Ciao Davide, "D. Davide Lamanna" <[email protected]> writes:
> On 5/9/23 10:12, Giacomo Tesio wrote: [...] >> Purtroppo rimangono innumerevoli dati personali contenuti in quelli >> impropriamente detti "metadati". >> >> Pensa ad esempio agli header SMTP delle email, agli header HTTP inviati >> dalle richieste web etc... Agli IP senza i quali Internet non funziona >> Non è possibile criptare i destinatari di una email. >> O l'ora in cui è inviata. >> > Negli ultimi anni si sono fatti passi avanti importanti nel campo > dell'Homomorphic Encryption [1]. AFAIU quella fa la crittazione dei dati, non dei metadati, sbaglio? BTW: --8<---------------cut here---------------start------------->8--- Homomorphic encryption is a form of encryption that allows computations to be performed on encrypted data without first having to decrypt it. --8<---------------cut here---------------end--------------->8--- Domanda: ma è proprio necessario consentire che i dati siano oggetto di computazione "nel cloud" (cioè sul computer di qualcun altro)? Io in alternativa ho una modesta proposta: crittografia dei dati nello storage (remoto o locale), computazione dei dati nella CPU locale... intanto che aspettiamo la Homomorphic Encryption :-D > Si possono implementare Mail Server che offrono persino funzioni di > ricerca con HE [2], Che non riusciranno _mai_ a battere le performance di ricerca locale, ad esempio usando xapian [1] per le email via notmuch [2] o per i documenti via Recoll [3] In merito allo storage crittografato sul mail server, segnalo Technology for Resting Email Encrypted Storage (TREES) [4] ...nel frattempo, però, i contenuti delle email, se non crittografati, viaggiano "in chiaro", per non parlare dei metadati. > filtri anti-spam omomorfici [3] già, lo SPAM... quello meriterebbe un capitolo a parte, mi viene una tristezza infinita quando penso ai cicli macchina sprecati per calcolare i punteggi di "spammosità" di un messaggio ...e comunque perché funzionino servono i metadati in chiaro, o no? > e sono stati studiati sistemi HE per il routing anonimo [4] non conoscevo, grazie! (studierò con calma) stando al paragrafo "5.5.3 State of Progress" nel 2013 non esisteva ancora un'implementazione: sbaglio? Ad oggi ci sono implementazioni del protocollo APART (Anonymous Proactive Ad hoc RouTing)? nel frattempo, GNUnet (compreso il routing anonimo) è un'implementazione di questo paper del 2014 [5] > (l'applicazione Signal ne usa uno per impedire la disclosure del > mittente a livello di router). Non sapevo di questa cosa: hai dettagli per favore? Ti riferisci forse alla funzione "sealed sender" introdotta nel 2018? Perché se così fosse, faccio umilmente notare che: --8<---------------cut here---------------start------------->8--- Even under the sealed sender, observers said, Signal will continue to map senders' IP addresses. That information, combined with recipient IDs and message times, means that Signal continues to leave a wake of potentially sensitive metadata. --8<---------------cut here---------------end--------------->8--- (via https://arstechnica.com/information-technology/2018/10/new-signal-privacy-feature-removes-sender-id-from-metadata/) e --8<---------------cut here---------------start------------->8--- A contemporaneous wiretap of the user's device and/or the Signal servers may still reveal that the device's IP address accessed a Signal server to send or receive messages at certain times. --8<---------------cut here---------------end--------------->8--- (via https://en.wikipedia.org/wiki/Signal_Protocol#Metadata) immagina chi fa wiretapping, puoi :-) mi spiace ma non c'è proprio nessuno scampo a quanto faccia tecnicamente schifo Internet > Io me ne sono occupato ormai più di 10 anni fa [6], quando il tema era > fantascientifico, ma stando a [5], l'adozione commerciale potrebbe non > essere troppo lontana. OK, ma anche una volta che la Homomorphic Encryption sarà commercialmente adottata, i metadati che fine fanno? Grazie! 380° > [1] = https://en.wikipedia.org/wiki/Homomorphic_encryption > > [2] = > https://thesai.org/Downloads/Volume9No3/Paper_16-Secure_and_Privacy_Preserving_Mail_Servers.pdf > > [3] = https://www.sciencedirect.com/science/article/pii/S0140366422004261 > > [4] = https://dumas.ccsd.cnrs.fr/dumas-00854815/document > > [5] = https://queue.acm.org/detail.cfm?id=3561800 > > [6] = https://link.springer.com/chapter/10.1007/978-3-642-33615-7_ [1] https://xapian.org/ [2] https://notmuchmail.org/ [3] https://www.lesbonscomptes.com/recoll/pages/index-recoll.html [4] https://0xacab.org/liberate/trees [5] https://www.w3.org/2014/strint/papers/65.pdf The Internet is Broken: Idealistic Ideas for Building a GNU Network -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list [email protected] https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
