Alfonso Maruccia

Chiude Lavabit, inizia l'epidemia delle email cifrate?

I federali avrebbero messo gli occhi sugli archivi del provider. Che chiude i battenti per evitare di essere costretto ad aprire i lucchetti. Silent Circle, la creatura di Zimmerman, lo segue a stretto giro

Roma - Lavabit, servizio di email sicura (cifrata) in attività da anni, chiude i battenti. Aver fornito i propri servigi a Edward Snowden, la talpa al centro del Datagate che con le sue rivelazioni ha svelato al mondo le pratiche di sorveglianza globale e tentacolare messe quotidianamente in atto dall'intelligence statunitense, ha stuzzicato le attenzioni dei segugi federali.

Nell'annunciare la chiusura di Lavabit, il fondatore Ladar Levison pubblica un messaggio di commiato particolarmente inquietante: la scelta era tra il diventare "complice di crimini contro i cittadini americani" o chiudere il servizio di email sicura dopo 10 anni di attività. Levison dice di non poter nemmeno spiegare il perché di questa scelta, visto che il Congresso americano ha approvato leggi in contrasto con il Primo Emendamento che dovrebbe - in teoria - garantirgli il diritto di parola in una situazione del genere.

Il fondatore di Levison non lo dice, ma è chiaro che dietro la decisione di chiudere Lavabit c'è l'intelligence USA, evidentemente interessata ad avere accesso alle comunicazioni telematiche (presenti e magari future) di Snowden passate attraverso i server del servizio.
Lavabit ha scelto la morte commerciale al posto della complicità con NSA e compagnia, una scelta che però non è piaciuta a tutti i 350mila utenti che usavano il servizio e che ora si lamentano dell'interruzione improvvisa o dell'impossibilità di accedere all'account di posta protetto per migrare e salvare le comunicazioni offline.

La vicenda Lavabit preoccupa, ma a quanto pare è solo l'inizio di una reazione a catena che minaccia di travolgere i servizi di email sicura accessibili su computer e gadget mobile: Silent Circle, la piattaforma di comunicazioni cifrate creata da Phil Zimmerman (PGP), ha deciso di giocare di anticipo sugli uomini in nero della NSA disabilitando il servizio di email cifrata Silent Mail. È per proteggere in anticipo i pezzi da novanta - capi di stato, reporter, attivisti - che usano il servizio, spiega la società.

Alfonso Maruccia
Notizie collegate
  • TecnologiaSilent Circle, cifratura per le masseIl creatore di PGP pronto a introdurre una nuova piattaforma per le comunicazioni protette da sguardi e orecchi indiscreti. Diversamente da PGP, il sistema è a pagamento: perché, dice, questo non è Facebook
  • AttualitàLa Russia concede asilo alla talpa di PRISMEdward Snowden lascia l'aeroporto internazionale Sheremetyevo con le carte necessarie a vivere in Russia per un anno. Wikileaks canta vittoria, gli Stati Uniti minacciano ripercussioni politiche
138 Commenti alla Notizia Chiude Lavabit, inizia l'epidemia delle email cifrate?
Ordina
  • Mi sembra chiaro che non è il pedoporno a far muovere la giostra, e altrettanto chiaro che l'FBI non c'entra una mazza, ora chi lo spiega a Maruccia?
    non+autenticato
  • Ormai è chiaro che il porno fosse il classico capro espiatorio con il quale difendersi gridando " E i bambini nessuno pensa ai bambini!!!" e che il bersaglio primario dell'attacco a TOR e dell'arresto del tipo che gestiva l'azienda di hosting sia stato il servizio di TorMail...

    Sull' FBI non saprei... potrebbe essere stata l'FBI, l'NSA la LEA o un altra delle decine di forze dell'ordine che sono libere di operare in territori Usa (e non solo come abbiamo potuto vedere), ma si va intensificando la voce che tutto questo sia diventanto un evento di classico FUD - Fear, uncertainty and Doubt. Dopotutto se si frequentano forum e blog su TOR la paura è piuttosto palpabile e molti già dicono di non fidarsi più sia degli amministratori di TOR sia della rete onion tutta, e se fosse davvero una "semplcie" operazione di FUD direi proprio che sta avendo il risultato sperato da chi l'ha messa in pratica.
    non+autenticato
  • Bene. Finalmente anche i più irriducibili si stanno finalmente rassegnando all'Era della Trasparenza.Occhiolino

    L'anonimato è finalmente morto, come doveva essere. La civiltà avanza anche su internet.

    Ci sono voluti vent'anni ma finalmente il far west digitale sta scomparendo.Sorride
    non+autenticato
  • - Scritto da: Voice of Reason
    > Bene. Finalmente anche i più irriducibili si
    > stanno finalmente rassegnando all'Era della
    > Trasparenza.
    >Occhiolino
    >

    Che finira' esattamente come il Ventennio.
    E bada che ho detto esattamente .....

    > L'anonimato è finalmente morto, come doveva
    > essere. La civiltà avanza anche su
    > internet.
    >

    Il tuo nome e cognome sono ancora sconosciuti.....

    > Ci sono voluti vent'anni ma finalmente il far
    > west digitale sta scomparendo.
    >Sorride

    Si chiama "vita reale", non far west.
    Quando voialtri fascistoidi lo capirete sara' solo troppo tardi.
    non+autenticato
  • - Scritto da: Trollollero

    > Che finira' esattamente come il Ventennio.
    > E bada che ho detto esattamente

    Ah, già, dimenticavo: voi credete, pensate (sperate?) di essere in una dittatura, sognate di essere ribelli, eroi, come Neo e Luke Skywalker.Occhiolino

    Cosa devi compensare con queste puerili fantasie di protagonismo? Ti senti inferiore? Mediocre? Hai subito traumi che ti hanno portato ad un narcisismo sfrenato?

    > Il tuo nome e cognome sono ancora sconosciuti.....
    >

    Non sei un'autorità, non ho bisogno di identificarmi o giustificarmi con un piccolo individuo insignificante con manie di protagonismo.Sorride

    > Si chiama "vita reale", non far west.
    > Quando voialtri fascistoidi lo capirete sara'
    > solo troppo
    > tardi.

    Quindi chi non sostiene attività illegali è un "fascistoide". Motivo in più per rallegrarsi della fine dell'anonimato in rete.Sorride
    non+autenticato
  • - Scritto da: Voice of Reason

    > Quindi chi non sostiene attività illegali è un
    > "fascistoide". Motivo in più per rallegrarsi
    > della fine dell'anonimato in rete.
    >Sorride
    Forse "vorrebbe essere"... ma in realtà è solo un povero illuso!
    C'è differenza sai tra essere e voler essere?
    Non te lo hanno detto?
    non+autenticato
  • - Scritto da: Voice of Reason
    > - Scritto da: Trollollero
    >
    > > Che finira' esattamente come il Ventennio.
    > > E bada che ho detto esattamente
    >
    > Ah, già, dimenticavo: voi credete, pensate
    > (sperate?) di essere in una dittatura, sognate di
    > essere ribelli, eroi, come Neo e Luke Skywalker.
    >Occhiolino
    >

    No, a differenza tua conosco la Storia: tutti (e sottolineo tutti ) i regimi dittatoriali dell'ultimo secolo hanno implementato misure come quelle di cui si sta discutendo, e per un unico e solo scopo: controllare i cittadini a fini repressivi.
    Non siamo ancora in un regime dittatoriale/fascista, ma manca veramente molto, molto poco.

    > Cosa devi compensare con queste puerili fantasie
    > di protagonismo? Ti senti inferiore? Mediocre?
    > Hai subito traumi che ti hanno portato ad un
    > narcisismo
    > sfrenato?
    >

    Qui l'unico con un serio bisogno di aiuto psichiatrico mi sembri tu....

    > > Il tuo nome e cognome sono ancora
    > sconosciuti.....
    > >
    >
    > Non sei un'autorità, non ho bisogno di
    > identificarmi o giustificarmi con un piccolo
    > individuo insignificante con manie di
    > protagonismo.
    >Sorride
    >

    Again: nel tuo delirio non fai distinzioni tra "autorita'" e non, secondo te l'anonimato deve sparire punto.
    Quindi, inizia a dare il buon esempio: nome, cognome e indirizzo.
    O hai qualcosa da nascondere ?

    > > Si chiama "vita reale", non far west.
    > > Quando voialtri fascistoidi lo capirete sara'
    > > solo troppo
    > > tardi.
    >
    > Quindi chi non sostiene attività illegali è un
    > "fascistoide".

    No, chi sostiene idee demenziali come le tue (che, ricordo, sono state adottate da praticamente tutti i regimi fascisti/stati di polizia della storia recente e passata) e' un fascistoide.
    Inoltre, e sono praticamente stufo di ripeterlo, l'anonimato in rete non e' un reato e non e' illegale.
    Diffamare qualcuno sostenendo che sia un criminale, pratica che pare essere il tuo sport preferito, si'.

    Mi spiace per te, ma tra i due il criminale sei solo tu.

    > Motivo in più per rallegrarsi della fine dell'anonimato in rete.
    >Sorride

    E il prossimo passo, quale sara' ?
    Esibizione della carta d'identita' prima di parlare in pubblico ?
    Richiesta di un apposito permesso di "libera parola" ?
    non+autenticato
  • Non ci hai ancora mostrato il tuo vero nome, cognome, indirizzo, numero di telefono, codice fiscale e foto.
  • - Scritto da: Voice of Reason

    > Ci sono voluti vent'anni ma finalmente il far
    > west digitale sta scomparendo.
    >Sorride
    Quello che sta scomparendo sono le tue illusioni.
    non+autenticato
  • - Scritto da: tucumcari

    > Quello che sta scomparendo sono le tue illusioni.

    Vedo che ti ho punto sul vivo, la tua reazione è quella di chi sta perdendo ed è infuriato per la sconfitta.Occhiolino

    Le leggi che porteranno il web nella società civile si moltiplicano: resistere non è solo inutile, è da stupidi. Solo gli stupidi si oppongono alla civiltà e alla legalità.

    Puoi postare finchè vuoi, la decisione dei governi di tutto il mondo è irrevocabile.Sorride
    non+autenticato
  • - Scritto da: Voice of Reason
    > - Scritto da: tucumcari
    >
    > > Quello che sta scomparendo sono le tue
    > illusioni.
    >
    > Vedo che ti ho punto sul vivo, la tua reazione è
    > quella di chi sta perdendo ed è infuriato per la
    > sconfitta.
    >Occhiolino
    >
    > Le leggi che porteranno il web nella società
    > civile si moltiplicano: resistere non è solo
    > inutile, è da stupidi. Solo gli stupidi si
    > oppongono alla civiltà e alla
    > legalità.
    >
    > Puoi postare finchè vuoi, la decisione dei
    > governi di tutto il mondo è irrevocabile.
    >Sorride

    La storia e' priva di esempi di governi rovesciati......
    No no, non e' mai successo......
    non+autenticato
  • Ho deciso di mettere un mail server in cantina. Credo che questa sia la soluzione ideale per stare al sicuro da tutti. Male che vada l'adsl è intestata a mia madre, perciò se ci dovessero essere problemi sono cavoli suoi. Tanto in fondo non mi ha mai amato
    non+autenticato
  • - Scritto da: anon_piero
    > Ho deciso di mettere un mail server in cantina.
    > Credo che questa sia la soluzione ideale per
    > stare al sicuro da tutti. Male che vada l'adsl è
    > intestata a mia madre, perciò se ci dovessero
    > essere problemi sono cavoli suoi. Tanto in fondo
    > non mi ha mai
    > amato
    Si mail mail server non ti serve mica per cifrare le e-mail!
    Ti serve se vuoi avere un tuo server e basta..
    Per cifrare le e-mail il mail server non serve a nulla!
    non+autenticato
  • Cioè:

    "Hai scritto la cazzata.
    e una cazzata è una cazzata!

    EOF"

    Parliamo chiaro con 'sti utenti, perbacco!
    Link:
    http://punto-informatico.it/b.aspx?i=3357370&m=335...
    non+autenticato
  • - Scritto da: Cheope
    > Cioè:


    cdn
    non+autenticato
  • Non ho capito la differenza fra Lavabit e un mail server tenuto in casa. Al server aziendale in Italia mica devo dare l'accesso alla NSA ?
    E poi le mail fra Lavabit e altri mail server, vengono intercettate ugualmente sulla fibra, no ? La differenza è solo lo storage, o no ?
    non+autenticato
  • Se cripti con chiave sufficientemente robusta (direi da 2048 bit in su) puoi intercettare "sulla fibra" quel che ti pare, ma non lo rompi lo stesso il codice.
    Di fatto NSA s'è letta, in chiaro, le mail direttamente da Google, Hotmail, ecc. ecc. (quindi anche SSL serve a zero in questo caso).
    Lavabit chiude proprio perchè (presumo) da loro le mail sono criptate anche sul server: NSA non le può leggere.
    Lo stesso accade su un server aziendale, se è prevista la criptazione a chiave pubblica: la mail parte criptata (ed a quel punto puoi anche usare un canale senza SSL) e la può leggere unicamente il destinatario, a casa sua.
    880
  • - Scritto da: Sky
    > Se cripti con chiave sufficientemente robusta
    > (direi da 2048 bit in su) puoi intercettare
    > "sulla fibra" quel che ti pare, ma non lo rompi
    > lo stesso il
    > codice.
    > Di fatto NSA s'è letta, in chiaro, le mail
    > direttamente da Google, Hotmail, ecc. ecc.
    > (quindi anche SSL serve a zero in questo
    > caso).
    > Lavabit chiude proprio perchè (presumo) da loro
    > le mail sono criptate anche sul server: NSA non
    > le può
    > leggere.
    > Lo stesso accade su un server aziendale, se è
    > prevista la criptazione a chiave pubblica: la
    > mail parte criptata (ed a quel punto puoi anche
    > usare un canale senza SSL) e la può leggere
    > unicamente il destinatario, a casa
    > sua.
    Ok, sappiamo che la NSA ha l'accesso completo a Gmail, Hotmail, ecc, anche alle mail cancellate, che di fatto non vengono cancellate.
    Sappiamo che NON HA l'accesso a Lavabit, dove sono criptate anche sul server. Quindi è praticamente uguale ad avere un mail server in casa, dove i dati li custodisci tu.
    Ma se da un account su Lavabit mando una mail ad un account su virgilio, tanto per dirne uno, la crittografia end-to-end non c'è, e la mail viene comunque intercettata sulla dorsale. O no ?
    non+autenticato
  • AFAIK "sulla dorsale" non hanno intercettato (oddio, se ti metti in parallelo alle NIC dei router puoi "intercettare" l'universo, ma manco glie ne frega farlo, visto che i dati gli chiedono agli ISP).

    Il punto è:
    1) che senso ha usare Lavabit per mandare una mail NON crittata a Virgilio?
    2) se la mandi non crittata, si vede che non è importante/non ti interessa se viene letta da altri o meno.

    aggiungo
    3) (mai usato Lavabit ma) se mando da Lavabit dò per scontato che la mail E' crittata: poi se tu da Virgilio riesci a leggerla è un altro paio di maniche (nota: NON stiamo parlando di crittazione "di canale", tipo SSL, ma end-to-end PGP/GPG)
    4) se uso PGP *DEVO* avere la tua chiave per scriverti... altrimenti non ha senso nulla.

    Facciamo comunque il caso "estremo", che per me è anche il più corretto: io, dalla mia ditta-A.it, mando un progetto segretissimo-top-secret-scemo-chi-legge a te in ditta-B.it (sei mio cliente):
    1) lo faccio dal MIO server, non da Lavabit, Levabit, Toglibit o altro
    2) HO la tua chiave per scriverti
    3) ti scrivo su ditta-B.it, non su ... (ecc. ecc.)
    4) tu HAI la (tua) chiave privata per leggere

    Questo è il meccanismo che funziona (e che, presumibilmente, usano tutti i terroristi di sto mondo XDDDD).
    880
  • > Questo è il meccanismo che funziona (e che,
    > presumibilmente, usano tutti i terroristi di sto
    > mondo
    > XDDDD).

    Lascia perdere va ... ci sono un milione di modi se veramente vuoi fare dei danni e certamente non ti vai a impegolare con la mail.

    Avevo sentito una trasmissione radiofonica seria sulla security proprio ai tempi delle torri e si parlava di messaggi steganografati con algoritmi ad hoc in pezzi di musica araba postata su server pubblici ... capito ?

    Star lì a leggersi la mail di uno o dell'altro, sicuramente non serve a fermare la gente esperta, è molto più probabile che costituisca uno strumento di controllo delle masse.
    non+autenticato
  • Ma sticapperi! Allegare un 7z con password e crittazione AES-256?
    A checcaz serve tutto il resto? A bocca aperta
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: Marx
    > > Ma sticapperi! Allegare un 7z con password e
    > > crittazione AES-256?
    > > A checcaz serve tutto il resto? A bocca aperta

    > Organizzazioni di un certo livello hanno bisogno
    > di un metodo che non attiri l'attenzione ( quanto
    > meno sul breve periodo, per esempio prima che
    > avvenga l'attentato).
    > Un'email crittografata attira l'attenzione sul
    > breve periodo, oltre a dare indicazioni sui
    > metadati (chi spedisce, chi riceve, quando, ...
    > ).

    Per quello dovrebbero criptare tutti, a partire dalle aziende, per iniziare a creare del sano traffico di copertura.
    krane
    22544
  • - Scritto da: Sky


    > Facciamo comunque il caso "estremo", che per me è
    > anche il più corretto: io, dalla mia ditta-A.it,
    > mando un progetto
    > segretissimo-top-secret-scemo-chi-legge a te in
    > ditta-B.it (sei mio
    > cliente):
    > 1) lo faccio dal MIO server, non da Lavabit,
    > Levabit, Toglibit o
    > altro

    e perché?
    chissenefrega.
    puoi usare anche un forum, un file di testo su dropbox, una cartolina scritta a macchina da scrivere
    quindi anche gmail

    tanto se usi pgp l'idea è che il contenuto passi davanti al naso dell'intercettatore. Perché togliersi la comodità di usare gmail?
    Al massimo usi gmail E UN CLIENT CON PGP per stare più comodo

    ma la cosa del server a chi frega?


    > 2) HO la tua chiave per scriverti
    > 3) ti scrivo su ditta-B.it, non su ... (ecc. ecc.)
    > 4) tu HAI la (tua) chiave privata per leggere
    >
    > Questo è il meccanismo che funziona (e che,
    > presumibilmente, usano tutti i terroristi di sto
    > mondo
    > XDDDD).

    2,3,4 ok, ma la faccenda del server non serve(r)
    non+autenticato
  • Perchè scandalizzarsi/preoccuparsi/digrignare i denti se chiude un servizio ONLINE di scambio mail criptata? (salvo, eticamente, per il fatto in sè, intendo)
    Cioè, da come è stata messa giù sembra che non esista più la possibilità di scambiare mail "offline" (AKA dal proprio PC), peraltro modalità che uso da sempre (ok, non mi fido a tenere la posta (solo) online, anche se sappiamo bene che viene "munta" da NSA dai vari server, se non la si cripta).

    Voglio dire, più semplicemente:

    1) client di posta sul PC (magari ASCII only, così si evitano pure i virus)

    2) utilizzare direttamente PGP o GPG, che sono opensource e, presumibilmente, questa è una maggior garanzia contro il fatto che non vi siano installate backdoors.

    Di fatto un server web per la mail criptata è un optional, non ci serve, la mail via web è quasi solo una moda (ooohhhh siiiii ho la mia mail in Qualsiasi Punto del Globo io sia... e ci vado pure spesso, in Qualsiasi Punto del Globo... ma dai, su).
    880
  • contenuto non disponibile
  • Non posso darti torto.
    In effetti son piuttosto preoccupato per certi "download" di fantomatici "Google tools" che vedo ogni tanto sul mio PC: dovrei approfondire la questione e/o bloccare quella sorgente (anche in uscita via egress filter).

    Ultimamente stanno andando in giro troppe connessioni "spare": tempo fa feci un Netstat sulla mia macchina e... mi caddero i (pochi) capelli... sessioni aperte con l'universo (addirittura con server presenti nella rete telefonica argentina... o destinazioni mooooolto sospette .hu o .ru): fu lì che comprai da un tedesco l'egress filter (little snitch).
    880
  • direi, ben fatto.

    Se usato a complemento delle regole ingress filter di cui lo stesso LittleSnitch dispone (credo, dalla v3.0), direi che si può ragionevolmente essere pressoché a posto.
  • > Ultimamente stanno andando in giro troppe
    > connessioni "spare": tempo fa feci un Netstat
    > sulla mia macchina e... mi caddero i (pochi)
    > capelli... sessioni aperte con l'universo
    > (addirittura con server presenti nella rete
    > telefonica argentina... o destinazioni mooooolto
    > sospette .hu o .ru): fu lì che comprai da un
    > tedesco l'egress filter (little
    > snitch).

    Scusa ma che OS stai usando ?
    Mi sembrava che avessi parlato addirittura di Pine, quindi ipotizzo tu utilizzi Linux.
    Da ciò non capisco l'utilità dell'egress filter, visto che con le potenzialità di Linux certi problemi non si pongono.
    non+autenticato
  • - Scritto da: Sky
    > Perchè scandalizzarsi/preoccuparsi/digrignare i
    > denti se chiude un servizio ONLINE di scambio
    > mail criptata? (salvo, eticamente, per il fatto
    > in sè,
    > intendo)
    > Cioè, da come è stata messa giù sembra che non
    > esista più la possibilità di scambiare mail
    > "offline" (AKA dal proprio PC), peraltro modalità
    > che uso da sempre (ok, non mi fido a tenere la
    > posta (solo) online, anche se sappiamo bene che
    > viene "munta" da NSA dai vari server, se non la
    > si
    > cripta).
    >
    > Voglio dire, più semplicemente:
    >
    > 1) client di posta sul PC (magari ASCII only,
    > così si evitano pure i
    > virus)
    >
    > 2) utilizzare direttamente PGP o GPG, che sono
    > opensource e, presumibilmente, questa è una
    > maggior garanzia contro il fatto che non vi siano
    > installate
    > backdoors.
    >
    > Di fatto un server web per la mail criptata è un
    > optional, non ci serve, la mail via web è quasi
    > solo una moda (ooohhhh siiiii ho la mia mail in
    > Qualsiasi Punto del Globo io sia... e ci vado
    > pure spesso, in Qualsiasi Punto del Globo... ma
    > dai,
    > su).

    concordo in tutto e per tutto
    non+autenticato
  • Giusto che si parla di Phil Zimmerman, perché la gente non si limita ad usare il PGP ?

    Poi uno può anche usare TOR come anonymous proxy e un sito di email qualsiasi.

    Il PGP è un protocollo che se non sbaglio risale a fine anni 80 inizi 90 eppure se ne parli alla gente comune non ha la minima idea di cosa stai parlando.
    non+autenticato
  • - Scritto da: Quelo
    > perché la gente non si limita ad usare il PGP?

    > se ne parli alla gente comune non ha la minima idea di cosa stai parlando.
    non+autenticato
  • Come facevo notare in un altro post poco fa, negli anni '90 PGP era piuttosto noto: ovviamente se ne parlava "fra conoscitori", proprio perchè in rete c'erano quasi solo quelli.
    Adesso, che in rete ci sono tutti, non se ne parla più... come mai, eh? eh?
    (mentre si parla ovunque del Grande Fratello, degli amici di Maria DeFilippi, di tette e culi...)

    Disinformazione/ablazione dell'informazione bella e buona, altro che.

    Per il resto, concordo con te: se c'è la necessità di scambiare informazioni in modo sicuro (ad es. progetti industriali o cose relative al lavoro ed alla propria ditta), assolutamente PGP/GPG dal server o dal PC locale, con chiavi private OFFline (su CD/DVD NON-riscrivibile o chiavetta read-only e generalmente non connesse al PC).
    880
  • - Scritto da: Sky
    > Per il resto, concordo con te: se c'è la
    > necessità di scambiare informazioni in modo
    > sicuro (ad es. progetti industriali o cose
    > relative al lavoro ed alla propria ditta),
    > assolutamente PGP/GPG dal server o dal PC locale,
    > con chiavi private OFFline (su CD/DVD
    > NON-riscrivibile o chiavetta read-only e
    > generalmente non connesse al
    > PC).
    appunto: per le cose importanti va bene, ma nelle comunicazioni o cazzeggio di tutti i giorno non ne vale la pena
    non+autenticato
  • Concordo.
    880
  • - Scritto da: pasquito
    > - Scritto da: Sky
    > appunto: per le cose importanti va bene, ma nelle
    > comunicazioni o cazzeggio di tutti i giorno non
    > ne vale la
    > pena

    Beh, non sarebbe male dare un po più di lavoro ai signori dell'NSA.
    non+autenticato
  • Tipo un Lorem Ipsum criptato con Diffie–Hellman a 4096 bit ?


    - Scritto da: asdf
    > - Scritto da: pasquito
    > > - Scritto da: Sky
    > > appunto: per le cose importanti va bene, ma
    > nelle
    > > comunicazioni o cazzeggio di tutti i giorno
    > non
    > > ne vale la
    > > pena
    >
    > Beh, non sarebbe male dare un po più di lavoro ai
    > signori
    > dell'NSA.
    non+autenticato
  • - Scritto da: Sky
    > Come facevo notare in un altro post poco fa,
    > negli anni '90 PGP era piuttosto noto: ovviamente
    > se ne parlava "fra conoscitori", proprio perchè
    > in rete c'erano quasi solo
    > quelli.
    > Adesso, che in rete ci sono tutti, non se ne
    > parla più... come mai, eh?
    > eh?
    > (mentre si parla ovunque del Grande Fratello,
    > degli amici di Maria DeFilippi, di tette e
    > culi...)
    >
    > Disinformazione/ablazione dell'informazione bella
    > e buona, altro
    > che.
    >
    > Per il resto, concordo con te: se c'è la
    > necessità di scambiare informazioni in modo
    > sicuro (ad es. progetti industriali o cose
    > relative al lavoro ed alla propria ditta),
    > assolutamente PGP/GPG dal server o dal PC locale,
    > con chiavi private OFFline (su CD/DVD
    > NON-riscrivibile o chiavetta read-only e
    > generalmente non connesse al
    > PC).

    Si, di solito, quando una tecnologia è osteggiata è proprio perché funziona. In effetti non vedo cosa ci sia di meglio visto che la chiave privata è di esclusiva conoscenza del generante e nemmeno dell'ente di certificazione la conosce.

    Nel mio caso non uso nemmeno l'ente di certificazione, autocertifico le chiavi mediante signature per telefono o a consegna diretta.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)