[Tech] Comunità e vpn

[leandro noferini]

Simone Piccardi <piccardi@firenze.linux.it> writes:

>> Io non voglio  cifrare il messaggio, la connessione,  la mia richiesta è
>> quella di "far  scomparire" le attività di un  gruppo coordinato, quindi
>> tutto. Ad  esempio con le  sistemazioni attuali non è  possibile gestire
>> liste di posta elettronica "cifrate"  nelle quali esterni non possono né
>> leggere il contenuto dei messaggi né conoscere i partecipanti.
> Con openvpn non scompare nulla, cifri solo quello che passa nel canale,
> non e` pensato per far scomparire, solo per non fare leggere.

Esattamente quel che cercavo io. 

> Se gli esterni non partecipano e` possibilissimo. La lista riceve solo
> da postfix su TLS, distribuisce solo a account che sono sulla macchina,
> e si legge solo via IMAP-SSL sulla macchina stessa. Se su una macchina
> ci parli solo su canali cifrati e fai l'assunzione (che ti ci vuole
> anche se usi openvpn) che nessuno ci metta il naso dentro, nessuno ha
> modo di sapere nulla.

No,  è un'altra  cosa:  codesto è  un  server che  fa  girare una  lista
interna,   io   voglio  avere   la   possibilità   di   far  girare   la
posta. Oltretutto questo è solo uno dei possibili utilizzi. 

>> Praticamente creo una rete locale decentrata. 

[...]

>> Ripropongo la  domanda: è  una strada percorribile?  Nessun altro  ci ha
>> pensato prima?
>
> Se vuoi fare una rete locale decentrata come la chiami tu, si. Ci hanno
> pensato quelli di openvpn, quando ti danno la possibilita` di fare net
> to net (cosa prevista da qualunque VPN). Poi ci passi sopra quello che
> vuoi, lo sforzo maggiore sarebbe quello di crearsi la propria gerarchia
> personale di DNS, (cosa anche questa abbondantemente non originale) e
> configurare i servizi per usare solo indirizzi di detta rete.
>
> Secondo me non e` che non ci hanno pensato prima, e` che ci sono metodi
> piu` semplici per ottenere risultati equivalenti, o di maggiore
> rilevanza (tutto questo non garantisce ad esempio nessuna anonimita`).
> In ogni caso e` senz'altro fattibile, il punto e`, in maniera
> brutalmente economica, se tutto lo sforzo vale il risultato.

Se si tratta di baloccarsi  ogni sforzo vale l'eventuale risultato, anzi
lo sforzo vale di per sé. 

Domanda: quanti siamo interessati alla cosa? 

Chiarendo: si  tratta di creare una  vpn fra tutti i  flugghisti per poi
baloccarsi  un po' per  vedere se  la cosa  è poi  utilizzabile. Sarebbe
necessario  avere  un  quadro  dei  computer che  verrebbero  messi  nel
giochetto e del tipo di connessione a disposizione. 


-- 
Ciao
leandro
Un esteso e "normale" uso della crittografia è il sistema più forte
per rivendicare il diritto alla privacy nelle comunicazioni
telematiche: come tutti i diritti e come i muscoli se non viene
esercitato costantemente si atrofizza e va perso.
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  188 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20060406/482fb6ec/attachment.pgp>