Dovrei quotare mille cose ma non voglio incasinare l'email, quindi
rispondo generico a tutti.
E' vero che il problema e` la totale sordita` delle masse al tema della
privacy, ci siamo su questo e credo si evinca benissimo (non c'era manco
bisogno di metterlo in chiaro, ne abiamo parlato tante volte pure qui in
ML, evitiamo quindi di ricadere nei soliti discorsi).
Io continuo a pensare che il discorso verte sempre li`: assumendo che
all'utente medio freghi della privacy, cosa possiamo fare/quali
strumenti dargli per garantirgliela?
Perche` io non ho ben capito sta cosa: se volete o no garantire privacy
alla massa.
Perche` se non volete, ok, thread finito, andiamo avanti con i nostri
sistemi.
Se vogliamo invece, e` inevitabile perdere qualcosa.
Non esiste, nel mondo di oggi, sicuro/insicuro. E' un dato di fatto, e`
scritto ovunque, chiunque abbia a che fare con la sicurezza
nazionale/internazionale/aziendale si rende conto di questo. Chi pensa
il contrario, e` uno che *crede* di essere sicuro, ma magari e` piu`
insicuro di tutti.
Possiamo star qui a tirarci i pipponi su sta roba, ma finira` come e`
fin'ora finita: che siamo inutili. Il nostro apporto e` zero. La nostra
incisivita` nel mondo e` nulla. Siamo dei puntatori a void.
Iniziamo partendo da qualcosa di usabile e "abbastanza sicuro" e
cerchiamo modi di renderlo "estramemente sicuro".
Tocca a noi farlo. Gli altri lo stanno facendo sviluppando
tutte-quelle-robe-che-ha-citato-naif. E noi a farci le pippe.
E lo dice uno che ha sviluppato tomb.
Cos'e` tomb se non un altro sw per rendere piu` comoda e semplice l'uso
della crittografia a scopo privacy/security?
La direzione e` giusta, bisogna solo capire come. Dei suggerimenti
arrivano, tanto vale la pena capire se possono essere resi robusti.
Capita che dei sw abbiano dei bug (v. cryptocat).
Il punto e` vedere quanto siano "intenzionali".
Ma pensate invece ad un servizio di webmail crittato offerto dai
compagni. E' sicuramente un attore che viene meno (hoster).
Poi e` vero quello che dice naif riguardo gli attacchi targeted.
Io credo che rendere "piu` sicuri" 100 piuttosto che "sicuri" 10 sia
l'obiettivo *per adesso*.
Poi se non vi va, ditelo.
@ boyska
Vuoi vedere esempi in cui le persone non capiscono le tecnologie che
usiamo? Tipo thunderbird + enigmail? Hai mai fatto una riunione
(definirlo seminario e` ridicolo) alla gente del movimento (magari
studenti di lettere/filosofia/lingue) come usare thunderbird + enigmail?
Secondo me no :D
--
Anathema
+--------------------------------------------------------------------+
|GPG/PGP KeyID: 0F26965C available on http://pgpkeys.mit.edu:11371/ |
|Fingerprint: F808 18A2 2E7D 6E7A 7A18 4062 0AA3 7BF2 0F26 965C |
| |
|http://www.msack.org |
+--------------------------------------------------------------------+