Home Privatebin Cryptpad Chitchatter Blog

Il segreto di Alice

17/09/24

Lunedì mattina Alice si connette al sito di Amazon, in https. Supponendo di avere accesso ai metadati, non possiamo sapere cosa stia effettivamente facendo Alice, ma possiamo vedere le pagine che visita, per quanto tempo, a che ora e altre piccole informazioni di questo tipo, apparentemente di poco conto.

Possiamo per esempio notare che quella mattina Alice ha sfogliato diverse inserzioni di test di gravidanza, rimanendo in media 2 minuti sulla pagina di ogni inserzione visitata. Su quella dell'ultima inserzione che ha osservato, invece, si è fermata 8 minuti. Subito dopo ha visitato la pagina del suo carrello e, successivamente, quella del checkout.

Due giorni dopo Alice fa una telefonata cifrata al servizio clienti della Durex. Essendo cifrata, non possiamo sapere di cosa hanno parlato, ma dai metadati si può vedere, oltre a chi ha telefonato Alice, che la chiamata è durata 20 minuti, precisamente dalle 11:00 alle 11:20.

10 minuti dopo, Alice inizia una conversazione cifrata via chat con il suo avvocato. Per merito della crittografia, non possiamo sapere cosa si sono scritti, ma i metadati ci dicono che Alice e il suo avvocato si sono scambiati 12 messaggi tra le 11:25 e le 11:30.

Alle 11:40 Alice fa una telefonata cifrata con Bob, il suo ragazzo. Anche in questo caso, non possiamo sapere di cosa hanno parlato, ma sappiamo che lo hanno fatto per ben 40 minuti, dato che possiamo vedere che la chiamata ha avuto inizio alle 11:40 ed è terminata alle 12:20.

Alle 12:30 Alice fa un'altra telefonata cifrata, questa volta con una clinica di aborti. Di nuovo, non possiamo sapere cosa si sono detti. Sappiamo però che la chiamata ha avuto origine alle 12:30 e si è conclusa alle 12:40. Ha parlato con la clinica, quindi, per 10 minuti.

Alice e i suoi interlocutori non hanno mai raccontato pubblicamente quello che è successo: è il suo segreto.



Quindi...

Stando ai metadati che Alice ha lasciato durante questa vicenda, secondo voi cos'è successo? Secondo me un'idea ce l'avete. E sono pronto a scommettere che ci avete anche azzeccato.

Nascondere il contenuto di qualcosa non è sufficiente.

Bicicletta incartata

Fate ben attenzione a chi lasciate i vostri metadati, specialmente se sono noti per avere manie di controllo e averne fatto la vendita a terzi il proprio core business.

That's all, folks!

Shai, 17/09/24

Shai Network CC BY 4.0


Home Privatebin Cryptpad Chitchatter Blog