Author: luther Date: To: hackmeeting Subject: Re: [Hackmeeting] Mailvelope
Il 04/07/2013 21:09, Anathema ha scritto: > On 04/07/2013 16:19, Fabio Pietrosanti (naif) wrote:
>>
>> Il software è abbastanza sicuro, ne abbiamo già discusso su
>> liberationtech e abbiamo fatto si che l'opentechnology fund
>> finanziasse un penetration test al software che ha portato alla
>> risoluzione di un possibile security bug by design, cioè il fatto
>> che il testo cifrato/inchiaro fosse gestito in una Window
>> scollegata dal DOM della pagina, quindi "sicura" rispetto a
>> javascript malevolo che la pagina stessa potesse iniettare per
>> "rubare" il testo decifrato.
>>
> Quindi in pratica stai dicendo che e` un tipo di crittografia js
> sicura? Del tipo che runna in una sorta di sandbox js e quindi
> affidabile? Considera che si sta parlando di webmail google, ad
> esempio, che certo se ne inventano una piu` del diavolo, e non mi
> sorprenderebbe se avessero qualche js "invasivo".
>
> Altrimenti ci sono soluzioni alternative?
>
>> La crittografia oramai è web, tutto ciò che non è web, è morto.
>>
>
> Oddio, affermazione un po` forte, pero` che il mondo stia shiftando
> sul web, "smaterializzandosi" dal locale, e` un dato di fatto a
> cui, purtroppo, non riusciamo/possiamo opporci, e quindi va
> affrontato.
>
>
> scusate se è OT ma sto imparando tutto adesso: perchè, per le
comunicazioni sicure, non usare
"bitmail" cifrando il testo "a monte" con pgp?
--
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.11 (GNU/Linux)