Punte & trucchi di Sciencetext

Blogging si capovolge, passando in rassegna i trucchi e computando le incisioni

Sorveglianza dei legare

9 gennaio 2009 · da David Bradley

email-controlloLe nuove regole che entrare in vigore nel marzo 2009, significheranno che Internet Service Provider dovrà mantenere i particolari di ogni singolo email introdotto nel Regno Unito. L'opinione dei gruppi di libertà civili (e presumibilmente ISPs) lo schema è uno spreco di soldi. Anche se quello ha detto, BBC i rapporti che GBP25m (circa $35m) soldi dei contribuenti' sarà dato a ISPs ad aiuto lisciano il sistema.

Tre punti immediatamente della molla alla mente.

In primo luogo: che cosa è il punto? Se non stanno registrando il soddisfare reale del email, allora perchè preoccupi di rintracciare affatto?

In secondo luogo: I email possono essere trasmessi via i calcolatori pubblici, reti riservate virtuali (VPN), sistemi di procura e webmail e sia invisibile ai sistemi di inseguimento che controllano semplicemente i protocolli di trasferimento della posta di SMTP/POP3/IMAP che i programmi convenzionali del email usano trasmettere e ricevere i messaggi.

Terzo: Se lo scopo è ridurre il comportamento criminale ed il terrorismo allora io ha ottenuto le notizie per le autorità, i criminali ed i terroristi reali usano la crittografia (diverso del laptop britannico di governo e degli utenti thumbdrive, sembra).

L'OH, ci è un punto di quarto fatto bene da Richard Clayton dell'università di Cambridge, che ricerca la sicurezza del calcolatore. “Sta andando essere un'annotazione di ogni singolo E-mail che è arrivato richiamato voi ed a tutti i email che spedite via il vostro ISP,„ lui dice, “che naturalmente include tutto lo Spam.„ Poichè messaggi dello Spam (anche dopo McColo Corp. prenda giù) rappresenti quasi tutto il traffico del email (miliardi quotidiani) che è una quantità enorme di spreco in un sistema di controllo, data particolarmente il contenuto spesso criminale dei email dello Spam!

“Avrebbero voluto vedere più Bobbies* sui crimini di studio del Internet di battimento elettronico,„ Claytons aggiungo.

*Bobby - poliziotto inglese, chiamato per il sir Robert Peel, fondatore della prima forza moderna della polizia in Inghilterra. Inoltre conosciuto come sbucciatori (archaic), i rozzers (arrostire), il sig. Plod o il Plod del pc (Noddy), o rama o poliziotti (elementari), ragazzi in azzurro (sexist), il flatfoot (medico), Sweeney (come nello Squad del Todd…) la lanugine (offensiva), la sporcizia (offensiva), maiali (alcuni termini sono più offensivi di altri termini), Dibble (Barberic),

un ↓ di 7 risposte finora

  • Scalfittura // 9 gen. 2009 a 2:35 pm

    con riferimento allo Sweeney (come in Todd? Il Plod) lo Sweeney realmente si riferisce allo Squad di volo che è basato alla nuova iarda di Scozia (un ramo dell'elite della polizia metropolitana assiste la specializzazione nel robbery munito di combattimento ed il crimine violento all'interno della zona metropolitana della polizia a Londra. ) Il nome deriva da slang di rima del Cockney, in cui l'espressione Sweeney Todd rima con (e basamenti per) lo Squad di volo del `'.

  • David Bradley // 9 gen. 2009 a 2:49 pm

    Yep, Nick, you’re right…I knew that, I was typing faster than my brain was working at 7:15 this morning right after this news was on BBC Radio 4 Today program…

  • Dave Pimlott // Jan 9, 2009 at 8:07 pm

    Regarding the second point you make: no matter what precautions you take at some point your email will be sent to some Mail Transfer Agent (MTA) which *will* talk (using SMTP) to the destination persons MTA and will therefore be logged by this mythically useful system (point four is a very good point!). That is unless you run your own SMTP server and have everyone who wants to send you email connect via a VPN directly to your mail server.

  • David Bradley // Jan 9, 2009 at 9:04 pm

    Ah, good point Dave…but either way, if you’re pgp’ing your emails there’s nothing for the spooks to read but garbage, right?

  • Dave Pimlott // Jan 10, 2009 at 9:11 pm

    assuming that they haven’t broken PGP (which I rmember reading about is mathematically possible) then the security forces won’t know that the email contained “I like playing with Barbie dolls” but they will know who is talking to who and I believe that sometimes that can be enough for you to be investigated further.

    A thought that occurred to me as I was writing - perhaps they aren’t interested in the contents of the emails as much as who is talking to who - i.e. who should we (the security forces) be looking at next. Which (to me) makes a lot more sense that archiving peoples “lolcat” emails to their mates. The security services already have a watch list so legally being able to see who is sending and receiving emails from people on your watch list would be a good way to find other potential terrorists.
    Not that a Network Security bod like myself knows the methods used by the security forces….

  • David Bradley // Jan 10, 2009 at 11:21 pm

    Yeah, they’re b*st*rds anyway, if they’re spying on the innocent. But, no I don’t think 256-bit PGP has been broken yet, has it? Got a link for the crack?

  • Dave Pimlott // Jan 11, 2009 at 11:27 pm

    http://www.rossde.com/PGP/pgp_weak.html is a pretty good summary of the problems that have occurred and (I assume) been patched. I haven’t yet found the private key recovery paper that I’m pretty sure I read…

Leave a Comment

Comments are checked for spam before appearing, no need to post it twice.

Related Posts




Obvious Hidden Features Simple Steps to Wireless Network Security