Provider
Ci sono moltissime persone che offrono servizi in rete. Scopri quali dovresti evitare e i nostri consigli per una varietà di servizi.
Servizi
Clicca su qualsiasi servizio di cui hai bisogno per vedere i nostri consigli.
Sorveglianza di Massa Globale - I Quattordici Occhi
L'Accordo UKUSA è un'alleanza tra Regno Unito, Stati Uniti, Australia, Canada e Nuova Zelanda per cooperare nella raccolta, analisi e condivisione di intelligence. I Membi di questo gruppo, conosciuti come i Cinque Occhi, si concentrano sulla raccolta e analisi di dati di intelligence da diverse parti del mondo. I paesi membri dei Cinque Occhi si sono accordati sul non spiarsi a vicenda come avversari, però le rivelazioni di Snowden hanno dimostrato che alcuni membri dei Cinque Occhi si monitorano i cittadini l'un l'altro e condividono intelligence per evitare di infrangere le leggi nazionali che vietano loro di spiare sui propri cittadini. L'alleanza dei Cinque Occhi collabora anche con gruppi di nazioni terze per condividere intelligence (formando i Nove e Quattordici Occhi), tuttavia i Cinque Occhi e paesi terzi possono e si spiano l'un l'altro.
Cinque Occhi
- Australia
- Canada
- Nuova Zelanda
- Regno Unito
- Stati Uniti d'America
Nove Occhi
- Danimarca
- Francia
- Paesi Bassi
- Norvegia
Quattordici Occhi
- Belgio
- Germania
- Italia
- Spagna
- Svezia
Legge sulla Divulgazione delle Chiavi
Chi deve consegnare le chiavi di crittografia alle autorità?
La Legge sulla Divulgazione delle Chiavi obbliga un individuo a consegnare le chiavi di crittografia alle forze dell'ordine che stanno conducendo un'indagine. L'applicazione di questa legge (chi legalmente potrebbe essere costretto a collaborare) varia da paese a paese, ma solitamente un mandato è sempre richiesto. La difesa contro le leggi sulla divulgazione delle chiavi coinvolge l'utilizzo della steganografia e crittografia dei dati in maniera da garantire la negazione plausibile (plausible deniability).
La Steganografia consiste nel nascondere informazioni sensibili (che potrebbero essere criptate) all'interno di dati ordinari (ad esempio, crittografando un file immagine e nasconderlo all'interno di un file audio). Con la negazione plausibile i dati sono criptati in maniera da impedire ad un avversario di provare che le informazioni che cercano esistono (ad esempio, una password potrebbe decriptare dati benigni, mentre un'altra - usata sullo stesso file - potrebbe decriptare dati sensibili).
Dove si applica questa legge
Dove può applicarsi questa legge
- Belgio *
- Estonia
- Finlandia *
- Nuova Zelanda (non chiaro)
- Paesi Bassi *
- Stati Uniti (vedi Info Correlate)
* (le persone che sanno come accedere ad un sistema potrebbe venir loro ordinato di condividere ciò che sanno, tuttavia, questo non si applica al sospettato o ai membri della sua famiglia.)
Informazioni Correlate
- Pagina Wikipedia sulla legge della divulgazione delle chiavi (In Inglese)
- Una domanda posta su law.stackexchange.com riguardo la legge sulla divulgazione delle chiavi negli USA (In Inglese)
- DEFCON 20: Crittografia e Polizia: la Legge sulla Divulgazione delle Chiavi e la Decriptazione Forzata (In Inglese)
Perché è sconsigliato scegliere un servizio situato negli USA?
I servizi situati negli Stati Uniti non sono consigliati per via dei programmi di sorveglianza del paese e per l'uso delle National Security Letters accompagnate dalle ordinanze restrittive che impediscono al destinatario della richiesta di parlare riguardo quest'ultima. Questa combinazione permette al Governo di obbligare, senza che nessuno lo sappia, le aziende a dare accesso completo ai dati dei propri clienti e trasformare il servizio in uno strumento di sorveglianza di massa.
Lavabit - un servizio email sicuro creato da Ladar Levison - ne è la prova. L'FBI richiese i dati di Snowden dopo aver scoperto che egli utilizzava quel servizio. Dal momento che Lavabit non conservava alcun log e il contenuto delle email veniva conservato criptato, l'FBI ha presentato un mandato (accompagnato da un'ordinanza restrittiva) per ottenere le chiavi SSL del servizio. Ottenere le chiavi SSL avrebbe dato loro accesso completo alle comunicazioni (sia metadati che contenuto non criptato) in tempo reale di tutti i clienti Lavabit, not solo di Snowden.
In connclusione, Levison ha consegnato le chiavi SSL ed allo stesso tempo terminato il servizio. Il Governo USA ha quindi minacciato Levison con l'arresto, affermando che terminando il servizio fosse una violazione dell'ordinanza del tribunale.
Informazioni Correlate
- Evita tutti i servizi situati negli USA e UK
- La prova che i warrant canary funzionano, Surespot ne è la prova
- L'Accordo Regno Unito – Stati Uniti d'America (UKUSA)
- Lavabit: Sospensione e ordinanza restrittiva
- Legge sulla Divulgazione delle Chiavi
- Portale Wikipedia: Mass_surveillance
Cos'è un Warrant Canary?
Un Warrant Canary è un documento pubblicato che dichiara che l'organizzazione non ha ricevuto alcun mandato segreto durante un lasso di tempo specifico. Se questo documento non viene più aggiornato durante quel periodo allora l'utente può presumere che il servizio abbia ricevuto il mandato citato poc'anzi e dovrebbe smettere di utilizzare il servizio.
Esempi di Warrant Canary:
- https://proxy.sh/canary
- https://www.ivpn.net/resources/canary.txt
- https://www.bolehvpn.net/canary.txt
- https://www.ipredator.se/static/downloads/canary.txt