Re: [Hackmeeting] Porcodio truecrypt

Delete this message

Reply to this message
Autore: Anathema
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] Porcodio truecrypt
Senza quotare tutta l'email di vecna, che trovo giustissima, volevo
condividere la mia esperienza con TrueCrypt, piu` qualche considerazione
sul futuro.

Per lavoro, come evidenziato gia` da altri, mi tocca usare Windows.
Per esigenze paranoiche, avevo strutturato una specie di "tomb", solo
con truecrypt (TC da ora): thunderbird installato dentro un container
TC, ed uno script batch che automaticamente montava e faceva partire il
client di posta, un po' come i bind-hooks di tomb piu` qualche piccolo
accorgimento[1].

Questo mi permetteva di spostare l'archivio di posta da una workstation
ad un'altra e soprattutto in sedi diverse, senza dover riconfigurare
ogni volta il client e senza dover usare le fastidiosissime webmail.

Al di la` del fatto che ora questa esigenza non ce l'ho piu`, mi chiedo
cosa sarebbe accaduto se questa cosa fosse successa quando l'esigenza
l'avevo: come avrei potuto ottenere lo stesso livello di sicurezza?

Ed ancora: cosa possiamo proporre a tanta gente che, per un motivo o per
un altro, usa Windows ed ha la necessita` di utilizzare un prodotto come
TC? Come ad esempio la gente del movimento, che ha ancora Windows ma
vuole configurarsi la posta localmente dentro TC come ho fatto io o
semplicemente passarsi un archivio di file dentro un container TC.

Insomma, in soldoni: cosa proponiamo? Cosa vogliamo fare? Come ci
poniamo su questa storia?

E che relazione potrebbe esserci tra i fatti:
1- heartbleed bug
2- TC shutdown
3- OpenCryptoAudit parte con la fase I dell'audit di OpenSSL [2] (ci
sara` uno "shutdown" anche di questo?)

Insomma, in tutto questo mi sento un po' cosi [3].

Saluti

[1] una roba simile la uso con linux grazie a sta roba qui:
https://github.com/davinerd/tomb-scripts
[2] https://twitter.com/OpenCryptoAudit
[3]
http://securityreactions.tumblr.com/post/87213983737/my-reaction-after-truecrypt-shutdown-was-compromised

--
Anathema

+--------------------------------------------------------------------+
|GPG/PGP KeyID: 0F26965C available on http://pgpkeys.mit.edu:11371/  |
|Fingerprint: F808 18A2 2E7D 6E7A 7A18 4062 0AA3 7BF2 0F26 965C      |
|                                     |
|http://www.msack.org                             |
+--------------------------------------------------------------------+