Re: [Hackmeeting] Fwd: [liberationtech] Julian Assange: A Ca…

このメッセージを削除

このメッセージに返信
著者: gianferrigno
日付:  
To: hackmeeting
題目: Re: [Hackmeeting] Fwd: [liberationtech] Julian Assange: A Call to Cryptographic Arms
lunedì 3 dicembre 2012 alle 15 e 44 six <six@???> ha scritto:

> On 12/03/2012 02:01 PM, gianferrigno@??? wrote:
>
> > eventualmente anche, se possibile, su socialnetwork con
> > crittofacile, idealmente un socialnetwork da cui puoi decidere,
> > "post per post", cosa pubblicare anche su facebook ecc.
> > idee eh, cmq, jm2c.
> > ciai
> >
>
> ho letto da qualche parte[*] che google ha un plugin per chromium per
> cifrare e decifrare automaticamente tutto quello che viene postato su
> facebook.
>
>
> comunque heh... gooogle... dalla padella alla brace.
>
> [*]http://www.spacenext.com/encrypt-facebook.php


Mi sembra interessante, però è solo per chrome e un sacco di gente
usa ie, o firefox, o altro; e non mi piace tanto che si appoggia a
facebook, nel senso che poi i cattivi vedono che Quelli Lì stanno usando
crittografia e ne hanno gli ip; a meno di convincere Quelli Lì a
usare anche tor, ma Quelli Lì per me sono anche persone che già
se devono cambiare browser è panico e/o altre negative emozioni, se
poi lo devon fare per crittare, è ancor peggio...

Poi anche...
"Key is any random text that would be used to encrypt and decrypt and
that should be shared only with your group members and not all. Key
should be secret and it's bridge between encryption and decryption"
Quindi: i partecipanti devono scambiarsi o decidere la chiave in un
luogo fisico sicuro, il che non sempre è possibile, oppure devono averci
mail+gpg o qualcos'altro di simile, il che raramente è.

Sarebbe bella, imo, una cosa tipo social network ("poorman's", anche;
anche solo tipo forum), con una caratteristica simile, però su un server
che non logga ip, e basata su gpg e coppia chiavi standard di gpg, in
cui il server del social network (per comodità faccio 1) dà la
possibilità a ciascun di associare una chiave pubblica gpg al proprio
profilo, che può essere caricata da dump ascii, oppure da keyserver
(tipo con tasto "cerca su questi keyserver", "precompilato" coi
keyserver più usati, ma cmq modificabile).
Pippo-utente può così postare cose che posson leggere solo lui e
topolino paperina e minnie: il server si occupa di crittarle con le
chiavi pubbliche corrispondenti. per decrittare-leggere, c'è estensione
(per tutti i browser, almeno i più diffusi), oppure qualcosa in
java o js che funzioni e sia ritenuto sufficientemente sicuro (ma
insomma cmq la chiave privata non dovrebbe uscire da locale), poi si
posson fare i gruppi in cui è richiesto avere chiave, in cui è
facoltativo ma certe cose non le leggi se non ce l'hai, e senza chiave.
Questa cosa permette, tra l'altro, anche a chi non ha chiave, di
mandare messaggio-post crittato a chi ce l'ha (opzionalmente, a scelta
di chi ce l'ha).
Su questo server, che non logga ip, cmq ci stanno anche guide
su tor ecc. ... tor consigliato, magari.
Boh, teoricamente-tecnicamente la vedo fattibile, e ridurrebbe al
minimo possibile lo sforzo lato utente (rispetto a sn normale, il di più
sarebbe solo scaricare e installare gpg, e sotto windows e osx ci sono
pacchetti gpg che generano coppia chiavi all'installazione e spesso
chiedono se la pubblica la si vuole uppare su un keyserver... a
questo per i più si aggiungerebbe solo, se non hanno uppato chiave
pub. su keyserver all'installazione, di farlo dopo o fare dump e
uppare quello... ci sarebbe l'estensione da scaricare, anch'essa,
ma potrebbe invece essere una cosa in java/js).
FACCIAMOLO?
Io potrei dar mano per un po' non poco di cose, anche se forse me ne
starei lontanicchio dal codice perché quasi sicuro che qui ci sta
tanta gente più SKILLATA di me già solo su php js (e che accorrerà
innumerevole alla chiamata).
Forum crittati su a/i indivia ecn riseup e anche us.gov owned ayea!
Magari c'è già un baco nel mio preclaro paper ;)
Ciao
--
gpg public key: http://www.iedm.it/cesto/rimbaud.pubkey.asc