Mar 20 2015

USA: la CIA prova a spiare dentro i prodotti Apple

.

.

nsa-seal-eagle

.

Datagate, CIA al cracking di Apple

.

di Alfonso Maruccia

Le nuove rivelazioni di Edward Snowden descrivono l’intelligence americana come attivamente impegnata a bypassare la sicurezza dei gadget della Mela per rubare informazioni o installare backdoor.

Stando agli ultimi documenti riservati forniti da Edward Snowden e consultati da The Intercept, le agenzie di intelligence statunitensi (e la CIA in particolare) hanno una vera e propria passione per i gadget Apple. Al punto da dedicare anni e anni di studio al tentativo, non è dato sapere quanto riuscito, di comprometterne la sicurezza per spiare, intercettare e controllare tutto e tutti.

Lo sforzo dei ricercatori della CIA rivelato da The Intercept si è in questi anni focalizzato su diverse iniziative Apple-centriche, come ad esempio il tentativo di compromettere le chiavi crittografiche usate sui gadget mobile di Cupertino oppure l’ideazione di un metodo per compromettere Xcode, l’ambiente di sviluppo integrato usato da Apple per creare le app iOS e OS X.

Il lavoro della CIA e delle altre agenzie di intelligence USA è proseguito per anni, come emerge dai documenti di Snowden, e ha anche visto la partecipazione di ricercatori ed esperti di sicurezza privati chiamati a raccolta tramite la conferenza (ovviamente segreta) “Jamboree”.
Tra i metodi presentati durante i meeting tra spioni spiccano Strawhorse, un lavoro di ricerca a opera di Sandia Labs e focalizzato su una versione compromessa di Xcode con cui installare backdoor remote su OS X, rubare tutti i dati presenti su iPhone e iPad, oppure una presentazione su un updater per OS X modificato con cui installare impunemente software keylogger su sistemi Mac.

Non ci sono conferme, nelle nuove rivelazioni del Datagate, che CIA e altre agenzie a tre lettere abbiano avuto successo nei vari tentativi compiuti di compromettere i gadget della Mela. Traspare invece l’ipocrisia delle autorità USA, che si lamentano delle backdoor solo quando a volerle installare nei gadget sono i produttori cinesi.

I continui scoop del Datagate evidenziano ancora e ancora come gli Stati Uniti siano poco meritevoli di fiducia su questioni come cyber-sicurezza e integrità degli apparati elettronici, ambito in cui non a caso in Germania – uno dei paesi europei più controllati e spiati dalla NSA – le autorità che usano il servizio di posta elettronica De-Mail possono ora contare su comunicazioni crittografiche protette da PGP.

.

Fonte: PuntoInformatico

.

.

.


Nov 3 2014

Snowden, Privacy, Facebook e l’utilizzo della rete anonima Tor

.

.

480x270

.

L’anno scorso, di questi tempi, la talpa Edward Snowden riferì al Washington Post    che c’erano “nuovi dettagli sul piano di sorveglianza digitale adottato dalla statunitense National Security Agency (NSA), che riuscirebbe a raccogliere centinaia di milioni di liste contatti dagli account personali di posta elettronica o attraverso i principali client di messaggistica istantanea. Da Gmail a Yahoo!…” In effetti,  la rete sociale costruita da un individuo mediante posta elettronica e messagistica istantanea viene illegalmente memorizzata su giganteschi server dove i dati vengono poi analizzati dalle autorità federali. Continua Snowden: “In un solo giorno nello scorso anno, la divisione di NSA Special Source Operations ha rastrellato quasi 450mila liste da Yahoo!, 105mila da Hotmail, 82mila da Facebook e 33mila da Gmail…” Naturalmente tutto ciò  ha messo in allarme innanzitutto i cittadini e poi i social network.  Allora, cosa fare per non correre il rischio di essere spiati?

Ecco che a questo punto entra in gioco il software Tor (The Onion Router) storico guerriero dell’anonimato in rete, gestito da The Tor Project una associazione senza scopo di lucro. “Tor protegge gli utenti dall’analisi del traffico attraverso una rete di router (detti anche onion router), gestiti da volontari, che permettono il traffico anonimo in uscita e la realizzazione di servizi anonimi nascosti “. (Wikipedia)

L’unione di Facebook con Tor dovrebbe rafforzare l’idea della privacy in rete. E’ bene precisare che non sarà l’utente ad utilizzare Tor accedendo in forma anonima al social network ma bensì sarà il Social a sfruttare Tor per avere una maggiore protezione. Precisa Runa Sandvik (ex svillupatore di Tor): “Si aggira censura e sorveglianza: aggiunge un livello di sicurezza in cima alla vostra connessione”.

Tor da sempre visto come un software illegale specialmente dagli USA e da molti paesi con regimi dittatoriali ora viene utilizzato, paradossalmente, per proteggersi dall’azione di spionaggio sulla popolazione mondiale, non solo da comuni cracker,  ma anche da parte della National Security Agency degli Stati Uniti. Incredibile!

madu

.

____________________________________________________

Approfondimento

La talpa Edward Snowden: NSA intercetta intere agende elettroniche in tutto il mondo

Tor

Navigare anonimi con Tor e Vidalia: la guida passo-passo

.

.

.

 


Mar 21 2014

Datagate – Snowden: “…devono ancora arrivare le rivelazioni più grandi”

.

.

edward snowden

.

Snowden: il cuore oltre alla Rete

Intervento via satellite al TED di Vancouver: l’ex dipendente dell’intelligence parla dei doveri dell’essere cittadini americani e delle ingiustizie da combattere. E preannuncia che il meglio delle sue rivelazioni deve ancora arrivare

di Claudio Tamburrino

Edward Snowden è intervenuto al TED in collegamento via satellite: il suo volto, spauracchio dell’NSA e delle autorità statunitensi e britanniche, è apparso in un grande schermo sul palco dell’incontro di conferenze tenutosi a Vancouver direttamente dal suo nascondiglio segreto russo ed è stato intervistato da Chris Anderson.

.

.

Snowden si è mostrato (seppur telematicamente) per dire che devono ancora arrivare le rivelazioni più grandi: avendo sottratto all’ex datore di lavoro circa 1,7 milioni di documenti, sono ancora molte le prove a carico delle azioni scorrette condotte dallo spionaggio a stelle e strisce.

A dimostrazione di questo le ultime rivelazioni sull’operato della National Security Agency: l’agenzia di spionaggio USA avrebbe costruito – a partire dal 2009 – un sistema di sorveglianza in grado di registrare il “100 per cento” delle telefonate di un paese straniero, con un sistema che le registra per un mese di tempo (sostituendole dunque a scadenza di questo periodo).

In generale, per quanto l’NSA qualcosa di buono lo faccia, secondo Snowden l’agenzia non starebbe usando le sue forze per fermare il terrorismo, che anzi spesso viene semplicemente utilizzato per toccare le corde emotive della società civile e coprire altri tipi di azioni.

Proprio per questo, Snowden dice di non essere né un eroe né una spia, ma solo un cittadino americano: con certi doveri in materia di libertà e giustizia. In quanto tale – inoltre – l’ex spia ha parlato della possibilità di tornare a casa, una prospettiva che vorrebbe abbracciare se gli fosse garantita l’immunità.

.

Fonte: Punto Informatico

.

.