[Tech] Comunità e vpn

leandro noferini lnoferin@cybervalley.org
Mar 4 Apr 2006 20:16:29 CEST 

Simone Piccardi <piccardi@firenze.linux.it> writes:

>> Le  attività  del  flug,   per  riprendere  l'esempio  a  cui  accennavo
>> sopra.  Quindi posta  elettronica personale  e  liste, siti  web e  cose
>> così. 
> Per questo non mi pare openvpn abbia molto senso. Per cifrare tutto il
> traffico fra macchine diverse il meccanismo ideale sarebbe stato
> l'opportunistic encription di free/openswan, ma questo e` un progetto
> che non e` mai decollato.

Che cos'è? 

> Se devi cifrare la posta elettronica personale mi pare piu` semplice
> usare pgp, se vuoi cifrare il web basta ssl, Fintanto che la posta alle
> liste la spedisci direttamente a postfix su sessione SSL e la leggi con
> IMAP SSL cifri tutto; idem per gli account di posta personali e gli
> accessi ssh.
>
> Alla fine ti puoi creare una serie di rotte dirette via openvpn dal
> serverone ai singoli client e pure farli vedere fra loro, ma non mi pare
> che alla fine ci passerebbero informazioni che non sono o gia` cifrate
> con altri modi, o gia` mandate in chiaro per altri canali.

Io non voglio  cifrare il messaggio, la connessione,  la mia richiesta è
quella di "far  scomparire" le attività di un  gruppo coordinato, quindi
tutto. Ad  esempio con le  sistemazioni attuali non è  possibile gestire
liste di posta elettronica "cifrate"  nelle quali esterni non possono né
leggere il contenuto dei messaggi né conoscere i partecipanti.

Per quello l'idea che ho in  testa è quella di creare dei canali cifrati
nei quali far circolare le "attività" del gruppo di cui sopra: una volta
creata questa infrastruttura comincio a  metterci sopra i servizi che mi
servono, partendo ad esempio dal dns (mi invento un tld?). 

Praticamente creo una rete locale decentrata. 

La cosa, sia ben chiaro, non vuole essere né particolarmente facile né a
portata  di tutti:  come ho  specificato nel  primo messaggio  parto dal
presupposto   di  una  comunità   che  condivide   determinate  capacità
tecniche. 

Ripropongo la  domanda: è  una strada percorribile?  Nessun altro  ci ha
pensato prima?

-- 
Ciao
leandro
Un esteso e "normale" uso della crittografia è il sistema più forte
per rivendicare il diritto alla privacy nelle comunicazioni
telematiche: come tutti i diritti e come i muscoli se non viene
esercitato costantemente si atrofizza e va perso.
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  190 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20060404/98046978/attachment.pgp>

Maggiori informazioni sulla lista flug-tech