this post was submitted on 06 Nov 2023
14 points (100.0% liked)

Etica Digitale (Feddit)

926 readers
13 users here now

Etica Digitale è un gruppo volontario indipendente attivismo con l’intento di riportare la persona e i diritti al centro del dibattito tecnologico.

Se fatto nel rispetto del regolamento, ogni contributo è benvenuto!

Regolamento:

  1. Rispetto e cordialità sempre
  2. Niente troll
  3. Niente pubblicità
  4. Evitare di andare fuori tema nelle discussioni
  5. Evitare discorsi con sfondi politici o propagandistici che non siano strettamente correlati agli argomenti trattati
  6. No attività illegali
  7. Non importunare le e gli utenti in privato.

Alcune informazioni utili:
🔹 Sito: eticadigitale.org
📧 Email: etica.digitale@mailfence.com
🦣 Mastodon
📣 Telegram (canale)
👥 Telegram (gruppo)

founded 2 years ago
MODERATORS
 

La legge obbligherebbe i browser ad accettare le autorità di certificazione governative e a vietare controlli di sicurezza aggiuntivi sui certificati (es. Certificate Transparency) a meno che l'UE non li accetti. Invertirebbe anni di miglioramenti alla crittografia sul Web, renderebbe il miglioramento futuro del software libero quasi impossibile e creerebbe un ambiente molto favorevole agli attacchi MitM (Man-in-the-Middle).

I cittadini europei possono scrivere al membro del Parlamento europeo responsabile del file eIDAS - Romana JERKOVIĆ - e registrare la loro preoccupazione: https://www.europarl.europa.eu/meps/en/112747/ROMANA_JERKOVIC/home

(Una lettera di esempio può essere trovato qui: https://web.archive.org/web/20231105045927/https://www.jeremiahlee.com/posts/2023-eu-eidas-feedback)

you are viewing a single comment's thread
view the rest of the comments
[–] ailiphilia@feddit.it 1 points 1 year ago

eIDAS, i certificati europei potrebbero rendere insicure le comunicazioni

La gestione europea di certificati “fuori standard” potrebbe portare all’introduzione di una forma di spionaggio passivo. Se le Autorità di certificazione nominate dagli Stati membri avessero poteri estesi o scarsa trasparenza, potrebbero usare gli strumenti in loro possesso per monitorare e intercettare le comunicazioni degli utenti, compromettendo la privacy online.

Per non parlare della possibile introduzione di vulnerabilità, con la diffusione di certificati non affidabili o compromessi. I criminali informatici di tutto il mondo ringrazierebbero.