Re: [Hackmeeting] Fwd: [liberationtech] Julian Assange: A Ca…

Delete this message

Reply to this message
Autor: gianferrigno
Data:  
A: hackmeeting
Assumpte: Re: [Hackmeeting] Fwd: [liberationtech] Julian Assange: A Call to Cryptographic Arms
tra l'altro non sarebbe tanto diverso da tboxes, solo per il
java/js/estensione browser per decrittare ed eventualmente per
firmare....
riciao

martedì 4 dicembre 2012 alle 19 e 10 gianferrigno@??? ha
scritto:

> lunedì 3 dicembre 2012 alle 15 e 44 six <six@???> ha scritto:
>
> > On 12/03/2012 02:01 PM, gianferrigno@??? wrote:
> >
> > > eventualmente anche, se possibile, su socialnetwork con
> > > crittofacile, idealmente un socialnetwork da cui puoi decidere,
> > > "post per post", cosa pubblicare anche su facebook ecc.
> > > idee eh, cmq, jm2c.
> > > ciai
> > >
> >
> > ho letto da qualche parte[*] che google ha un plugin per chromium
> > per cifrare e decifrare automaticamente tutto quello che viene
> > postato su facebook.
> >
> >
> > comunque heh... gooogle... dalla padella alla brace.
> >
> > [*]http://www.spacenext.com/encrypt-facebook.php
>
> Mi sembra interessante, però è solo per chrome e un sacco di gente
> usa ie, o firefox, o altro; e non mi piace tanto che si appoggia a
> facebook, nel senso che poi i cattivi vedono che Quelli Lì stanno
> usando crittografia e ne hanno gli ip; a meno di convincere Quelli Lì
> a usare anche tor, ma Quelli Lì per me sono anche persone che già
> se devono cambiare browser è panico e/o altre negative emozioni, se
> poi lo devon fare per crittare, è ancor peggio...
>
> Poi anche...
> "Key is any random text that would be used to encrypt and decrypt and
> that should be shared only with your group members and not all. Key
> should be secret and it's bridge between encryption and decryption"
> Quindi: i partecipanti devono scambiarsi o decidere la chiave in un
> luogo fisico sicuro, il che non sempre è possibile, oppure devono
> averci mail+gpg o qualcos'altro di simile, il che raramente è.
>
> Sarebbe bella, imo, una cosa tipo social network ("poorman's", anche;
> anche solo tipo forum), con una caratteristica simile, però su un
> server che non logga ip, e basata su gpg e coppia chiavi standard di
> gpg, in cui il server del social network (per comodità faccio 1) dà la
> possibilità a ciascun di associare una chiave pubblica gpg al proprio
> profilo, che può essere caricata da dump ascii, oppure da keyserver
> (tipo con tasto "cerca su questi keyserver", "precompilato" coi
> keyserver più usati, ma cmq modificabile).
> Pippo-utente può così postare cose che posson leggere solo lui e
> topolino paperina e minnie: il server si occupa di crittarle con le
> chiavi pubbliche corrispondenti. per decrittare-leggere, c'è
> estensione (per tutti i browser, almeno i più diffusi), oppure
> qualcosa in java o js che funzioni e sia ritenuto sufficientemente
> sicuro (ma insomma cmq la chiave privata non dovrebbe uscire da
> locale), poi si posson fare i gruppi in cui è richiesto avere chiave,
> in cui è facoltativo ma certe cose non le leggi se non ce l'hai, e
> senza chiave. Questa cosa permette, tra l'altro, anche a chi non ha
> chiave, di mandare messaggio-post crittato a chi ce l'ha
> (opzionalmente, a scelta di chi ce l'ha).
> Su questo server, che non logga ip, cmq ci stanno anche guide
> su tor ecc. ... tor consigliato, magari.
> Boh, teoricamente-tecnicamente la vedo fattibile, e ridurrebbe al
> minimo possibile lo sforzo lato utente (rispetto a sn normale, il di
> più sarebbe solo scaricare e installare gpg, e sotto windows e osx ci
> sono pacchetti gpg che generano coppia chiavi all'installazione e
> spesso chiedono se la pubblica la si vuole uppare su un keyserver... a
> questo per i più si aggiungerebbe solo, se non hanno uppato chiave
> pub. su keyserver all'installazione, di farlo dopo o fare dump e
> uppare quello... ci sarebbe l'estensione da scaricare, anch'essa,
> ma potrebbe invece essere una cosa in java/js).
> FACCIAMOLO?
> Io potrei dar mano per un po' non poco di cose, anche se forse me ne
> starei lontanicchio dal codice perché quasi sicuro che qui ci sta
> tanta gente più SKILLATA di me già solo su php js (e che accorrerà
> innumerevole alla chiamata).
> Forum crittati su a/i indivia ecn riseup e anche us.gov owned ayea!
> Magari c'è già un baco nel mio preclaro paper ;)
> Ciao
> --
> gpg public key: http://www.iedm.it/cesto/rimbaud.pubkey.asc
> _______________________________________________
> Hackmeeting mailing list
> Hackmeeting@???
> https://www.autistici.org/mailman/listinfo/hackmeeting



--
- io sono Joker, Joker lo scherzoso (Full me[n]tal jacket [seee])
gpg public key: http://www.iedm.it/cesto/rimbaud.pubkey.asc