercetti non può capire che cosa c'è scritto.
    ed è proprio questo il motivo per cui telegram se non fornisce le chiavi in russia, primo caso, becca multe e se continua a non collaborare probabilmente il ban dalla russia.
    Tra l'altro non è detto che dopo sto precedente ANCHE in stati lo richiedano ed avvenga lo stesso, e li telegram dovrebbe calare le braghe, ovviamente via via che prende diffusione e rilievo la possibilità di intercettare con captatori informatici/trojan, perché prima che venga fatta una norma, come ad esempio quella molto recente che c'e' ora in italia con la riforma orlando, il problema non si pone SEMPLICEMENTE perché lo stato non poteva legalmente utilizzarli quindi se non puoi utilizzarli a che ti servono le chiavi di telegram?
    Il fatto che ci sia in uno stato una norma vigente che consente di attuare intercettazioni telematiche attraverso captatori è condicio sine qua non affinche si possa anche solo parlare di forzare e richiedere ed OTTENERE a chiunque in un app/programma salcazzo che non da modo di renderne manifesto il suo contenuto: la cripti, perfetto ma allo Stato dai le chiavi cosi se vogliamo e ci sono le esigenze ne leggiamo il contenuto. E' una cosa veramente elementare.
    Vediamo se finalmente ci sei arrivato, e colleghi i puntini.

    Fermo restando poi l'ulteriore fatto che quando scrivi qualcosa dai un input quindi quanto scrivi può essere captato con un keylogger ed a quanto pare ora esistono anche quelli per device con tastiera non fisica voi scienziati mi spiegherete come a me non interessa, e se l'input lo dai via voce nei captatori c'e' modo di attivare il microfono e sentire. Quindi fottendosene se poi da telegram vengono criptate perché quanto serve lo ottieni "al di fuori" di telegram, ma queste solo ulteriori argomentazioni.
    Last edited by McLove.; 30th March 2018 at 17:00.
    Non ho mai rivolto a Dio altro che una preghiera, molto breve: "Dio, rendi ridicoli i miei nemici". E Dio l'ha esaudita. -Voltaire-

  10. #55
    Lieutenant Commander Galandil's Avatar
    Join Date
    Jan 2005
    Location
    Somewhere
    Posts
    13.423

    Default

    Quote Originally Posted by Axet View Post
    Quindi se l'ISP non può installare un trojan (eh ma la procura dice che si può fare da remoto! Con un link!!!1!! Si, se scarichi e installi il programmino, però. Particolare non di secondo conto) né monitorare la comunicazione, in che misura aiuterebbe la magistratura per casi di questo tipo?
    Off the top of my head: mi è venuto in mente che teoricamente, almeno su mobile, gli ISP potrebbero creare una versione differente delle loro app, che btw un troiaio di gente usa, e quando richiesto dalla magistratura, far aggiornare la vecchia app "pulita" con una che contenga un trojan.

    Tecnicamente sarebbe fattibile, legalmente però sarebbe un puttanaio, perché *penso* che questa cosa vada specificatamente indicata nell'EULA e non so quanto possa essere poi costituzionale. Però se legalmente la cosa regge per le conversazioni vocali, boh, non saprei legalmente come possa essere implementata una cosa simile.

  11. #56
    McWoT. McLove.'s Avatar
    Join Date
    Apr 2007
    Location
    Palermo, Nord Africa
    Posts
    29.123

    Default

    Quote Originally Posted by Galandil View Post
    Off the top of my head: mi è venuto in mente che teoricamente, almeno su mobile, gli ISP potrebbero creare una versione differente delle loro app, che btw un troiaio di gente usa, e quando richiesto dalla magistratura, far aggiornare la vecchia app "pulita" con una che contenga un trojan.

    Tecnicamente sarebbe fattibile, legalmente però sarebbe un puttanaio, perché *penso* che questa cosa vada specificatamente indicata nell'EULA e non so quanto possa essere poi costituzionale. Però se legalmente la cosa regge per le conversazioni vocali, boh, non saprei legalmente come possa essere implementata una cosa simile.
    ci avevo pensato anche io ma mi mancava la parte se era "tecnicamente fattibile "quindi siccome non parlo di cose di cui non sono sicuro era una mia ipotesi che mi ero tenuto per me.

    io saro un coglione e sicuramente non ho la vs competenza ma la prima cosa che ho pensato per i desktop è poi è l'aggiornamento del firmware del router che l'isp fa in remoto, almeno fastweb che ho da piu di 15 anni fa cosi non so altri come facciano.
    per gli smartphone ho pensato anche agli aggiornamenti di sistema "farciti" cosa ancora più facile per quelli con brand del provider di telefonia visto che gli aggiornamenti e rom non provengono direttamente dalla casa di produzione (samsung, motorola, huawei) ma passano anche prima di venire installate per il provider stesso visto che mettono nell aggiornamento tutto il bloatware di custom app di sistema. l'avevo accennato qualche post fa con le varie app di contatori etc che fa vodafone, tre, tim, wind e salcazzi ma è passata in secondo piano.

    Per non parlare poi di soluzioni ancora più estreme, e queste molto borderline con la legalita imho che sa molto di romanzo cyberpunk, cioè predisporli in maniera latente un pò a tutti, poi si attivano se avviene l'ordine della magistratura. ma su questa sono molto perplesso anche io perche sarebbe troppo rischiosa e sicuramente non ne vedrei tanto i presupposti legali a farlo.

    Sul discorso che fai dell eula ti sei risposto da solo perfettamente: la cosa regge anche con le comunicazioni vocali per il semplice fatto del comma due dell articolo 15 cost cioe che le conversazioni sono sacre (comma 1) a meno che (comma 2) non ci sia una legge (nel Ns caso in italia la riforma orlando) ed un provvedimento della magistratura (decreto che dispone le intercettazioni autorizzato dal giudice), motivato (in cui si motiva anticipatamente ed analticamente il perche si ricorra in quello specifico caso a quello strumento in modo che non sia un "dove coglio coglio" ma ci siano dei motivi manifesti per cui si possa utilizzare questa ultima ratio). insomma tutto fila.
    cioe per dirla in soldoni quando ti intercettano attraverso in provider telefonico non c'e' alcuna indicazione preventiva o nota legale del provider nel momento in cui sottoscrivi il contratto sul fatto che potresti essere oggetto di intercettazioni, per quanto si sa ed è manifesto


    come vedi la discussione ha mille spunti ed è interessante se non si deve fare il cazzo contro cazzo ma saremo noi col nostro Dna terrone, siamo un cancro checcivoifà
    Last edited by McLove.; 30th March 2018 at 17:23.
    Non ho mai rivolto a Dio altro che una preghiera, molto breve: "Dio, rendi ridicoli i miei nemici". E Dio l'ha esaudita. -Voltaire-

  12. #57
    Lieutenant Commander Galandil's Avatar
    Join Date
    Jan 2005
    Location
    Somewhere
    Posts
    13.423

    Default

    Quote Originally Posted by McLove. View Post
    per i desktop è poi è l'aggiornamento del firmware del router che l'isp fa in remoto, almeno fastweb che ho da piu di 15 anni fa cosi non so altri come facciano.
    Questo potrebbe valere solo per FW laddove si usi ancora il loro HAG (non so per la fibra se continuino ad usarlo o meno), ma per gli altri provider no, il firmware di un router/modem lo può aggiornare solo l'utente.

    Inoltre questo cmq servirebbe a ben poco: l'ISP è cmq in grado di sniffare tutti i pacchetti che vanno da e verso di te, a prescindere dal modem/router usato, il problema è che nella gran parte dei casi quei pacchetti sono inutili come ha detto Axet, tutti quelli crittati (es. app desktop di telegram, qualsiasi accesso ad un sito con protocollo HTTPS, ecc.) non è possibili decrittarli senza conoscere public e private keys.

    Su PC in sostanza è cmq inf + complicato intercettare, mi sono visto un po' il manuale anche di Galileo, ed uno dei metodi di inject infatti è "presentarsi" al PC con l'injector su chiavetta USB e rebootare il PC da quella chiavetta (per essere iniettato in pratica lo deve fare da fuori SO).

    Obv anche su mobile ti attacchi al cazzo se l'utente non usa l'app addata di trojan dell'ISP, e devi fisicamente poterci mettere mano almeno una volta per poterlo addare.

    Io infatti son curioso di sapere come fanno, tecnicamente, quando parlano di messaggi intercettati su WA, probabilmente lì sono cani i giornalisti e in realtà il cellulare è stato precedentemente sequestrato, anche se mi domando se possano esistere ordinanze che obblighino il proprietario del telefono sequestrato a fornire il pin/password/gesture di sblocco del telefono: ci sono o no?
    Last edited by Galandil; 30th March 2018 at 17:32.

  13. #58
    McWoT. McLove.'s Avatar
    Join Date
    Apr 2007
    Location
    Palermo, Nord Africa
    Posts
    29.123

    Default

    Quote Originally Posted by Galandil View Post
    Questo potrebbe valere solo per FW laddove si usi ancora il loro HAG (non so per la fibra se continuino ad usarlo o meno), ma per gli altri provider no, il firmware di un router/modem lo può aggiornare solo l'utente.

    Inoltre questo cmq servirebbe a ben poco: l'ISP è cmq in grado di sniffare tutti i pacchetti che vanno da e verso di te, a prescindere dal modem/router usato, il problema è che nella gran parte dei casi quei pacchetti sono inutili come ha detto Axet, tutti quelli crittati (es. app desktop di telegram, qualsiasi accesso ad un sito con protocollo HTTPS, ecc.), perché non è possibili decrittarli senza conoscere public e private key.

    Su PC in sostanza è cmq inf + complicato intercettare, mi sono visto un po' il manuale anche di Galileo, ed uno dei metodi di inject infatti è "presentarsi" al PC con l'injector su chiavetta USB e rebootare il PC da quella chiavetta (per essere iniettato in pratica lo deve fare da fuori SO).

    Obv anche su mobile ti attacchi al cazzo se l'utente non usa l'app addata di trojan dell'ISP, e devi fisicamente poterci mettere mano almeno una volta per poterlo addare.

    Io infatti son curioso di sapere come fanno, tecnicamente, quando parlano di messaggi intercettati su WA, probabilmente lì sono cani i giornalisti e in realtà il cellulare è stato precedentemente sequestrato, anche se mi domando se possano esistere ordinanze che obblighino il proprietario del telefono sequestrato a fornire il pin/password/gesture di sblocco del telefono: ci sono o no?
    con fastweb puoi usare il router che vuoi so che altri provider non lo permettono ma ti impongono il loro router, di fatto pero con fastweb molti usano i loro hag anche perché l'ultimo uscito 6 mesi fa è veramente una bomba e te lo davano rateizzato in bolletta a meta prezzo praticamente e per qualche centesimo al mese.


    ah grazie di avermi spiegato il resto io non ho letto il manuale di galileo anche perche non so quanto ne avrei capito, sono molto modesto a differenza di quanto in molti pensano.
    Ma come ripeto il discorso di telegram a me pare veramente cristallino tra l'altro non richiede alcuna competenza tecnica se non banalissima, ed è di questo infatti che si parla io non ho mai affermato che senza key si possa vedere il contenuto ma che al massimo puoi sniffarlo "prima" con keylogger et similari
    Su telegram inoltre il "problema" è proprio per il fatto che non voglia formire le key e per questo rischia molto ma non perche in russia non c'e' democrazia e c'e' putin, cosa sicuramente vera è una dittatura altro che, ma perché operando cosi si pone ad ostacolo per alcune norme. Io sono sicuro che con il tempo il discorso di telegram, ed eventualmente di altre app o programmi similari che non danno un accesso ovviamente non a tutti ma alle istituzioni di uno stato, si estenderà anche ad altri stati (oppure direttamente valutato in sede europea ad esempio), ovviamente come gia detto, se introdurranno una normativa atta ad usare captatori/trojan, senza tale normativa il problema non si pone perche non possono legalmente grabbare info "intercettandole" quindi il problema delle key risulta secondario o inutile: se non puoi legalmente intercettare quelle chat non puoi rompere il cazzo che non hai le key per leggerene il contenuto è evidente.

    per ordinanze che obblighino il proprietario a fare quello che dici no non possono esistere, tieni in conto in linea generale che indagato/imputato (ed in alcuni casi anche terzi) non è obbligato a fornire nulla da cui si possa evincere una sua colpevolezza la cosa vale per tutto dalle dichiarazioni, documenti, strumenti etc etc. Se il proprietario te la da bene, anzi può essere persino riconosciuto come una sua "collaborazione" che fa brodo alla fine per l'eventuale sentenza qualunque essa sia, ma non c'e' alcun obbligo, evidentemente quelli sequestrati li sbloccano altri, magari in procura stessa ora come facciano materialmente non lo so, ma c'arrivano a farlo.

    edit: l'ipotesi che facevo sugli aggiornamenti di sistema degli smartphone con brand (o come li chiamano in italia brandizzati cioe quelli dei provider con il loro bloatware di merda), quindi aggiornamenti diretti degli degli ips/provider di telefonia è invece possibile/presumibile, non credi?
    Last edited by McLove.; 30th March 2018 at 18:46.
    Non ho mai rivolto a Dio altro che una preghiera, molto breve: "Dio, rendi ridicoli i miei nemici". E Dio l'ha esaudita. -Voltaire-

  14. #59
    Hador's Avatar
    Join Date
    Mar 2004
    Location
    Milano
    Posts
    31.234

    Default

    State di nuovo facendo un mischione incredibile.
    1- certo sarebbe possibile che lo stato ordinasse a Google ti installare un trojan sul tuo smartphone, come sarebbe possibile che tutti i device già contenessero un trojan di stato. O che tutte le app mandassero direttamente tutti i log allo stato (come fanno le banche). Grazie a dio siamo in Italia/mondo occidentale e non in corea del nord però. Negli Stati Uniti questi dicorsi sono già stati fatti, e le grandi società della silicon valley han detto no. Gli stati possono fare pressione a una società come Telegram, ma Google, Apple e Facebook hanno il coltello dalla parte del manico. Ci sono diversi casi dove Apple si è rifiutata di anche solo sbloccare iphone di gente indagata.
    2- come detto qualsiasi cosa che gira su internet oggi è criptata. Quello che voi descrivete è un attacco man in the middle, dove tu hai un agente malevolo che si mette tra te e il destinatario di una comunicazione criptata e intercetta lo scambio di chiavi che può poi usare per decriptare tutto il resto. Un attacco di questo tipo è comunque complesso, non basta intercettare qualsiasi cosa, il trojan deve targettare app specifiche ed essere sempre aggiornato. Ordine di complessità esponenziale rispetto ad una intercettazione telefonica (i.e. di una comunicazione non criptata)
    3- alcune soluzioni tecniche sono più exploitabili di altre in questo contesto. Telegram vs WA è l'esempio lampante, Telegram salva una copia criptata delle vostre comunicazioni, e poi ha un DB di chiavi per decriptarle. WA invece non salva le conversazioni e conseguentemente non salva le chiavi, è tutto sul vostro telefono (fisicamente proprio). Quindi il problema non si pone alla base. Data l'attenzione che c'è sulla materia, stanno emergendo sempre più nuove soluzioni tecniche per evitare che, anche su richiesta di un governo, sia possibile rilasciare dati personali. Queste soluzioni si basano per lo più sullo storage P2P dell'informazione. Da un punto di vista legale poi sarebbe anche possibile salvare i dati in paesi che garantiscano la segretezza dei dati. L'unica arma che la Russia ha è minacciare Telegram di farli togliere dal play store, ma la società sta a Dubai, mica possono mandargli la polizia a casa.

  15. #60
    Warrant Officer dariuz's Avatar
    Join Date
    Jun 2004
    Location
    Padova (PD!)
    Posts
    3.384

    Default

    https://www.zerohedge.com/news/2018-...rgest-ever-ico

    infatti telegram vuole spostarsi su blockchain

Page 4 of 5 FirstFirst 12345 LastLast

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
[Output: 141.01 Kb. compressed to 125.45 Kb. by saving 15.56 Kb. (11.03%)]