On Mon, Aug 26, 2013 at 02:58:35PM +0200, c1cc10 wrote:
> >
> > L'anonymous remailer è attivo anche su isole insieme a vari strumenti
> > per "criptoribelli ed autodifesa digitale" su http://crypto.ecn.org/
> >
> > ;)
> >
> tutto questo è fantastico, e sono serio, ma resta il problema che in 10
> anni questi strumenti non sono mai diventati parte dell'armamentario del
> criptoribelle, figuriamoci
> se adesso entrano nelle comunicazioni tra me e mia nonna (buonanima).
> Dai, questo è il passato! Se deve diventare il futuro bisogna creare un
> meccanismo meglio oleato e trasparente di utilizzo.
non credo che il problema sia questo, ci sono due questioni:
la prima e' che siamo pigri, ed evidentemente non sentiamo l'esigenza di una
crittazione forte, figuriamoci quanto la puo' sentire tua nonna buonanima,
questo comporta che c'e' poca gente che li usa, che e' demotivata perche'
pochi altri li usano, etc. etc. nella spirale viziosa del nullafacentismo.
La seconda e' che quegli strumenti sono il presente, sono stati scritti nel passato
ma restano ad oggi quanto di meglio e' tecnicamente disponibile,
semmai non sono state scritte molte interfacce grafiche, ma il motivo
e' sempre lo stesso: la gente non li usa, quindi perche' scrivere le interfacce grafiche ?
poca domanda, poca offerta.
Mentre l'impero del male ha costruito la morte nera, i cypherpunks e il loro
pensiero (lo strumento deve essere in grado di proteggermi da ogni male teoricamente
ipotizzabile) sono morti, sostituiti dalla necessita' di dare strumenti piu facili,
meno sicuri, ma a tutti.
> in tanti anni GPG/PGP l'ho visto usare davvero poco anche agli attivisti
> anche nei contesti critici e anche perché non c'era l'abitudine e allora
> non aveva
> senso alzare l'attenzione proprio sulle comunicazioni che si sarebbero
> volute crittare/proteggere.
>
> Sicuramente questa strada è MORTA.
siamo noi che siamo morti, non la strada. Se domani ci fosse un colpo di stato
militare sono certo che tutti riprenderemmo a usare gpg istantaneamente per
qualsiasi cosa, e convinceremmo tutti i nostri amici/conoscenti/parenti
a fare altrettanto, e ci si ributtera' anche sulla steganografia, anche a linea
di comando...
> Per i remailer, occhio che ce ne vorrebbero almeno 3 in file per avere
> una ragionevole sicurezza (cioé senza analisi dei timings e altre belle
> cose che trovate
> in cryptonite et similia).
> Due e pure attenzionati non bastano, o sbaglio?
se ricordo bene il principio era: almeno 3 remailer (perche' uno conosce il mittente,
uno il destinatario, e uno solo altri remailer), ipotizzando che almeno uno di questi
sia "sicuro". Non so quanto sia ancora valido, cmq l'FBI ancora non ha i mezzi per
capire chi e' il mittente di un messaggio, vedasi caso dell'anno scorso, il bombarolo
dell'universita' di Pittsburgh.
