Connect with us

Tech

Cosa è Loopix?

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Viviamo in tempi in cui i governi e le aziende stanno spiando gli utenti di Internet, e alcuni paesi stanno proibendo o minacciano di indebolire le tecnologie che aumentano la privacy, come le reti VPN e la crittografia, e richiedono una maggiore sorveglianza e conservazione dei dati. Ora più che mai gli utenti di Internet hanno bisogno di una tecnologia che conservi il loro diritto alla privacy digitale. Attualmente ci sono solo un paio di buone scelte disponibili per aiutare gli utenti a comunicare in modo anonimo e sicuro in linea, ma è in fase di sviluppo un nuovo progetto che potrebbe aggiungere un altro buon servizio di anonimizzazione per gli utenti di Internet. Loopix è una rete di anonimizzazione come Tor e I2P. La nuova rete di anonimato è stata sviluppata da ricercatori del Gruppo di Ricerca dell’Information Security Research di University College London. Come altri servizi di anonimizzazione come Tor e I2P, Loopix utilizza una rete di miscelazione a bassa latenza per il percorso di dati attraverso una catena di proxy. Tuttavia, a differenza di Tor e I2P, Loopix è incentrata sulla fornitura di un sistema di anonimizzazione per le comunicazioni, piuttosto che per la navigazione di siti o torrent.

I ricercatori hanno recentemente presentato Loopix al 26 ° USENIX Security Symposium. Inoltre hanno pubblicato un documento di ricerca sul sistema di anonimato di Loopix. Loopix utilizza il traffico di copertura e la miscelazione di Poisson per fornire l’anonimato. Secondo la rivista che i ricercatori del University College London hanno rilasciato, “Loopix sfrutta la copertura del traffico e del ritardo di messaggi indipendenti del mixaggio di Poisson”, per fornire l’anonimato e per ottenere la resistenza all’analisi del traffico, compreso ma non limitato ad un avversario di rete globale. ”

Nel giornale, i ricercatori continuano ad espandersi su come il loro servizio di anonimizzazione risolve gli attacchi contro gli utenti, dicendo che “Mix e clienti, monitorano e proteggono dagli attacchi attivi attraverso gli insiemi di traffico auto-iniettati. I loop di traffico servono anche come traffico di copertura per fornire un’anonimato più forte e una misura della non osservabilità del mittente e del ricevitore. Loopix viene istanziato come una rete di nodi di mix di Poisson in una topologia stratificata con un basso numero di collegamenti che consentono di concentrare ulteriormente il traffico di copertura. I fornitori di servizi mediano l’accesso all’interno e all’esterno della rete per facilitare la ricezione di messaggi contabili e off-line “.

Le reti di mix di messaggi non sono nuove. I remailer anonimi di latenza ad alta frequenza come Mixmaster e Mixminion sono famosi. L’idea per le reti mix è stata presentata per la prima volta da David Chaum in un documento scritto che è stato pubblicato nel 1981 e intitolato “Posta elettronica non rintracciabile, indirizzi di ritorno e pseudonimo digitale”. Mentre il routing della cipolla di Tor e l’instradamento dell’aglio di I2P possono essere attualmente le reti di mix anonimi più popolari, Loopix spera di portare reti di mix che si concentrano sulla comunicazione dei messaggi, ma su una rete a bassa latenza. Loopix protegge il mittente e il destinatario di una comunicazione dallo sguardo da parte di terzi, anche se ci sono miscelatori e fornitori maligni. Quando si utilizza Loopix, non è possibile che un aggressore osservi quando il mittente di una comunicazione è in linea. Le funzionalità di anonimità di Loopix sono state progettate per essere resistenti agli attacchi di hacker e avversari statali come l’NSA e la CIA. Nella loro carta, i ricercatori si riferiscono a questi attori statali come avversari passivi globali, o GPAs. Gli GPA hanno la possibilità di monitorare l’intera rete, incluso il traffico di utenti, fornitori e server di mix.

Commenti da Facebook

Tech

Vedere tutte le password WIFI salvate con comando Cmd di Windows 10

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.
Commenti da Facebook
Prosegui la lettura

Tech

Apple: salute, espressioni facciali…e i dati sensibili?

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Apple è da sempre in prima linea nell’utilizzo dei dati misurati dai dispositivi mobili ed indossabili per migliorare il nostro stato di salute. A breve si potranno utilizzare anche le nostre espressioni facciali. Ma i nostri dati sensibili sono tutelati?

Apple collabora con l’azienda Fierce Biotech e con l’università della California a Los Angeles (UCLA) per utilizzare le espressioni facciali nell’intento di diagnosticare in futuro ansia, depressione e decadimento cognitivo. Questo è quanto emerge da un articolo del Wall Street Journal.

L’impresa sembra particolarmente ardua ma se pensiamo che già ora l’Apple Watch è in grado di segnalare problemi cardiaci come la Fibrillazione Atriale e misurare la saturazione di ossigeno nel sangue (SpO2), allora questo obiettivo non sembra più così difficile da raggiungere almeno in teoria.

Apple è impegnata da tempo in diversi studi e collaborazioni con aziende specializzate ed università. Già in ad inizio 2021 si era parlato della collaborazione tra Apple, l’università del Michigan e l’OMS (Organizzazione Mondiale della Sanità) nell’ambito della salute dell’udito.

Analogamente, e non solo in casa Apple, si cerca di rilevare, attraverso l’analisi di decine di parametri misurati dai dispositivi indossabili, possibili indizi di infezione da Covid-19.

Negli studi che approfondiamo oggi il focus è la salute mentale. Proprio lo scorso 10 ottobre è stata la Giornata Mondiale della Salute Mentale 2021.

Il primo studio in corso è svolto in collaborazione con l’azienda Fierce Biotech. In questo caso verranno monitorati i dati raccolti dagli iPhone e dagli Apple Watch di circa 20.000 partecipanti. I parametri considerati saranno i livelli di attività fisica, l’utilizzo dello smartphone ed anche la modalità di scrittura in termini di velocità ed errori commessi. L’obiettivo dello studio è utilizzare i dati per monitorare le funzioni cerebrali nel tempo, nella speranza di cogliere anche piccoli segnali di un deterioramento cognitivo che potrebbe poi evolvere in Alzheimer.

Lo studio segue quello del 2019 nato per scoprire le possibili connessioni tra l’uso della tecnologia e le funzioni cognitive. Quello studio ha rilevato che i pazienti, già diagnosticati con lieve deterioramento cognitivo o lieve demenza, digitavano più lentamente sui loro smartphone rispetto a quelli del gruppo di controllo sano, utilizzavano inoltre i dispositivi in modo più irregolare, inviavano meno messaggi di testo e utilizzavano le App di supporto molto più spesso.

Il secondo studio parallelo e in corso è con la UCLA. In questo caso Apple e UCLA si concentrano sulla rilevazione di condizioni come stress, ansia e depressione. Lo studio, iniziato quest’anno reclutando 3.000 partecipanti volontari, analizzerà molti dati raccolti dai dispositivi. I principali saranno le immagini dalla fotocamera frontale dell’iPhone per acquisire le nostre espressioni facciali, le digitazioni dalla tastiera, l’audio, il movimento, la frequenza cardiaca e le funzioni di monitoraggio del sonno dell’Apple Watch. Tutti dati già utilizzati, al netto delle immagini che sono la vera novità, per alimentare l’APP Apple Salute.

I ricercatori sperano di tracciare una baseline (livello base di controllo) solida dal punto di vista scientifico e basata, per esempio, sulla velocità e precisione di digitazione, sulle espressioni facciali del momento, sul ritmo e frequenza dei passi e sugli schemi del sonno. Tutti dati che possono essere indicatori di salute mentale e legati alle emozioni, alla concentrazione, al livello di energia e allo stato d’animo.

I dati rilevati saranno integrati con questionari sottoposti ai volontari in merito al loro stato emotivo ed analisi cliniche specifiche.

In futuro le informazioni raccolte dagli studi di Apple con Biogen e UCLA potrebbero essere tradotte in strumenti integrati negli iPhone che possano identificare automaticamente i cambiamenti dello stato emotivo o le funzioni cognitive dell’utente. Questi risultati potranno essere usati dall’utente stesso come alert da sottoporre al proprio medico curante che è, e deve rimanere, il punto di riferimento quando si parla di salute.

Ma è tutto rose e fiori? Insomma…Non possiamo non pensare all’altro lato della medaglia cioè i problemi legati alla privacy e all’utilizzo che di questi dati potrebbero fare terze parti nel caso ne venissero in possesso.

Già perchè non parliamo più solo dei nostri spostamenti, delle nostre abitudini di acquisto o delle nostre interazioni con i Social Network, qui parliamo dei dati legati alla nostra salute. Sono dati sensibili che, se utilizzati da mani sbagliate, potrebbero profilarci anche da questo punto di vista, creando, per esempio, liste di utenti con problemi di salute e liste di utenti sani. Sarà quindi ancora più importante conoscere ed approfondire le funzioni che possano limitare la diffusione di questi dati, ma anche essere consapevoli che i rischi esistono e non possono essere azzerati.

Su questo punto specifico Apple, come riferisce il WSJ, sta pianificando di archiviare i dati raccolti solo su iPhone, senza trasferirli ai server di Apple.

Seguiremo gli sviluppi di questi e degli altri studi legati alla salute ed all’utilizzo dei dati provenienti dai dispositivi che abbiamo sempre nelle nostre tasche o al nostro polso.


Commenti da Facebook
Prosegui la lettura

Tech

QRishing: cos’è e come la truffa si nasconde dietro un QR Code

Condividi questo contenuto

Tempo di lettura: 2 minuti. La sua diffusione, emersa ancor di più nel corso dell’emergenza pandemica, ha reso il QR code interessante anche per i criminali informatici che hanno dato vita a una nuova tipologia di minaccia informatica detta per l’appunto QRishing

Pubblicato

il

Lettura QRcode da smartphone
Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il QR Code (che significa Quick Response Code, codice a risposta veloce) altro non è che una immagine rappresentata da un quadrato con al suo interno una serie di moduli neri su sfondo bianco che può contenere specifiche informazioni. Ovvero una sorta di codice a barre presente su giornali, manifesti e vetrine che una volta scansionato con uno smartphone, tramite la sua fotocamera, può reindirizzare verso un sito web, un contatto o un’applicazione. La sua diffusione, emersa ancor di più nel corso dell’emergenza pandemica, ha reso il QR code interessante anche per i criminali informatici che hanno dato vita a una nuova tipologia di minaccia informatica detta per l’appunto QRishing (QR + phishing).

Il QRishing

Il QRishing essendo un attacco di phishing attuato per il tramite di codici QR come tale punta sulla curiosità della malcapitata vittima inducendola, inconsapevolmente, ad eseguire programmi arbitrari o visitare siti trappola scansionando dei codici che in realtà nascondono link malevoli e contraffatti (spesso le applicazioni per la lettura dei codici QR non mostrano l’URL della pagina web di destinazione). Inoltre mentre per gli attacchi e-mail esistono già diversi sistemi di sicurezza dedicati, lo stesso non sembra valere per il QRishing, pratica meno conosciuta e investigata, che ha fornito ai criminali informatici un ulteriore strumento per perpetrare i propri inganni.

L’esca come funziona

Il QRishing solitamente si serve di un’esca per far sì che le potenziali vittime scannerizzino il codice malevolo. Ecco alcune modalità di diffusione che sfruttano una minore soglia di attenzione nell’impiego dello smartphone da parte della gente e una consueta convinzione che questo sia un dispositivo più sicuro ed immune a certi tipi di attacchi:

  • sovrapporre il QR code con una pellicola trasparente sopra ai codici originali confidando nella percezione che la scansione del codice QR proposto dal locale, dal negozio e in generale dal luogo di fiducia, sia esente da rischi;
  • utilizzare un codice malevolo che menziona un marchio reale, simulando una pubblicità, diffuso attraverso un volantino o un depliant;
  • usare finti buoni promozione, sfruttando il fatto che gli utenti sono molto più propensi ad aprire i codici QR che offrono sconti.

Il green pass, un piccolo inciso

Nel caso del Green Pass, poiché l’app VerificaC19 è in grado di rendere accessibili e consultabili le informazioni riguardanti la validità del certificato con il nominativo e la data di nascita del titolare, emergono anche altri problemi:

  • la comunicazione e diffusione del QR code soprattutto via social network sono assolutamente da evitare per proteggere la propria privacy;
  • diffondendo o comunicando i propri dati personali, ci si espone sempre a vari scenari di rischio;
  • il QR code contiene anche altre informazioni, per cui evitarne la diffusione è una cautela assolutamente necessaria.

Come proteggersi

Purtroppo, quando un utente viene indirizzato tramite un QR Code malevolo a una pagina di landing potrebbe non essere in grado di riconoscere facilmente il pericolo. La consapevolezza del problema e l’adozione delle tipiche cautele impiegate contro il phishing tradizionale, opportunamente adattate, rimangono i migliori strumenti di difesa per l’utente:

  • Osservare il formato dei codici QR. Uno sguardo attento può aiutare a scoprire se è stato incollato sull’originale un QR code fasullo;
  • prestare attenzione agli URL abbreviati , espandendoli prima di aprirli;
  • dotare anche i propri dispositivi mobili di programmi di sicurezza affidabili.

Si ricordi, infine, che codici QR generati da applicazioni sicure, che svolgono una specifica funzionalità non portano solitamente a siti in cui vengono richieste informazioni personali e sono certamente meno pericolosi di quei codici esposti pubblicamente e che rimandano a siti e link improbabili.

Commenti da Facebook
Prosegui la lettura

Tendenza

MatriceDigitale.it - Copyright © 2021, Livio Varriale - Privacy Policy