Patrik Pomelli wrote:
> che ne dite al prossimo hackit di fare un certificate party ?
> visto la complessita per la ml si potrebbero adottare alla rovescia:
> noi teniamo la _chiave privata_ del mail server, quando INVIAMO la cifriamo
> usando la chiave pubblica del server,
> [...]
> se no bisogna dotare la ml di un mailserver che gestisca i singoli
> certificati degli utenti cifri le email 1 ad 1 e le invii
questo vorrebbe dire fare affidamento sul server (non è scontato avere un server di cui ci si fida...), dove le mail passano in chiaro... invece da quel che ricordo le mailing list cifrate si fanno cifrando le mail con una chiave pubblica di ciascun* iscritt* alla lista, cosa che puoi ottenere, almeno su gpg, raggruppando le chiavi con --group alias=key1 e di nuovo --group alias=key2 etc e creando un "alias":
http://www.gnupg.org/documentation/manuals/gnupg-devel/GPG-Key-related-Options.html
dopodiché indicando la chiave alias come destinazione, ottieni di cifrare il messaggio con ciascuna delle chiavi pubbliche indicate... poi pero' devi fare tutte le valutazioni del caso sul trust level del* meno affidabile iscritt* in lista, sul come ti scambi/verifichi le chiavi, su se e come puoi mantenere anche anonim* chi partecipa alla lista etc, e soprattutto sull'utilità di questo enorme aumento di complessità.
ad ogni modo non mi pare fosse di questo che si stava parlando...
"The plans are expected to involve *service providers* storing all users details for a set period of time..."
%< %< %<
"The information will include *who is contacting whom, when and where* and which websites are visited, but not the content of the conversations or messages. "
ciao,
--
nullpointer
