Re: [Hackmeeting] remailer e privacy [ERA: mi fischiavano le…

Delete this message

Reply to this message
Autore: Marco Bertorello
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] remailer e privacy [ERA: mi fischiavano le orecchie]
Il giorno 29 agosto 2013 09:52, P@sKy <pasky@???> ha scritto:

> Per la privacy della posta elettronica invece la soluzione è sempre
> quella di usare GPG poi capisco che non ha fatto breccia in quanto
> molti dicono "non ho niente da nascondere" perchè dovrei usare GPG?
>


O magari GPG semplicemente non si può usare perchè l'interlocutore non lo
usa. Dovrei obbligare tutti i miei contatti a farsi GPG e ad usarlo
(sperando che lo facciano con criterio, conservando la chiave privata in
maniera consona, stampando la chiave di revoca, ecc...)? Io per esempio,
non ho tutta questa fiducia nei miei contatti

>
> Ma questo è un problema di mentalità visto che gli stessi comunque
> spediscono le lettere in busta chiusa, quindi forse più che di
>


fra la busta chiusa e GPG passa un oceano emmezzo... sia per la difficoltà
nel raggiungere il risultato, sia per le scarse "richieste minime" (una
busta la trovo sempre e comunque, da qualunque cartolaio e va bene una
busta qualsiasi; la *mia* chiave GPG potrei non averla nemmeno appresso).


> tecnica e di strumenti bisogna cambiare mentalità, perchè se mando
> un email ogni tot usando GPG allora si che i servi dei servi si
> insospettiscono, ma se uso sempre e comunque GPG per i contenuti
> delle mie email, quindi facendo una scelta radicale, allora la cosa
> diventa una norma, ma ciò implica che qualsiasi mio interlocutore
> faccia lo stesso sennò il gioco si spezza..
>


appunto... inoltre per costruire una rete di fiducia valida, occorre molto
pre-lavoro (incontro di persona, scambio delle chiavi, firma, verifica,
balle e madonne), forse (e dico _FORSE_ perchè dubito anche di questo) la
crittografia delle comunicazioni potrebbe essere più abbordabile se fosse a
chiave simmetrica.

Ci scambiamo una volta la PSK e usiamo quella per crittare le nostre
comunicazioni, fino ad un cambio concordato. Che sia meno sicuro? Certo, ma
è molto più comodo e chiunque non voglia semplicemente fare il "duro&puro"
ragionamenti su compromessi fra sicurezza e comodità è abituato a farli
quotidianamente (in genere vince la comodità, eh...).

Senza contare che la mail è MORTA e SEPOLTA (almeno se guardiamo l'utenza
"di massa", il mondo che è "la fuori").
La gente comunica tramite social network al giorno d'oggi e nessuno di noi
può farci nulla, se non adattarsi e agire di conseguenza.

JM2C

ciao,

--
Marco Bertorello
System Administrator
http://bertorello.ns0.it

"prima di sgomberarci sgombratevi il cervello
noi siamo la comunità toglietevi il cappello"