Re: [Hackmeeting] opinioni su crypto.cat?

On Sat, 05 Sep 2015, MgpF wrote:

> Comunque sia nella Score Card della EFF[4] sulla sicurezza dei sistemi
> di messaggistica, Cryptocat ha il livello massimo atribuibile, insieme
> a TextSecure, OTR etc, più alto di GPG per Mac e Windows, btw.

permettimi di dubitare finanche della EFF in questo caso. in termini
proprio spiccioli: GPG lo fanno in germania, il resto in ammerica. e mi
pare sia pacifico il made in USA non brilla certo in ambito sicurezza,
non per malizia loro eh, ma perche'... c'hanno i probblemoni.

personalmente mi fido solo e raccomando di fidarsi solo di gnupg su
gnu/linux... di certo non quello su mac e windows.

poi c'e' proprio la questione di cosa sia piu' sicuro: il browser, il
tuo computer, il tuo cellulare o il tuo server. la risposta non e' mai
la stessa, dipende molto dal contesto e la EFF ne ha scelto solo uno.

in generale credo che in molti discorsi sulla sicurezza si sta facendo
un grosso errore troppo spesso: non considerare il contesto. si parla
sempre di crittografia piu' o meno forte, di tecnologie piu' o meno
avanzate... ma per chi e cosa? in quale situazione?

come sempre avere un umano al lavoro in queste situazioni, per condurre
un'analisi sul contesto specifico, e' molto meglio di avere una macchina
o un'applicazione o un SaaS, checche' ne pensino i trans-umanisti
dell'ultim'ora.

ciao