I progetti software che accettano finanziamenti governativi possono essere considerati affidabili? [chiuso]

1

Potresti sapere o probabilmente stai usando il client TOR che fornisce l'anonimato agli utenti, ma come si può essere sicuri che siano sicuri quando si naviga usando questo client e la sua rete dal momento che è finanziato dai federali?

Ho letto questo articolo del Washington Post riguardo al TOR e menziona che l'Email Tor Tor Director Andrew Lewman di Tor dirige la collaborazione tra l'FBI e Tor Project. ma come si dovrebbe fidarsi di una simile affermazione?

"Solo perché il progetto accetta finanziamenti federali non significa che abbia collaborato con la NSA per smascherare le identità online delle persone".

Ciò che mi ha persino scioccato di più è che l'FBI ha aiutato la polizia locale in Turchia a trovare l'identità di un uomo pedofilo e che ha contribuito a trattenerlo che è buono! ma l'FBI finanzia il progetto di Tor e nel frattempo spiare l'attività della gente online?

cosa ne pensi?

link

link

    
posta Moh 17.03.2014 - 14:25
fonte

3 risposte

4

Ci sono diversi punti da considerare:

  1. Non vi è alcuna indicazione che il tizio in Turchia usasse TOR o anche come l'FBI abbia contribuito. Quindi, questa notizia non è correlata alla tua domanda.
  2. Il governo degli Stati Uniti sta attivamente mettendo le backdoor in tutti i tipi di cose: ad esempio, le recenti rivelazioni secondo cui RSA ha accettato denaro dal governo federale per utilizzare un debole algoritmo di crittografia predefinito dovrebbero farci sospettare che tutto sia compromesso e non solo progetti finanziati a livello federale .
  3. Hai detto che "l'FBI sta finanziando TOR". L'FBI non finanzia TOR. Penso che tu stia usando "FBI" come un toccasana per il governo federale e forse non ti interessa la distinzione. L'80% dei finanziamenti TOR proviene dal governo degli Stati Uniti, principalmente dal Dipartimento della Difesa. È nel modello di una borsa di ricerca ed è stato originariamente finanziato dalla DARPA e dal Naval Research Laboratory.
  4. TOR è open source e quindi può essere verificato se è stato deliberatamente o altrimenti reso insicuro.
  5. La speculazione è che invece di compromettere il programma stesso, il governo ha semplicemente creato abbastanza nodi di uscita TOR per essere in grado di correlare il traffico TOR con gli utenti a cui sono interessati. Se si usa TOR e si aspetta di proteggerti, capisci le limitazioni proprio come qualsiasi altro strumento.
  6. Edward Snowden si fidava abbastanza di usarlo per comunicare con Glenn Greenwald.
  7. Guarda due grandi storie sulle persone che vengono beccate anche se hanno usato TOR. In uno, Eric Eoin Marques è stato arrestato per pornografia infantile a causa dell'insicurezza di Firefox e non di TOR stesso. Nell'altro, Silk Road, Ross William Ulbricht si stava proteggendo con il TOR, ma capisco che era un forum non anonimo che pubblicava su come usare TOR che gli aveva portato l'FBI.
risposta data 17.03.2014 - 16:10
fonte
0

Hai ragione, probabilmente non sta usando TOR o qualsiasi altro server Proxy ma ciò che mi ha davvero interessato è la portata dell'FBI dell'attività online di questa particolare persona. Voglio dire che se arrivano a ottenere ciò che una persona a caso su 3 miliardi di utenti di Internet naviga e fanno, potrebbero sicuramente conoscere ogni altra piccola / grande informazione su tutti gli altri.

Hanno fornito l'identità di questa persona attraverso la sua attività online online alla polizia locale senza alcun mandato di ricerca e il peggio è che le persone erano grate per questo! certo che dovrebbero catturare un pedofilo, ma ciò avrebbe conseguenze catastrofiche se il pedofilo sostituisse l'FBI?

    
risposta data 19.03.2014 - 13:35
fonte
0

La sicurezza è sempre sulla creazione di un compromesso tra sicurezza e funzionalità. Ciò significa che per garantire la massima sicurezza per te, devi considerare quali sono le tue funzioni essenziali, quali sono le tue risorse e quali sono le tue minacce.

Il governo non ti da 'schifo di entrare nella tua banca o di scoprire la tua relazione. Se queste sono le tue preoccupazioni, allora gli strumenti finanziati dal governo sono grandiosi. Mentre è probabile che abbiano più probabilità di avere delle porte secondarie del governo (ne parlerò tra un po ') sono molto, molto meno probabilità di avere vulnerabilità accidentali o di essere compromesse da una terza parte. Il governo si preoccupa molto della sicurezza e non ha azionisti a cui rispondere perché spendono così tanto denaro per assicurarsi un software banale.

D'altra parte, il software commerciale o open source casuale non può avere backdoor integrate a loro, ma potrebbe invece avere un elenco di vulnerabilità che ti lascia almeno come esposto. L'open source è sicuro solo quanto i volontari si prendono cura di farlo, e il software commerciale è sicuro solo quanto il team di sviluppo può giustificare il board.

Se l'attività che stai cercando di proteggere è illegale, devi dare un'occhiata più da vicino alle cose. In particolare, dovresti guardare in quale agenzia. TOR, ad esempio, non è supportato dall'FBI come lei sostiene. Di fatto, l'FBI lo odia e lavora attivamente per indebolirlo puntando ai nodi finali. È supportato dal Dipartimento di Stato. Perché importa? Perché la missione del Dipartimento di Stato è di mantenere relazioni internazionali e prevenire lo scoppio di una guerra (involontaria). Non ti fregano del tuo piccolo anello di droga o del tuo anello di distribuzione della pornografia infantile. La loro preoccupazione è che se qualcuno intercetta le comunicazioni, potrebbe portare a una guerra in cui migliaia di persone vengono uccise. Non sono disposti a compromettere la sicurezza delle nazioni per aiutare l'FBI a perseguire un piccolo truffatore di patate. Quindi, mentre la sicurezza del TOR ha alcune preoccupazioni, non è a causa del coinvolgimento del Dipartimento di Stato.

Devi valutare le tue opzioni in base alle tue esigenze. E devi farlo spassionatamente. Il modo in cui riunisci "governo" e FBI mi suggerisce che ti stai avvicinando da una conclusione predeterminata. In definitiva, uno dei principali principi di sicurezza è che non ti puoi fidare completamente di nulla. Se stai facendo affidamento su uno strumento o una tecnologia specifici per mantenerti al sicuro, non lo sei.

    
risposta data 02.09.2017 - 17:00
fonte

Leggi altre domande sui tag