Monthly Archives: November 2009

Che cosa protegge l’anonimato protetto?

Update: avevo dimenticato il titolo al post!

***

Seguo da un po’, e con interesse, il dibattito sull’anonimato protetto. Prendo spunto da un commento (non molto chiaro, devo dire la verità) ad un post di Stefano Quintarelli e mi chiedo:

Qual è la tipologia di illeciti che si vuole prevenire introducendo l’anonimato protetto nelle reti wireless?

La sicurezza di un sistema informatico non puo’ essere garantita al 100%. Una quasiasi “misura di sicurezza” puo’ bloccare solo quegli illeciti per cui il rapporto costo per aggirarla/beneficio nell’averla aggirata non è (sufficientemente) favorevole.

In altre parole, è vero che l’anonimato protetto permette l’identificazione di un utente che si connette ad un Access Point, ma è anche vero che previene solo quegli illeciti per cui non vale la pena affidarsi a un qualsiasi decente servizio di anonimizzazione.

In questa ottica mi chiedo:

  • Qual è il reale beneficio che l’anonimato protetto puo’ portare alla sicurezza informatica?
  • Siamo sicuri che non diventi solo un impiccio per chi vuole avere una rete wireless, sia essa domestica o commerciale?

Sinceramente, se la legislazione fosse un pochino più chiara, sarei più che felice di aprire la mia rete domestica, che per la maggior parte del giorno rimane inutilizzata (non lo faccio, non sono coraggioso come Bruce Schneier); e sarei grato a chi facesse lo stesso quando sono io a essere fuori casa. Unica accortezza, vorrei un programmino che fosse in grado di switchare ad una rete protetta quando mi connetto.

Advertisements

UK: Digital Economy Bill

La settimana scorsa il governo inglese ha pubblicato il Digital Economy Bill:

Today, the Bill is published. It is made up of the actions in the Digital Britain Final Report that need primary legislation. That means it covers a really wide range of areas – from digital radio, to copyright reform, to spectrum, and then some – all focused on supporting the nation’s digital future

Le sezioni 18 e 19, in particolare, parlano della gestione dei nomi di dominio (quindi di Nominet). Sono un po’ lunghe, però il concetto è che il governo può nominare il “manager” (credo intenda il CEO) del registry inglese, se creda sia opportuno e, in generale, se pensa che questo abbia “fallito in relazione ai suoi doveri”. Per fallimento si intende:

A relevant failure is serious, for the purposes of this section, if it has adversely affected or is likely adversely to affect

  • the reputation or availability of electronic communications networks or electronic communications services provided in the United Kingdom or a part of the United Kingdom, or
  • the interests of consumers or members of the public in the United Kingdom or a part of the United Kingdom.

In altre parole, se Nominet non si attiva per proteggere l’interesse degli utenti finali di internet il governo potrebbe decidere che Internet non riesce a auto-regolamentarsi e che ha bisogno dell’intervento diretto del governo per funzionare come si deve.

A stretto giro di posta, la risposta di Nominet.

Vedremo come andrà a finire. La sensazione, qui, è che c’é in gioco qualcosa di più dello statuto di un’azienda.

Nuovi gTLD? non prima di qualche anno

…la risposta di Robin Gross, Chair di ICANN’s Noncommercial Users Constituency (NCUC), alla domanda di Gray Chynoweth per CircleID.

Le altre interviste qui.