Stai usando un browser non aggiornato. Potresti non visualizzare correttamente questo o altri siti web. Dovreste aggiornare o usare un browser alternativo.
le mie attività le ho svolte SEMPRE dietro VPN e TOR, ma di TOR non ho dubbi, in quanto non l'ho sempre, proprio ogni volta, usato. Sul cell ad esempio non sempre era configurato e connesso alla rete anonima e quindi non posso dare colpe a random.
Sta di fatto però, che a Febbraio 2022 sul sito di SurfShark sono stata tipo scammata, perché io volevo acquistare l'abbonamento MENSILE, con i 30 giorni di prova in modo che se non andava bene ridavano i soldi, invece nella schermata di pagamento -ed io non mi sono accorta (l'hanno scritto in piccolissimo o forse neanche)- in pratica ho autorizzato il pagamento di 1 ANNO intero di abbonamento e ormai che dovevo farci, non si poteva annullare, quindi ho usato sempre quella.
Bene, a Dicembre 2022 ho trovato "Carramba che sorpresa!" alla porta, alle 6 di mattina e hanno fatto un macello, con tutto portato via.
Ora dico, va bene avrò fatto altro che avrà potuto tradire la mia identità associabile alla persona reale che sono (es. tipo qua ho pure la mia foto xD), ma dove c'erano cose seriamente da restare nell'anonimato, non ho mai messo dettagli che potessero far ricondurre a me, nemmeno lo stesso nickname utilizzavo.
Quindi non mi resta che pensare che abbiano in qualche modo snitchato, sborsando dei logs o non lo so come, ma l'hanno fatto. Infatti se leggete bene il ToS di TUTTE le VPN dicono che sono vietate attività illecite, tipo hacking/carding ed altro, quindi non è solo che conservano le tracce di navigazione e connessione, ma spiano pure le attività, se possono decidere di bannarti dalla loro rete privata.
Credo che tutte le VPN tengano i logs e li caccino se vengono richiesti da taluni individui (che rappresentano un'istituzione pubblica, ente o quello che sia), quindi non dico che è meglio navigare con il proprio IP in vista e se si svolgono particolari attività online, meglio crearsi la propria VPN con molti server d'appoggio a cui connettersi e saltellare, oppure utilizzare le soluzioni Zero Trust Network (ZTNT), anche se sono perlopiù servizi offerti alle aziende, ma qualcosa sulla linea Akamai o Perimeter 81 (a pagamento, salato anche questi due) anche in free trial lo si trova.
Tralasciando il fatto che sei andata a comprare la peggiore VPN presente sul mercato, l'usanza di inserire in piccolo cose come "ALLA FINE DELLA PROVA I SOLDI VERRANNO ACQUISITI AUTOMATICAMENTE" e cose del genere, esiste da anni, quindi non mi stupisco neanche.
Riguardo le tue "attività", sicuramente posso non condividere moralmente quello che fai o che magari hai fatto, ma se parliamo di informatica, il non inserire le informazioni che riconducono a te non basta, quello è solo l'1%.
Inoltre come hai comprato la VPN? Criptovalute? Dove hai acquistato le criptovalute? Quando hai acquistato le criptovalute, con lo stesso indirizzo hai pagato la VPN? Ci sono troppe cose di cui tener conto, è impossibile dirle tutte qui.
Non finisce qui, quale computer hai utilizzato? Ne hai comprato un altro o hai usato quello di casa (lascia perdere di aver usato OS live o cose del genere) ?
Se hai comprato un altro computer, come lo hai pagato? Dove lo hai preso?
Ci sono troppi fattori, la classica cazzata della "uso la vpn e sto apposto" è falsa.
Riguardo i logs, il 90% è ovvio che tenga il logs per motivi di legge, e quando qualcuno la polizia arriva e , di certo l'azienda non rischia per un bambino che fa i capricci su internet.
Ne ho già parlato in altre discussioni per come risolvere per la connessione, ovviamente non usare quella di casa bensì una SIM e telefono farlocco (vale lo stesso riguardo dove l'hai comprato, come, e cosi via).
Tralasciando il fatto che sei andata a comprare la peggiore VPN presente sul mercato, l'usanza di inserire in piccolo cose come "ALLA FINE DELLA PROVA I SOLDI VERRANNO ACQUISITI AUTOMATICAMENTE" e cose del genere, esiste da anni, quindi non mi stupisco neanche.
Riguardo le tue "attività", sicuramente posso non condividere moralmente quello che fai o che magari hai fatto, ma se parliamo di informatica, il non inserire le informazioni che riconducono a te non basta, quello è solo l'1%.
Inoltre come hai comprato la VPN? Criptovalute? Dove hai acquistato le criptovalute? Quando hai acquistato le criptovalute, con lo stesso indirizzo hai pagato la VPN? Ci sono troppe cose di cui tener conto, è impossibile dirle tutte qui.
Non finisce qui, quale computer hai utilizzato? Ne hai comprato un altro o hai usato quello di casa (lascia perdere di aver usato OS live o cose del genere) ?
Se hai comprato un altro computer, come lo hai pagato? Dove lo hai preso?
Ci sono troppi fattori, la classica cazzata della "uso la vpn e sto apposto" è falsa.
Riguardo i logs, il 90% è ovvio che tenga il logs per motivi di legge, e quando qualcuno la polizia arriva e , di certo l'azienda non rischia per un bambino che fa i capricci su internet.
Ne ho già parlato in altre discussioni per come risolvere per la connessione, ovviamente non usare quella di casa bensì una SIM e telefono farlocco (vale lo stesso riguardo dove l'hai comprato, come, e cosi via).
Si, è stato un blitz alle 6 di mattina in casa, con perqusizione di millimetro per millimetro l'abitazione, comprese cantina e mansarda, oltre al box auto e l'auto stessa (che è intestata a mia madre), così come le SIM, sempre intestate a mia madre, dicendo che però erano in uso a me, quando almeno 2/4 dispositivi erano acquistati da mia madre, con tanto di scontrino di ricevuta che comprova che c'era stata la transazione con il SUO Bancomat a MediaWorld e Unieuro, dove erano stati acquistati laptop e smartphone, mentre un altro smartphone me l'aveva regalato un amico intimo e il 4° l'avevo acquistato io, ma in contanti.
Sui dispositivi non c'è intestatario, semmai acquirente, quindi non si capisce come abbiano potuto sequestrare. Mia madre ha chiesto la restituzione, ma le hanno semi-riso davanti, dicendo che aveva dato tutto in uso a me, che sono indagata, mentre lei è persona totalmente estranea ai fatti.
Con le SIM possono ottenere gli OTP per entrare in tutti i miei account, di ogni genere, ed è da oltre 6 mesi che entrano ed escono a spasso nelle mie cose, dove io conservavo 34 anni di vita in questi devices. Invece avrebbero dovuto effettuare il "take out", ovvero il servizio che Google ha messo apposta per le FF.OO., che permette di scaricare TUTTI i dati di un dispositivo fino a quel momento, per poi poterlo chiudere e archiviare, analizzando e lavorando sui dati scaricati e presenti fino a quel preciso istante; anche perché non essendo in mio possesso, loro ora possono farci qualsiasi stronzata, scrivere puttanate a mio nome, anche con strumenti personali come PEC e SPID (ai quali io non posso più accedere, loro sì).
Abbiamo provato a chiedere il duplicato della SIM in questione, quella primaria e intestata a mia madre, pagata in bolletta TIM insieme a linea fissa e ADSL, ma nessun gestore ce lo dà, perché dicono che "da oggi" (ma guarda un po') AGCOM ha stabilito che il contratto cartaceo, con mille firme in persona e presentazione dei documenti, non vale più una ceppa mentre si fa riferimento soltanto all'OTP che arriva via SMS e ovviamente arriva a chi ha in mano il dispositivo e non ce lo comunicherebbe mai. Così mia madre deve anche pagare una linea che non abbiamo più, per loro, per farli scorrazzare nei miei account.
Inoltre, quando sono entrati, hanno messo in atto un sequestro OMNICOMPRENSIVO, non relativo e circoscritto ai soli oggetti potenzialmente contenenti info probatorie di reato, portando via anche tutti i documenti cartacei che negli anni avevo seminato per casa, comprese agende e rubriche telefoniche, contatti, pagine di annotazioni, appunti e pensieri personali, nonché password e dati sensibili, informazioni riservate e ho perso addirittura il nr. di mio padre che abita a 800 km da me e non ha la linea fissa, quindi per recuperare il suo contatto c'è voluto un macello di tempo e di sbattimento, così come quello del mio medico di base, che riceve solo su appuntamento quindi non si può non avere il numero e NON SI TROVA SU INTERNET, stranamente, ma non si può altrimenti accedere all'assistenza sanitaria di base (manco farsi fare una ricetta o impegnativa banale). Hanno preso addirittura tutta la mia cartella clinica contenente certificazioni ed attestazioni mediche, referti, ricette di farmaci, etc. e anche documenti importanti che ora non ho più e non posso presentare per far valere ciò che è in mio diritto. All'interno, non so come mai, era presente anche il modulo di dichiarazione dei redditi 730 di mia madre, che non le hanno anch'esso restituito.
Poi non hanno fatto sapere più niente, fino a quando hanno detto, tramite legali, che non hanno trovato fatti costituenti reato da nessuna parte, pertanto richiedono una proroga delle indagini di ulteriori 6 mesi, considerandolo un caso complesso.
Ma voglio dire, porca miseria, se non c'è nulla perché le cose veramente sensibili sono nascoste come si deve e inaccessibili, perché si ostinano così?! Vorranno, per caso, infilarci dentro prove fake di azioni da me mai commesse?
A questo punto, dato che il mio avvocato pensa non avessero avuto nemmeno un mandato regolare, non essendo esso citato nel verbale che hanno rilasciato, né presentato prima di entrare a mia madre che ha aperto, ma si sono limitati a scansarla/spingerla da davanti all'ingresso e salire dove abito io, dicendo di dover "notificare un atto" e nient'altro. Solo dopo hanno dichiarato di dover "dare un'occhiata" ai dispositivi (che io presumevo in loco), poi alla fine, dopo OLTRE 6 ORE, hanno preso tutto il materiale raccolto e lo hanno messo in scatoloni di cartone, per poi andare via velocemente.
Non so che dire ... ovviamente la VPN non ti protegge da nulla di che, ma sicuramente hanno fatto la loro parte non solo a non tutelare la mia privacy, ma a fornire prove che portavano alla mia linea.
le mie attività le ho svolte SEMPRE dietro VPN e TOR, ma di TOR non ho dubbi, in quanto non l'ho sempre, proprio ogni volta, usato. Sul cell ad esempio non sempre era configurato e connesso alla rete anonima e quindi non posso dare colpe a random.
Sta di fatto però, che a Febbraio 2022 sul sito di SurfShark sono stata tipo scammata, perché io volevo acquistare l'abbonamento MENSILE, con i 30 giorni di prova in modo che se non andava bene ridavano i soldi, invece nella schermata di pagamento -ed io non mi sono accorta (l'hanno scritto in piccolissimo o forse neanche)- in pratica ho autorizzato il pagamento di 1 ANNO intero di abbonamento e ormai che dovevo farci, non si poteva annullare, quindi ho usato sempre quella.
Bene, a Dicembre 2022 ho trovato "Carramba che sorpresa!" alla porta, alle 6 di mattina e hanno fatto un macello, con tutto portato via.
Ora dico, va bene avrò fatto altro che avrà potuto tradire la mia identità associabile alla persona reale che sono (es. tipo qua ho pure la mia foto xD), ma dove c'erano cose seriamente da restare nell'anonimato, non ho mai messo dettagli che potessero far ricondurre a me, nemmeno lo stesso nickname utilizzavo.
Quindi non mi resta che pensare che abbiano in qualche modo snitchato, sborsando dei logs o non lo so come, ma l'hanno fatto. Infatti se leggete bene il ToS di TUTTE le VPN dicono che sono vietate attività illecite, tipo hacking/carding ed altro, quindi non è solo che conservano le tracce di navigazione e connessione, ma spiano pure le attività, se possono decidere di bannarti dalla loro rete privata.
Credo che tutte le VPN tengano i logs e li caccino se vengono richiesti da taluni individui (che rappresentano un'istituzione pubblica, ente o quello che sia), quindi non dico che è meglio navigare con il proprio IP in vista e se si svolgono particolari attività online, meglio crearsi la propria VPN con molti server d'appoggio a cui connettersi e saltellare, oppure utilizzare le soluzioni Zero Trust Network (ZTNT), anche se sono perlopiù servizi offerti alle aziende, ma qualcosa sulla linea Akamai o Perimeter 81 (a pagamento, salato anche questi due) anche in free trial lo si trova.
Ti trovavo in parecchi posti strani per il webbe ( sempre stesso nick ) , non voglio fare lo snitcher , tipo su R*ID tho visto ( rip coehlo) che sai meglio di me cos'è successo lì , anche altri ( o almeno il tuo nick , molto particolare e difficilmente confondibile )
Può essere che utilizzare sempre lo stesso nick li riporti a posti in cui lo utilizzavi senza "protezioni" ?
Dico con la mano sulle balls perché io faccio esattamente cosi , forse stupidamente leggendo la tua esperienza
Tempo fa' feci un webinar molto interessante con Ra*ul Chiesa , e lui con un programmino mettendo solo il nickname trovava tutte e dico tutte le tue attività su quei siti che piacciono tanto a noi , feci provare con il mio e non ho dormito per giorni per quello che era uscito
Il fatto di avere lo stesso nome in più piattaforma lo ritengo sbagliato se non in particolari situazioni, in quanto ci si espone a più "vulnerabilità" e possibilità di essere beccati.
Inoltre è bene utilizzare un computer dedicato con un sistema come TAILS.
C'è un'accusa di presunta istigazione a delinquere, messa in atto -a loro dire- essendo io in possesso di "codici per la generazione di Green Pass falsi", che avrei fornito a terze persone incoraggiandole a non vaccinarsi e crearsi il green pass fake.
Che poi l'algoritmo di generazione dei Green Pass non mi risulti sia mai stato violato e le uniche occasioni di rilascio di GP falsi sono avvenute, come informato dai TG talvolta, in quel periodo dell'obbligo vaccinale, SOLO dietro compenso versato a professionisti sanitari, perlopiù medici vaccinatori o altri sanitari con conoscenze di questi ultimi, dopo registrazione di un determinato utente come vaccinato anche se non lo era, su suddetta piattaforma alla quale potevano accedere solo i dipendenti della sanità addetti alla gestione dei vaccini, ovvero mansione lavorativa che proprio non mi riguarda neanche da lontano, per loro non conta niente, non ha significato e io sarei per questo indagata tuttora e per oltre 6 mesi, invece di richiedere il Take Out dei dati utente completi presenti su un dispositivo, servizio messo a disposizione delle FF.OO. da Google, proprio al fine di evitare continui accessi a tutti gli account del soggetto coinvolto, continuando invece a scorrazzare dentro e fuori da ogni mio social, client di messaggistica, così come qualsiasi altro sito o applicazione presso cui ero registrata, non importa e anzi, hanno chiesto proroga di ulteriori 6 mesi, definendolo come "caso complesso", perché ovviamente non è possibile sperare di trovare "codici" per generare green pass finti, ma questo è tutto regolare, no?!
Mi chiedo come sia possibile che un magistrato abbia potuto approvare una perquisa ed un sequestro omnicomprensivo, alla ricerca di un qualcosa che non solo non esiste nei miei dispositivi e quindi non corrisponde a nessuna prova di reato, ma che nessuno potrebbe manco ipotizzare e immaginare di fare, perché non esiste alcun codice, inteso come stringa alfanumerica, da inserire chissà dove (anche questo lo sanno loro, presumo) per generare green pass finti ma validi, come qualsiasi altro tipo di documento personale, che richiede invece l'immissione di precisi dati utente su determinate piattaforme o db per ottenere una registrazione valida ed il rilascio del conseguente documento che si desidera avere.
Nessuno può essere davvero convinto che con qualche numero e lettera buttati assieme in un campo input salti fuori un green pass finto e io abbia dato tali sequenze a terze persone, istigandoli a violare un decreto per farsi un documento finto, che si tratta di un reato neanche commesso da me quindi, ma da altri; peccato che se io avessi davvero istigato a delinquere, dovrebbe esserci il delinquente materiale, che si è creato documenti falsi, invece non c'è e nessuno mi ha denunciata o segnalata, ma è stata tutta una messa in scena per poter venire e sequestrarmi tutti i miei effetti personali, abusivamente. Non soltanto miei, ripeto, anche tutto ciò che era stato acquistato, con conservazione di ricevute, ed intestato a mia madre, considerata persona totalmente estranea ai fatti.
Namo proprio bene, manco verso pluripregiudicati e da 50 anni latitanti, con alle spalle delitti del calibro del pluriomicidio o estorsione, hanno messo mai in atto procedure simili.
Se paghi una VPN in contanti e senza fornire i tuoi dati personali durante l'acquisto puoi stare abbastanza tranquilla. Hai mai dato un' occhiata al sistema di MullvadVPN?
Se paghi una VPN in contanti e senza fornire i tuoi dati personali durante l'acquisto puoi stare abbastanza tranquilla. Hai mai dato un' occhiata al sistema di MullvadVPN?
Bisogna sempre mettersi in discussione, quindi scusami se sembro pignolo, ma anche il modo in cui si paga la VPN anche in contanti deve essere analizzato, per azzerare i rischi di essere "beccati".
Bisogna sempre mettersi in discussione, quindi scusami se sembro pignolo, ma anche il modo in cui si paga la VPN anche in contanti deve essere analizzato, per azzerare i rischi di essere "beccati".
Certo, era giusto per dare un'idea del funzionamento alla ragazza. Poi, come dici tu, è importante tenere presente tutta una serie di fattori anche in questo caso.
P.s: ho letto la serie che hai scritto sull'anonimato, hai fatto un buon lavoro.
L'algoritmo no, ma si poteva passare per vie traverse. Se sapevi come ottenere il link, o se qualcuno te lo diceva, la generazione green pass (segnalati in verde da Verifica19) era alla portata di tutti. In passato ne avevamo discusso ampiamente, per esempio qui.
Ne ho discusso più volte in questo forum quindi non sto a ripetermi, se sei interessata puoi usare il tasto cerca per trovare qualche mio post a riguardo. Long story short, a mio avviso le VPN è meglio non usarle proprio. Non importa se li tengono i log o se non li tengono, quello che deve allarmarti è che l'unico motivo che ti porta a credere che siano sicure e no-log è "perché così c'è scritto sul loro sito web". Detto senza mezzi termini, stai abboccando ad un messaggio pubblicitario. Le VPN sono nate per risolvere un problema che non ha nulla a che fare con la privacy.
Piuttosto usa Tor. Senza fare combinazioni strane tipo VPN+Tor che ormai sono sconsigliate anche sul loro sito ufficiale.
Questo spunto secondo me si merita una discussione tutta sua. Da un certo punto di vista sembra quasi scontato che sia meglio avere nickname diversi su ogni sito, però è anche vero che mantenere una propria identità digitale è senza dubbio utile. Se in questo forum nessuno avesse un nickname (i.e., se fosse in stile 4chan) non potremmo più dire di essere in una community. In un certo senso è bello riuscire a riconoscersi, almeno in determinati contesti. In questo caso, ☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣ è anche una ricercatrice indipendente e se usasse nickname diversi su ogni sito ci sarebbe anche meno gente che la (ri)conosce e quindi anche meno gente che si interessa ai suoi lavori. E sticazzi se si è iscritta anche su raid forum, quel sito era conosciutissimo anche perché è finito sui giornali. Una grossa fetta di utenza era soltanto gente curiosa.
Oltre a questo vi faccio notare che con le tecniche di machine learning è abbastanza facile capire chi ha scritto un certo messaggio, anche se i nickname fossero tutti oscurati. Il nickname non è l'unica cosa che ci identifica. Per esempio, i programmi che scoprono se un certo testo è stato scritto da chatgpt oppure no hanno un'accuracy altissima. Sicuramente è meno pratico e facile rispetto a nickname+foto, però è fattibilissimo.
Anche questa considerazione deve far molto riflettere. In un contesto dove usi password managers, MFA e/o meccanismi basati su FIDO2 (e.g., passkeys e chiavette), se ci si ritrova in uno scenario simile al tuo c'è poco da fare. Magari loro non possono accedere a tutti i tuoi account, però tu rimani sicuramente tagliata fuori. Se hai prove da cancellare, gente da contattare o se vuoi fare cose simili... sei fottuta. Con una password mnemonica, per quanto insicura sotto molti punti di vista, non basta il foglio di carta sequestrato o il password manager inaccessibile a fregarti.
C'è un'accusa di presunta istigazione a delinquere, messa in atto -a loro dire- essendo io in possesso di "codici per la generazione di Green Pass falsi", che avrei fornito a terze persone incoraggiandole a non vaccinarsi e crearsi il green pass fake.
Probabilmente ti stavano tenendo d'occhio per altre ragioni e si sono inventati un pretesto per iniziare le indagini. Buona fortuna e tienici aggiornati.
L'algoritmo no, ma si poteva passare per vie traverse. Se sapevi come ottenere il link, o se qualcuno te lo diceva, la generazione green pass (segnalati in verde da Verifica19) era alla portata di tutti. In passato ne avevamo discusso ampiamente, per esempio qui.
Ne ho discusso più volte in questo forum quindi non sto a ripetermi, se sei interessata puoi usare il tasto cerca per trovare qualche mio post a riguardo. Long story short, a mio avviso le VPN è meglio non usarle proprio. Non importa se li tengono i log o se non li tengono, quello che deve allarmarti è che l'unico motivo che ti porta a credere che siano sicure e no-log è "perché così c'è scritto sul loro sito web". Detto senza mezzi termini, stai abboccando ad un messaggio pubblicitario. Le VPN sono nate per risolvere un problema che non ha nulla a che fare con la privacy.
Piuttosto usa Tor. Senza fare combinazioni strane tipo VPN+Tor che ormai sono sconsigliate anche sul loro sito ufficiale.
Se il server (VPS o altro) non è fisicamente sotto il tuo controllo, allora tanto vale usare una VPN. Non cambia un granché.
Questo spunto secondo me si merita una discussione tutta sua. Da un certo punto di vista sembra quasi scontato che sia meglio avere nickname diversi su ogni sito, però è anche vero che mantenere una propria identità digitale è senza dubbio utile. Se in questo forum nessuno avesse un nickname (i.e., se fosse in stile 4chan) non potremmo più dire di essere in una community. In un certo senso è bello riuscire a riconoscersi, almeno in determinati contesti. In questo caso, ☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣ è anche una ricercatrice indipendente e se usasse nickname diversi su ogni sito ci sarebbe anche meno gente che la (ri)conosce e quindi anche meno gente che si interessa ai suoi lavori. E sticazzi se si è iscritta anche su raid forum, quel sito era conosciutissimo anche perché è finito sui giornali. Una grossa fetta di utenza era soltanto gente curiosa.
Oltre a questo vi faccio notare che con le tecniche di machine learning è abbastanza facile capire chi ha scritto un certo messaggio, anche se i nickname fossero tutti oscurati. Il nickname non è l'unica cosa che ci identifica. Per esempio, i programmi che scoprono se un certo testo è stato scritto da chatgpt oppure no hanno un'accuracy altissima. Sicuramente è meno pratico e facile rispetto a nickname+foto, però è fattibilissimo.
Anche questa considerazione deve far molto riflettere. In un contesto dove usi password managers, MFA e/o meccanismi basati su FIDO2 (e.g., passkeys e chiavette), se ci si ritrova in uno scenario simile al tuo c'è poco da fare. Magari loro non possono accedere a tutti i tuoi account, però tu rimani sicuramente tagliata fuori. Se hai prove da cancellare, gente da contattare o se vuoi fare cose simili... sei fottuta. Con una password mnemonica, per quanto insicura sotto molti punti di vista, non basta il foglio di carta sequestrato o il password manager inaccessibile a fregarti.
Probabilmente ti stavano tenendo d'occhio per altre ragioni e si sono inventati un pretesto per iniziare le indagini. Buona fortuna e tienici aggiornati.
Ci mancherebbe, infatti non voglio entrare nel merito se sia giusto o meno usare lo stesso nick in diverse piattaforme, anzi internet è libero e in quanto tale la libertà deve essere sacrosanta anche di crearsi un alter-ego attraverso un nickname , quello che volevo dire è che non è ne la prima ne l'ultima che in questo periodo subisce ( perché è un maltrattamento a tutti gli effetti) questo tipo di visite solo per aver partecipato in certi luoghi ( sai meglio di me quanto le FDO italiane ignorino il funzionamento di certi posti , per loro se sei partecipe sei colpevole , stile film americano ** cit alongi ** ) attivamente o meno , volevo dirlo tra le righe ora sono un po' uscito , ringraziamo certe agenzie di gente improvvisata con carta bianca su troppe cose ...
Mi fermo qui meglio ..
Un consiglio per kill? Un buon avvocato, probabilmente hanno in mano molto meno di quello che si potrebbe pensare...
Che storia interessante, anche se mi sono un pò perso in alcuni punti, ma ad ogni modo l'algoritmo di decodifica del green pass non è mai stato rilasciato, però sono state rilasciate le key per convalidarli, sono state leakate sul web le key di diversi paesi (Italia no), utilizzando queste key e un semplice tool per la generazione del green pass era possibile generarne in modo infinito.
Che storia interessante, anche se mi sono un pò perso in alcuni punti, ma ad ogni modo l'algoritmo di decodifica del green pass non è mai stato rilasciato, però sono state rilasciate le key per convalidarli, sono state leakate sul web le key di diversi paesi (Italia no), utilizzando queste key e un semplice tool per la generazione del green pass era possibile generarne in modo infinito.
già ! e che periodo assurdo ! su alcuni forum te li generavano per l'italia , quindi suppongo girassero le key anche per l'italia , che in ogni caso i più richiesti sono stati proprio quelli italiani per via delle misure cosi restrittive ...
già ! e che periodo assurdo ! su alcuni forum te li generavano per l'italia , quindi suppongo girassero le key anche per l'italia , che in ogni caso i più richiesti sono stati proprio quelli italiani per via delle misure cosi restrittive ...
Tralasciando il fatto che sei andata a comprare la peggiore VPN presente sul mercato, l'usanza di inserire in piccolo cose come "ALLA FINE DELLA PROVA I SOLDI VERRANNO ACQUISITI AUTOMATICAMENTE" e cose del genere, esiste da anni, quindi non mi stupisco neanche.
Riguardo le tue "attività", sicuramente posso non condividere moralmente quello che fai o che magari hai fatto, ma se parliamo di informatica, il non inserire le informazioni che riconducono a te non basta, quello è solo l'1%.
Inoltre come hai comprato la VPN? Criptovalute? Dove hai acquistato le criptovalute? Quando hai acquistato le criptovalute, con lo stesso indirizzo hai pagato la VPN? Ci sono troppe cose di cui tener conto, è impossibile dirle tutte qui.
Non finisce qui, quale computer hai utilizzato? Ne hai comprato un altro o hai usato quello di casa (lascia perdere di aver usato OS live o cose del genere) ?
Se hai comprato un altro computer, come lo hai pagato? Dove lo hai preso?
Ci sono troppi fattori, la classica cazzata della "uso la vpn e sto apposto" è falsa.
Riguardo i logs, il 90% è ovvio che tenga il logs per motivi di legge, e quando qualcuno la polizia arriva e , di certo l'azienda non rischia per un bambino che fa i capricci su internet.
Ne ho già parlato in altre discussioni per come risolvere per la connessione, ovviamente non usare quella di casa bensì una SIM e telefono farlocco (vale lo stesso riguardo dove l'hai comprato, come, e cosi via).
Per la questione legale della conservazione dei logs, infatti, è anche da vedere in quale Stato ha la sede centrale l'organizzazione che eroga il servizio di VPN, perché effettivamente, per esempio, non ho mai sentito e non conosco VPN italiane (a parte AirVPN, che non credo esista manco più), proprio per la ferocia dei legislatori che determinano la comparsa delle normative -molte proprio assurde e anche contradditorie- e ancor peggio di come vengono poi malinterpretate per ignoranza, o volutamente aggirate e inasprite o proprio travisate da altri (tanto c'è sempre la "contro-legge" che ne annulla una uguale e contraria, se non quando la stessa normativa genera situazioni paradossali per l'impossibilità a coesistere di una sentenza di un comma e quella relativa al seguente), sempre dotati di poteri magici, che gli vengono conferiti da individui ancor più marci.
Non mi intendo molto di legislazione, ma so di alcuni Paesi dove lo statutonon vincola a detenere dati personali in nessun caso, spesso le VPN non sono neanche regolamentate precisamente, per cui non mantengono tracce, anche per un fattore economico del risparmio notevole che si ottiene se non si attua una conservazione meticolosa e dettagliata, ma soprattutto essendo all'estero possono in qualche modo "fregarsene" delle autorità italiane, di sicuro non gli agevolano il lavoro.
Se paghi una VPN in contanti e senza fornire i tuoi dati personali durante l'acquisto puoi stare abbastanza tranquilla. Hai mai dato un' occhiata al sistema di MullvadVPN?
Credo che pagare in crypto tipo Monero sia ad oggi il metodo più "sicuro". Non solo per pagare la VPN, in generale se i commerci avvengono dietro scambio di valute non tracciabili intrinsecamente in quanto senza controllo centrale, magari anche "ripassate" con un mixer/tumbler per eliminare possibili tracce d'origine delle stesse, si va ad abbattere radicalmente le probabilità di identificazione delle proprie attività.
Ovviamente tutto è relativo, non si può certo credere di poter fare di tutto dietro una VPN acquistata anonimamente, così come il resto della merce che si compra, perché in genere ciò che viene sottoposto a controlli soffocanti è il trasporto : anche qua è necessario usare un drop, perché neanche le caselle postali sono anonime, in quanto si devono fornire i documenti per noleggiarle e soprattutto i corrieri oggi sono sorvegliatissimi, ancor prima che l'articolo parta, dal magazzino o deposito generale, poi durante tutto il tragitto, ma il tratto finale -tra l'entrata dal confine estero e il passaggio in dogana al domicilio o punto di ritiro- è sempre il più rischioso: ce l'avevo quasi fatta anni fa ad ottenere i farmaci per il trattamento dell'ADHD nell'adulto, ordinati dagli USA, poi bloccati indogana italiana, sequestrati con invio di raccomandata a casa e miei 300€ in fumo (o pippati dai tizi che avrebbero dovuto distruggere il pacco -sigh-) vietati in tutta l'EU, con misure strettissime in particolare dove?! In Italia, sempre qua, ovvio, dove viene annullato il diritto umano -in teoria- inalienabile di potersi curare, ove vi siano certificazioni regolari ed attestazioni inconfutabili della presenza di un particolare disturbo.
Beh che c'entra tutto ciò?! E' legato al fatto profondamente ingiusto e svilente per i pazienti italiani che si trovano nella mia condizione che in quasi tutto il mondo ormai (almeno occidentale e civile) sono ammessi i farmaci adatti a contenere realmente i sintomi invalidanti che questo disturbo causa cronicamente, in USA così come in Canada, in Australia, in Svizzera, UK (uscita appositamente dall'EU, la storia della manovra economica è una cazzata, infatti è stata approvata dopo la riforma sanitaria, che ha permesso di emanciparsi e importareAdderall, Vyvanse, etc.), Danimarca che è autonoma in materia sanitaria, ma ormai anche la Germania si sta svincolando da certe tirannie sanitarie che determinano poi un tasso di criminalità altissimo (è stato ormai comprovato, con decine e decine di evidenze scientifiche e giurdiche, che circa l'80% dei detenuti e pregiudicati in generale sono affetti da ADHD sicuramente), suicidi, tragedie famigliari, tossicodipendenza e alcolismo, poiché tra i sintomi vari, eterogenei e numerosissimi, è importante il discontrollo degli impulsi, a pari con la disregolazione emotiva con conseguente sensation seeking, che porta l'individuo a voler cercare sempre sensazioni nuove e a mettersi in situazioni al limite, con frequenti infrazioni penali e rischio per la vita stessa.
Il tutto mentre dove sono ammesse e somministrate abitualmente le cure, ormai da 20 anni minimo, i pazienti possono invece vivere un'esistenza dignitosa, lavorano stabilmente, spesso riescono anche a sposarsi e avere figli, costruendosi una famiglia ed un'indipendenza, nonché la serenità di base che in Italia viene tuttora negata a prescindere, per cavilli legali.
P.S.: non conosco sistemi di pagamento in contanti per VPN o altri servizi digitali, proprio perché in genere la sede è locata all'estero e non hanno agenti locali che raccolgono pagamenti "a mano". In effetti potrebbero organizzarsi meglio, del resto non penso sarebbe un esborso eccezionale mettere dei chioschi in ogni città capoluogo al minimo, in tutti gli Stati dove hanno i server. Il problema è che poi dovrebbero essere messi in regola, con il pagamento delle tasse, il rispetto del CCNL per i dipendenti e tutto il resto, con conseguente imposizione delle normative locali in materia di raccolta di dati personali e consegna alle Autorità in caso di richiesta delle stesse. Si creerebbe un paradosso assoluto, tra la magistratura e le sue spire che abbiamo e le aziende che intendono erogare servizi volti a garantire un maggiore livello di riservatezza per gli utenti.
Usavo Mullvad, effettivamente credo si possa stare tranquilli sull'affidabilità del servizio offerto, ma ricordo che aveva pochi server e una velocità mediocre, quindi ero migrata a Proton per un certo periodo e poi, beh... sono stata intrappolata in quella cacata commerciale di SurfShark -.- il tutto sempre a causa del mio odio e rifiuto per lo spreco e dato che ormai l'avevo pagata, mi spiaceva anche lasciarla inutilizzata, ho chiuso gli occhi sperando in bene...
I dati veri personali non li ho mai forniti durante un acquisto, in realtà, poiché anche quando uso metodi di pagamento "tradizionali" (intendo basati su FIAT e non crypto) mi appoggio a conti correnti basati in Stati ove è garantito l'anonimato dell'intestatario.
Fino ad alcuni anni fa mi trovavo bene con UBS a Lugano, tuttavia ormai è half-offshore, ovvero anonima parzialmente: non vengono rivelati i dati del proprietario di un conto (o carta) solo se vengono chiesti per illeciti amministrativi, sanzioni modeste e infrazioni di matrice civile o fiscale, economica e finanziaria (chi fa fallimento e non paga più nessun fornitore, ad esempio, resta tuttora protetto dalla riservatezza della banca), ma se vengono richiesti per indagini circa ipotesi di fatto costituente reato penale devono dare tutte le informazioni, al pari degli istituti bancari e di credito italiani.
L'algoritmo no, ma si poteva passare per vie traverse. Se sapevi come ottenere il link, o se qualcuno te lo diceva, la generazione green pass (segnalati in verde da Verifica19) era alla portata di tutti. In passato ne avevamo discusso ampiamente, per esempio qui.
Ne ho discusso più volte in questo forum quindi non sto a ripetermi, se sei interessata puoi usare il tasto cerca per trovare qualche mio post a riguardo. Long story short, a mio avviso le VPN è meglio non usarle proprio. Non importa se li tengono i log o se non li tengono, quello che deve allarmarti è che l'unico motivo che ti porta a credere che siano sicure e no-log è "perché così c'è scritto sul loro sito web". Detto senza mezzi termini, stai abboccando ad un messaggio pubblicitario. Le VPN sono nate per risolvere un problema che non ha nulla a che fare con la privacy.
Piuttosto usa Tor. Senza fare combinazioni strane tipo VPN+Tor che ormai sono sconsigliate anche sul loro sito ufficiale.
Se il server (VPS o altro) non è fisicamente sotto il tuo controllo, allora tanto vale usare una VPN. Non cambia un granché.
Questo spunto secondo me si merita una discussione tutta sua. Da un certo punto di vista sembra quasi scontato che sia meglio avere nickname diversi su ogni sito, però è anche vero che mantenere una propria identità digitale è senza dubbio utile. Se in questo forum nessuno avesse un nickname (i.e., se fosse in stile 4chan) non potremmo più dire di essere in una community. In un certo senso è bello riuscire a riconoscersi, almeno in determinati contesti. In questo caso, ☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣ è anche una ricercatrice indipendente e se usasse nickname diversi su ogni sito ci sarebbe anche meno gente che la (ri)conosce e quindi anche meno gente che si interessa ai suoi lavori. E sticazzi se si è iscritta anche su raid forum, quel sito era conosciutissimo anche perché è finito sui giornali. Una grossa fetta di utenza era soltanto gente curiosa.
Oltre a questo vi faccio notare che con le tecniche di machine learning è abbastanza facile capire chi ha scritto un certo messaggio, anche se i nickname fossero tutti oscurati. Il nickname non è l'unica cosa che ci identifica. Per esempio, i programmi che scoprono se un certo testo è stato scritto da chatgpt oppure no hanno un'accuracy altissima. Sicuramente è meno pratico e facile rispetto a nickname+foto, però è fattibilissimo.
Anche questa considerazione deve far molto riflettere. In un contesto dove usi password managers, MFA e/o meccanismi basati su FIDO2 (e.g., passkeys e chiavette), se ci si ritrova in uno scenario simile al tuo c'è poco da fare. Magari loro non possono accedere a tutti i tuoi account, però tu rimani sicuramente tagliata fuori. Se hai prove da cancellare, gente da contattare o se vuoi fare cose simili... sei fottuta. Con una password mnemonica, per quanto insicura sotto molti punti di vista, non basta il foglio di carta sequestrato o il password manager inaccessibile a fregarti.
Probabilmente ti stavano tenendo d'occhio per altre ragioni e si sono inventati un pretesto per iniziare le indagini. Buona fortuna e tienici aggiornati.
Ti ringrazio molto per questa tua risposta, in linea con il mio pensiero e visione della vita, inoltre posso dirti che il pretesto è stato creato proprio a partire da quel sito, ma concordo con te che i motivi reali sono altri e loro stessi, durante la perquisizione, mi hanno detto di aver fatto una notevole fatica per trovarmi, e che per questo mi stavano seguendo da circa 8 mesi anche se mi notarono già molti anni fa, riconoscendomi in seguito anche dopo alcuni cambi di nickname. Come dici giustamente, un nome o soprannome relativamente indicativi, rispetto a qualsiasi elemento si voglia definire con una certa precisione, piuttosto è il modo di esprimersi e i contenuti, gli argomenti che permettono di delineare anche la personalità dell'utente, se osservato frequentemente e per un certo periodo nelle sue attività, tanto che infatti sapevano di me molte cose che io ho detto ad amici intimi dopo anni di conoscenza e frequentazione regolare, ed altre che proprio non ho mai detto a nessuno
Tuttavia, ciò che di interessante per loro potrebbe essere conservato in quei dispositivi, è stato dall'inizio criptato e nascosto a dovere, in modo tale che se mai mi dovessi dimenticare io stessa dell'esistenza di certi files, aree di memoria, etc. morirebbero con me nel momento della mia fine, perché non penso proprio che sia possibile venire a conoscenza anche solo della presenza di certi elementi, figuriamoci pretendere di decifrare, aprire e infine leggerne il contenuto. Per questo credo che i metodi di sicurezza più efficaci siano quelli tradizionali, anche se possono sembrare macchinosi e obbligatoriamente limitano alcune funzionalità oggi in voga, come la condivisione istantanea su tutti i social e app di messaggistica, la disponibilità contemporanea su più dispositivi, etc. proprio in quanto sono fisicamente allocati e vengono segretati in settori di memoria fisica. Personalmente mi trovo bene con VeraCrypt, sia su Linux che per Win, dato che mi ha offerto la possibilità di simulare la collaborazione, fornendo una password che in realtà era di un volume solo falsamente protetto e contenente documenti di interesse nullo per loro (per chiunque li possa aprire), messi lì apposta per nascondere realmente il settore montato a partire dallo stesso file, ma che fa da cassaforte per ciò che deve rimanere segreto e che mai verrà rilevato.
Il ragazzo che è stato il mio migliore amico da quando l'ho conosciuto faceva parte di AnonITA, aveva preso parte all'organizzazione e coordinazione di varie operazioni importanti, come OpPharma, poi il CNAiP ha iniziato a perseguitarlo andando ogni settimana a casa sua, fino a che è stato sottoposto anche lui (prima di me) a varie perquisizioni e sequestri di dispositivi che, essendo però interamente criptati a partire da ogni volume intero contenuto, i furbacchioni non ci hanno mai cavato un ragno dal buco, continuando a presentarsi alla sua porta, dapprima per minacciarlo e tentare di spaventarlo in ogni modo, con palese stra-abuso di potere ed altro, al fine di farsi consegnare la password, poi implorandolo e infine arrivando a promettere posizioni lavorative e privilegi esorbitanti, in pieno stile mafioso, viscido e infame che odio con tutta me stessa, soprattutto quando è proprio chi invece dovrebbe contrastare questi fenomeni a mettere in atto comportamenti di tale pattume morale. In totale, non hanno mai potuto estorcere o abbindolarlo, ricavandoci nulla, fino a che hanno dissequestrato e restituito tutto ciò di sua proprietà, ma con l'amarezza che li ha portati poi, anche nel corso degli anni successivi, a perseguitarlo.
Una cosa mi ha ferita profondamente, più di tutte le altre: vengono spese cifre astronomiche e sempre crescenti in protezione dati, garanzia del rispetto della privacy, per non parlare dello studio e sviluppo nel settore dei sistemi biometrici, sempre più precisi ed adattati all'individuo singolo che dispone di un certo insieme di fattori genetici e di altra natura, il cui insieme forma l'unicità di ogni persona (almeno finché non sarà diffusa la clonazione LoL) e quindi la possibilità univoca di accedere a determinate informazioni, impostazioni, privilegi, etc. e che succede in casi come il mio?! Viene TUTTO sputtanato in un attimo, perché mi hanno infatti pressata fino alla costrizione, sotto minaccia di trascorrere giorni e poi settimane nella cella della loro caserma, se non avessi accettato di sbloccare i dispositivi con impronta digitale e rilevamento del volto, inoltre hanno preteso la Master Password, così hanno poi potuto in un attimo far saltare tutti gli altri blocchi ed eventuali restrizioni, potendo accedere da quel momento dove gli pare e in qualsiasi istante. Da bravi furbi, si sono presi anche tutto il materiale cartaceo, perché sia mai che scoprissero in seguito che io impostavo password differenti per ogni sito, account, servizio o app da me in uso, non potendo poi accedere e farci nulla una volta sequestrato fisicamente il possibile e l'impossibile, dato che non è materialmente ipotizzabile che un essere umano ricordi centinaia di stringhe alfanumeriche complesse e senza significato, uniche, senza doverle ogni volta leggere, quindi hanno immaginato che dovevo averle appuntate da qualche parte e t'assicuro che non hanno tralasciato di osservare attentamente neanche un nanometro della mia abitazione e della mia auto, prendendosi ogni possibile microscopico pezzetto di carta che potesse contenere parola d'ordine per il login, anche a siti da me in uso 20 anni fa o più.
Lo so bene io che guarda un po', la cosa più ridicola di tutte... costavano salatissimi, a partire dalla prima versione (firmata CNAM, francese appunto e che in barba a ciò che si diceva, non è mai stato invalidato LoL) a 200€, poi avevano data di scadenza sempre più corta ed erano da rifare, c'è stato il tempo per chi li vendeva di emettere la seconda serie, a 300€ l'uno e infine gli ultimi due (con sconto famiglia ahahah) per 500€ tutti, che ormai erano perfezionati e impossibili da distinguere da quelli emessi in Italia e regolari.
Messaggio unito automaticamente:
In ogni caso no, la chiave per generarli fu trafugata solo all'inizio, appena emesso il decreto che rendeva obbligatorio possedere il Green Pass, quella francese, del CNAM appunto e forse di un'istituzione polacca (si diceva che giravano nel nord-est d'Italia, io non li ho mai visti però).
Verso la fine poi era un puttanaio, li creavano basandosi su semplice phishing e social engineering, chiamando varie farmacie da VoIP con Caller ID credibile in base a chi si identificavano (es. personale tecnico della Regione) per farsi rilasciare le credenziali ed accedere alla piattaforma, oppure tramite link che reindirizzavano a fake login dove c'era sempre, tra tutti i dipendenti regolari, chi ci cascava e ci buttava dentro le credenziali vere... prontamente rubate per generare pass a nastro, a cifre spropositate aggiungo -.-
Credo che pagare in crypto tipo Monero sia ad oggi il metodo più "sicuro". Non solo per pagare la VPN, in generale se i commerci avvengono dietro scambio di valute non tracciabili intrinsecamente in quanto senza controllo centrale, magari anche "ripassate" con un mixer/tumbler per eliminare possibili tracce d'origine delle stesse, si va ad abbattere radicalmente le probabilità di identificazione delle proprie attività.
Piccola nota: Non esistono crypto "non rintracciabili", quella è fantascienza, ma esistono delle criptovalute che tutelano la tua privacy, sono cose diverse.
Piccola nota: Non esistono crypto "non rintracciabili", quella è fantascienza, ma esistono delle criptovalute che tutelano la tua privacy, sono cose diverse.
Non è che tutelano la privacy, infatti le transazioni possono essere visualizzate in blockchain da chiunque, avendo l'hash. Il punto è che non sono associate ad una persona precisa, è molto difficile riuscire a stabilire quali transazioni sono esattamente correlabili ad un individuo. Se si usa un tumbler, aggiuntivamente, crollano le probabilità di riuscire ad attribuire una particolare transazione a qualcuno.
Non è che tutelano la privacy, infatti le transazioni possono essere visualizzate in blockchain da chiunque, avendo l'hash. Il punto è che non sono associate ad una persona precisa, è molto difficile riuscire a stabilire quali transazioni sono esattamente correlabili ad un individuo. Se si usa un tumbler, aggiuntivamente, crollano le probabilità di riuscire ad attribuire una particolare transazione a qualcuno.
Sì ma anche lì non ci sarebbe mai una fine volendo essere paranoici.
Anche se non metti il tuo nome, sei tu che la compri materialmente, puoi usare quanti drop vuoi e punti di rimbalzo infiniti, ma alla fine arriva a TE.
Se lo fai 2-3-4-8-12-30-50--n-volte e decidono di tenerti d'occhio, potranno SEMPRE risalire a te.
Quando ordinavo da Nemesis Market e arrivava da NL mi spedivano lo sp33d come cartolina postale LoL infatti la prima volta era top, rosa e all'82 percentile di purezza , arrivata in 5 giorni lavorativi in un pacchettino anonimo e proprio da passare inosservato, ma l'ultima volta non è mai arrivata, sono stata 2 settimane e oltre a spiare dalla finestra se arrivava la posta, se qualcuno imbucava qualcosa e appena si avvicinava qualcuno al cancello scendevo facendo due piani di scale al volo, ma poi ho perso le speranze e l'ho contattato dato che avevo comprato con escrow e mi disse che poteva ridarmi solo il 33% dei BTC spesi e uno sconto sulla prossima spedizione -.- Eppure era un vendor serio, di quelli che pagano anche abbastanza per stare sul market, con centinaia di +rep reali e tutte positivissime.
Chissà che fine avrà fatto... imbucata come cartolina postale in una cassetta sulla strada sarà stata rubata da qualsiasi un po' sgamato che si è incuriosito e ha aperto l'incartamento. In ogni caso su una cosa non è stato professionale: mi avevano garantito il tracking code e non me l'hanno mai dato, ovviamente. Ho insistito su questo dicendo che volevo una nuova spedizione gratis della stessa merce, ma mi disse che era un NO tassativo per questioni di sicurezza per loro, nessuno poteva entrare in un ufficio postale o un corriere pubblico a far spedire quella merce.
