Passa al contenuto principale

1. Pervasive Monitoring Is a Widespread Attack on Privacy (Il Monitoraggio Pervasivo È un Attacco Diffuso alla Privacy)

1. Pervasive Monitoring Is a Widespread Attack on Privacy (Il Monitoraggio Pervasivo È un Attacco Diffuso alla Privacy)

Il Monitoraggio Pervasivo (Pervasive Monitoring, PM) è una sorveglianza diffusa (e spesso segreta) attraverso la raccolta intrusiva di artefatti di protocollo, inclusi i contenuti delle applicazioni, o i metadati di protocollo come gli header. Le intercettazioni attive o passive e l'analisi del traffico (ad esempio, correlazione, timing o misurazione delle dimensioni dei pacchetti), o la sovversione delle chiavi crittografiche utilizzate per proteggere i protocolli possono essere utilizzate anche come parte del monitoraggio pervasivo. Il PM si distingue per essere indiscriminato e su scala molto ampia, piuttosto che per l'introduzione di nuovi tipi di compromesso tecnico.

La valutazione tecnica della comunità IETF è che il PM è un attacco alla privacy degli utenti e delle organizzazioni di Internet. La comunità IETF ha espresso un forte accordo sul fatto che il PM è un attacco che deve essere mitigato ove possibile, attraverso la progettazione di protocolli che rendano il PM significativamente più costoso o irrealizzabile. Il monitoraggio pervasivo è stato discusso nella sessione plenaria tecnica della riunione IETF di novembre 2013 [IETF88Plenary] e poi attraverso scambi approfonditi sulle mailing list IETF. Questo documento registra il consenso della comunità IETF e stabilisce la natura tecnica del PM.

Il termine "attacco" è qui utilizzato in un senso tecnico che differisce in qualche modo dall'uso comune in inglese. Nell'uso comune in inglese, un attacco è un'azione aggressiva perpetrata da un avversario, intesa a imporre la volontà dell'avversario alla parte attaccata. Il termine è qui utilizzato per riferirsi a un comportamento che sovverte l'intento delle parti comunicanti senza il consenso di tali parti. Un attacco può modificare il contenuto della comunicazione, registrare il contenuto o le caratteristiche esterne della comunicazione, o attraverso la correlazione con altri eventi di comunicazione, rivelare informazioni che le parti non intendevano rivelare. Può anche avere altri effetti che sovvertono similmente l'intento di un comunicatore. [RFC4949] contiene una definizione più completa del termine "attacco". Utilizziamo anche il termine al singolare qui, anche se il PM in realtà può consistere in un insieme multiforme di attacchi coordinati.

In particolare, il termine "attacco", usato tecnicamente, non implica nulla sulla motivazione dell'attore che monta l'attacco. La motivazione per il PM può variare dalla sorveglianza statale non mirata, a scopi legali ma poco rispettosi della privacy da parte di imprese commerciali, ad azioni illegali da parte di criminali. Le stesse tecniche per realizzare il PM possono essere utilizzate indipendentemente dalla motivazione. Quindi, non possiamo difenderci dagli attori più nefasti consentendo al contempo il monitoraggio da parte di altri attori, non importa quanto benevoli alcuni potrebbero considerarli, poiché le azioni richieste dall'attaccante sono indistinguibili da altri attacchi. La motivazione per il PM non è quindi rilevante per come il PM viene mitigato nei protocolli IETF.

Ultimo aggiornamento il