# Lampi di Cassandra/ Fango contro Tails
(327) --- Una PSYOPS contro Tails. Ovvero come si può lavorare contro l'anonimato, ribaltando i termini delle Public Disclosure. ------------------------------------------------------------------------ ### Lampi di Cassandra/ Fango contro Tails ![](https://cdn-images-1.medium.com/max/800/1*5O-7Eqvx-IbD_bhiW3-dyA.png){.graf-image image-id="1*5O-7Eqvx-IbD_bhiW3-dyA.png" data-width="600" data-height="338" is-featured="true"} *(327) --- Una PSYOPS contro Tails. Ovvero come si può lavorare contro l'anonimato, ribaltando i termini delle Public Disclosure.* ![](https://cdn-images-1.medium.com/max/800/0*Kk0XMBY73n9HdLJ1.gif){.graf-image image-id="0*Kk0XMBY73n9HdLJ1.gif" data-width="150" data-height="75"} 25 luglio 2014 --- Sulla quotata rivista di business *Forbes* è apparso [un articolo](http://www.forbes.com/sites/thomasbrewster/2014/07/21/exploit-dealer-snowdens-favourite-os-tails-has-zero-day-vulnerabilities-lurking-inside/){.markup--anchor .markup--p-anchor data-href="http://www.forbes.com/sites/thomasbrewster/2014/07/21/exploit-dealer-snowdens-favourite-os-tails-has-zero-day-vulnerabilities-lurking-inside/" rel="noopener" target="_blank"} molto ben scritto, che sostiene l'esistenza di vulnerabilità zero-day in Tails, e ne scoraggia, anzi ne sconsiglia in pratica l'uso. Probabilmente esistono; i bug esistono in tutti i software, e non si vede perché software come Tor, I2P o distribuzioni GNU/Linux come Tails dovrebbero esserne esenti. Pare appunto, come sostengono varie fonti che trovate [in questo post](http://profondoweb.noblogs.org/post/2014/07/24/tails-tra-nuova-versione-e-0day/){.markup--anchor .markup--p-anchor data-href="http://profondoweb.noblogs.org/post/2014/07/24/tails-tra-nuova-versione-e-0day/" rel="noopener" target="_blank"}, che sia I2P il componente di Tails (oltretutto poco usato) che è bacato. Ma le conclusioni che si devono trarre da questa notizia sono totalmente contrarie a quelle istintive. Usate Tails se non la usate, continuate ad usarla se la state usando, perché malgrado tutto attualmente non c'è niente di meglio per gli utenti normali della Rete. L'intera operazione magari non sarà una [PSYOPS](http://it.wikipedia.org/wiki/Guerra_psicologica){.markup--anchor .markup--p-anchor data-href="http://it.wikipedia.org/wiki/Guerra_psicologica" rel="noopener" target="_blank"} contro Tails, ma è indistinguibile da una PSYOPS: ecco perché. Normalmente cosa succede quando qualcuno onesto individua una vulnerabilità in un software molto diffuso? Succede che viene fatta una "responsible disclosure". Chi ha trovato il bug avverte non pubblicamente gli sviluppatori per dar loro il tempo di correggerlo. Se gli sviluppatori dopo un tempo ragionevole non lo fanno, rende pubblico il bug in modo da massimizzare le probabilità che venga corretto. Qui succede esattamente il contrario. Qualcuno che lavora per un cliente particolare trova un bug, ed invece di avvertire gli sviluppatori perché lo correggano, comunica pubblicamente l'esistenza del bug, e non il bug stesso. Il pubblico viene scoraggiato ad usare il software e gli sviluppatori non sono in grado di correggerlo. Nel frattempo, chi ha individuato il bug può utilizzarlo a piacere, e può farlo utilizzare da un ipotetico cliente che ipoteticamente gli avesse commissionato la ricerca. L'articlo di *Forbes* afferma appunto che Exodus Intelligence, che ha trovato il bug e [ne ha comunicato](http://blog.exodusintel.com/2014/07/23/silverbullets_and_fairytails/){.markup--anchor .markup--p-anchor data-href="http://blog.exodusintel.com/2014/07/23/silverbullets_and_fairytails/" rel="noopener" target="_blank"} l'esistenza al mondo, non lo ha reso pubblico perché il suo cliente lo possa sfruttare. C'è altro da aggiungere? No. ------------------------------------------------------------------------ *Originally published at* [*punto-informatico.it*](http://punto-informatico.it/4104479/PI/Commenti/lampi-cassandra-fango-contro-tails.aspx){.markup--anchor .markup--p-anchor data-href="http://punto-informatico.it/4104479/PI/Commenti/lampi-cassandra-fango-contro-tails.aspx" rel="noopener" target="_blank"}*.* ------------------------------------------------------------------------ [Scrivere a Cassandra](mailto:%20cassandra@cassandracrossing.org){.markup--anchor .markup--p-anchor data-href="mailto:%20cassandra@cassandracrossing.org" rel="noopener ugc nofollow" target="_blank"} --- [Twitter](https://twitter.com/calamarim){.markup--anchor .markup--p-anchor data-href="https://twitter.com/calamarim" rel="noopener ugc nofollow noopener noopener" target="_blank"} --- [Mastodon](https://mastodon.uno/@calamarim){.markup--anchor .markup--p-anchor data-href="https://mastodon.uno/@calamarim" rel="noopener ugc nofollow noopener noopener" target="_blank"}\ [Videorubrica "Quattro chiacchiere con Cassandra"](https://www.youtube.com/user/orogong/videos){.markup--anchor .markup--p-anchor data-href="https://www.youtube.com/user/orogong/videos" rel="noopener ugc nofollow noopener noopener" target="_blank"} \ [Lo Slog (Static Blog) di Cassandra](http://www.cassandracrossing.org/){.markup--anchor .markup--p-anchor data-href="http://www.cassandracrossing.org/" rel="noopener ugc nofollow noopener noopener" target="_blank"} \ [L'archivio di Cassandra: scuola, formazione e pensiero](https://medium.com/@calamarim){.markup--anchor .markup--p-anchor data-href="https://medium.com/@calamarim" rel="noopener" target="_blank"} ***Licenza d'utilizzo****: i contenuti di questo articolo, dove non diversamente indicato, sono sotto licenza Creative Commons Attribuzione --- Condividi allo stesso modo 4.0 Internazionale (CC BY-SA 4.0),* tutte le informazioni di utilizzo del materiale sono disponibili a [questo link](https://creativecommons.org/licenses/by-sa/4.0/deed.it){.markup--anchor .markup--p-anchor data-href="https://creativecommons.org/licenses/by-sa/4.0/deed.it" rel="noopener ugc nofollow noopener noopener" target="_blank"}*.* By [Marco A. L. Calamari](https://medium.com/@calamarim){.p-author .h-card} on [July 20, 2023](https://medium.com/p/2d325b541af3). [Canonical link](https://medium.com/@calamarim/lampi-di-cassandra-fango-contro-tails-2d325b541af3){.p-canonical} Exported from [Medium](https://medium.com) on January 2, 2024.