Re: [Hackmeeting] blocco gmail

Delete this message

Reply to this message
Author: Anathema
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] blocco gmail
Vorrei dire la mia su questo argomento che vivo da vicino giorno per
giorno, essendo (come Joe) un possessore di account gmail per questioni
professionali.

Restano, ovviamente, tutti i discorsi del tipo "google merda" "google
suca" etc etc che condivido in pieno.

Resta anche il discorso che, siccome google HA TUTTO, il tuo numero di
cellulare figuarti se e` un problema per loro, che tu lo abbia o meno
dati consapevolmente. Ci sara` sempre un modo per arrivare a te, in
maniera anche indiretta e fidati, funzionano fino alla fantascienza
(roba da Minority Report, pe capisse).

Vorrei, quindi, "spezzare" una lancia a favore di Gmail, per il solo
lato tecnologico, che secondo me e` all'avanguardia per la sicurezza
della posta elettronica (senza pero` contare eventuali 0day).

Tramite l'identificazione della persona via SMS (=numero di cellulare),
la webmail di google diventa un sistema di autenticazioni a 2 fattori:

- qualcosa che io so (la password)
- qualcosa che io ho (la SIM)

Inoltre, sempre tramite il pannello avanzato di configurazione di
google, si possono generare delle chiavi univoche da inserire nei client
di posta per "scaricare" le email senza il fattore SIM, aggiungendo
pero` il fattore "qualcosa che io ho (HEX KEY)".

L'unico modo per irrobustire ulteriormente questo meccanismo sarebbe
distribuire un token hardware (tipo quello delle banche) in modo da
rendere ancora meno probabile l'intrusione di uno sconosciuto nella webmail.

Una volta, si disse molto tempo fa, che in alcuni contesti l'hacker deve
sporcarsi le mani con la tecnologia per studiarla, romperla,
migliorarla, creare prodotto migliori. Visto che gmail, dal punto di
vista tecnologico, spacca, non ci trovo niente di male a voler "testare"
qualche loro servizio del genere.


@ono-sendai
Ma ci fidiamo di sto startpage.com ? Io preferisco usare Google Sharing ;)

--
Anathema

+--------------------------------------------------------------------+
|GPG/PGP KeyID: 0F26965C available on http://pgpkeys.mit.edu:11371/  |
|Fingerprint: F808 18A2 2E7D 6E7A 7A18 4062 0AA3 7BF2 0F26 965C      |
|                                     |
|http://www.msack.org                             |
+--------------------------------------------------------------------+