Re: [Hackmeeting] plugin gpg per webmail, e varie su tor

Delete this message

Reply to this message
Author: gianferrigno
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] plugin gpg per webmail, e varie su tor
sabato 1 dicembre 2012 alle 19 e 51 ono-sendai
<ono-sendai@???> ha scritto:

> On 01/12/2012 19:21, gianferrigno@??? wrote:
>
> > no ma la chiave privata non uscirebbe da locale, sarebbe (se c'è
> > già) js a usarla, in locale, per decrittare...
>
> Ah l'avevo letta in modo diverso :P . Comunque se il js e' modificato
> da un'attaccante o da un server compromesso (uno dei problemi della
> crittografia via browser) potrebbe comunque essere rischioso in mille
> modi. Forse questo potrebbe essere risolto con una versione plugin
> che quindi garantirebbe meglio l'integrita' del tutto.


si, poi però c'è possibilità di server compromesso anche lì, che
scarichi una cosa con il male dentro, anche se magari meno probabile,
meno probabile forse in particolare se l'estensione sta sui server
ufficiali di firefox e chrome ecc. (o magari no, cmq la vedrei
meglio sulla pagina "frontend" di gnupg.org, o almeno anche lì)
http://gnupg.org/related_software/frontends.en.html

> >> Occhio che la crittografia in js e' un campo minato con ancora non
> >> pochi problemi *gravi* irrisolti.
> >
> > morte a tboxes! gh
>
> Questo non lo so,non ho mai dato un'occhiata a tboxes,magari la loro
> logica/implementazione e' sicura per quello che fa..dovresti chiedere
> a loro :)


per la verità speravo che qualcun di loro leggesse qui :)

> > per come la vedo io "siamo indietro" rispetto a quelle che
> > sarebbero le esigenze più impellenti.... tor lo vedo un po'
> > secondario rispetto a queste cose qui, e, data l'ambiguità
> > dell'uso, di cui ho letto qui... crittofacile usabile per mail
> > sarebbe più prioritario per come la vedo io.
>
> Comunque leggo sempre piu' spesso di tentativi di rendere piu'
> semplice e capillare l'utilizzo della crittografia o di strumenti di
> anonimato. Da tor2web a cryptocat passando per vari plugin per
> browser che tentano di far usare otr nell webchat.


buono.
(cryptocat non conoscevo)

> Inoltre
> ultimamente vanno molto i cryptoparty [0] dove si cerca di parlare di
> sicurezza/crittografia in modo semplice.Quindi qualcosa si muove :).
> Purtroppo non ho link buoni sottomano da darti,ma cercando sono
> sicuro che troverai molta roba.


ho guardato un po' il link che mi hai passato, ma mi par tutto tipo: in
una sera guardiamo
ssh-gpg-ssl-tls-dmcrypt-truecrypt-horrorzombiesfromthecrypt-ss ...
cioè, la ..... err... gente normale non ci va, ma c'ha anche ragione,
come io non andrei a una cosa che fosse "ci vediamo tutti i tipi,
innesti, varianti, di 'erba lombrica, spontanea' [0], creati dal buon
dio e non"... come nessuno andrebbe a una cosa su qualcosa di cui di
per sé non gliene frega nulla e di cui di per sé vorrebbe - a buon
diritto - poter fare a meno...

[0] http://it.wikipedia.org/wiki/Legumi [manco due righe su wikipedia
c'ha, facciamo una roba su webpg+erba lombrica che è la volta
buona :)) ]

non lo so... ragazz* pompon, che simulano pompin a... un cazzo, e
via!.... :)) ma che ne so? tanta roba bella... ma il primo problema è
che: webpg è una merda, e i rimanenti non ci arrivano neanche a
esserlo.
spingere tanto sulla "para" (tutti te la posson leggere, e pimpumpam),
non funziona.... bisogna stare tranquilloni, non ultraspecializzati che
gli altri non capiscono un cazzo e poi diventa "ma è scemo lui o io?"
ed è finita... non bisogna dare a vedere che gli stiamo *salvando la
vita*.... :)) come a uno che è stato a bollire in una pentola a
temperature sempre più alte ma molto progressivamente, e sta
morendo, non bisogna dirgli "stai morendo", se no ti dice
"magnòchestobegnissimolajamimpaijemparagnoico", e nemmeno lo puoi
rovesciare di punto in bianco in una pentola d'acqua fredda: se non
riesce a rifiutarsi (considerandoti poi per il poco di vita che gli
resta un pazzo), o muore, o impazzisce, o ti odierà per sempre e
diventerà un picchiatore fascista.
la gente "normale" odia sapere che sta morendo :))
però non lo vuole.
è in questa contraddizione che bisogna ravanare per scoprire come
salvarli!

> L'unico cazzo e' che bisogna andarci
> con i piedi di piombo...la falsa sicurezza e' peggio dell'insicurezza
> imho!


sono un po' d'accordo, però anche... è un discorso un po' cinico però,
per es., p@sky ha scritto che potrebbe anche starci forse-forse che
qualcun ci ha già il quantumcomputing e quindi ciao sicurezza gpg... e
ci potrebbe stare che qualcuno in cia (fa fichissimo) aveva risolto il
problema dei numeri primi ecc. .... però anche, almeno finché ci
dovranno essere ancora dei processi prima di mettere gente in
galera.... che l'han risolto, o che han modo di decifrare, lo
si scoprirebbe, per gli atti processuali ecc., soprattutto se a usare
queste cose fosse "gente normale", al primo (o secondo, o terzo) che
finisse dentro per aver scritto "uccidiamo beppe grillo con una dose
mortale (brodo 10 chili) di erba lombrica endovena, per spostare casini
a sinistra, così che il pd possa spostarsi a destra dando ancor meno
nell'occhio", o simili.
fa più il numero di utilizzatori che non la perfezione della sicurezza.
e se si riuscisse a portare gpg per mail alle masse, con il climino che
c'è, magari poi si creerebbe più interesse anche per il resto del
crittomondo ecc., più consapevolezza, e pimpumpam.
+pane e salame e gpg
tipo
semmai
imo

ciao
adesso esco se no sembro uno sfigato


--
gpg public key: http://www.iedm.it/cesto/rimbaud.pubkey.asc