|
From
|
yattaman <fabio.liste@gmail.com>
|
|
Date
|
Mon, 27 Jun 2005 20:01:51 +0200
|
|
Subject
|
Re: [Hackmeeting] Re: crackdown autistici/inventati
|
> > >>invito
> >
> > a) tutti, ma proprio tutti a dire la loro, anche i neofiti;
> > DOPO AVER ATTIVATO IL NUMERO MASSIMO DI NEURONI ED AVER RIVISTO
> > CRITICAMENTE LE PROPOSTE.
> > il parere di molti ha un valore intrinseco, almeno in media dovrebbe
> > emergere la miglior soluzione.
provo a dire una cazzata:
ma se spostassimo la crittografia dal certificato ssl a un sano gpg?
lo so, in webmail è un casino. sicuramente è uno dei problemi per cui
la crittografia non si diffonde (oltre alla pigrizia degli utenti). ma
se scrivessimo un applet java - che quindi gira lato client - che
critta il testo utilizzando la chiave privata che uno ha in locale
sulla propria chiavetta usb? c'è sempre il problema che in linea
teorica una terza persona - tipo la digos - potrebbe entrare sulla
comunicazione e modificare l'applet inserendo un riga di codice che
manda la chiave privata ad una certa email. ma insomma la cosa mi
sembra abbastanza remota... no?
poi i problemi diventano diversi. non so - ma non credo - che esista
già una libreria che ti consenta in java di crittare/decrittare un
messaggio in gpg. sicchè scrivere il codice da zero mi sembra lunga e
a occhio piuttosto complicato....
cmq l'ipotesi applet renderebbe abbastanza impossibile per loro
leggere le comunicazioni. monitorarle o sequestrare i server non
basterebbe più, dovrebbero attivamente modificarle, fare dei man in
the middle senza farsi beccare per poterle leggere.
_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://inventati.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}