Archive for the 'Varie ed Eventuali' Category

«Caso» The Pirate Bay: il testo del provvedimento

Finalmente disponbibile il testo del provvedimento di «sequestro». Alessandro Longo ha scritto un nuovo articolo su repubblica.

Vorrei citare solo un passaggio:

I discografici, dal canto loro, non arretrano d’un passo: “Ci sembra fuori dal mondo questa difesa dei ladri”, dice Enzo Mazza, presidente di Fimi (Federazione dell’industria musicale italiana). “Il sequestro di siti è normale in tutto il mondo. Proprio nei giorni scorsi in Francia c’è stata una decisione identica, di un giudice, contro un sito razzista”.

«Difesa dei ladri»?? Immagino che nessuno voglia difendere chi infrange il diritto d’autore: bisogna opportunamente perseguire chi «pirata» del materiale protetto. Quello che ha fatto scalpore è la metodologia molto dubbia con la quale l’offensiva è stata lanciata. Per non parlare poi di tutti i dettagli poco chiari che sappiamo (vedi dirottamento).

[Via Minotti]

Annunci

Caso The Pirate Bay a 2024

Nella puntate del 16 Agosto Enrico Pagliarini, conduttore di 2024, ha annunciato che nella puntata successiva si parlerà dell’ormai famosissimo «caso» The Pirate Bay. Spero tanto che vi siano rappresentanti delle diverse correnti di pensiero e, soprattutto, ci sia qualcuno che ci chiarisca quanto lecite siano le azioni che si sono intraprese.

Se non erro il programma va in onda ogni Sabato alle 16…in ogni caso si può scaricare la puntata in un secondo momento.

Caso The Pirate Bay: ecco come ti rubo la sessione

Stamattina leggevo l’interessante ed allarmante intervento dell’attento Matteo Flora circa la seria possibilità che a qualche utente registrato a The Pirate Bay sia stata «rubata» la propria sessione per l’accesso all’area privata del sito della baia.Quando ci autentichiamo in un’area protette di un sito, a login avvenuto, il web server invia al browser alcuni cookie che servono all’identificazione dell’utente. Questi cookie vengono inviati al web server del sito in questione ad ogni richiesta, fino alla loro scadenza o fino a quando non vengono rimossi ad esempio con un’operazione di log out.

Matteo Flora ha immaginato il seguente scenario:
L’utente Pippo è un membro iscritto a The Pirate Bay da molto tempo, ha caricato diversi torrent che sono tutti visibili e gestibili nella sua area privata. Pippo è attualmente autenticato a The Pirate Bay, quindi il suo browser invia i cookie necessari per il riconoscimento al web server remoto. A questo punto il suo ISP, per obbedire all’ordinanza, modifica il record DNS facendo puntare il dominio thepiratebay.org ad un server diverso che contiene la classica pagina che mostra l’ordinanza. Il browser continuerà a trasmettere i cookie necessari per l’autenticazione: pertanto chi gestisce il server remoto avrà accesso a tutti i dati necessari (ovvero i cookie) per «rubare» la sessione di Pippo. Infatti, utilizzando un’estensione di Firefox, è possibile manualmente impostare i cookie ed avere pertanto accesso all’area privata di Pippo. Il seguente video mostra i dettagli dello scenario

Non vi sembra abbastanza grave? A me si, in particolare perchè si avrebbe accesso a tutto lo storico dei torrent che l’utente ha caricato nel corso del tempo… Tuttavia è necessario tenere presente che, perchè tutto ciò sia possibile, l’utente deve già essere autenticato e il dirottamento deve avvenire proprio nel momento in cui egli sta ancora navigando nella propria area privata di thepiratebay.org. Per quanto tutto ciò sia improbabile immagino che una piccolissima parte di utenti sia stata realmente esposta a questo pericolo.

PS: ho scritto «in ritardo» questo articolo perchè mi sono fatto chiarire le idee in merito al fatto che una sessione per un utente X sia legata al suo indirizzo IP. Spesso, per maggiore sicurezza, nei form di login troviamo una casella di spunta che ci offre questa possibilità al fine di aumentare la sicurezza. Se ci fosse stata questa possibilità allora le probabilità di furto di sessione diminuiscono tantissimo.

Ancora su The Pirate Bay: sempre peggio

Salve a tutti

Come da programma il blocco delle connessioni procede: io sono ancora libero di accedere al sito ed al tracker, spero ancora per molto tempo. Alessandro Longo ci suggerisce un ip (83.140.33.40) che il suo ISP (mi pare fastweb) non blocca ancora.

Ieri, sul blog di Matteo Flora, leggevo un articolo dal titolo un po’ inquietante: “Perchè il PM di bergamo fa intercettare gli utenti di ThePirateBay?”. Matteo racconta che il suo provider, 3, reindirizza i tentativi di accesso a thepiratebay.org ad un altro sito che mostra il provvedimento di blocco da parte del PM di Bergamo. Cosa c’è di strano ? – vi chiederete. La cosa strana strana è che, da un operazione di reverse DNS, si è scoperto che l’IP del server che ospita la pagina del sequestro appartiene a pro-music.org, un’associazione di discografici inglesi. Un server straniero, gestito da stranieri, in particolare da un’associazione di discografi. Perchè mai viene fatta una cosa del genere? Ad ogni visita di thepiratebay.org l’ignaro visitatore lascia la traccia del proprio IP ad un’associazione di discografi straniera, una schedatura di massa insomma. Passa la storia del sequestro preventivo, passa il blocco delle connessioni ma questo ha dell’incredibile. Anche Daniele Minotti conferma quanto detto da Matteo Flora e si indigna fortemente riguardo questa situazione più che anomala ed al di fuori della legalità. Chissà che altro ci attende domani…mah sembra di stare in una gabbia di matti 😉 .

In conclusione vorrei dire qualche parola sulla famosa «soluzione» che alcuni suggeriscono per aggirare il blocco: TOR. Anche il nostro amico ossessionato dalla figura del premier ne parla nel suo ultimo commento. La soluzione suggerita è quella di usare TOR+Vidalia+TorButton per navigare su thepiratebay.org ed aggirare il blocco. Certo, la soluzione proposta funziona ed anche bene. Tuttavia, io credo, la gran parte delle persone è ben poco interessata alla semplice navigazione sul sito della baia. Quello a cui tiene di più è l’accesso al tracker per scaricare. Quello di cui si ha veramente bisogno è un modo per accedere al tracker in barba al blocco (una specie di proxy) e ricevere le connessioni che trasportano i dati in maniera convenzionale. Non conoscendo il protocollo torrent non sapevo se una tal cosa fosse possibile: ho chiesto pertanto nella mailing list di Tor. Le risposte non si sono fatte attendere ed ho fatto subito dei test con Vuze (ex Azureus).

Dal menu Tools selezioniamo Options e ci spostiamo nella sezione Connection -> Proxy. Ecco cosa dovremmo vedere:

Spuntiamo le prime due caselle e completiamo i campi host e port come indicato. Fatto ciò è necessario riavviare Vuze. Al riavvio Vuze dovrebbe correttamente riuscire ad accedere al tracker censurato e i vostri download dovrebbero riprendere normalmente.

NB: Tor deve essere correttamente installato e funzionante.

Ho effettuato delle prove e tutto sembra funzionare come previsto. Se qualche visitatore vuole lasciare il proprio feedback su quanto detto è il benvenuto 🙂

PS: TorrentFreak riporta che la popolarità della baia in italia dopo il blocco è aumentata vertiginosamente…alla faccia dell’efficacia del provvedimento.

Aggiornamento ore 18.35

Leggo dal blog di Alessandro Longo che una segnalazione è stata inviata al Garante della privacy in merito all’oscura questione di pro-music.org. Sono proprio curioso di conoscere la risposta del Garante

ThePirateBay: va sempre peggio…UPDATE

Prima di procedere con gli aggiornamenti permettetemi una premessa. Noi italiani siamo bravissimi a sputarci adosso da soli ed a conferma di questo basta guardare i commenti che sono fioccati sul blog della baia. The Pirate Bay è stata attaccata in tantissimi stati, Svezia compresa, ma quando siamo noi italiani a farlo è sempre più grave che altrove: mi piacerebbe sapere il perchè (vedi la storia dello stato fascista). L’altra cosa che mi ha fatto sorridere è la favola che Berlusconi avrebbe in qualche modo ordinato questo oscuramento magari per difendere i propri interessi perchè legato a Medusa. La cosa è talmente assurda ed irreale che non merita nemmeno smentita: tuttavia l’unico commento al mio post precedente sostiene questa tesi. Lungi da me ogni tentativo di difendere il premier, per carità: rispetto le opinioni di chi ha commentato ma l’evidenza dei fatti (per quanto frammentari) è incontrovertibile. Dobbiamo attendere prima di sparare per aria altre scemenze.

Passiamo agli aggiornamenti: per quanto a qualcuno risultasse ovvio e scontato non avere problemi semplicemente utilizzando OpenDNS adesso le cose si complicano perchè – pare – che il filtraggio sia effettivamente attivo a livello di IP. Alessandro Longo ci conferma la sua impossibilità ad accedere al sito: è solo questione di tempo ed i provider si adegueranno. Per ora io accedo perfettamente (sempre con OpenDNS).

Non vedo l’ora di leggere le ragioni di questo blocco e le opinioni degli addetti al settore.

AGGIORNAMENTO 13 Ago, ore 17

Qualche link per saperne di più:

ThePirateBay censurata in Italia

Stamane, fra uno sbadiglio ed un altro leggo allarmato sul feed RSS di TorrentFreak «The Pirate Bay Blocked in Italy». Immediatamente apro la pagina relativa al post ed ecco l’amara sorpresa:

“The Pirate Bay è stata censurata in Italia a causa di un urgente decreto di un deputato pubblico ministero. Gli Ip e i DNS della baia sono inaccessibili in quanto bloccati dagli ISP di tutta la nazione. Se questi filtri saranno più o meno efficaci è incerto dato che la baia ha annunciato la messa in attività di diverse contromisure.”

Per quanto l’abstract del post di TorrentFreak sia allarmante io, almeno adesso, riesco perfettamente ad accedere al sito di The Pirate Bay senza alcun tipo di problemi. Il mio provider è Telecom ed utilizzo OpenDNS. Continuando la lettura da TorrentFreak apprendo che un loro inside man gli ha rivelato che tutti gli ISP italiani si stanno mobilitando per mettere in atto la richiesta di blocco alla baia.

La baia, come sua tradizione, non cederà tanto facilmente e promette di difendere la possibilità di accesso da parte degli italiani con le unghie e con i denti. Ha già messo su un altro dominio, labaia.org con nuovo relativo IP, in maniera tale da risolvere il problema per gran parte degli ISP. Parole durissime si leggono sul blog di thepiratebay: si parla di paese fascista con relativo leader. Leggo tra le righe che, secondo la baia, questo provvedimento è stato fatto anche per evitare di scalfire l’impero televisivo del Biscione: probabilmente è solo una mia lettura faziosa :). The Pirate Bay consiglia a tutti di utilizzare OpenDNS come server DNS e di mandare un monito al proprio provider affinché non si adegui al provvedimento, per una Internet senza censura.

Ulteriori dettagli sono disponibili presso il blog di Daniele Minotti il quale fornisce la sua opinione di esperto dal punto di vista giuridico.

Al momento le notizie sono molto frammentate e, prima di puntare il dito contro questo o quello, io attenderei maggiori dettagli. Tuttavia certo non posso esimermi dall’esprimere profondo rammarico per questo provvedimento: la mia impressione è che si voglia «buttare il bambino con l’acqua sporca». Dato che The Pirate Bay contiene anche materiale illegale insieme a materiale perfettamente legale blocco tutto e pazienza per il materiale legale. E’ come dire «dato che le anfetamine sono utilizzate per fare pasticche da discoteca metto al bando le anfetamine e pazienza se queste hanno utilizzi perfettamente leciti magari per curare qualche disturbo».

Speriamo bene…

Simpatico video sul Trusted Computing

Davvero molto, molto simpatico. Se qualcuno fosse a digiuno di questo argomento consiglio questo sito: www.no1984.org.


Categorie

Archivio

Dona a Wikipedia

Wikipedia Affiliate Button

Technorati

Add to Technorati Favorites

No DPI

Blog Stats

  • 3,631 hits
novembre: 2017
L M M G V S D
« Lug    
 12345
6789101112
13141516171819
20212223242526
27282930