Re: [Hackmeeting] Mailvelope

Delete this message

Reply to this message
Author: Fabio Pietrosanti (naif)
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] Mailvelope
Il 7/3/13 8:18 PM, Anathema ha scritto:
> http://www.mailvelope.com/


Il software è abbastanza sicuro, ne abbiamo già discusso su
liberationtech e abbiamo fatto si che l'opentechnology fund finanziasse
un penetration test al software che ha portato alla risoluzione di un
possibile security bug by design, cioè il fatto che il testo
cifrato/inchiaro fosse gestito in una Window scollegata dal DOM della
pagina, quindi "sicura" rispetto a javascript malevolo che la pagina
stessa potesse iniettare per "rubare" il testo decifrato.

La crittografia oramai è web, tutto ciò che non è web, è morto.

--
Fabio Pietrosanti (naif)
HERMES - Center for Transparency and Digital Human Rights
http://logioshermes.org - http://globaleaks.org - http://tor2web.org