[Flug] End-to-end encriptad email
nolith
nolith@abisso.org
Lun 4 Ago 2014 11:43:37 CEST
On 2014-08-04 11:30, Massimiliano Masi wrote:
> Ciao,
>
> Il giorno 04/ago/2014, alle ore 11:01, Carlo Baffa
> <baffa@arcetri.astro.it> ha scritto:
>> io non ho la capacità di valutare la forza della crittatura. Ma
>> secondo me potrebbe essere buono fino a che i responsabili non
>> riceveranno una telefonata da un agente della <inserisci l'agenzia USA
>> o svizzera che preferisci> e dovranno scegliere se autoaffondarsi o
>> sottostare al dicktat.
>
> Mah, io non ci credo proprio per nulla: ci sono gli algoritmi
> definiti dal NIST e da ENISA che sono sicuri.
> AES > 128 e RSA > 1024 non c'hai modo di decifrarli. E poi, chi si
> perderebbe a decifrare un tuo messaggio?
> Sai quanto costa??? Se invece il contenuto ne vale (ad esempio c'hai
> il conto dell'edge fund che ha fatto
> fallire l'argentina) allora non ti fidi dell'agenzia, ma chiami un
> esperto di sicurezza.
>
> [...]
C'e` una vignetta di xkcd che a mio avviso e` emblematica, e riguarda
proprio il fatto che se il segreto ha valore, c'e` sempre la chiave
inglese da 5$
http://xkcd.com/538/
Detto questo il problema base della riservatezza delle comunicazioni
online
ad oggi e` quello di eludere la sorveglianza globale a tappeto.
Teoricamente questo sistema degli svizzeri fa un passo nella giusta
direzione,
pero` vorrei mettere l'accento sul fatto che pensare che essendo i dati
in
Svizzera la <inserisci l'agenzia USA che preferisci> non ci mettera` le
mani e` pericoloso.
http://temi.repubblica.it/limes/la-svizzera-rinuncia-al-segreto-bancario-con-gli-usa-con-litalia-invece/51586
(giusto per dare un esempio sul concetto di riservatezza svizzero)
Per me (ed e` quello che faccio) si dovrebbe utilizzare un server di
posta di
cui ci si fida (nel mio caso il mio e quello di A/I o riseup
(ricordandosi di
donare un po' di dindini)) e utilizzare la cifratura end-to-end di GPG
quando
l'interlocutore e` in grado di usarla (accade di rado :( ).
Tutto questo pero` non ti mette al sicuro dalla chiave inglese da
5$....
nolith
---
il sapere umano appartiene al mondo.
GPG 440C5437
Maggiori informazioni sulla lista
flug