Re: [Hackmeeting] Mailvelope

Delete this message

Reply to this message
Author: luther
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] Mailvelope
Il 04/07/2013 21:09, Anathema ha scritto:
> On 04/07/2013 16:19, Fabio Pietrosanti (naif) wrote:
>>
>> Il software è abbastanza sicuro, ne abbiamo già discusso su
>> liberationtech e abbiamo fatto si che l'opentechnology fund
>> finanziasse un penetration test al software che ha portato alla
>> risoluzione di un possibile security bug by design, cioè il fatto
>> che il testo cifrato/inchiaro fosse gestito in una Window
>> scollegata dal DOM della pagina, quindi "sicura" rispetto a
>> javascript malevolo che la pagina stessa potesse iniettare per
>> "rubare" il testo decifrato.
>>
> Quindi in pratica stai dicendo che e` un tipo di crittografia js
> sicura? Del tipo che runna in una sorta di sandbox js e quindi
> affidabile? Considera che si sta parlando di webmail google, ad
> esempio, che certo se ne inventano una piu` del diavolo, e non mi
> sorprenderebbe se avessero qualche js "invasivo".
>
> Altrimenti ci sono soluzioni alternative?
>
>> La crittografia oramai è web, tutto ciò che non è web, è morto.
>>
>
> Oddio, affermazione un po` forte, pero` che il mondo stia shiftando
> sul web, "smaterializzandosi" dal locale, e` un dato di fatto a
> cui, purtroppo, non riusciamo/possiamo opporci, e quindi va
> affrontato.
>
>
>

scusate se è OT ma sto imparando tutto adesso: perchè, per le
comunicazioni sicure, non usare
"bitmail" cifrando il testo "a monte" con pgp?

--
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.11 (GNU/Linux)
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=ExAX
-----END PGP PUBLIC KEY BLOCK-----