Security through obscurity
22 Marzo 2008, scritto da Matteo
Conosco un segreto, non lo scrivo qui ma se mi lasci il tuo indirizzo e-mail te lo dico! Solo a te, ma non dirlo a nessuno, che altrimenti non è più un segreto!
Il risultato? una trentina di “eccomi“, “grazie“, “deformazione professionale, eh” e un commento sensato che non ha ricevuto nessuna risposta: vi lascio indovinare a quale mi riferisco. 
Eppure è cosa risaputa che la sicurezza non si basa sulla segretezza dell’algoritmo ma su quella della chiave.
AGGIORNAMENTO: il buon Daniel ha richiesto il trucco, non l’ha pubblicato per rispetto del modo di agire di Marco ma pubbica, in compenso, dei link interessanti. Non sembra essere niente di nuovo: a parte questo, mi trovo d’accordo con il suo discorso, e anche con Henry Ford
Ti è piaciuto l'articolo, eh? OFFRIMI UNA BIRRA! (è sufficiente essere iscritti a Paypal o avere una carta di credito, anche Postepay)
Caro Matteo,
il sistema di dare un’informazione solo a chi ti scrive privatamente non l’ho inventato io. Si tratta di un sistema che in qualche modo seleziona i motori di ricerca dagli individui. O meglio, aiuta a distinguere chi è veramente interessato a una cosa da chi tra qualche mese/giorno farà una ricerca online per quelle parole chiave e si troverà davanti la risposta. Perché non darla anche a loro? Tu dirai… La ragione sta nel fatto che per molti avere una flat dati sul cellulare non è semplicemente una questione di risparmio nelle tariffe, ma molto di più. In un paese digital-diviso, e comunque in assoluto, si ritiene che una connessione flat-dati-mobile debba essere una sorta di servizio universale, accessibile a tutti e a prezzi modici. In realtà come sai gli operatori impongono limiti sul tempo o sui dati scaricati. Questo impedisce ai digital divisi di lavorare e di fare quelle cose che magari invece tu fai dai per scontate, come per esempio rimanere connesso con il tuo instant messenger, scaricando un file a velocità accettabili. Inoltre, nella fattispecie, la mobilità per alcuni significa anche poter usare i propri numeri VoIP, Fring e affini, senza le penalizzazioni dei fornitori di accesso che non hanno interesse che questi si diffondano grazie a tariffe flat.
Ecco perché ho risposto a tutti ma non ho pubblicato il trucco.
La ragione è evidente: se diventasse pubblico velocemente, altrettanto in fretta chiuderebbero “l’ingresso” che ho trovato.
Se fossi egoista me lo sarei solo tenuto per me e avrei certamente corso meno rischi.
Invece l’ho inviato a tutti quelli che mi hanno scritto nei commenti. Escluso te ovviamente perché hai dichiarato apertamente che l’avresti reso pubblico (quindi anche agli operatori grazie a Google) immediatamente.
A presto
Ciao
Marco
@Marco:
Il fatto di selezionare gli utenti dai motori di ricerca, potrà al massimo prolungare di un po’ la vita del “trucco”: se uno cerca “full flat mobile” su Google trova il tuo articolo al primo posto, lascia un commento e si trova la risposta via e-mail, e questo vale anche per un operatore di telefonia mobile. A dirla tutta, portesti già averlo comunicato anche a loro senza saperlo.
Matteo,
ovvio che c’è comunque un elevato rischio di diffusione… Infatti, come ti ho già scritto sopra, “aiuta a distinguere”, ma ovviamente non distingue in assoluto.
Ho solo risposto alla tua “presa in giro” del tuo post, cercando di farti capire la logica alla base di questo tipo di meccanismi di diffusione (utilizzati molto nella cultura hacker e cracker) perché dall’ironia sembrava che lo avessi visto per la prima volta.
Il rischio c’è, ovvio, e il primo a prendermelo sono io. La cosa più sicura sarebbe stata tenermelo per me e basta… E’ evidente.
Beh.. ho parlato al volo con Marco, e putroppo concordo con il suo punto di vista ed il suo modus operandi.
Dico questo perchè anche in questo caso c’è un “barbatrucco”!
Personalmente mi piacerebbe vedere notizie del tipo, “C’è una “vera” flat internet nella telefonia Italiana!” ma come vado dicendo da anni è cosa impossibile.
Visto però che in tanti hanno lo stesso problema, Marco ha pensato di mettere la pulce nell’orecchio senza rischiare il sedere. (per me ha fatto bene!)
Credo che sarà subissato di richieste e che magari potrà andare da un operatore di telefonia mobile, lo accompagno io se vuole, a fargli vedere quanto è sentito l’argomento.
Poi come è noto… tutto è opinabile.
Diciamo che quel trucco, se e’ quello che penso io, e’ un po’ come il segreto di Pulcinella, e si conosce da un bel po’ di mesi. Comunque non riesco a comprendere come possano essere legate le parole “legalmente” e “Non lo scrivo qui per evitare che chiudano la cuccagna”.
O e’ legale o non lo e’, fine.
Marco magari lo fa con buone intenzioni, ma iniziative come la sua non fanno altro che ottenere l’effetto contrario, quello di far stizzire gli operatori e ritirare le promozioni. E’ successo milioni di volte, con gli sms gratuiti (e la nascita dei costi di interconnessione), con le tariffe autoricaricanti, eccetera. Invece di raccogliere firme per chiedere servizi, tariffe e promozioni decenti agli operatori (come abbiamo fatto con successo assieme ad un gruppo di utenti su Internet di cui non faccio il nome perche’ senno’ pare che voglia fare pubblicita’) si fa la solita furbata all’italiana, finche’ dura la cuccagna, poi il gestore si incazza e poi tutti si lamentano perche’ non ci sono tariffe “intelligenti”.
@Marco:
Conosco il metodo (il link alla voce di Wikipedia non è casuale, anche se applicato ad altri settori) ma non l’ho mai approvato. Mi trovo molto più d’accordo con il discorso di Stefano, ma penso che il motivo per cui sarà difficile vedere una vera flat dati è un altro: con una flat e copertura UMTS, la gente inizierebbe a chiamare in VoIP (in un mondo ideale in cui la gente sa di cosa si tratta) e a sostituire gli SMS con i normali sistemi di IM che usiamo tutti i giorni dal PC (cosa applicabile comodamente anche con una semi-flat e GPRS). Il gestore di telefonia mobile si trasformerebbe quindi in un normale fornitore di connettività.
Secondo alcuni la maniera migliore per mantenere un segreto e’ “nascondere” il fatto che sia un segreto [vedi ad esempio la steganografia]
infatti non credo che l’intento sia quello di mantenere in segreto, ma di condividere.
@Fabio:
Io discuto il metodo, non l’intento. La vedo semplicemente come una precauzione intuile, tutto qua.
beh.. come dicevo prima tutto è opinabile e rispetto il tuo punto di vista.
Ti posso dire però che se non l’avesse scritto non sarei venuto a conoscenza della questione.
Magari ultimamente sono un po’ latitante ed ho atre cose cui pensare, ma sono grato, personalmente ripeto, che qualcono abbia detto che c’è un segreto di pulcinella che magari mi è utile.
Poi sul metodo, a me va bene.
Non sono proprio la persona che può criticare visto che ne faccio di peggio.
ps.: dove hai fatto la petizione? sai com’è anche questa non mi era arrivata…
@Fabio:
Quale petizione?
ho letto male.. scusa…
l’ha scritto Stefano.
OPPS!
La petizione l’avevamo fatta in un forum abbastanza frequentato ancora piu’ di 4 anni fa, quando tutte le baggianate sul “web 2.0″ erano ancora fuffa, e la facemmo per modificare il meccanismo di segnalazione di una determinata promozione SMS (ricordate le prime promo sms che non davano alcun modo di conteggiare gli SMS inviati?), e tramite una “raccolta di idee” lo scorso anno accogliendo delle proposte degli utenti per una miniflat dati che con un determinato gestore era totalmente assente. Il gestore poi in parte le ha iprese, in parte le ha mezze castrate (ma questo e’ il maketing…), ma in linea di massima la promo e’ stata commecializzata…
Matteo, in questa vicenda secondo me ha un po’ più ragione Marco Camisani. Diffondere e condividere è giustissimo ed è bellissimo, ma certe volte è giusto imporre delle limitazioni al target.
Stare a discutere sulle politiche di diffusione di una certa azienda, nel nostro caso, Camisani, è un’operazione un po’ fine a se stessa.
@Vincent:
Certamente ognuno fa quello che ritiene più opportuno, ma secondo me il metodo non fa altro che rimandare il “problema”.
In un mondo perfetto le petizioni funzionerebbero.
In un mondo perfetto esisterebbero le flat mobili
Purtroppo non viviamo in un mondo perfetto e, a volte, i metodi all’italiana possono aiutare.
Se il metodo di Marco funziona e lo diffonde con il modo che ha scelto molti potranno beneficiarne.
Se lo si rende subito pubblico, i gestori mangiano la foglia e bloccano.
Purtroppo questo dipende dall’oligopolio dei gestori mobili: se ci fosse libero mercato sarebbe molto più facile ottenere ciò che si vuole.
Marco fa del male a qualcuno agendo così? No! Mi interessa il suo “metodo”? Si! Quindi commento dichiarando il mio interesse e aspetto il metodo. Se non mi interessa non commento.
Tutto questo, ovviamente, è una mia personale opinione.
C’è anche una terza possibilità: non mi interessa più di tanto il metodo, ma dico la mia. Anche questa, ovviamente, è una mia personale opinione. I miei scazzi con i gestori mobili li ho avuti anch’io e mi sono fatto un’idea ben precisa di come funzionano i servizi.
…come dice markingegno, la steganografia sta facedo passi da gigante nell’occultamento delle informazioni.
Per chi volesse approfondirne le conoscenze, comunico che è da poco uscito un libro, unico nel suo genere ed unico in italiano che ne parla in maniera esaustiva.
Il titolo è “La steganografia da Erodoto a Bin Laden”.
Maggiori info su: http://it.geocities.com/steganomania
Un saluto.
Nic