>> Come sempre ci sono molti livelli su cui si puo` intervenire,
>> l'importante e` non pensare che intervenire su uno solo sia
>> sufficiente.
>
> Non capisco il commento, forse è un po' criptico - potresti essere più
> esplicito?
E` la milionesima variante di "la sicurezza e` un processo non un
prodotto" e di "il livello di sicurezza di una soluzione e` dato dal
suo anello piu` debole".
Nello specifico, nella mia esperienza il traffico dati da e per l'apn
privato veniva poi consegnato con una biechissima CDN, e cosi` il
numero di entita` non vincolate da rapporti contrattuali diretti che
potevano avere la possibilita` materiale di vedere i dati in chiaro
cresceva e non di poco.
>> Potendo fare altrimenti, tendo comunque a non fidarmi del
>> tutto di una soluzione di comunicazione riservata dove almeno uno dei
>> livelli di protezione non dipenda da fornitori esterni ma sia
>> completamente gestito "in-house".
> [...]
>
> Nessuno impedisce che il traffico ricevuto da un certo APN venga
> inoltrato ad un qualsiasi altro sito remoto, dove effettuare altre
> misure di autenticazione - come nessuno ti impedisce di bloccare
> qualsiasi traffico che non sia quello VPN, per esempio. Un fornitore
> di servizio, incluso chi ti fornisce un APN, non fa altro che
> implementare quello che gli chiedi e per cui lo paghi :-)
Yup :-)
> È (anche) per questo che mi piacciono i BlackBerry. Oltre ad essere
> pratici ed esenti dai gadgets presenti sui vari iPhone, Nokia e
> compagnia bella, tendono ad utilizzare un APN dedicato per l'email.
Vero; inoltre offrono una soluzione crittografica end-to-end o quasi
(non sono un esperto) su quell'APN.
Non sono del tutto d'accordo sul fatto che siano esenti dai gadgets,
ma sono d'accordo che sono pratici per quello che fanno.
--
/kinkie
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
