R: DENUNCIARE O NO in caso di intrusione?

Bella domanda. La verità sta sempre nella scelta che uno fa, come dice
Pasky. Alla fine la lotta hacker-sbirro telematico è un pò la metafora della
vita. Il "cattivo" che cerca di non farsi beccare dal "buono" e il "buono"
che cerca di beccare il "cattivo". Se non ci fossero gli hackers,
probabilmente il livello di sicurezza dei vari sistemi sarebbe molto
retrogrado. Allo stesso modo, se non ci fossero gli sbirri, bucare,
defaciare e bla bla bla sarebbe troppo facile e probabilmente il "movimento
hacker" sarebbe meno fervido di come è ora. Comunque queste questioni
filosofo-anarchiche portano sempre alla stessa soluzione: ci deve essere
libertà. Io DEVO essere libero di poter fare l'hacker, come DEVO essere
libero di poter fare lo sbirro.

Le questioni pratiche invece diventano un pò piu' complicate (almeno per me,
che non me ne intendo).
Che validità ha un log di una intrusione in caso di processo? Un log può
essere sempre falsificato facilmente.
Nel caso in cui io abbia un account "guest" senza password sul mio computer,
teoricamente, chiunque può avere usato il mio ip per introdursi in altre
macchine. E ancora. Se io fornissi servizio di webproxy (8080, 3128...) o
wingate (23) e la mia macchina fosse usata per far rimbalzare la connessione
per atti illeciti, sarei obbligato a fornire i log, in caso di inchiesta? E
se non loggassi niente, come wingate? Finirebbe tutto in una bolla di
sapone?

Comunque sia credo che la risposta alla domanda del subject si riassuma in
una equazione:

 A (costo indagine) + B (danno causato dall'intrusione) + C (eventuale
perdita) = X

se X è minore degli eventuali guadagni che la denuncia può portare, allora
si denuncia. Altrimenti no. Alla fine, sopra tutte le nostre idee, opinioni,
e discussione, imperano sempre gli interessi economici.

Larga è la foglia, stretta è la via, dite la vostra che io ho detto la mia.

guybrush


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List