Re: [Ciotoflow] 30C3: The Year in Crypto

Borrar esta mensaxe

Responder a esta mensaxe
Autor: garulf
Data:  
Para: ciotoflow
Asunto: Re: [Ciotoflow] 30C3: The Year in Crypto
On 04/01/14 11:24, ono-sendai wrote:
> On 29/12/2013 12:02, Rocco Folino wrote:
>> > EPIC talk!!!
> Appena finito di vedere!Proprio bello!!


Anche a me il talk e' piaciuto. Molto utile e ahime in alcune parti
agghiacciante (purtroppo possiamo in qualche modo controllare il codice,
scrivere del buon software ma controllare/fabbricare l'hw e' tutta
un'altra cosa, e non abbiamo modo di farlo da noi, attualmente ci
fidiamo della intel come chi usa skype si fida di microzozz).


D'altra parte pero' ho trovato abbastanza sterile la discussione sul
fatto che il motivo per cui l'utonto medio non usa la crittografia sia
dovuto alla (non)usabilita' del software attuale.

Purtroppo usare la crittografia in modo sicuro e' difficile, ci sono un
sacco di accortezze che bisogna utilizzare. Fornire strumenti facili o
facilissimi da utilizzare senza avere un'idea di quello che ci sta
dietro potrebbe portare l'utilizzatore ad un utilizzo scorretto,
sensazione di falsa sicurezza e quindi magari esporlo a rischi maggiori.

Purtroppo secondo me il problema non sta _solo_ nell'usabilita' ma
sopratutto nella consapevolezza, che continua a mancare nel'utente medio
(nonostante qualcuno stia iniziando a voler usare la crittografia).

Detto questo secondo me dovremmo lavorare su due fronti:

1-> Cercare metodi per spiegare/capire/parlare sempre meglio di
crittografia. (cryptoparty rulez)

2-> Fornire strumenti _a tutto tondo_, in cui essendo tutto quanto gia'
configurato/confezionato/boxato/blindato/ vi e' meno rischio di
sbagliare qualcosa e mettere a rischio l'utente. (vd
rolliepollie,freepto,tails)

Usabilita' e Sicurezza vanno in direzione a volte opposta, spostare il
compromesso troppo in la' verso l'usabilita' potrebbe non essere la
scelta piu' saggia.

my2c