Re: [Hackmeeting] Just Crypt It – How To Send A File Secure…

Delete this message

Reply to this message
Author: Anathema
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] Just Crypt It – How To Send A File Securely Without Additional Software
Dovrei quotare mille cose ma non voglio incasinare l'email, quindi
rispondo generico a tutti.

E' vero che il problema e` la totale sordita` delle masse al tema della
privacy, ci siamo su questo e credo si evinca benissimo (non c'era manco
bisogno di metterlo in chiaro, ne abiamo parlato tante volte pure qui in
ML, evitiamo quindi di ricadere nei soliti discorsi).

Io continuo a pensare che il discorso verte sempre li`: assumendo che
all'utente medio freghi della privacy, cosa possiamo fare/quali
strumenti dargli per garantirgliela?

Perche` io non ho ben capito sta cosa: se volete o no garantire privacy
alla massa.

Perche` se non volete, ok, thread finito, andiamo avanti con i nostri
sistemi.

Se vogliamo invece, e` inevitabile perdere qualcosa.
Non esiste, nel mondo di oggi, sicuro/insicuro. E' un dato di fatto, e`
scritto ovunque, chiunque abbia a che fare con la sicurezza
nazionale/internazionale/aziendale si rende conto di questo. Chi pensa
il contrario, e` uno che *crede* di essere sicuro, ma magari e` piu`
insicuro di tutti.

Possiamo star qui a tirarci i pipponi su sta roba, ma finira` come e`
fin'ora finita: che siamo inutili. Il nostro apporto e` zero. La nostra
incisivita` nel mondo e` nulla. Siamo dei puntatori a void.

Iniziamo partendo da qualcosa di usabile e "abbastanza sicuro" e
cerchiamo modi di renderlo "estramemente sicuro".

Tocca a noi farlo. Gli altri lo stanno facendo sviluppando
tutte-quelle-robe-che-ha-citato-naif. E noi a farci le pippe.

E lo dice uno che ha sviluppato tomb.
Cos'e` tomb se non un altro sw per rendere piu` comoda e semplice l'uso
della crittografia a scopo privacy/security?

La direzione e` giusta, bisogna solo capire come. Dei suggerimenti
arrivano, tanto vale la pena capire se possono essere resi robusti.

Capita che dei sw abbiano dei bug (v. cryptocat).
Il punto e` vedere quanto siano "intenzionali".

Ma pensate invece ad un servizio di webmail crittato offerto dai
compagni. E' sicuramente un attore che viene meno (hoster).

Poi e` vero quello che dice naif riguardo gli attacchi targeted.
Io credo che rendere "piu` sicuri" 100 piuttosto che "sicuri" 10 sia
l'obiettivo *per adesso*.

Poi se non vi va, ditelo.

@ boyska
Vuoi vedere esempi in cui le persone non capiscono le tecnologie che
usiamo? Tipo thunderbird + enigmail? Hai mai fatto una riunione
(definirlo seminario e` ridicolo) alla gente del movimento (magari
studenti di lettere/filosofia/lingue) come usare thunderbird + enigmail?
Secondo me no :D


--
Anathema

+--------------------------------------------------------------------+
|GPG/PGP KeyID: 0F26965C available on http://pgpkeys.mit.edu:11371/  |
|Fingerprint: F808 18A2 2E7D 6E7A 7A18 4062 0AA3 7BF2 0F26 965C      |
|                                     |
|http://www.msack.org                             |
+--------------------------------------------------------------------+