Connect with us

Editoriali

Intervista a Antonio Sanso: “il signore delle Password” ci spiega la crittografia delle multinazionali

Pubblicato

il

Tempo di lettura: 3 minuti.

Oggi parliamo di autenticazione. Ogni volta che accediamo ai nostri profili , cosa accade? Le nostre sono accessibili dalle multinazionali con cui ogni giorno condividiamo informazioni e servizi? 

Abbiamo raccolto tanti pareri in giro per il web, ma abbiamo ritenuto necessario ascoltare chi lavora ogni giorno con sistemi di per analizzare il futuro dell'autenticazione e quindi abbiamo raggiunto Antonio Sanso per intraprendere una conversazione piacevole. Lavora come ricercatore di presso Adobe Research Switzerland. I suoi interessi lavorativi spaziano dalla crittografia alla sicurezza delle applicazioni web. È coautore del libro “OAuth 2 in Action”. Antonio ha riscontrato in popolari come OpenSSL  ed è incluso nella hall of fame di Google, ,, etc. È anche autore di più di una dozzina di brevetti per la e paper accademici applicati alla crittografia. Attualmente è dottorando in crittografia presso la Ruhr-University.

Password alfanumeriche oppure biometriche? La risposta è nell'intervista che segue

La proposta del ministro Pisano di usare un account unico statale come la giudica dal punto di vista teorico e come valuta l'eventualità di unire una password di servizi statali con quelle di servizi commerciali?

Non credo sia una cosa fattibile

Perchè non è fattibile?

Ovviamente uno Stato puo' assegnare un'username a tutti i cittadini e far si che questo account venga usato per loggarsi ai servizi statali ma non credo si possa andare oltre a questo in maniera coercitiva. Lo Stato non può imporre una cosa del genere. Il problema non è tecnico, seppur si possa fare.

Perchè non si può imporre legalmente? cosa lo vieta?

A che pro?

Tutti hanno l'obbligo di una carta di identità quindi sarebbe utile ad associare lo spazio a quello reale ovviamente.

Qual e' il problema che si sta cercando di risolvere?

Semplificazione burocratica immagino e promozione dell'identità digitale

Infatti da quel punto di vista si può e si deve fare ma non sostituire tutti gli account privati con uno pubblico. Se mi connetto in un sito di proprietà dello Stato ho bisogno di un “account statale”, ma tutto qui, non vedo fattibile che io acceda su usando il mio account pubblico. Sono cose diverse e tali devono restare.

A proposito di questo, la domanda da un milione di dollari è: possono Facebook, e questi grandi siti che oramai monopolizzano lo spazio digitale mondiale avere accesso alle nostre password in chiaro?

Le password non le salvano in chiaro, ma le hanno in chiaro, nel senso le ricevono in chiaro ma poi le salvano come hash.

Cosa è un hash?

Una funzione univoca: dato un input (che e' password in chiaro) genera un output che sembra una stringa random. però fare il contrario e' impossibile e quindi dall'output non si risale all'input.

Quindi se chiamo Facebook, o se l'autorità chiama Facebook, e vuole sapere la password del mio profilo non può farlo?

Ripeto le password non le conservano in chiaro, ma per qualche frazione di secondo ce l'hanno in chiaro. E' una loro scelta quella di non salvarla in chiaro per evitare guai.

Guai che si sono già verificati in passato dove db di password in chiaro sono stati violati. Giusto?

Si, molte volte, ma sempre meno per grossi providers.

E una volta che le nostre password diventano degli hash, come avviene il processo di autenticazione sui portali che la utilizzano?

Si confrontano gli hash (quello memorizzato e l'altro in arrivo)

Quindi possiamo sostenere che le multinazionali non hanno accesso alle nostre password? ma il futuro dell'autenticazione quale sarà secondo te? sotituite definitivamente dai dati biometrici oppure bisogna trovare un'altra strada?

Non credo nell'autenticazione biometrica, pensi un attimo, si può cambiare una password, ma non una retina o un dito: il futuro e' la crittografia.

La crittrografia non rende tutto più complesso per l'utente che già oggi fatica con l'autenticazione a due fattori?

La crittografia si puo' rendere semplice basti pensare che viene usata dalle persone tutti i giorni in whatsapp

Quindi anche sotto questo punto di vista da fiducia totale ad applicazioni come whatsapp nonostante il rischio di essere spiati e le notizie, sporadiche, di gravi violazioni?

e come si e' spiati con Whatsapp ? ha un encryption end to end e in quel caso Facebook anche se volesse non riuscirebbe ad avere il contenuto delle conversazioni.

O con un del telefono oppure con un bug dell'applicazione, non trova?

Beh in quel caso e' game over in ogni caso, se si ha un telefono od un computre compromesso tutto e' possibile.

Facebook Amazon e co, possono accedere nei nostri profili senza conoscere le nostre password?

Facebook non ha bisogno della mia password di Facebook per avere accesso al mio account di Facebook.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Editoriali

Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”

Tempo di lettura: < 1 minuto. Una diceria argomentata da un video verificato, fa cadere ombre sulla stabilità mentale del leader ucraino.

Pubblicato

il

Tempo di lettura: minuto.

Un alleato che chiede soldi in continuazione per comprare armi che servono ad un esericto sempre meno numeroso di un paese sempre più vuoto delle generazioni future. Un di giugno, verificato da Matrice , ritrae il leader ucraino in un dialogo bilaterale con il premier inglese Sunak.

La sensazione che hanno avuto in molti è quella di un Zelensky accelerato ed abbastanza frenetico nei movimenti. Questo fa preoccupare il suo stato mentale, non è facile vedere il proprio popolo morire ogni giorno in numeri maggiori, ma apre uno scenario abbastanza rischioso per il futuro dell' e della stessa ricattata già più volte sul gas, sul grano e su eventuali attentati terroristici se dovesse venire meno l'aiuto all'Ucraina.

La fonte del video integrale fa intendere che si tratta di un premontato istituzionale.

Inoltre, sei mesi fa circa, un cartone animato vicino la russa faceva intendere le dipendenze di Zelensky da alcool e droga, cocaina nello specifico. Ecco l'integrale.

Prosegui la lettura

Editoriali

Vannacci è diventato ricco grazie alle armi spuntate del Mainstream

Tempo di lettura: 3 minuti. Se gli italiani sono scettici su vaccini e guerra è merito della scarsa credibilità della stampa, stesso motivo per cui Vannacci è ricco

Pubblicato

il

vannacci alemanno

Tempo di lettura: 3 minuti.

Il generale Vannacci ha fatto fessi tutti quanti. Così si direbbe a Napoli dopo l'operazione che ha sorpreso il mainstream, che da grande detrattore del generale ne è diventato il maggiore sponsor a costo zero. Perché se l'operazione Vannacci è riuscita, ampliamente affrontata da Matrice Digitale con indiscrezioni esclusive che sono emerse nei giorni successivi, è grazie proprio alla negativa a costo zero su cui il pubblico ha deciso di orientarsi nei consigli per gli acquisti. Perché il libro di Roberto Vannacci, scritto male o impaginato peggio, è stata l'occasione persa per tantissimi editori che non riescono a vendere il quantitativo di copie vendute dal generale nemmeno con nomi di grosso calibro come Roberto Saviano e Gianrico Carofiglio. Non è un caso che il Corriere della Sera ha dedicato un approfondimento in cui si evince che il libro di Vannacci, che pare vendere ad un ritmo di 10 000 copie al giorno, è stato un traino per l'intero settore dell'editoria. Peccato che nessun editore ha avuto l'opportunità e nemmeno il coraggio di cavalcare questo testo, salvo Morgante ma a giochi fatti, mentre i librai più perspicaci lo hanno accolto nelle loro librerie vendendo un volume fuori la catena di distribuzione del settore.

L'operazione di marketing dell'anno

Una vera operazione di marketing che ha confermato un tendenza spesso associata a quella dei guru, o fuffa guru, con dei libri orientati a presentare dei metodi per fare soldi o utili a gestire al meglio le proprie attività commerciali – imprenditoriali. C'è solo un dettaglio: Vannacci è riuscito a raggiungere risultati di vendita eccezionali su un testo ideologico e politico che già reclama tanti corteggiatori nella che conta.

Lo spettro dell'operazione politica

Non è un caso che il generale in questo mese sia stato contattato dalla Lega di Salvini e non è un caso che sia stato ammaliato da Donzelli di Fratelli d' dopo che Guido Crosetto , Ministro della Difesa italiana abbia preso fermamente le distanze dal contenuto del testo su indicazione dell'ala progressista e di sinistra del paese. Ci ha provato anche il comunista Rizzo e c'è qualcosa che forse in realtà nasconde l'operazione Vannacci ed è emersa nei giorni successivi agli scandali e riguarda una presunta ombra di Gianni Alemanno intenzionato a creare un partito con l'obiettivo di recepire voti dagli scontenti di Fratelli d'Italia che oramai non si riconoscono più in una destra progressista o vicina a posizioni che ricordano la Democrazia Cristiana dei tempi d'oro.

E' possibile a questo punto immaginare una discesa in campo di Vannacci in politica?

Questo non è dato saperlo ed il fatto che il generale abbia smentito non vuol dire che alle prossime Europee del 2024 ci troveremo l'uomo dello Stato in qualche lista.

L'operazione Vannacci è stata di tipo populista?

Se per populismo intendiamo una parte del paese ancorata degli schemi cattolici è conservatori, possiamo ampiamente ragionare sul fatto che per fare i voti è necessario essere populisti da qualche anno a questa parte: vedi le promesse elettorali del Movimento 5 Stelle, vedi quelle della stessa Fratelli d'Italia e della Lega di Matteo Salvini.

Le armi spuntate della stampa

Ancora una volta, dopo la propaganda sanitaria e bellicistica, c'è da evidenziare come la stampa abbia perso ancora più credibilità in virtù del fatto che il parlar mal male di Vannacci abbia in realtà ottenuto l'effetto inverso proprio perché la maggior parte del pubblico non ha una considerazione di una stampa obiettiva e quindi la polemica scaturita è sembrata troppo strumentale a cavalcare un pensiero da molti definito unico e convergente verso la disgregazione dei valori cristiani, italiani e tradizionali. Sono bastati articoli di opinionisti o giornalisti ben identificati in una porzione ideologica, considerata fallace ed allo stesso tempo privilegiata dalla massa incredula, per fornire uno scatto d'orgoglio a quegli italiani che paradossalmente hanno votato Giorgia per ottenere un cambiamento radicale del paese restando traditi da una destra europeista e filo atlantista.

Una riflessione per il mondo della bistrattata editoria

Intanto si fa la conta dei soldi che Vannacci abbia già racimolato dalla vendita del suo libro e se gli acquisti sono genuini, non si è comprato le copie da solo per intenderci, se il costo di realizzazione è realmente prossimo allo zero per quanto concerne la , l'incasso del generale corrisponde ad almeno 700.000 euro puliti. Altro che Generale di corpo d'armata e incarichi d'oro con rilevanza zero così come gli era stato dato in precedenza all'istituto militare di Firenze. Chi esce sconfitto dall'operazione Vannacci è l'industria dell'editoria ed emerge il ruolo di che, ricordiamolo per evitare di trovarci tutti scrittori domani, è nullo dinanzi ad attività di marketing e di in supporto alla pubblicazione di un libro che ha intenzione di vendere senza la distribuzione ordinaria. Proprio per questo motivo potremmo parlare nel settore dell'editoria di un metodo Vannacci per fare soldi.

C'è una domanda che corre e ricorre: siamo sicuri che in questa operazione non ci sia stato un mediatore influente che abbia saputo unire il mondo della stampa mainstream ed il suo lato al contrario rappresentato dalle teorie “omofobe”, “populiste” e “anticostituzionali” del generale Vannacci?

Prosegui la lettura

Editoriali

Sull’Intelligenza Artificiale la scienza ha dimostrato di essere corrotta

Tempo di lettura: < 1 minuto. Dopo le ricerche farlocche nel periodo pandemico, con l’Intelligenza Artificiale sì è provato a fermare un competitor attraverso un “senato accademico” composto da menti con grandi conflitti d’interesse, dove la politica Italiana ha fatto la sua parte.

Pubblicato

il

Tempo di lettura: minuto.

lancia la sua dopo pochi mesi che ha proposto insieme ad una pletora di scienziati e top manager il blocco dell'apprendimento di modelli superiori a 4

Non solo l' Autorità Garante per la personali ha bloccato l'unica azienda da abbattere presente nel manifesto sottoscritto dai suoi competitor, ma ha favorito l'esplosione delle tecnologie di # e # nel silenzio istruttorio.

Un suo componente ha firmato la lettera di e company credendo si trattasse di un manifesto scientifico.

Visto come stanno le cose, però, non ha fatto altro che dare al buon Elon il tempo di accelerare con la sua #intelligenzaartificiale.

In #xAI c'è un po' di miopia della italiana che involontariamente ha colpito un concorrente e non un intero

C'è anche un sistema accademico che ha dimostrato di essere collegato a interessi particolari e non a quelli strettamente scientifici.

Ed oggi è stato tradito, siamo buonisti, dalla presentazione di un modello di #AI sviluppato da chi ha illuso che questa doveva essere fermata.

Il tempo è galantuomo, sempre, e vale anche per le nostre analisi spesso fastidiose perchè in controtendenza.

Prosegui la lettura

Facebook

CYBERWARFARE

Truffe recenti

Truffe online6 giorni fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

DeFi3 settimane fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online3 settimane fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Truffe online3 settimane fa

Nuova truffa di sextortion: il tuo “video intimo” su YouPorn

Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...

Notizie3 settimane fa

ONU: Sud-est Asiatico manodopera del crimine informatico

Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...

Notizie3 settimane fa

CISA Avverte: truffa informatica del cambiamento climatico

Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...

Inchieste3 settimane fa

Vinted, come ottenere merce e rimborso: “il tuo capo è falso”

Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...

Inchieste3 settimane fa

Vinted, how to get goods and refund: “your luxury dress is fake”

Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...

vietnam matrix flag vietnam matrix flag
Truffe online4 settimane fa

Truffato per 416.000 dollari in un “club di incontri” su Telegram

Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...

Notizie4 settimane fa

Galà della Frode: campagna BEC che colpisce l’Italia

Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...

Tendenza