Google e Gmail

Massimo Masson massimo@mail.studiomasson.it
Sab 9 Ott 2004 10:19:12 CEST 

grifo3000@interfree.it ha scritto:
[...]
> intendevo un algoritmo vero, tipo un cifrario a pubkey stile gpg, non l'ssl
> over http, il quale e` il _minimo_ che i sistemi d'autenticazione devono fornire.

Non sarebbe più corretto dire "http over ssl"? (sta tra il livello TCP e 
il livello HTTP, no?)

Inoltre, se non ricordo male, il protocollo di handshake di ssl genera 
dei dati "segreti" da condividere per la sessione di comunicazione 
proprio usando algoritmi di cifratura a chiave pubblica, per poi passare 
alla cifratura asimmetrica per il flusso di dati (che è più veloce, 
tanto la chiave è già stata scambiata in modo sicuro...).
Quindi, in linea teorica (buchi a parte...) non dovrebbe essere malvagia 
come infrastruttura...
Ovviamente, ssl cifra il flusso di dati e non il messaggio, che è cosa 
ben diversa nella quale gpg resta insostituibile! :)

> e se sui body delle mail effettuano un parsing con un algoritmo automatizzato
> cio` significa che gmail non e` la soluzione definitiva per l'email dell'utente
> medio, bensi` la soluzione definitiva che echelon e il gf aspettavano dall'avvento
> di carnivore.

Condivido totalmente l'affermazione.

Secondo me non è solo una questione di servizio, ma anche di sostanza!

Vero è che la posta elettronica è "pubblica" per definizione (a meno di 
cifratura più o meno strong), ma è anche vero che sapere che qualcuno 
comincia a memorizzare tutto quello che passa "a tappeto" (ed analizza, 
poco importa se non sia un essere umano a farlo, che tanto non ne 
avrebbe il tempo... anzi forse peggio ancora... chi mi garantisce che 
mai nessuno andrà ad esaminare i dati storici "elaborati"?) 
personalmente non mi piace molto.

Certo, in se' non c'è nulla di male (come non c'è nella fissione 
nucleare finchè non viene usata per fare bombe...) se si ha piena 
coscienza di quello che è, di quello che succede, di quelle che 
potrebbero essere le conseguenze e le implicazioni.
Con questo non sto dicendo che gmail sia un male, ma che bisogna capirne 
bene la portata (non a caso è stato annunciato il 1 di aprile...).

Ad ogni modo, alla fine si ritorna ai buoni vecchi insegnamenti 
Stallmaniani sulle questioni di principio, che vengono prima ancora di 
quelle tecniche, del servizio, di questo e di quello... (imho).

Fondamentalmente innocuo,
Max.

Maggiori informazioni sulla lista blug