[Flug] End-to-end encriptad email

[Massimiliano Masi]

Ciao, 

Il giorno 04/ago/2014, alle ore 11:43, nolith <nolith@abisso.org> ha scritto:

>> Mah, io non ci credo proprio per nulla: ci sono gli algoritmi
>> definiti dal NIST e da ENISA che sono sicuri.
>> AES > 128 e RSA > 1024 non c'hai modo di decifrarli. E poi, chi si
>> perderebbe a decifrare un tuo messaggio?
>> Sai quanto costa??? Se invece il contenuto ne vale (ad esempio c'hai
>> il conto dell'edge fund che ha fatto
>> fallire l'argentina) allora non ti fidi dell'agenzia, ma chiami un
>> esperto di sicurezza.
> 
> C'e` una vignetta di xkcd che a mio avviso e` emblematica, e riguarda
> proprio il fatto che se il segreto ha valore, c'e` sempre la chiave
> inglese da 5$
> http://xkcd.com/538/

Ma infatti, qui si parlava di "robustezza" di un cifrario. Il fatto che poi la maggior
parte dello storage e della robustezza del segreto sia debole, è un'altro fatto. 

> Per me (ed e` quello che faccio) si dovrebbe utilizzare un server di posta di
> cui ci si fida (nel mio caso il mio e quello di A/I o riseup (ricordandosi di
> donare un po' di dindini)) e utilizzare la cifratura end-to-end di GPG quando
> l'interlocutore e` in grado di usarla (accade di rado :( ).

Ma che cosa fai te?


--
Anger is a gift, http://www.mascanc.net/~max