[Linuxtrent] Sfioriamo il ridicolo
- From: Andrea Ghirardini <pila@xxxxxxxxxxxxxxxx>
- To: vzucconi@xxxxxxx
- Date: Tue, 29 Apr 2003 15:24:50 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Egregio signor direttore,
ho appena finisto di leggere l'articolo dal tema "L'Fbi non "legge" i
palmari delle Br
sepolti nei Pc i segreti dei terorristi" di Claudia Fusani, reperibile
alla pagina http://www.repubblica.it/online/cronaca/lioce/fbi/fbi.html
del Vs. sito web.
Trovo increscioso il fatto che il Vs. giornale, del quale nutro stima
da tempo immemore, abbia pubblicato un pezzo così zeppo di refusi,
notizie false e concetti sbagliati che avrebbe sfigurato persino su un
giornale scandalistico.
Cominciamo dall'inizio, o meglio dalla base su cui l'autrice costruisce
l'articolo, ovvero il fatto che "Il segreto industriale e, forse, il
timore di ingenti perdite in borsa sono gli ostacoli che impediscono di
accedere alle memorie segrete dei tre computer palmari".
Tale affermazione è sbagliata in quanto:
1- La Psion Computer ltd (che tra il resto è inglese e NON americana
come affermato), ha annunciato, quasi un anno fa, di ritirarsi dal
mondo dei computer palmari e di dedicarsi solamente allo sviluppo del
sistema operativo Symbian e dei device industriali. Quindi
l'affermazione di cui sopra perde completamente di significato.
2- Il software PGP, nella versione in grado di funzionare su palmari
Psion, NON è sviluppato da Psion Computer ltd bens' da uno sviluppatore
indipendente (reperibile all' URL http://www.zenobyte.com/pgp/).
Inoltre tale versione altro non è che un porting di un programma
opensource. Quindi, nuovamente, l'effermazione di cui sopra suona
solamente di fantasia da parte dell'autrice.
Ma gli errori (orrori?) non si fermano qui. Il software PGP, sviluppato
originariamente da Phil Zimmermann, è da sempre non solo un software
open source (quindi il sorgente è da sempre disponibile a chiunque) ma
anche su algoritmi noti a chiunque e documentati. Quindi "il segreto
industriale preziosissimo" è probabilmente solo nella mente
dell'autrice che sembra essersi documentata solamente tramite
spy-stories e romanzi di Le Carrè piuttosto che da fonti sicure.
Inoltre affermare che "... L'azienda produttrice è in grado di ottenere
quello specialissimo mazzo di chiavi. Ufficialmente risulta che lo
abbia consegnato all'Fbi. Ma ogni volta, almeno finora, il sistema ha
risposto "failed", tentativo fallito." è un assurdità dato che le
chiavi in questione sono generate dall'utente del dispositivo e
protette da un passphrase a lui solo nota e non esistono, al momento,
chiavi che possano funzionare da passepartout e in grado di decrittare
quanto crittografato da un'altra chiave.
Per finire l'affermazione "(troppi tentativi falliti, peraltro, possono
cancellare tutto)" è falsa e fuorviante per due motivi:
1- PGP non è dotato di alcun meccanismo automatico di distruzione delle
informazioni. Non per nulla Bruce Schneier, l'anno scorso, ha
dichiarato come sia possibile, con una spesa affrontabile da un governo
o da unamultinazionale, costruire una macchina che possa violare una
chiave fino a 1024 bit in un tempo del tutto ragionevole. Dato che un
attacco a forza bruta altro non è che tentare in successione di
decifrare il messaggio provando tutte le chiavi possibili si può capire
come quanto detto sopra non abbia senso.
2- L'autrice dichiara che "hanno la copia delle memorie dei tre
palmari". Quindi se anche fosse vero quanto da lei affermato visto che
gli investigatori stanno lavorando su copie della memoria la loro
distruzione non compromettrebbe le indagini.
Concludendo rimango basito, (come lettore in primis, come specialista
in indagini informatiche in assoluto) che un giornale come il vostro
punti ancora su un titolo sensazionale per propinare al pubblico una
serie di invenzioni e farneticazioni che altro non fanno che diffondere
ignoranza e sospetto tra la popolazione.
Saluti
P.S. per la cronaca questa mail è firmata con il software GPG,
compatibile con PGP, che gira sul mio Apple Macintosh. Quindi potrà
capire come tale software non sia per nulla un segreto industriale
della Psion Computer ltd.
############################
Andrea "Pila" Ghirardini
############################
CEO Pila's Security Services
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (Darwin)
iEYEARECAAYFAj6ufScACgkQ99/KQPj2cROgdgCeOOFky7wnwCmDDkPCPhJkxkJV
qBQAn0VRgG9zGE8VIjx1r3wuFBELn8Q3
=0dyo
-----END PGP SIGNATURE-----
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: