[Flug] End-to-end encriptad email

[Massimiliano Masi]

Ciao, 

Il giorno 04/ago/2014, alle ore 11:01, Carlo Baffa <baffa@arcetri.astro.it> ha scritto:
> io non ho la capacità di valutare la forza della crittatura. Ma secondo me potrebbe essere buono fino a che i responsabili non riceveranno una telefonata da un agente della <inserisci l'agenzia USA o svizzera che preferisci> e dovranno scegliere se autoaffondarsi o sottostare al dicktat.

Mah, io non ci credo proprio per nulla: ci sono gli algoritmi definiti dal NIST e da ENISA che sono sicuri.
AES > 128 e RSA > 1024 non c'hai modo di decifrarli. E poi, chi si perderebbe a decifrare un tuo messaggio?
Sai quanto costa??? Se invece il contenuto ne vale (ad esempio c'hai il conto dell'edge fund che ha fatto 
fallire l'argentina) allora non ti fidi dell'agenzia, ma chiami un esperto di sicurezza.

Io sono molto piu' rilassato: se una mail è cifrata con uno degli algoritmi sopra, con una chiave relativamente
buona (generata con openssl, ad esempio) è piu' che buono tutto. 

La security by obscurity è solo un libro di dan brown, gnamo, non cènno problemi! :)


--
Anger is a gift, http://www.mascanc.net/~max