Re: [Hackmeeting] plugin gpg per webmail, e varie su tor

Delete this message

Reply to this message
Autore: gianferrigno
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] plugin gpg per webmail, e varie su tor
sabato 1 dicembre 2012 alle 18 e 23 ono-sendai
<ono-sendai@???> ha scritto:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 30/11/2012 17:40, gianferrigno@??? wrote:
> > ciao,
> > so che esiste tboxes.tracciabi.li,
> > ma esso fa solo da "frontend" per l'invio, mi pare proprio, o mi
> > sfugge qualcosa ---- tra l'altro non capisco perché: c'è js solo per
> > incrittare? non per decrittare? ok: no chiave privata sul server,
> > ma un js che in una textarea metti il dump ascii della chiave
> > privata, pigi tasto e decritta non potrebbe essere?
>
> Su tracciabi.li non saprei dirti. Comunque l'idea di mandare la tua
> chiave privata in giro imho mi sembra proprio contraria alla
> definizione stessa di chiave privata :) . Anche a livello di
> usabilita' non so cosa ci guadagneresti..e' comodo tanto quanto
> copiarti il messaggio cifrato in un file e decifrartelo in locale.


no ma la chiave privata non uscirebbe da locale, sarebbe (se c'è già)
js a usarla, in locale, per decrittare... se c'è js per crittare (c'è:
la crittazione sul server è solo un'opzione secondaria su tracciabi.li),
prob. c'è anche per decrittare, o forse è fattibile (io mai nella vita
sarei in grado).... però mi scrivi poi che non è per niente buono, per
ora, openpgp in js, quindi niente per ora.
sull'usabilità: vero, è sbattimento copincollare, però va be', sarebbe
una fiturina in più.... poi (non so, non c'ho mai guardato) magari js
ha qualcosa per aprire un file locale (in questo caso file con dump
ascii della chiave privata) e metterne il contenuto in una textarea o
"hiddenfield" (mi pare: non smanacco con queste cose da un po' e tanto
mi scordo ogni volta), e allora si farebbe abbastanza comoda
(soprattutto se puoi salvare sul server, o in qualche modo "far
ricordare al browser", dove pescare quel file, che a quel punto puoi
tenere nella tua ~/.gpg , o quel che è su altri so).

> > io forse qualcosa potrei quagliare, proverò un po', sul js, ma java
> > nulla.
>
> Occhio che la crittografia in js e' un campo minato con ancora non
> pochi problemi *gravi* irrisolti.


morte a tboxes! gh

> Qui [0],oltre la discussione su
> come era stato pompato cryptocat, trovi alcuni link interessanti a
> riugardo,tipo [1] . Poi poco tempo fa si era discusso in lista di
> qualcosa di simile. Spulcia questo [2] thread per trovare altra roba
> interessante e utile!
>
> [0]http://paranoia.dubfire.net/2012/07/tech-journalists-stop-hyping-unproven.html
>
> [1] http://www.matasano.com/articles/javascript-cryptography/
>
> [2]
> https://lists.autistici.org/message/20121006.065813.94d6c8af.en.html


non ce la posso fare al momento, ci guarderò cmq.... grazie.....
ma..... non lo volevo dire..... ma giavamerda? :))
guarderò magari se c'è qualcosa di già fatto in giavamerda.
per il resto, ho guardato estensioni per firefox e chrome; migliore:
webpg: che *non funziona* su firefox (ultimo ufficiale almeno) nè con
roundcube né con gmail, funziona su chrome con roundcube ma, con gmail,
solo con l'interfaccia vecchia.
va be'.
per come la vedo io "siamo indietro" rispetto a quelle che sarebbero le
esigenze più impellenti.... tor lo vedo un po' secondario rispetto a
queste cose qui, e, data l'ambiguità dell'uso, di cui ho letto qui...
crittofacile usabile per mail sarebbe più prioritario per come la vedo
io. intanto sto facendo tutorialini con quel che c'è, e guarderò un po'
meglio cmq.

ciao