[Flug] End-to-end encriptad email

nolith nolith@abisso.org
Lun 4 Ago 2014 11:43:37 CEST


On 2014-08-04 11:30, Massimiliano Masi wrote:
> Ciao,
>
> Il giorno 04/ago/2014, alle ore 11:01, Carlo Baffa
> <baffa@arcetri.astro.it> ha scritto:
>> io non ho la capacitÓ di valutare la forza della crittatura. Ma 
>> secondo me potrebbe essere buono fino a che i responsabili non 
>> riceveranno una telefonata da un agente della <inserisci l'agenzia USA 
>> o svizzera che preferisci> e dovranno scegliere se autoaffondarsi o 
>> sottostare al dicktat.
>
> Mah, io non ci credo proprio per nulla: ci sono gli algoritmi
> definiti dal NIST e da ENISA che sono sicuri.
> AES > 128 e RSA > 1024 non c'hai modo di decifrarli. E poi, chi si
> perderebbe a decifrare un tuo messaggio?
> Sai quanto costa??? Se invece il contenuto ne vale (ad esempio c'hai
> il conto dell'edge fund che ha fatto
> fallire l'argentina) allora non ti fidi dell'agenzia, ma chiami un
> esperto di sicurezza.
>
> [...]

C'e` una vignetta di xkcd che a mio avviso e` emblematica, e riguarda
proprio il fatto che se il segreto ha valore, c'e` sempre la chiave
inglese da 5$
http://xkcd.com/538/

Detto questo il problema base della riservatezza delle comunicazioni 
online
ad oggi e` quello di eludere la sorveglianza globale a tappeto.

Teoricamente questo sistema degli svizzeri fa un passo nella giusta 
direzione,
pero` vorrei mettere l'accento sul fatto che pensare che essendo i dati 
in
Svizzera la <inserisci l'agenzia USA che preferisci> non ci mettera` le 
mani e` pericoloso.
http://temi.repubblica.it/limes/la-svizzera-rinuncia-al-segreto-bancario-con-gli-usa-con-litalia-invece/51586
(giusto per dare un esempio sul concetto di riservatezza svizzero)

Per me (ed e` quello che faccio) si dovrebbe utilizzare un server di 
posta di
cui ci si fida (nel mio caso il mio e quello di A/I o riseup 
(ricordandosi di
donare un po' di dindini)) e utilizzare la cifratura end-to-end di GPG 
quando
l'interlocutore e` in grado di usarla (accade di rado :( ).

Tutto questo pero` non ti mette al sicuro dalla chiave inglese da 
5$....

nolith
---
il sapere umano appartiene al mondo.
GPG 440C5437


Maggiori informazioni sulla lista flug