On 01/12/2012 19:21, gianferrigno@??? wrote:
> no ma la chiave privata non uscirebbe da locale, sarebbe (se c'è già)
> js a usarla, in locale, per decrittare...
Ah l'avevo letta in modo diverso :P . Comunque se il js e' modificato da
un'attaccante o da un server compromesso (uno dei problemi della crittografia
via browser) potrebbe comunque essere rischioso in mille modi. Forse questo
potrebbe essere risolto con una versione plugin che quindi garantirebbe meglio
l'integrita' del tutto.
>> Occhio che la crittografia in js e' un campo minato con ancora non
>> pochi problemi *gravi* irrisolti.
>
> morte a tboxes! gh
Questo non lo so,non ho mai dato un'occhiata a tboxes,magari la loro
logica/implementazione e' sicura per quello che fa..dovresti chiedere a loro :)
> per come la vedo io "siamo indietro" rispetto a quelle che sarebbero le
> esigenze più impellenti.... tor lo vedo un po' secondario rispetto a
> queste cose qui, e, data l'ambiguità dell'uso, di cui ho letto qui...
> crittofacile usabile per mail sarebbe più prioritario per come la vedo
> io.
Comunque leggo sempre piu' spesso di tentativi di rendere piu' semplice e
capillare l'utilizzo della crittografia o di strumenti di anonimato. Da tor2web
a cryptocat passando per vari plugin per browser che tentano di far usare otr
nell webchat. Inoltre ultimamente vanno molto i cryptoparty [0] dove si cerca di
parlare di sicurezza/crittografia in modo semplice.Quindi qualcosa si muove :).
Purtroppo non ho link buoni sottomano da darti,ma cercando sono sicuro che
troverai molta roba. L'unico cazzo e' che bisogna andarci con i piedi di
piombo...la falsa sicurezza e' peggio dell'insicurezza imho!
[0]
http://www.cryptoparty.org/
