Autore: ono-sendai Data: To: Flussi di ciotia. Oggetto: Re: [Ciotoflow] per crittare qualcosa al volo
On 15/11/2012 09:10, garulf wrote:
> Non mi fiderei neanche del suo tool offline, neanche se fosse a codice
> aperto.. figuriamoci di quello online..
Quoto Garulf. Non ci si puo' fidare ancora di tool crittografici online per
mille motivi...la storia di cryptocat [0] insegna molte cose...figurarsi poi di
uno sconosciuto che piazza su un sito :D .
Che poi se puoi comunicare la pass per aprire il file online in modo sicuro a
sto punto potresti comunicargli direttamente il contenuto.
Insomma meglio a sto punto girare con una live in tasca ed usare mcrypt ;)
Pero'..per provare ad essere costruttivi...forse un plugin per un browser che
cifra il file e lo uppa gia' cifrato da qualche parte potrebbe avere un senso.
Se non sbaglio mozilla stava sviluppando roba per poter avere una buona entropia
gia' nel browser,ma non trovo il link :( .
Nel senso il codice sarebbe sicuro perche non e' javascript che puo' essere
modificato/iniettato (tanto che cryptocat adesso e' sotto forma di plugin) e
garantirebbe un minimo di sicurezza in caso si debba usare un computer (magari
windows) dove non si puo' installare altro e/o avviare una live. Certo che in
questo caso pero' bisognerebbe ovviamente fidarsi del computer dove si fa il
tutto,ma questo e' inevitabile.