> Non so se ci si riferisce a qualche contesto specifico, ma almeno nel > mondo mobile le intercettazioni non sono "fortuite". Esistono per > legge specifici sistemi tecnici che consentono le intercettazioni > chiamati per l'appunto "lawful itnerception system". >
So benissimo come funzionano i lawful interception systems e le architetture dietro ... ;-) Intendevo "fortuito" nel senso che "si ringrazia" che non tutti gli utenti malvagi per fortuna conoscono la crittografia. Se prendiamo ad esempio un programma "a caso" che su CSD fa una chiamata 9.6 kb e su cui faccio viaggiare un ZRTP, vedo un po' dura che chi voglia intercettare riesca a decifrare il payload (almeno in ambito civile). Stessa cosa vale per i dati: a meno che di non fare un mtm attack o sfruttare qualche vulnerabilita' di ssl (tipo diminuire il grade di encryption), e' difficile decifrare dei dati. Quindi il "wiretapping" risulta inefficace con meccanismi di crittografia che non contengano una backdoor... Spero di aver chiarito il mio pensiero :-) +++ ATH Ciao ciao, Gippa ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
