[bglug] qualche riflessione in ordine sparso ....

[Dario Bertini]

Aggiungo:

non sono un esperto di sicurezza, ma i cinesi usano il DPI soltanto
per filtrare il traffico

quindi, anche se usate delle mail trasmesse completamente in chiaro,
ma usate un server estero che non concede facilmente l'accesso ai
vostri dati...

(Google da questo punto di vista almeno lo rende noto:
http://www.google.com/transparencyreport/userdatarequests/ )

o se lo hostate personalmente, correte molti meno rischi che non a
usare un servizio fornito da altri, con un protocollo proprietario ed
offuscato

protocollo per il quale la gente finisce in tribunale quando prova a
farne il reverse engineering... e che come ho detto prima, chi ne
possiede l'infrastruttura può liberamente decidere di inserirvi delle
backdoor

insomma: con una mail non crittata, i regimi autoritari possono fare
eavesdropping... ma richiede molte risorse farlo in tempo reale su
tutta la popolazione (ovvio che se avete dato di essere potenziali
sovversivi, dovreste essere già parecchio preoccupati)

se invece usate un servizio per il quale si sono messi d'accordo, di
avere già a loro disposizione su un server tutti i log, gli state
rendendo il lavoro molto più facile

consigliare skype piuttosto che una normale mail, è imho una cura
immensamente peggiore del male