Tutto craccabile, anche i top secret digitali

Scritto da Spiare.com • Sabato, 11 luglio 2009 • Commenti 0 • Categoria: Sistemi Crypto

Mai sentito parlare dei sistemi crittografici? Un parolone spaventoso ma, in buona sostanza, si tratta di metodi per mascherare delle informazioni, e renderle inaccessibili a chi non è dotato della password necessaria per decodificarle. La base, insomma, dei sistemi di sicurezza, specie nell’informatica.

Metti che un giorno di Novembre del 2001, gli Stati Uniti riconoscano, dopo cinque anni di studi, la validità di un sistema crittografico, decidendo di utilizzarlo su larga scala. E così, da quel momento, ecco che là dove serve sicurezza in ambito informatico, piazzano questa tecnologia chiamata AES (Advanced Encryption Standard).

Pagamenti, trasmissione di dati privati, tecnologie militari e anticopia, e via dicendo, sembrano ormai al sicuro dai criminali digitali. Ti basti sapere che la  mitica NSA (National Security Agency), l’agenzia preposta alla sicurezza degli Stati Uniti, usa l’AES per proteggere i documenti riservati. Per la precisione, usa la versione a 128 bit per quelli considerati “Secret”, e le ancora più sicure 192 e 256 bit per quelli “Top Secret”.


>>Continua a leggere "Tutto craccabile, anche i top secret digitali"

2745 hits
Technotizie oknotizie Segnalo digitta Wikio Fai Informazione Stumbleupon  Technorati  Google  Bookmark   at del.icio.us Digg  Bookmark   at YahooMyWeb Bookmark   at reddit.com Bookmark   at NewsVine Bookmark   with wists Bookmark using any bookmark manager!

Cosa è ZRTP

Scritto da Spiare.com • Venerdì, 19 giugno 2009 • Commenti 0 • Categoria: Sistemi Crypto

ZRTP è un nuovo protocollo per telefonate sicure che consente di effettuare chiamate criptate sulla rete Internet. Il suo designer principale è Philip Zimmermann, creatore di PGP, il software di cifratura delle e-mail più diffuso al mondo (PGP è stato definito da Bruce Schneier, uno dei più stimati crittografi ed esperti in sicurezza al mondo come: "Il sistema probabilmente più vicino alla crittografia di livello militare").

ZRTP ha una migliore architettura rispetto ad altri approcci per mettere in sicurezza il VoIP. Il protocollo ZRTP intercetta e filtra tutti i pacchetti di dati VoIP che entrano ed escono dal telefono e mette in sicurezza la chiamata in tempo reale.

Il software ZRTP rileva quando la chiamata comincia, ed inizia una sessione di generazione delle chiavi crittografiche fra le due parti e poi procede nel criptare e decrittare i pacchetti di dati voce in tempo reale. Ha la sua piccola GUI - Interfaccia Utente Grafica - e dice all'utilizzatore se la chiamata è sicura.


>>Continua a leggere "Cosa è ZRTP"

2645 hits
Technotizie oknotizie Segnalo digitta Wikio Fai Informazione Stumbleupon  Technorati  Google  Bookmark   at del.icio.us Digg  Bookmark   at YahooMyWeb Bookmark   at reddit.com Bookmark   at NewsVine Bookmark   with wists Bookmark using any bookmark manager!

Telefono Cellulare Criptato ZRTP

Scritto da Spiare.com • Mercoledì, 17 giugno 2009 • Commenti 0 • Categoria: Sistemi Anti Intercettazione

ZRTP è un software per la cifratura delle chiamate VoIP
E’ stato sviluppato da Philip Zimmermann, inventore di PGP, il software per la cifratura delle e-mail più diffuso al mondo.

Telefono Cellulare Criptato ZRTP
Il Telefono Cellulare Criptato ZRTP – T2CZ - consente di effettuare chiamate e videochiamate cifrate punto a punto utilizzando le reti dati ad alta velocità di ultima generazione EDGE/UMTS/HSDPA.
Il T2CZ - Telefono Cellulare Criptato ZRTP - è sviluppato per cellulari di ultimissima generazione - Quad-Band GSM 900/1800/1900 e WCDMA 2100 (UMTS) con sistema operativo Symbian™ oppure Windows Mobile™.
Quando funzionante in chiaro, il telefono può essere utilizzato per effettuare normali chiamate fruendo di tutte le funzioni dei telefoni cellulari di ultimissima generazione. Per effettuare chiamate criptate è sufficiente premere un pulsante, così come per effettuare chiamate anonime.

Crittografia e Sicurezza
Cifratura punto a punto dei dati a pacchetto sui canali dati EDGE/UMTS/HSDPA.
Algoritmo AES–256. AES è un algoritmo di cifratura a blocchi (Block Cipher) utilizzato come standard dal governo degli Stati Uniti d’America. È stato adottato dalla National Institute of Standards and Technology (NIST) e dalla Federal Processing Standards (FIPS). L'AES può essere utilizzato per proteggere le informazioni classificate. In particolare il telefono Cellulare Criptato ZRTP – T2CZ – utilizza AES-256 che è autorizzato dalla National Security Agency (NSA) per proteggere i documenti  TOP SECRET del governo degli Stati Uniti.

Distribuzione delle chiavi con algoritmo Diffie-Hellman. Le chiavi di cifratura vengono generate dai due telefoni cellulari ad inizio della sessione di chiamata e vengono distrutte al termine della stessa, evitando così la possibilità che registrazioni effettuate possano essere decifrate in futuro. Lo Scambio di chiavi Diffie-Hellman è un protocollo crittografico che consente a due entità di stabilire una chiave condivisa e segreta utilizzando un canale di comunicazione insicuro (pubblico) senza la necessità che le due parti si siano scambiate informazioni o si siano incontrate in precedenza. È stato inventato dal Governement Communications Headquarters (GCHQ) l’agenzia di intelligence del governo inglese responsabile per l’intelligence dei segnali (SIGINT) e le sue derivazioni sono impiegate nei telefoni sicuri approvati dalla National Security Agency (NSA), i nuovi Secure Terminal Equipment (STE).

Sicurezza contro gli attacchi del tipo Man in The Middle (MiTM) attraverso la lettura di una stringa alfanumerica da confrontare con il partner e mediante una forma di continuità delle chiavi di sessione che prevede l’utilizzo di parte del materiale della precedente comunicazione in quella successiva. Codice sorgente pubblico per analisi indipendenti sulla sicurezza e per la verifica dell’assenza di Backdoors. Unanimemente riconosciuto dalla comunità crittografica internazionale come l’unico metodo affidabile per verificare la sicurezza dei sistemi di cifratura, il codice sorgente del software di cifratura è disponibile pubblicamente per l’analisi.


>>Continua a leggere "Telefono Cellulare Criptato ZRTP "

3370 hits
Technotizie oknotizie Segnalo digitta Wikio Fai Informazione Stumbleupon  Technorati  Google  Bookmark   at del.icio.us Digg  Bookmark   at YahooMyWeb Bookmark   at reddit.com Bookmark   at NewsVine Bookmark   with wists Bookmark using any bookmark manager!

Messaggi nascosti nelle immagini: steganografia digitale

Scritto da Spiare.com • Venerdì, 29 maggio 2009 • Commenti 1 • Categoria: Sistemi Crypto

La parola Steganografia deriva dal greco e significa scrittura nascosta.

Essa consiste nel nascondere un messaggio segreto all’interno di un testo, di un’immagine digitale o di un file audio che funge da contenitore.

Per cui in prima apparenza il contenitore non desta alcun sospetto, in quanto è a tutti gli effetti rispettivamente un testo, un’immagine o un file audio.

La forza della steganografia è proprio questa: il messaggio nascosto c’è ma non si vede!!

Le tecniche steganografiche si stanno diffondendo soprattutto con l’avvento dei media digitali. Si vocifera in rete che terroristi e criminali molto evoluti utilizzino la steganografia per scambiare messaggi e coordinarsi.


>>Continua a leggere "Messaggi nascosti nelle immagini: steganografia digitale"

4060 hits
Technotizie oknotizie Segnalo digitta Wikio Fai Informazione Stumbleupon  Technorati  Google  Bookmark   at del.icio.us Digg  Bookmark   at YahooMyWeb Bookmark   at reddit.com Bookmark   at NewsVine Bookmark   with wists Bookmark using any bookmark manager!

Le relazioni tra la privacy e la sicurezza informatica

Scritto da Spiare.com • Venerdì, 6 marzo 2009 • Commenti 0 • Categoria: Internet e sicurezza
Prima di definire quali sono le relazioni che intercorrono tra privacy e sicurezza informatica e la loro eventuale intercambiabilità è necessario dapprima darne una definizione concettuale.

Affrontare lo studio della privacy significa, dunque, incontrare ambiguità semantiche e contraddizioni. La privacy è un valore di per sé positivo per alcuni ma un concetto eticamente neutrale (e dunque conduttivo sia al bene che al male) per altri. La privacy, inoltre, può significare qualcosa di diverso persino per la stessa persona in diverse situazioni o momenti della propria vita. Le aspettative su che cosa possa essere considerato privato mutano con fattori come la cultura, l’età, o l’esperienza individuale. Il concetto di privacy, inoltre, cambia nel tempo con il progredire di costumi sociali, cultura, e tecnologia, perché con essi cambiano anche i confini tra pubblico e privato.

La privacy, dunque, è un concetto dalle molteplici, mutabili, ed a volte contraddittorie interpretazioni, che rimandano alla continua dinamica di negoziazione tra pubblico e privato. La  rivacy e' un concetto complesso e sfaccettato. Presenta e collega gli aspetti tecnologici, economici,  legali, e di politica pubblica. In anni recenti, il diminuito costo di memorizzazione e manipolazione di informazioni digitali ha spinto organizzazioni private e governi a catturare quantità crescenti di dati individuali di consumatori ed imprese.


>>Continua a leggere "Le relazioni tra la privacy e la sicurezza informatica "

2151 hits
Technotizie oknotizie Segnalo digitta Wikio Fai Informazione Stumbleupon  Technorati  Google  Bookmark   at del.icio.us Digg  Bookmark   at YahooMyWeb Bookmark   at reddit.com Bookmark   at NewsVine Bookmark   with wists Bookmark using any bookmark manager!

ZRTP, il software anti intercettazioni che rivoluziona le telecomunicazioni mobili.

Scritto da Spiare.com • Giovedì, 26 febbraio 2009 • Commenti 0 • Categoria: Sistemi Crypto
E’ arrivato ZRTP, il software che negli anni a venire modificherà profondamente la confidenza degli utenti per le conversazioni al telefono cellulare.

Dopo anni di lavoro del team di Philip Zimmermann (inventore di PGP, il programma per la cifratura email più diffuso nel mondo) e dei partner internazionali che hanno integrato il protocollo, è finalmente disponibile il software ZRTP per telefoni cellulari nella versione VoIP.

ZRTP cripta le chiamate voce e video rendendo le telecomunicazioni cellulari non più intercettabili.
Erano già disponibili sul mercato software per cifrare le conversazioni, ma con caratteristiche che ne hanno limitato fortemente la diffusione. Costi elevati, necessità di impiego della linea dati GSM da richiedere espressamente al proprio operatore. Qualità delle chiamate scarsa, eco, ritardi nella trasmissione della voce. Ancora, impossibilità di effettuare chiamate internazionali e problemi di copertura di rete.

Con ZRTP il panorama cambia radicalmente.

Tutti i problemi dei vecchi software vengono di colpo eliminati. Con una qualità delle chiamate ed una facilità d’uso eccezionale, è utilizzabile con tutti gli operatori di rete (grazie al fatto che viene impiegata la linea dati GPRS/EDGE/UMTS/HSDPA, che già copre di tutto il territorio nazionale).


>>Continua a leggere "ZRTP, il software anti intercettazioni che rivoluziona le telecomunicazioni mobili."

5501 hits
Technotizie oknotizie Segnalo digitta Wikio Fai Informazione Stumbleupon  Technorati  Google  Bookmark   at del.icio.us Digg  Bookmark   at YahooMyWeb Bookmark   at reddit.com Bookmark   at NewsVine Bookmark   with wists Bookmark using any bookmark manager!

Skype a Maroni: fornire codici decriptazione e' contro privacy

Scritto da Spiare.com • Martedì, 24 febbraio 2009 • Commenti 0 • Categoria: Attualità
Mentre la politica italiana discute su chi si possa intercettare o meno, i criminali hanno imparato a usare le nuove tecnologie. Per parlare tra di loro hanno infatti abbandonato telefoni fissi e cellulari approdando al più sicuro Skype, un software criptato impossibile da intercettare e che permette di comunicare via voce tramite pc.

In questi giorni il Ministro dell'Interno Maroni è tornato sull'argomento proponendo una task-force europea per ottenere dai gestori di Skype i codici di decriptazione del software, rendendo così agevoli le intercettazioni specialmente nel campo della criminalità organizzata.

Ma Skype non ci sta. "Non possiamo dare il codice per ragioni di privacy e non possiamo fornire la tecnologia necessaria per la decriptazione e l'ascolto delle comunicazioni che avvengono attraverso Skype".

Al momento, rende noto il Viminale, è stato costituito un gruppo di lavoro formato da membri del Consiglio Nazionale delle Ricerche, del Dipartimento di Pubblica Sicurezza, della Polizia di Stato, dei Carabinieri e della Guardia di


>>Continua a leggere "Skype a Maroni: fornire codici decriptazione e' contro privacy"

2793 hits
Technotizie oknotizie Segnalo digitta Wikio Fai Informazione Stumbleupon  Technorati  Google  Bookmark   at del.icio.us Digg  Bookmark   at YahooMyWeb Bookmark   at reddit.com Bookmark   at NewsVine Bookmark   with wists Bookmark using any bookmark manager!