Smartphones e spionaggio

Pagina 1 di 2 1 2 ultimo
Visualizzazione dei risultati da 1 a 10 su 22

Hybrid View

Messaggio precedente Messaggio precedente   Prossimo messaggio Prossimo messaggio
  1. #1
    kibibyte L'avatar di Luma
    Registrato
    Sep 2017
    Messaggi
    407

    Predefinito Smartphones e spionaggio

    E' sufficiente cercare "smartphone spionaggio" su Google, o qualunque altro motore di ricerca, per visualizzare decine o centinaia di articoli che parlano di questo argomento, ovviamente non mancano recensioni e classifiche delle migliori applicazioni per spiare gli altri tramite smartphone.
    Non mancano nemmeno i siti dei fornitori con variegate offerte di servizi, base, intermedi e avanzati, con abbonamenti mensili, trimestrali, semestrali e annuali. insomma ce n'è per tutte le esigenze e per tutte le tasche.

    Fra quel 93% di italiani che usano gli smartphone, quanti sono quelli consapevoli dei rischi di spionaggio a cui sono esposti? Pochissimi!!!
    Solo fra gli "addetti ai lavori" c'è una maggior consapevolezza di questi rischi, ma quanti sono in percentuale?

    Eppure è un argomento che meriterebbe maggior attenzione.

    Esistono contromisure efficaci e costantemente aggiornate?
    Adottando queste contromisure c'è il rischio di "saltare dalla padella nelle brace"?

    Su questo forum c'è qualche esperto in materia che ci possa aggiornare sullo stato dell'arte?
    Cosa dicono le normative vigenti e gli orientamenti giurisprudenziali?
    Ultima modifica di Luma : 25-12-2019 a 10:56

  2. #2
    kibibyte L'avatar di Luma
    Registrato
    Sep 2017
    Messaggi
    407

    Predefinito

    Che silenzio!

    E' argomento tabù?

  3. #3
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    44
    Messaggi
    23,415
    configurazione

    Predefinito

    No... Semplicemente anche i nerd hanno famiglia: Postare un quesito la sera del 24 Dicembre e aspettarsi una risposta a Natale, additando la mancanza di risposte al cospirazionismo, è un po' ingenuo!!


    Nel merito: C'è tutta questa psicosi dello spionaggio che, francamente, lascia il tempo che trova. Bisogna distinguere tra "spionaggio" ( o sorveglianza elettronica) e "profilazione":
    • Lo spionaggio vero e proprio è qualcosa che viene messo in atto da un terzo solo se c'è un qualche tipo di tornaconto (perchè l'attività di spionaggio o sorveglianza ha un costo). Francamente, non credo che nelle mie attività quotidiane ci sia niente che possa portare quattrini a qualcuno a sufficienza per giustificare una sorveglianza quindi non credo di essere spiato ne che lo sarò mai [* (asterisco per dopo)], chi invece ha delle informazioni da proteggere è bene e normale che metta in atto le strategie adatte.
    • La profilazione commerciale, invece, ormai usa qualunque tipo di bit ci passi più o meno indirettamente attorno per generare un qualche tipo di metadato. E' considerata dai più (a torto o a ragione) abbastanza fastidiosa ma contribuisce a mantenere gratuita la maggior parte dei servizi digitali che usiamo ogni giorno così comunemente da non rendercene neppure più conto. Onestamente credo che combatterla sia la versione digitale della lotta di Don Chisciotte con i mulini a vento, dato che la mancanza stessa di una profilazione è un'informazione.



    In tutto quello che si fa, dal reale al digitale, la soluzione è un'uso consapevole: Non si può essere tuttologi, questo è vero, ma ogni volta che si usa un strumento, anche se di uso comune, (ed il ragionamento è valido sia che si tratti di un servizio digitale che di un'attrezzo di bricolage) è necessario avere almeno un'infarinatura di base del funzionamento dell'attrezzo/strumento e dei suoi limiti per usarlo bene e senza farsi male.


    [*]
    Un caso di "spionaggio" da cui invece tutti dobbiamo proteggerci è il furto di informazioni non targettizzato, quello che viene normalmente operato dai malware che tentano di rubare informazioni personali che consentono, ad esempio, l'accesso ai conti correnti.
    A questo tipo di furto di informazioni purtroppo si è tutti esposti e non ci sono vere soluzioni se non una costante vigilanza e, ancora consapevolezza: Non cliccare su tutto quello che compare sotto al mouse, non dare per scontato di essere protetti (un antivirus, per quanto valido, può sempre sbagliare) e leggere i messaggi di avviso/avvertimento/errore che ti compaiono a video. L'uso di software aggiornati può aiutare ma anche esporre a vulnerabilità ancora non note quindi, sempre e comunque, vigilanza e consapevolezza.

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  4. #4
    kibibyte L'avatar di Luma
    Registrato
    Sep 2017
    Messaggi
    407

    Predefinito

    Ciao frakka, sappi che non sono un esperto in materia ma ero convinto che i nerd avessero solo i computer come famigliari.
    Scherzi a parte, ho visto oltre 80 visite e nemmeno una risposta, così ho espresso il mio dubbio.

    Entrando nel merito della discussione mi riferisco proprio all'attività di spionaggio, non alla profilazione che è pur sempre una forma di spionaggio per fini commerciali/markeing.

    Spionaggio e controspionaggio sono sempre esistiti, anche quando non si usavano i computer, ma allora erano soprattutto attività esercitate dagli stati per controllare meglio il popolo o i potenziali nemici, oppure fra industrie per controllare meglio la concorrenza e/o impossessarsi dei segreti industriali altrui.
    Oltre a queste forme insidiose di spionaggio, oggi si aggiungono quelle a portata di tutti o quasi, basta avere un pò di soldi da spendere, tempo e know how.

    Gli smartphone si prestano molto a questo genere di attività, ma la maggior parte degli utilizzatori non ne sono consapevoli.

    Ovviamente esistono diversi livelli di violazioni, così come esistono diversi livelli di protezioni.
    Suppongo sia difficile, ma non impossibile, tutelarsi nei confronti delle organizzazioni statali, anche perché tutte le compagnie telefoniche vono tenute a conservare i dati del traffico per almeno sei anni e quando lo stato li chiede "dovrebbero" fornirglieli.

    Ma almeno dai privati impiccioni gli utenti "dovrebbero" potersi difendere con una certa facilità, uso il condizionale perché vedo che la maggior parte della gente non è nemmeno consapevole del rischio al quale è esposta.

    Tu sei aggiornato sullo stato dell'arte?



    P.S.: suggerisco di tralasciare le forme più sofisticate di spionaggio, cominciando invece da quelle più "casalinghe" solitamente esercitate dai famigliari.
    Ultima modifica di Luma : 26-12-2019 a 18:15

  5. #5
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    44
    Messaggi
    23,415
    configurazione

    Predefinito

    Originariamente inviato da Luma
    Ma almeno dai privati impiccioni gli utenti "dovrebbero" potersi difendere con una certa facilità, uso il condizionale perché vedo che la maggior parte della gente non è nemmeno consapevole del rischio al quale è esposta.
    Non ho capito cosa intendi con "privati impiccioni": Amici e/o familiari che si fanno gli affari tuoi e ne approfittano per fare scherzi o terzi sconosciuti che per diletto passano le giornata a bucare i terminali altrui?

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  6. #6
    kibibyte L'avatar di Luma
    Registrato
    Sep 2017
    Messaggi
    407

    Predefinito

    Originariamente inviato da frakka
    Non ho capito cosa intendi con "privati impiccioni": Amici e/o familiari che si fanno gli affari tuoi e ne approfittano per fare scherzi o terzi sconosciuti che per diletto passano le giornata a bucare i terminali altrui?
    Intendo privati cittadini senza nessuna legittimazione ad agire in questo senso.

  7. #7
    Scassatore L'avatar di j0h89
    Registrato
    Apr 2009
    Età
    34
    Messaggi
    3,460

    Predefinito

    Io non ho risposto per due motivi
    Va bene che l'argomento è interessante, ma, non te la prendere, non essendo nexthardware un sito di smartphones, non sarebbe meglio racchiudere tutti i tuoi thread riguardanti gli smartphones all'interno di un unico post?
    In secondo luogo, mi occupo di sicurezza informatica da quando esistono gli smartphones e la tua domanda è troppo generica, sicurezza da dove? Capisci che uno smartphone è attaccabile da talmente tante parti che parlare di sicurezza generale dello smartphone è un eufemismo.
    Possono essere attaccati tramite tanti tipi di vettori: internet (wifi non sicuri, connessioni pericolose, download, mail), rete telefonica (SMS/MMS), accesso fisico, sensori GPS, bluetooth, nfc, phracking (chiamate o SMS di phishing) o fuga di dati di qualcosa che "non è in tuo controllo".
    Il virgolettato è dovuto al fatto che, l'utente, consente ad altri di trattare i propri dati ma poi, di fatto, non è più lui a doverli proteggere, è il caso delle password, dei tabulati telefonici e di tutte quelle volte che dai il consenso ad una app di accedere a fotocamera, rubrica, cartelle, sensori ecc (per fortuna le nuove normative sulla gdpr stanno muovendo le coscienze di chi possiede i nostri dati, ma sicuramente c'è qualcuno che preferisce rivenderseli).
    A proposito dei tabulati, che io sappia, normalmente e salvo intercettazioni in corso, le forze dell'ordine e i gestori telefonici non possono avere il contenuto di conversazioni già effettuate, ma solo i dati riguardanti mittente, destinatario, imsi e imei di entrambi e durata e celle telefoniche impegnate; ciò non toglie che non sarei per nulla sconvolto se qualcuno fosse comunque in grado di farlo (ti invito a leggere il libro (no place to hide scritto da Glenn Greenwald) o guardare direttamente il film (Snowden) di Edward Snowden di cui avrai sicuramente sentito parlare: un ex agente fbi e nsa ora rifugiato politico perché, senza entrare nel particolare, rese pubblici i piani di spionaggio industriale su larga scala degli stati uniti e non solo.. Una storia vera ma, con tutto che ancora oggi Snowden fa fuoriuscire notizie, ne senti molto parlare?).
    Io parto sempre da un presupposto; finché qualcosa passa attraverso l'etere, è rintracciabile e decodificabile.
    Perché ho aggiunto il "decodificabile"? Perché fino a qualche anno fa non ce ne era neppure bisogno!
    Per fortuna, c'è molta ma molta più attenzione rispetto al passato, dove bastava un mms per controllare parte del telefono (es: il metodo stegosploit o stagefright) o un protocollo http, anziché https, per rubare le sessioni o i messaggi whatsapp di tutti i dispositivi connessi alla stessa rete wireless facendo un attacco Man in the middle (MITM).
    C'è ancora una "deficienza" per quanto riguarda le apk modificate, però, anche in questo caso, l'utente deve dare il consenso per poter installare apk non certificate.
    In conclusione, è una guerra, come per i PC, ogni giorno c'è un modo per ricevere un illecito ma se si usa con moderazione.. Se non si è "distratti" non c'è da preoccuparsi.

    Inviato dal mio nokia 3300 utilizzando la forza del pensiero
    Ultima modifica di j0h89 : 26-12-2019 a 21:36

  8. #8
    kibibyte L'avatar di Luma
    Registrato
    Sep 2017
    Messaggi
    407

    Predefinito

    Originariamente inviato da j0h89
    Io non ho risposto per due motivi
    Va bene che l'argomento è interessante, ma, non te la prendere, non essendo nexthardware un sito di smartphones, non sarebbe meglio racchiudere tutti i tuoi thread riguardanti gli smartphones all'interno di un unico post?
    In secondo luogo, mi occupo di sicurezza informatica da quando esistono gli smartphones e la tua domanda è troppo generica, sicurezza da dove? Capisci che uno smartphone è attaccabile da talmente tante parti che parlare di sicurezza generale dello smartphone è un eufemismo.
    Ciao j0h89,
    ti ringrazio della risposta e dell'opportunità che mi hai offerto per chiarire alcune cose.

    Relativamente alla tua prima domanda, dal mio punto di vista siccome in questo forum è stata creata un'apposita sezione dove si parla di smartphones, è evidente che qualcuno ha inteso trattare l'argomento. I miei threads riguardanti gli smartphones parlano di argomenti diversi e non vedo con quale logica possano essere accorpati in un unico thread.
    Posso anche capire che le cose cambino nel tempo, ma se non si vuole più parlare di smartphone, basterebbe eliminare la sezione o impedire l'apertura di nuovi threads.

    In altre parole mi sfugge il motivo per cui prima si predispone un'apposita sezione, poi ci si lamenta se qualcuno decide di parlare di questo argomento.

    Se tu sei uno specialista di sicurezza informatica/smartphone, non puoi pensare o pretendere che lo siano pure tutti gli altri.
    Se hai dato un'occhiata ai miei thread avrai facilmente constatato che non ho MAI messo mano su uno smartphone in vita mia, come puoi pretendere da me domande precise e specifiche relative alla loro sicurezza!?!?!?

    Saranno eventualmente gli esperti, come te, ad intervenire spiegando e indirizzando gli utenti, cominciando dalle basi, o tu pretendi che un bambino semianalfabeta cominci le scuole dalla facoltà di ingegneria?
    Per cui è facile capire che il mio post di apertura è un invito per cominciare a discutere dell'argomento sicurezza relativa agli smartphone.

    Capirei meglio le tue osservazioni iniziali se io avessi parlato di balistica, gioielleria o edilizia.

    Per tutto il resto grazie per gli input.
    Avrei letto volentieri qualche "ricetta" per rendere più sicuro il proprio smartphone.
    Ultima modifica di Luma : 26-12-2019 a 22:45

  9. #9
    Scassatore L'avatar di j0h89
    Registrato
    Apr 2009
    Età
    34
    Messaggi
    3,460

    Predefinito

    Originariamente inviato da Luma
    Ciao j0h89,
    ti ringrazio della risposta e dell'opportunità che mi hai offerto per chiarire alcune cose.

    Relativamente alla tua prima domanda, dal mio punto di vista siccome in questo forum è stata creata un'apposita sezione dove si parla di smartphones, è evidente che qualcuno ha inteso trattare l'argomento. I miei threads riguardanti gli smartphones parlano di argomenti diversi e non vedo con quale logica possano essere accorpati in un unico thread.
    Posso anche capire che le cose cambino nel tempo, ma se non si vuole più parlare di smartphone, basterebbe eliminare la sezione o impedire l'apertura di nuovi threads.

    In altre parole mi sfugge il motivo per cui prima si predispone un'apposita sezione, poi ci si lamenta se qualcuno decide di parlare di questo argomento.

    Se tu sei uno specialista di sicurezza informatica/smartphone, non puoi pensare o pretendere che lo siano pure tutti gli altri.
    Se hai dato un'occhiata ai miei thread avrai facilmente constatato che non ho MAI messo mano su uno smartphone in vita mia, come puoi pretendere da me domande precise e specifiche relative alla loro sicurezza!?!?!?

    Saranno eventualmente gli esperti, come te, ad intervenire spiegando e indirizzando gli utenti, cominciando dalle basi, o tu pretendi che un bambino semianalfabeta cominci le scuole dalla facoltà di ingegneria?
    Per cui è facile capire che il mio post di apertura è un invito per cominciare a discutere dell'argomento sicurezza relativa agli smartphone.

    Capirei meglio le tue osservazioni iniziali se io avessi parlato di balistica, gioielleria o edilizia.

    Per tutto il resto grazie per gli input.
    Avrei letto volentieri qualche "ricetta" per rendere più sicuro il proprio smartphone.
    No non fraintendermi, non dico che non si debbano aprire molti thread diversi ma che dovresti cercare di accomunarli, non è questo il caso ma ho notato che alcuni precedenti sono simili.
    Non era nemmeno mia intenzione farti passare da incompetente in fatto di sicurezza informatica sugli smartphones, perché lo sono anche io, ma il mio era più un invito a riflettere sul "da dove vogliamo partire nel parlare di sicurezza sugli smartphones?". Perché, proprio come i PC, i vettori sono tanti e non è possibile generalizzare.
    La mia domanda rivolta nei tuoi confronti, infatti, è proprio questa! Perché potresti essere inesperto sui telefoni ma magari ne capisci di reti e protocolli internet, e in quel caso capiresti da solo che si hanno attacchi molto simili a quelli che riceviamo su PC (d'altronde, android è una distro Linux), così come potremmo partire dai sensori montati a bordo del dispositivo e, in quel caso, potrei dirti che bluetooth e nfc sono molto pericolosi.

    Inviato dal mio nokia 3300 utilizzando la forza del pensiero

  10. #10
    kibibyte L'avatar di Luma
    Registrato
    Sep 2017
    Messaggi
    407

    Predefinito

    Originariamente inviato da j0h89
    il mio era più un invito a riflettere sul "da dove vogliamo partire nel parlare di sicurezza sugli smartphones?".
    Devo dire che hai un modo originale di fare inviti.

    Partiamo pure dal presupposto, veritiero, che la stragrande maggioranza degli utenti di smartphone non ha la più pallida idea dei rischi e di come tutelarsi.
    Ciò premesso mi pare utile cominciare dal ABC. Sempre che si intenda sviluppare l'argomento.

Pagina 1 di 2 1 2 ultimo

Informazioni Thread

Users Browsing this Thread

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Regole d'invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
nexthardware.com - © 2002-2022