[Tech] mailing list e gpg

fabio nigi nigifabio@gmx.it
Lun 15 Maggio 2006 15:56:20 CEST 

Francesco Giovannini wrote:
> fabio nigi wrote:
>> ciao a tutti,
>> mi è venuto un idea ma non so quanto sia applicabile/utile
>>
>> mettiamo di avere un gruppo di amici che vogliono comunicare tramite ml
>> ma in modo "sicuro"
>>
>> è possibile che il gestore di ml, avendo tutte le chiavi pubbliche degli
>> iscritti, nel momento in cui riceve una mail(crittata con la chiave
>> pubblica del server), controlla che la firma sia giusta (del sender), e
>> se lo è, rispedisce a tutti gli iscritti una mail firmata dal server, e
>> crittografata per ogni iscritto con la chiave pubblica di ogni ogni utente.
>>
> 
> Molto carino......

bhe le idee notturne sono sempre le migliori ;-)

> 
>> è possibile?
> 
> si basta implementare un piccolo wrapper che gestisca la crittatura e
> la firma..... teoricamente potresti crittare ogni mail in uscita dal
> mta in presenza della chiave pubblica o recuperandola da un keyserver
> affidabile
> 

visto che finora non ci ho mai messo le mani, esiste documentazione in
merito su come implementare un wrapper?
esistono gestori di ml modulari? che magari esiste già una strada ben
documentata per implementare un plug-in.

>> è sicuro?
> 
> direi di si' l'unico problema e' la presenza della chiave privata del
> gestore della mailing list sul server.
> 

non credo che sia un problema superabile.o meglio non riesco a vedere a
vedere una via migliore, infatti se facciamo passare le mail in
direzione del server non crittate andiamo in contro a problemi di sniffing .
mentre per prendere in mano la chiave privata del server bisogna averne
accesso, e nel momento in cui si ha accesso incondizionato al server,
avere li la chiave privata o no, cambia di poco, perchè cmq esiste
sempre un momento in cui la mail è in chiaro e come noi possiamo
scrivere un wrapper per crittarla l attacker può scrivere un wrapper per
dampare il contenuto della mail, e questo non è poi così futuristico.


>> è migliorabile?
> 
> bhe come ho detto puoi implementare la crittatura di default in uscita
> dal mta
> 
>> esiste qualche progretto/documentazione?
> 
> che io sappia no..... ma non si sa' mai
> 

rispondo qua, ringraziandoti per i link, vedo di studiarmeli un pò.

Fabio

> 
> --
> Francesco Giovannini
> alias
> Giulio Cesare
> GPG Key ID: 0x5CBE360B
> Finger Print 3952 870B 72CB 7BBB 0A0F 9D3A ECA9 7281 5CBE 360B
> 
> _______________________________________________
> FLUG - Discussioni tecniche - tech@firenze.linux.it
> URL: https://lists.firenze.linux.it/mailman/listinfo/tech
> Archivio: http://lists.firenze.linux.it/pipermail/tech
> Ricerca nell'archivio: http://www.firenze.linux.it/search
> 
> 


-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: OpenPGP digital signature
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20060515/453ab62b/attachment.pgp>

Maggiori informazioni sulla lista flug-tech