Ciao Davide, "D. Davide Lamanna" <davide.lamanna@binarioetico.it> writes: [...]
Negli ultimi anni si sono fatti passi avanti importanti nel campo dell'Homomorphic Encryption [1]. AFAIU quella fa la crittazione dei dati, non dei metadati, sbaglio?
Puoi cifrare quel che vuoi, dati, metadati, non ci sono limiti. Perché dovrebbero esserci del resto? Il problema semmai è far funzionare gli handshake protocollari con questo tipo di cifratura.
OK ho capito grazie, quindi sostanzialmente occorrerebbe riscrivere il protocollo IP (o SMTP, DNS, ecc.) affiché sia in grado di usare la HE (che come dici tu ha un grosso overhead) Se non mi sfugge qualcosa, dal punto di vista architetturale preferisco l'approccio usato da GNUnet (cover traffic) [1], che funziona (anche) /sopra/ al protocollo IP così com'è (può essere pensata come una specie di overlay net) [...]
Domanda: ma è proprio necessario consentire che i dati siano oggetto di computazione "nel cloud" (cioè sul computer di qualcun altro)?
No, non è necessario. E' solo una possibilità in più che la HE potrebbe rendere possibile: usare Public Cloud senza essere visti dai proprietari.
scusa se puntualizzo ma tecnicamente si tratta di usare la CPU (computazione) in una Public Cloud senza che input e output siano "interpretabili" dai proprietari ...e però dal punto di vista sistemistico avendo accesso all'hardware si possono fare così Tante Cose™ che dubito seriamente che un proprietario sufficientemente motivato non sia in grado di leggere i bit in chiaro.
Io mi sono appassionato alla materia nell'ambito del mio dottorato di ricerca. Posto che sono comunque un promotore di Private Cloud.
Campo nel quale la _motivata_ fiducia è fondamentale
Io in alternativa ho una modesta proposta: crittografia dei dati nello storage (remoto o locale), computazione dei dati nella CPU locale... intanto che aspettiamo la Homomorphic Encryption :-D
Questa è sempre la strada maestra.
e anche più sicura [...]
Si possono implementare Mail Server che offrono persino funzioni di ricerca con HE [2], Che non riusciranno _mai_ a battere le performance di ricerca locale, ad esempio usando xapian [1] per le email via notmuch [2] o per i documenti via Recoll [3]
Poco ma sicuro. Senza contare che la cifratura omomorfica dà luogo a overhead prestazionali mastodontici rispetto alla cifratura standard.
è questo che a mio avviso la rende inadatta allo scopo: già /rifare/ i protocolli di rete usando la cifratura standard comporta un calo di "prestazioni", non credo sia il caso di appesantire ulteriormente [...]
...e comunque perché funzionino servono i metadati in chiaro, o no?
Dipende da come implementi i protocolli. La HE ti dà la possibilità di fare operazioni su dati cifrati il cui risultato è il cifrato del risultato che avresti avuto eseguendo quelle stesse operazioni sul dato in chiaro. Teoricamente ci puoi fare quello che vuoi.
OK chiaro, ciò significa quello che abbiamo detto sopra: comunque i protocolli di comunicazione andrebbero rifatti e in questo caso si possono ottenere ottimi risultati evitando l'overhead della HE [...]
Ad oggi ci sono implementazioni del protocollo APART (Anonymous Proactive Ad hoc RouTing)?
Non saprei. Penso che si tratti comunque ancora di sperimentazione.
Grazie, io ho fatto alcune ricerche sul web ma mi pare che questi strumenti siano rimasti a livello (sub)prototipale [...]
(l'applicazione Signal ne usa uno per impedire la disclosure del mittente a livello di router). Non sapevo di questa cosa: hai dettagli per favore?
Ti riferisci forse alla funzione "sealed sender" introdotta nel 2018? Perché se così fosse, faccio umilmente notare che:
[...]
Sì, mi riferisco a quella e sì, conosco i passaggi che hai riportato. Rimane interessante, a mio avviso, che Signal abbia introdotto la tecnologia in produzione, nei suoi sforzi di essere Privacy preserving.
Sì giusto, si tratta solo di capire fino a che livello sono in grado di preservare la privacy: loro (Signal) e alcune potentissime agenzie senza dubbio hanno tutti i metadati _e_ fanno analisi del traffico di quel protocollo. [...]
immagina chi fa wiretapping, puoi :-)
mi spiace ma non c'è proprio nessuno scampo a quanto faccia tecnicamente schifo Internet
Mi sa che hai ragione.
Ogni tentativo di spingere all'estremo l'anonimato in rete va comunque apprezzato, secondo me.
Sì sì, assolutamente sì. Solo che io sono _estremamente_ triste nell'osservare che le poche risorse che si dedicano a questo compito si disperdono in progetti... poco coerenti con lo status quo [...] Grazie, 380° [1] https://docs.gnunet.org/about.html#anonymity -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.