info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Re: Come hanno fatto a beccarlo?
105 views
Skip to first unread message
Piergiorgio Sartor
Sep 19, 2020, 3:05:22 PM9/19/20
to
On 19/09/2020 20.42, Incel Redpillato KV wrote:
> https://www.ilmessaggero.it/italia/willy_monteiro_fratelli_bianchi_esulta_social_facebook_studente_denunciato_ultime_notizie-5470923.html
>
>
>
> Le uniche cose che mi vengono in mente sono:
>
> 1) i provider stranieri di VPN anonimizzanti giurano di non loggare gli
> ip degli utenti che le utilizzano. In realtà senza dirlo loggano e
> passano i log su richiesta alle autorità giudiziarie.
Io non sono sicuro questo "no log policy"
sia legalmente fattibile.
Per esempio, NordVPN dice al riguardo:
Strict no-logs policy.
Audited by PricewaterhouseCoopers.
We don’t track, collect, or share your
private data.
L'ultima frase non dice che non fanno il log
degli accessi, dice solo che rispettano la
privacy *dei dati*.
Dei metadati, non dicono niente.
Quindi, potrebbero benissimo registrare chi
accede quando, da dove (metadati) e rendere
tali informazioni disponibili alle autorita`.
E persino dove esce. Detto altrimenti, la
privacy e` garantita nei riguardi del servizio
a cui si accede, ma non per le autorita`.
> 2) la polizia sospettava già di lui e gli ha inserito il trojan di stato
> / captatore e quindi visualizzando il suo desktop ha visto che
> utilizzava anche successivamente quell'account facebook
>
> 3) La polizia ha chiesto a tutti i providers italiani quali utenti
> italiani fossero collegati il tale giorno a tale ora a quelll'ip straniero.
> In altre parole UTENTE====>NORDVPN====>FACEBOOK hanno chiesto chi
> fossero gli utenti collegati a nordvpn quel giorno a quell'ora....
> magari erano 10 e hanno ristretto le ricerche
Anche possibile.
> Non me ne vengono in mente altre
bye,
--
piergiorgio
> https://www.ilmessaggero.it/italia/willy_monteiro_fratelli_bianchi_esulta_social_facebook_studente_denunciato_ultime_notizie-5470923.html
>
>
>
> Le uniche cose che mi vengono in mente sono:
>
> 1) i provider stranieri di VPN anonimizzanti giurano di non loggare gli
> ip degli utenti che le utilizzano. In realtà senza dirlo loggano e
> passano i log su richiesta alle autorità giudiziarie.
Io non sono sicuro questo "no log policy"
sia legalmente fattibile.
Per esempio, NordVPN dice al riguardo:
Strict no-logs policy.
Audited by PricewaterhouseCoopers.
We don’t track, collect, or share your
private data.
L'ultima frase non dice che non fanno il log
degli accessi, dice solo che rispettano la
privacy *dei dati*.
Dei metadati, non dicono niente.
Quindi, potrebbero benissimo registrare chi
accede quando, da dove (metadati) e rendere
tali informazioni disponibili alle autorita`.
E persino dove esce. Detto altrimenti, la
privacy e` garantita nei riguardi del servizio
a cui si accede, ma non per le autorita`.
> 2) la polizia sospettava già di lui e gli ha inserito il trojan di stato
> / captatore e quindi visualizzando il suo desktop ha visto che
> utilizzava anche successivamente quell'account facebook
>
> 3) La polizia ha chiesto a tutti i providers italiani quali utenti
> italiani fossero collegati il tale giorno a tale ora a quelll'ip straniero.
> In altre parole UTENTE====>NORDVPN====>FACEBOOK hanno chiesto chi
> fossero gli utenti collegati a nordvpn quel giorno a quell'ora....
> magari erano 10 e hanno ristretto le ricerche
Anche possibile.
> Non me ne vengono in mente altre
bye,
--
piergiorgio
Piergiorgio Sartor
Sep 19, 2020, 4:05:45 PM9/19/20
to
On 19/09/2020 21.16, Incel Redpillato KV wrote:
[...]
> l'equivalente dei paradisi fiscali per i pirati anziche' gli evasori)
> probabilmente lo è. Non so quali siano i paradisi informatici, forse
> Panama? La cosa buffa è che Nordvpn è di Panama (che presumo sia un
> paradiso informatico) ma stranamente non ha exit node a Panama... perché?
Quello che conta per prima cosa e`
dove sono i server.
La societa` puo` essere di Panama,
ma se i server sono, per esempio,
in Irlanda, conta questa legislazione.
Secondo, se non collaborano, Panama
od altrove, possono essere bloccati.
Come e` stato gia` fatto (per altri
motivi, tra l'altro).
Siccome questi hanno un'azienda che
deve fare profitti, non possono certo
permettersi di non essere utilizzabili
in alcune (o molte) nazioni.
Quindi collaborano con le autorita`.
>> Per esempio, NordVPN dice al riguardo:
>>
>> Strict no-logs policy.
>> Audited by PricewaterhouseCoopers.
>> We don’t track, collect, or share your
>> private data.
>>
>> L'ultima frase non dice che non fanno il log
>> degli accessi, dice solo che rispettano la
>> privacy *dei dati*.
>
> Beh, io "no log policy" la intendo "no log", punto.
Non conta cosa intenda *tu*.
Conta cosa intendono *loro*.
> Che poi sia difficile-impossibile che sia veramente "no log" (i log
> servono anche e soprattutto per risolvere problemi tecnici) è un altro
> paio di maniche.
No, e` la stessa cosa.
Se ci sono i log (per i problemi tecnici),
allora sono accessibili alle autorita`.
>> Dei metadati, non dicono niente.
>> Quindi, potrebbero benissimo registrare chi
>> accede quando, da dove (metadati)
>
> Questo significherebbe avere dei log.
Esatto. Infatti, non dicono che non fanno
tali log, dicono solo che i *dati* non
sono loggati.
>> e rendere
>> tali informazioni disponibili alle autorita`.
>> E persino dove esce. Detto altrimenti, la
>> privacy e` garantita nei riguardi del servizio
>> a cui si accede, ma non per le autorita`.
>
> Per la privacy nei confronti del servizio a cui si accede basta un ip
> dinamico. Un privato, che io sappia, non puo' avere dall'ISP il nome
> dell'utente che utilizzava quell'IP senza passare dalla magistratura.
Dipende dal paese e dipende da quanto
la magistratura la faccia difficile.
Il punto, pero`, non e` questo.
Con il VPN, il servizio vede solo il VPN,
non sa *quale* provider vi sia dietro.
Quindi un'informazione e` gia` nascosta.
E questo non e` poco. Anche perche` non
sappiamo quali accordi vi siano o possano
essere tra provider e servizi.
Un'altra cosa che viene a mancare, per il
servizio, e` la geo-localizzazione.
E chissa` quante altre cose.
Quindi il VPN maschera ben di piu` di
quanto non possa fare l'IP dinamico nei
confronti del servizio a cui si accede.
[...]>>> 3) La polizia ha chiesto a tutti i providers italiani quali utenti
> tutte le connessioni di tutti gli utenti... certo non il payload ma
> tutti i vari IP origine, ip destinazione, porta origine, porta
> destinazione... ecc... è vero che non c'è il payload di ogni pacchetto,
> ma in ogni caso moltiplicato per tutti gli utenti internet quante
> tonnellate di log sono?
Non sono tanti dati, alla fine.
E non devono farlo "per pacchetto", ma
per connessione, il che non e` molto.
Nel caso TCP, nel caso UDP potrebbe anche
essere diverso.
bye,
--
piergiorgio
[...]
>> Io non sono sicuro questo "no log policy"
>> sia legalmente fattibile.
>
> In "paradisi informatici" (non mi viene in mente altro termine, diciamo
>> sia legalmente fattibile.
>
> l'equivalente dei paradisi fiscali per i pirati anziche' gli evasori)
> probabilmente lo è. Non so quali siano i paradisi informatici, forse
> Panama? La cosa buffa è che Nordvpn è di Panama (che presumo sia un
> paradiso informatico) ma stranamente non ha exit node a Panama... perché?
Quello che conta per prima cosa e`
dove sono i server.
La societa` puo` essere di Panama,
ma se i server sono, per esempio,
in Irlanda, conta questa legislazione.
Secondo, se non collaborano, Panama
od altrove, possono essere bloccati.
Come e` stato gia` fatto (per altri
motivi, tra l'altro).
Siccome questi hanno un'azienda che
deve fare profitti, non possono certo
permettersi di non essere utilizzabili
in alcune (o molte) nazioni.
Quindi collaborano con le autorita`.
>> Per esempio, NordVPN dice al riguardo:
>>
>> Strict no-logs policy.
>> Audited by PricewaterhouseCoopers.
>> We don’t track, collect, or share your
>> private data.
>>
>> L'ultima frase non dice che non fanno il log
>> degli accessi, dice solo che rispettano la
>> privacy *dei dati*.
>
Non conta cosa intenda *tu*.
Conta cosa intendono *loro*.
> Che poi sia difficile-impossibile che sia veramente "no log" (i log
> servono anche e soprattutto per risolvere problemi tecnici) è un altro
> paio di maniche.
No, e` la stessa cosa.
Se ci sono i log (per i problemi tecnici),
allora sono accessibili alle autorita`.
>> Dei metadati, non dicono niente.
>> Quindi, potrebbero benissimo registrare chi
>> accede quando, da dove (metadati)
>
Esatto. Infatti, non dicono che non fanno
tali log, dicono solo che i *dati* non
sono loggati.
>> e rendere
>> tali informazioni disponibili alle autorita`.
>> E persino dove esce. Detto altrimenti, la
>> privacy e` garantita nei riguardi del servizio
>> a cui si accede, ma non per le autorita`.
>
> dinamico. Un privato, che io sappia, non puo' avere dall'ISP il nome
> dell'utente che utilizzava quell'IP senza passare dalla magistratura.
Dipende dal paese e dipende da quanto
la magistratura la faccia difficile.
Il punto, pero`, non e` questo.
Con il VPN, il servizio vede solo il VPN,
non sa *quale* provider vi sia dietro.
Quindi un'informazione e` gia` nascosta.
E questo non e` poco. Anche perche` non
sappiamo quali accordi vi siano o possano
essere tra provider e servizi.
Un'altra cosa che viene a mancare, per il
servizio, e` la geo-localizzazione.
E chissa` quante altre cose.
Quindi il VPN maschera ben di piu` di
quanto non possa fare l'IP dinamico nei
confronti del servizio a cui si accede.
[...]>>> 3) La polizia ha chiesto a tutti i providers italiani quali utenti
>>> italiani fossero collegati il tale giorno a tale ora a quelll'ip
>>> straniero.
>>> In altre parole UTENTE====>NORDVPN====>FACEBOOK hanno chiesto chi
>>> fossero gli utenti collegati a nordvpn quel giorno a quell'ora....
>>> magari erano 10 e hanno ristretto le ricerche
>>
>> Anche possibile.
>
> Significherebbe pero' che tutti i provider registrano un tcpdump di
>>> straniero.
>>> In altre parole UTENTE====>NORDVPN====>FACEBOOK hanno chiesto chi
>>> fossero gli utenti collegati a nordvpn quel giorno a quell'ora....
>>> magari erano 10 e hanno ristretto le ricerche
>>
>> Anche possibile.
>
> tutte le connessioni di tutti gli utenti... certo non il payload ma
> tutti i vari IP origine, ip destinazione, porta origine, porta
> destinazione... ecc... è vero che non c'è il payload di ogni pacchetto,
> ma in ogni caso moltiplicato per tutti gli utenti internet quante
> tonnellate di log sono?
Non sono tanti dati, alla fine.
E non devono farlo "per pacchetto", ma
per connessione, il che non e` molto.
Nel caso TCP, nel caso UDP potrebbe anche
essere diverso.
bye,
--
piergiorgio
Piergiorgio Sartor
Sep 20, 2020, 6:48:33 AM9/20/20
to
On 20/09/2020 12.00, Incel Redpillato KV wrote:
[...]
> Mumble mumble.... "we don't track your private data"... il mio IP è un
[...]
> private data....
No, e` "metadata", e` diverso... :-)
> o forse intendono che non conservano il payload del traffico scambiato
> (per payload intendo tutto il contenuto dei dati trasferiti, quello che
> si vede con wireshark con "follow tcp stream")...
Secondo me, intendono quello che conviene
piu` a loro.
> Il fatto che scrivano "we don't track, collect, your private data" e poi
> logghino il fatto che il mio ip ha visitato il sito www.comunisti.it (o
> fascisti.it) mi sembra un po' una contraddizione.... cioè una pubblicità
> ingannevole
Si puo` distinguere tra dati e metadati.
"Quando" e "dove" sono metadati, "cosa" sono dati.
Se scarico un file dal server abc.xyz, il
file sono dati, quando, da dove, cosa sono
metadati, cosi` come il nome del file.
Questa distinzione, per esempio, la fanno
quelli dei servizi segreti quando dicono
che non raccolgono dati.
Non raccolgono i dati, solo tutto quello
che vi sta attorno.
Chiaramente _tutto_ e` dati, ma dillo a loro.
Un esempio commerciale.
Tempo fa e` saltato fuori quanto segue.
Una tipa ha iniziato a ricevere pubblicita`
di pannolini, biberon, etc.
Questa, ovviamente, aspettava un bambino.
Ma come hanno fatto a saperlo?
Perche` hanno usato la geo-location del
telefono ed hanno visto che aveva visitato
recentemente cliniche ostetriche.
Non hanno mica "analizzato" i _dati_ delle
sue ricerche in internet, hanno solo correlato
la posizione del GPS con... qualcosa...
Quindi, a detta di loro, hanno mantenuto la
privacy dei _dati_.
Come sia poi finita, non lo so, ma il fatto
fece cronaca.
[...]
> Si ma i log "per motivi tecnici" li puoi cancellare dopo 24 ore e usarli
> solo per vedere cosa è accaduto se il server crasha. In 24 ore le
> autorità non arrivano.
Si puo` fare di tutto, ma perche dovrebbero farlo?
Potrebbe crittografarli, tenerli in RAM (e non su
disco, cosa fatta da qualcuno), ma alla fine fanno
quello che conviene piu` a loro, che non e` certo
andare contro le autorita` per difendere clienti,
che magari sono criminali (diventa complicita`).
> Inoltre la velocità con cui lo hanno beccato (pochi giorni, quando
> invece occorrevano mesi per beccare un utente facebook che aveva usato
> la sua normale connessione di casa senza VPN) mi fa pensare che ci sia
> qualcosa che non sappiamo:
Puo` benissimo essere che la tua ipotesi,
cioe` che fosse gia` sotto controllo, sia
anche vera.
> 1) Forse questi provider VPN sono gestiti direttamente dalle autorità?
> (tesi complottista). Per le autorità sarebbe una figata: l'hacker
> passerebbe direttamente dai loro server, quindi non devono nemmeno
> cercarlo, e in piu' paga pure.
Non credo, pero` potrebbero aver chiesto
un accesso per controllare un tizio sospetto
(come tu stesso ipotizzavi).
> 2) Forse i provider italiani quando detectano una connessione verso gli
> ip dei server vpn vanno in allarme e segnalano subito chi si connette e
> in quali orari?
Sicuramente lo loggano.
> 3) Forse il fenomeno ha usato il suo portatile col suo sistema operativo
> (stessa user agent della sua navigazione normale) senza usare una live
> distro di linux in un portatile vergine per cui è successo che quando ha
> aperto il browser, quest'ultimo si è loggato automaticamente a google
> con i suoi veri dati con l'IP straniero e quindi è bastato chiedere a
> google quali erano i login dall'ip straniero della vpn quel giorno piu'
> o meno a quella ora?
Questo mi sembra parzialmente possibile,
anche se non in questi termini.
E` noto, vedi come hanno beccato il tizio
di silkroad, che e` possibile "autenticare"
usando un doppio confronto.
> Paradossalmente sarebbe stato piu' difficile beccarlo se, senza usare
> vpn e artifizi vari, avesse usato il wifi libero di un bar (magari un
> bar affollatissimo di turisti in centro a Firenze e senza pagare col
> bancomat) con una distro live di linux e una schedina wifi usa e getta
> (perche' l'access point del bar logga il mcadress degli utenti wifi)?
C'e` chi dice questo sia il metodo consigliato.
[...]
> Sarebbe interessante alla fine della storia leggere le carte
> processuali, se sono pubbliche, per capire come lo hanno beccato.
Si, infatti.
> Sperando che non abbiano, per mantenere segreti i metodi di indagine,
> descritto solo in maniera vaga il metodo di indagine o travisato proprio.
>
> Nota finale: sono contento che lo abbiano beccato, i miei erano solo
> dubbi "tecnici".
Certamente.
E` sempre interessante, anche perche` puo`
essere anche una lezione di sicurezza in
generale, cioe` per come difendersi da
malintenzionati.
bye,
--
piergiorgio
VITRIOL
Sep 20, 2020, 7:24:55 AM9/20/20
to
Il 19/09/2020 20:42, Incel Redpillato KV ha scritto:
> Le uniche cose che mi vengono in mente sono
4) Magari ha fatto una cazzata e si è collegato all'account anche solo
> Le uniche cose che mi vengono in mente sono
una volta da un dispositivo non sotto VPN. Da un articolo generalista
che non fornisce dettagli tecnici è difficile estrapolare conclusioni
tecniche.
--
Saluti
VITRIOL
Piergiorgio Sartor
Sep 20, 2020, 8:13:59 AM9/20/20
to
On 20/09/2020 13.27, Incel Redpillato KV wrote:
> Sembra che Piergiorgio Sartor abbia detto :
Gia`, ma cosa c'e` scritto nel contratto
con un VPN?
E quale legislazione vale?
Quella europea o quella di Panama?
O quella di dove si trova il server?
E poi comunque e` un dato personale finche`
non arriva un mandato di perquisizione.
> Inoltre, è un metadato finché è il metadato della connessione TCP, ma
> quando finisce in un file di log, da metadato diventa un dato vero e
> proprio.
Si, come scritto sotto, ma questo
non vuol dire niente.
Dipende da come viene interpretata
la cosa dalla legge, dalla corte...
> Cioè nel momento in cui salvi i metadati in un file di log, diventano
> dati... non so se mi sono spiegato.
Tra l'altro, dati del *VPN* non di chi
sta usando la connessione.
Di chi sono quei dati?
Ci si diverse possibili interpretazioni.
Se io faccio una foto di un palazzo, di
chi e` la foto? Del proprietario del
palazzo o mia?
Se io faccio una "foto" di una connessione
di chi sono i dati?
Qui c'e` un distinguo tra il "file" e il
contenuto dello stesso.
Magari uno puo` essere proprietario del
file, ma non del contenuto.
Non saprei, bisognerebbe vedere come la
legge e le corti interpretino la cosa.
D'altro canto, come gia` scritto, il VPN
non ha nessun motivo di ostacolare le
autorita`.
[...]
> D'accordo, ma una volta che salvi i metadati in un file di testo di log,
> a quel punto diventano dati. Certo non sono i dati originali scambiati
> dall'utente ma sono comunque dati personali. Teoricamente un provider
> VPN con exit node in europa, se logga gli indirizzi ip, dovrebbe
> rispettare il GDPR :-)
Infatti lo rispetta.
Logga tutto e non rivela niente, se non dietro
mandato delle autorita`.
Il GDPR non impedisce mica la raccolta dei
dati, bensi` ne regolamenta l'uso.
Altrimenti non funzionerebbe niente.
Se l'IP e` un dato personale, non puo` essere
semplicemente ignorato dal VPN, quindi immagino
che nel contratto vi sia scritto che si autorizza
l'uso di tali dati o metadati.
In maniera esplicita od implicita.
Ripeto, non vedo alcuna ragione per un VPN di
mettersi contro le autorita`.
[...]
> perdono di credibilità e la gente non si abbona piu'.
Forse, ma se non lo fanno finiscono
nei guai con la legge, quindi gli
conviene farlo.
Il problema dei VPN e` che sono
internazionali.
Anche se al loro paese non li
toccano, hanno finito di fare
affari da tutte le altre parti.
Gli conviene perdere qualche cliente
scomodo, ma mantenere gli affari
per tutto il resto.
> Certo, potrebbero cambiare nome, riciclare i server e riaprire con nome
> diverso.
> Sarebbe interessante se fosse il tipo a scriverlo "usavo la VPN tal dei
> tali, c'era scritto no log policy, ma sulle carte che il PM ha dato al
> mio avvocato c'era un bel log in chiaro con tutte le connessioni"
Assurdo. Un criminale che accusa il VPN
di non rispettare la parola.
Non funziona.
[...]
> Dipende da cosa prevede la legge del posto; secondo me se la legge non
> ti obbliga a tenere i log, conviene non tenerli, neanche crittografati
> (no, non ci crederebbero se un'azienda di VPN alle autorità gli dice che
> si sono dimenticati la password o gli si è corrotto il keyfile)
Come scritto prima, non e` solo una
questione della legge del posto.
Perche` il server, ovunque sia, puo`
essere bloccato dalle autorita` di
un altro paese.
E questo fa male agli affari.
[...]
> si infatti mi interessa come venga inoculato il trojan di stato su
> android; non tanto per il trojan di Stato (a me non lo mettono) ma
> perche' se android è così vulnerabile significa che chiunque altro puo'
> inocularmi un trojan per rubarmi ad esempio l'accesso alla banca.
Cosa che, tra l'altro, e` successa gia`...
In pratica una app simil bank app...
Cioe` una app che elimina o blocca o
intercetta (non saprei esattamente) la
app della banca e si propone come questa.
L'utente si collega, magari fa un bonifico,
e la pseudo app ne fa un altro...
bye,
--
piergiorgio
> Sembra che Piergiorgio Sartor abbia detto :
>> On 20/09/2020 12.00, Incel Redpillato KV wrote:
>> [...]
>>> Mumble mumble.... "we don't track your private data"... il mio IP è un
>>> private data....
>>
>> No, e` "metadata", e` diverso... :-)
>>
>
> Secondo il GDPR pero' è un dato personale :-)
>> [...]
>>> Mumble mumble.... "we don't track your private data"... il mio IP è un
>>> private data....
>>
>> No, e` "metadata", e` diverso... :-)
>>
>
Gia`, ma cosa c'e` scritto nel contratto
con un VPN?
E quale legislazione vale?
Quella europea o quella di Panama?
O quella di dove si trova il server?
E poi comunque e` un dato personale finche`
non arriva un mandato di perquisizione.
> Inoltre, è un metadato finché è il metadato della connessione TCP, ma
> quando finisce in un file di log, da metadato diventa un dato vero e
> proprio.
Si, come scritto sotto, ma questo
non vuol dire niente.
Dipende da come viene interpretata
la cosa dalla legge, dalla corte...
> Cioè nel momento in cui salvi i metadati in un file di log, diventano
> dati... non so se mi sono spiegato.
Tra l'altro, dati del *VPN* non di chi
sta usando la connessione.
Di chi sono quei dati?
Ci si diverse possibili interpretazioni.
Se io faccio una foto di un palazzo, di
chi e` la foto? Del proprietario del
palazzo o mia?
Se io faccio una "foto" di una connessione
di chi sono i dati?
Qui c'e` un distinguo tra il "file" e il
contenuto dello stesso.
Magari uno puo` essere proprietario del
file, ma non del contenuto.
Non saprei, bisognerebbe vedere come la
legge e le corti interpretino la cosa.
D'altro canto, come gia` scritto, il VPN
non ha nessun motivo di ostacolare le
autorita`.
[...]
> D'accordo, ma una volta che salvi i metadati in un file di testo di log,
> a quel punto diventano dati. Certo non sono i dati originali scambiati
> dall'utente ma sono comunque dati personali. Teoricamente un provider
> VPN con exit node in europa, se logga gli indirizzi ip, dovrebbe
> rispettare il GDPR :-)
Infatti lo rispetta.
Logga tutto e non rivela niente, se non dietro
mandato delle autorita`.
Il GDPR non impedisce mica la raccolta dei
dati, bensi` ne regolamenta l'uso.
Altrimenti non funzionerebbe niente.
Se l'IP e` un dato personale, non puo` essere
semplicemente ignorato dal VPN, quindi immagino
che nel contratto vi sia scritto che si autorizza
l'uso di tali dati o metadati.
In maniera esplicita od implicita.
Ripeto, non vedo alcuna ragione per un VPN di
mettersi contro le autorita`.
[...]
>> Si puo` fare di tutto, ma perche dovrebbero farlo?
>
> Perche' una volta che vien fuori che la "no log policy" era una bufala
>
> perdono di credibilità e la gente non si abbona piu'.
Forse, ma se non lo fanno finiscono
nei guai con la legge, quindi gli
conviene farlo.
Il problema dei VPN e` che sono
internazionali.
Anche se al loro paese non li
toccano, hanno finito di fare
affari da tutte le altre parti.
Gli conviene perdere qualche cliente
scomodo, ma mantenere gli affari
per tutto il resto.
> Certo, potrebbero cambiare nome, riciclare i server e riaprire con nome
> diverso.
> Sarebbe interessante se fosse il tipo a scriverlo "usavo la VPN tal dei
> tali, c'era scritto no log policy, ma sulle carte che il PM ha dato al
> mio avvocato c'era un bel log in chiaro con tutte le connessioni"
Assurdo. Un criminale che accusa il VPN
di non rispettare la parola.
Non funziona.
[...]
> Dipende da cosa prevede la legge del posto; secondo me se la legge non
> ti obbliga a tenere i log, conviene non tenerli, neanche crittografati
> (no, non ci crederebbero se un'azienda di VPN alle autorità gli dice che
> si sono dimenticati la password o gli si è corrotto il keyfile)
Come scritto prima, non e` solo una
questione della legge del posto.
Perche` il server, ovunque sia, puo`
essere bloccato dalle autorita` di
un altro paese.
E questo fa male agli affari.
[...]
> si infatti mi interessa come venga inoculato il trojan di stato su
> android; non tanto per il trojan di Stato (a me non lo mettono) ma
> perche' se android è così vulnerabile significa che chiunque altro puo'
> inocularmi un trojan per rubarmi ad esempio l'accesso alla banca.
Cosa che, tra l'altro, e` successa gia`...
In pratica una app simil bank app...
Cioe` una app che elimina o blocca o
intercetta (non saprei esattamente) la
app della banca e si propone come questa.
L'utente si collega, magari fa un bonifico,
e la pseudo app ne fa un altro...
bye,
--
piergiorgio
ObiWan
Sep 21, 2020, 5:20:04 AM9/21/20
to
:: On Sat, 19 Sep 2020 20:42:59 +0200
:: (it.comp.sicurezza.varie,it.diritto.internet)
:: <rk5jfi$3ua$1...@gioia.aioe.org>
il tizio utilizzava, ha messo sotto controllo la connessione internet, a
questo punto si sono accorti che il tizio usava (anche solo in
determinati periodi) una VPN, hanno ottenuto il permesso di
trojanizzare il computer del tizio e da quel momento, sono stati in
grado di monitorare tutte le attività svolte su quel computer
:: (it.comp.sicurezza.varie,it.diritto.internet)
:: <rk5jfi$3ua$1...@gioia.aioe.org>
:: Incel Redpillato KV <nessunarag...@incel.org> wrote:
> Le uniche cose che mi vengono in mente sono:
>
> 1) i provider stranieri di VPN anonimizzanti giurano di non loggare
> gli ip degli utenti che le utilizzano. In realtà senza dirlo loggano
> e passano i log su richiesta alle autorità giudiziarie.
>
> Le uniche cose che mi vengono in mente sono:
>
> 1) i provider stranieri di VPN anonimizzanti giurano di non loggare
> gli ip degli utenti che le utilizzano. In realtà senza dirlo loggano
> e passano i log su richiesta alle autorità giudiziarie.
>
> 2) la polizia sospettava già di lui e gli ha inserito il trojan di
> stato / captatore e quindi visualizzando il suo desktop ha visto che
> utilizzava anche successivamente quell'account facebook
>
> stato / captatore e quindi visualizzando il suo desktop ha visto che
> utilizzava anche successivamente quell'account facebook
>
> 3) La polizia ha chiesto a tutti i providers italiani quali utenti
> italiani fossero collegati il tale giorno a tale ora a quelll'ip
> straniero.
> In altre parole UTENTE====>NORDVPN====>FACEBOOK hanno chiesto chi
> fossero gli utenti collegati a nordvpn quel giorno a quell'ora....
> magari erano 10 e hanno ristretto le ricerche
Così, ad occhio, la polizia ha "attenzionato" e, sapendo quale ISP
> italiani fossero collegati il tale giorno a tale ora a quelll'ip
> straniero.
> In altre parole UTENTE====>NORDVPN====>FACEBOOK hanno chiesto chi
> fossero gli utenti collegati a nordvpn quel giorno a quell'ora....
> magari erano 10 e hanno ristretto le ricerche
il tizio utilizzava, ha messo sotto controllo la connessione internet, a
questo punto si sono accorti che il tizio usava (anche solo in
determinati periodi) una VPN, hanno ottenuto il permesso di
trojanizzare il computer del tizio e da quel momento, sono stati in
grado di monitorare tutte le attività svolte su quel computer
giulia
Sep 21, 2020, 6:21:29 AM9/21/20
to
ObiWan ha scritto:
> trojanizzare il computer del tizio e da quel momento,
Trojanizzare un pc/telefono moderno e aggiornato non e' una passeggiata senza alcuna collaborazione dell' utente(ad esempio
phising) , significherebbe avere a disposizione delle zeroday ed e' costoso averle oltre ad essere oggetti effimeri.
Giulia
> trojanizzare il computer del tizio e da quel momento,
phising) , significherebbe avere a disposizione delle zeroday ed e' costoso averle oltre ad essere oggetti effimeri.
Giulia
ObiWan
Sep 21, 2020, 9:38:24 AM9/21/20
to
:: On Mon, 21 Sep 2020 14:22:37 +0200
:: (it.comp.sicurezza.varie,it.diritto.internet)
:: <rka5ua$tpq$1...@gioia.aioe.org>
> Questo pero' significa che sapevano già dove andare a parare.
> Cioè che avessero uno o pochi utenti "papabili" che potevano essere
> gli autori.
Considerando il contesto, direi che restringere il numero di "papabili"
non sia stato difficile
:: (it.comp.sicurezza.varie,it.diritto.internet)
:: <rka5ua$tpq$1...@gioia.aioe.org>
> Questo pero' significa che sapevano già dove andare a parare.
> Cioè che avessero uno o pochi utenti "papabili" che potevano essere
> gli autori.
Considerando il contesto, direi che restringere il numero di "papabili"
non sia stato difficile
giulia
Sep 21, 2020, 10:41:01 AM9/21/20
to
Incel Redpillato KV ha scritto:
> Scriveva giulia lunedì, 21/09/2020:
> Cioè se fossero Microsoft e Google stesse a prestarsi per inoculare il trojan nel sistema operativo dei propri utenti, spacciandolo
> per un aggiornamneto?
Sarebbe la fine di M$ e G(vedi le polemiche sulle backoor di stato), oltre al fatto che i protocolli di aggiornamento spero siano
"anonimi", cioe la macchina invia i manifest delle varie componenti e il server gli trasmette i relativi aggiornamenti (e non vedo
perche dovrebbe essere diverso).
Apple ad esempio non ha mai aiutato le FFOO, almeno nei casi finiti in tribunale, con questi meccanismi, pur potendo.
Giulia
Leonardo Serni
Sep 21, 2020, 6:36:38 PM9/21/20
to
On Mon, 21 Sep 2020 11:20:01 +0200, ObiWan <obi...@mvps.org> wrote:
>Così, ad occhio, la polizia ha "attenzionato" e, sapendo quale ISP
>il tizio utilizzava, ha messo sotto controllo la connessione internet, a
>questo punto si sono accorti che il tizio usava (anche solo in
>determinati periodi) una VPN, hanno ottenuto il permesso di
>trojanizzare il computer del tizio e da quel momento, sono stati in
>grado di monitorare tutte le attività svolte su quel computer
Improbabile, perché quando lo hanno individuato, l'amico era a Firenze da
>Così, ad occhio, la polizia ha "attenzionato" e, sapendo quale ISP
>il tizio utilizzava, ha messo sotto controllo la connessione internet, a
>questo punto si sono accorti che il tizio usava (anche solo in
>determinati periodi) una VPN, hanno ottenuto il permesso di
>trojanizzare il computer del tizio e da quel momento, sono stati in
>grado di monitorare tutte le attività svolte su quel computer
qualche giorno. Questo vuole dire che sono risaliti al suo indirizzo solo
a posteriori.
La mia ipotesi è che lo pseudo-Manlio non sia stato abbastanza attento, e
si sia dimenticato che quando si parla di log, il passato conta <grin>.
The condition upon which God hath given liberty to Man(lio)
is eternal vigilance; which condition if he breaks, servitude
is at once the consequence of his crime and the punishment
of his guilt. -- John Philpot Curran
Leonardo, his smile like the silver plate on a coffin
--
"You all presumably know why" :-) :-(
Gabriele - onenet
Sep 22, 2020, 12:03:50 PM9/22/20
to
On 20 Sep 2020 at 13:24:53 CEST, "VITRIOL"
4.1) Ha usato una VPN che non utilzza dei propri server DNS e non chiude la
connessione quando la linea subisce un down o evento simile. IMHO :-)
Di conseguenza le richieste DNS qualcuno le ha loggate e/o il computer o altro
dispositivo usato non era sempre con la VPN attiva.
Detto ciò, periodicamente vengono pubblicati articoli dettagliati di confronto
tra servizi VPN e da lì si capisce anche chi rivende servizi altrui, chi
fornisce accesso sotto nomi differenti ma è sempre lo stesso, chi logga anche
quando dice di no.
ps. metto il f/u su it.comp.sicurezza.varie
connessione quando la linea subisce un down o evento simile. IMHO :-)
Di conseguenza le richieste DNS qualcuno le ha loggate e/o il computer o altro
dispositivo usato non era sempre con la VPN attiva.
Detto ciò, periodicamente vengono pubblicati articoli dettagliati di confronto
tra servizi VPN e da lì si capisce anche chi rivende servizi altrui, chi
fornisce accesso sotto nomi differenti ma è sempre lo stesso, chi logga anche
quando dice di no.
ps. metto il f/u su it.comp.sicurezza.varie
ObiWan
Sep 23, 2020, 6:50:47 AM9/23/20
to
:: On Tue, 22 Sep 2020 00:36:35 +0200
:: (it.comp.sicurezza.varie,it.diritto.internet)
:: <i1aimf1q0s60fob44...@L.Serni>
> La mia ipotesi è che lo pseudo-Manlio non sia stato abbastanza
> attento, e si sia dimenticato che quando si parla di log, il passato
> conta <grin>.
Moolto male, la disattenzione si paga :D
> Leonardo, his smile like the silver plate on a coffin
LOL
:: (it.comp.sicurezza.varie,it.diritto.internet)
:: <i1aimf1q0s60fob44...@L.Serni>
:: Leonardo Serni <lse...@gmail.com> wrote:
> Improbabile, perché quando lo hanno individuato, l'amico era a
> Firenze da qualche giorno. Questo vuole dire che sono risaliti al suo
> indirizzo solo a posteriori.
ed ora il tizio avrà qualcun altro che "risalirà a posteriori" <eg>
> Improbabile, perché quando lo hanno individuato, l'amico era a
> Firenze da qualche giorno. Questo vuole dire che sono risaliti al suo
> indirizzo solo a posteriori.
> La mia ipotesi è che lo pseudo-Manlio non sia stato abbastanza
> attento, e si sia dimenticato che quando si parla di log, il passato
> conta <grin>.
> Leonardo, his smile like the silver plate on a coffin
Lex Tutor
Sep 23, 2020, 8:38:02 AM9/23/20
to
Da cosi' lontano, Incel Redpillato KV
>> 4) Magari ha fatto una cazzata e si č collegato all'account anche solo una
>
>E' possibile. Anzi ora che ci penso č molto possibile perche'
>giustificherebbe il fatto che, resosi conto di aver fatto una ca..ata,
>ha fatto un secondo post dando la colpa ad un ipotetico amico che aveva
>la password.
SBRUOTFL
>> 4) Magari ha fatto una cazzata e si č collegato all'account anche solo una
>> volta da un dispositivo non sotto VPN. Da un articolo generalista che non
>> fornisce dettagli tecnici č difficile estrapolare conclusioni tecniche.
>
>E' possibile. Anzi ora che ci penso č molto possibile perche'
>giustificherebbe il fatto che, resosi conto di aver fatto una ca..ata,
>ha fatto un secondo post dando la colpa ad un ipotetico amico che aveva
>la password.
SBRUOTFL
^Bart
Sep 24, 2020, 4:23:37 PM9/24/20
to
> Apple ad esempio non ha mai aiutato le FFOO, almeno nei casi finiti in
> tribunale, con questi meccanismi, pur potendo.
Si, nel caso di un ex combattente dello stato islamico Apple messa alle
> tribunale, con questi meccanismi, pur potendo.
strette dal governo americano (FBI, CIA, etc.) ha magicamente tirato
fuori la chiave per sbloccare il profilo e tutti i dati ad esso associati.
Sempre se messi alle strette possono fare tutto, diciamo che chi vuol
delinquere in maniera seria non usa determinati device o s.o.
> Giulia
Saluti.
^Bart
Gabriele - onenet
Sep 25, 2020, 4:48:04 AM9/25/20
to
On 24 Sep 2020 at 22:23:35 CEST, "^Bart" <gabriel...@hotmail.com> wrote:
>> Apple ad esempio non ha mai aiutato le FFOO, almeno nei casi finiti in
>> tribunale, con questi meccanismi, pur potendo.
>
> Si, nel caso di un ex combattente dello stato islamico Apple messa alle
> strette dal governo americano (FBI, CIA, etc.) ha magicamente tirato
> fuori la chiave per sbloccare il profilo e tutti i dati ad esso associati.
>
Non credo, al massimo avrà consegnato la chiave per il backup su iCloud, ma
>> Apple ad esempio non ha mai aiutato le FFOO, almeno nei casi finiti in
>> tribunale, con questi meccanismi, pur potendo.
>
> Si, nel caso di un ex combattente dello stato islamico Apple messa alle
> strette dal governo americano (FBI, CIA, etc.) ha magicamente tirato
> fuori la chiave per sbloccare il profilo e tutti i dati ad esso associati.
>
questo è chiaramente spiegato nelle condizioni d'uso.
Per il resto, proprio di fronte all'FBI la Apple ha sempre spiegato che non
può far accedere ai dati dei dispositivi.
P/ero
Sep 25, 2020, 11:18:16 AM9/25/20
to
"Incel Redpillato KV" [by MesNews/1.08.06.00-it] on 25/09/20 16:58 wrote:
> Gabriele - onenet ha detto questo venerdì :
> Ricordo un caso in cui la APPLE rispose picche e poi una ditta di
> israeliani in quattro e quattr'otto cracko' il telefono.
> Così apple fece doppia figura di merda: la prima a non collaborare, la
> seconda perche' il telefono glielo cracko' un altro.
Vero, e per questo servizio pagarono ben 1.000.000 di dollari.
--
* b *
* y *
* Pierо *
#v+
Tutto il futuro è racchiuso nella sacra sillaba "bo!".
#v-
> Gabriele - onenet ha detto questo venerdì :
> israeliani in quattro e quattr'otto cracko' il telefono.
> Così apple fece doppia figura di merda: la prima a non collaborare, la
> seconda perche' il telefono glielo cracko' un altro.
Vero, e per questo servizio pagarono ben 1.000.000 di dollari.
--
* b *
* y *
* Pierо *
#v+
Tutto il futuro è racchiuso nella sacra sillaba "bo!".
#v-
Gabriele - onenet
Sep 25, 2020, 2:41:21 PM9/25/20
to
On 25 Sep 2020 at 17:37:39 CEST, "Incel Redpillato KV"
<nessunarag...@incel.org> wrote:
> Scriveva Incel Redpillato KV sabato, 19/09/2020:
>>
>> https://www.ilmessaggero.it/italia/willy_monteiro_fratelli_bianchi_esulta_social_facebook_studente_denunciato_ultime_notizie-5470923.html
>
>
> https://www.cybersecurity360.it/cultura-cyber/razzismo-contro-willy-su-facebook-cosi-la-polizia-puo-aver-trovato-il-colpevole/
>
Sono scettico sull'uso di un trojan, ho seri dubbi verrebbe autorizzato per
questo tipo di reato e comunque bisognerebbe sapere prima che dispositivo ha
il bersaglio.
<nessunarag...@incel.org> wrote:
> Scriveva Incel Redpillato KV sabato, 19/09/2020:
>>
>> https://www.ilmessaggero.it/italia/willy_monteiro_fratelli_bianchi_esulta_social_facebook_studente_denunciato_ultime_notizie-5470923.html
>>
>>
>> Le uniche cose che mi vengono in mente sono:
>>
>> 1) i provider stranieri di VPN anonimizzanti giurano di non loggare gli ip
>> degli utenti che le utilizzano. In realtà senza dirlo loggano e passano i
>> log
>> su richiesta alle autorità giudiziarie.
>>
>> 2) la polizia sospettava già di lui e gli ha inserito il trojan di stato /
>> captatore e quindi visualizzando il suo desktop ha visto che utilizzava
>> anche
>> successivamente quell'account facebook
>>
>> 3) La polizia ha chiesto a tutti i providers italiani quali utenti italiani
>> fossero collegati il tale giorno a tale ora a quelll'ip straniero.
>> In altre parole UTENTE====>NORDVPN====>FACEBOOK hanno chiesto chi fossero
>> gli
>> utenti collegati a nordvpn quel giorno a quell'ora.... magari erano 10 e
>> hanno ristretto le ricerche
>>
>>
>> Le uniche cose che mi vengono in mente sono:
>>
>> 1) i provider stranieri di VPN anonimizzanti giurano di non loggare gli ip
>> degli utenti che le utilizzano. In realtà senza dirlo loggano e passano i
>> log
>> su richiesta alle autorità giudiziarie.
>>
>> 2) la polizia sospettava già di lui e gli ha inserito il trojan di stato /
>> captatore e quindi visualizzando il suo desktop ha visto che utilizzava
>> anche
>> successivamente quell'account facebook
>>
>> 3) La polizia ha chiesto a tutti i providers italiani quali utenti italiani
>> fossero collegati il tale giorno a tale ora a quelll'ip straniero.
>> In altre parole UTENTE====>NORDVPN====>FACEBOOK hanno chiesto chi fossero
>> gli
>> utenti collegati a nordvpn quel giorno a quell'ora.... magari erano 10 e
>> hanno ristretto le ricerche
>>
>> Non me ne vengono in mente altre
>
> Questi articoli sono interssanti
>
>
>
> https://www.cybersecurity360.it/cultura-cyber/razzismo-contro-willy-su-facebook-cosi-la-polizia-puo-aver-trovato-il-colpevole/
>
Sono scettico sull'uso di un trojan, ho seri dubbi verrebbe autorizzato per
questo tipo di reato e comunque bisognerebbe sapere prima che dispositivo ha
il bersaglio.
Gabriele - onenet
Sep 25, 2020, 2:44:31 PM9/25/20
to
On 25 Sep 2020 at 16:58:38 CEST, "Incel Redpillato KV"
questione non era proprio l'ultimo modello e dal punto di vista di Apple non
c'è stata alcuna brutta figura, anzi. Cerca su You Tube le registrazioni con
l'interrogatorio al capo dell'FBI.
Ad Apple interessa che 1) non sia costretta a installare backdoor e 2) che
abbia ancora la fiducia dei suoi clienti (non terroristi).
> Ricordo un caso in cui la APPLE rispose picche e poi una ditta di
> israeliani in quattro e quattr'otto cracko' il telefono.
> Così apple fece doppia figura di merda: la prima a non collaborare, la
> seconda perche' il telefono glielo cracko' un altro.
A parte che non è stato affattto in "quattro e quattr'otto", il dispositivo in
> israeliani in quattro e quattr'otto cracko' il telefono.
> Così apple fece doppia figura di merda: la prima a non collaborare, la
> seconda perche' il telefono glielo cracko' un altro.
questione non era proprio l'ultimo modello e dal punto di vista di Apple non
c'è stata alcuna brutta figura, anzi. Cerca su You Tube le registrazioni con
l'interrogatorio al capo dell'FBI.
Ad Apple interessa che 1) non sia costretta a installare backdoor e 2) che
abbia ancora la fiducia dei suoi clienti (non terroristi).
John Smith
Sep 28, 2020, 8:28:34 AM9/28/20
to
On 25/09/2020 16:58, Incel Redpillato KV wrote:
>
> Ricordo un caso in cui la APPLE rispose picche e poi una ditta di
> israeliani in quattro e quattr'otto cracko' il telefono.
> Così apple fece doppia figura di merda: la prima a non collaborare, la
> seconda perche' il telefono glielo cracko' un altro.
Così Apple con i suoi clienti ha fatto la figura del "duro e puro" e
>
> Ricordo un caso in cui la APPLE rispose picche e poi una ditta di
> israeliani in quattro e quattr'otto cracko' il telefono.
> Così apple fece doppia figura di merda: la prima a non collaborare, la
> seconda perche' il telefono glielo cracko' un altro.
quindi ha "giustificato" i suoi prezzi sopra la media.
Poi, magari sottobanco, ha dato le dritte ad un terzo, che ha preso i
soldi e gli ha tolto le castagne dal fuoco visto che si trovava tra
incudine (privacy degli utenti) e martello (indagini).
Risultato:
Apple fa bella figura coi suoi clienti e vince.
Le autorità hanno i dati, e vincono.
La ditta prende i soldi e si costruisce una reputazione, quindi vince.
Gli utenti sono conviti che dietro quel sovrapprezzo ci sia una maggior
tutela, e credono di aver vinto.
E vissero tutti felici e contenti.
E "paganti"! :)
M.
0 new messages