On 04/06/2011 07:57 PM, Marco A. Calamari wrote: > Mi chiedo pero' ... perche' non c'e' un prodotto di crittazione > disco sviluppato in maniera adamantina come ad esempio Tor > o Freenet?
Perché c'è Truecrypt che funziona ;) E perché studiare/scrivere codice per TOR è più interessante (protocolli) e nello stesso tempo per molti versi più facile che scrivere codice per cifrare dati su disco senza lasciare pezzi di dati e chiavi in giro e stando dietro a versioni di s.o. e filesystem, tutto per fare qualcosa che "non ha niente di nuovo". Sono d'accordo con Massimiliano su quasi tutto, ma non sull'idea che modificare l'algoritmo sarebbe una buona scelta per una backdoor, nel contesto specifico: attirerebbe l'attenzione sulle "competenze" di chi lo ha scritto, mentre la teoria del complotto di cui discutiamo si basa sul fatto che tutto sia rimasto al di sotto dei radar. Molto più semplice un baco, se poi te lo trovano pensi ad altro. Ma a quanto pare non ci sono state grandi revisioni. Questa cosa ha un banale corollario: siccome tutto il software ha bachi e Trucrypt non ha avuto grandi verifiche ed è complesso, ci sono dei bachi di sicurezza. Quindi, soprattutto per gli studenti in ascolto: se volete fare un po' di esercizio guardatevi i sorgenti di Truecrypt, trovate qualche baco di sicurezza, pubblicatelo (responsabilmente) e avrete il vostro momento di gloria ;) Come ulteriore effetto collaterale, ci potrete raccontare come sono andati i contatti con i fantomatici autori ;) ciao - Claudio -- Claudio Telmon [email protected] http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
