Author: boyska Date: To: hackmeeting Subject: Re: [Hackmeeting] Mailvelope
On 05/07/2013 20:38, Anathema wrote: > On 05/07/2013 20:29, luther wrote:
>> certo! ma allora la cosa più "semplice per le masse" è usare tormail
>> con una chiavetta che abbia tail installato.... più facile di così, fa
>> tutto da sola!!!
>>
>
> Installare un plugin per il browser e` molto meno faticoso di
> installare&configurare un client di posta, considerando che il target a
> cui ci si rivolge sono persone che usano, nella maggior parte, Windows e
> che di PC ne sanno meno-di-zero.
ma insomma.
Ovviamente mettere il plugin per browser e' piu' facile che installare
thunderbird e tutto il resto. Pero' e' anche vero che usare gpg comporta
una serie di altre sbatte per cui l'importanza dell'installazione
diminuisce; mi preparo i biglietti col fingerprint, convinco gli amici a
fare altrettanto, metto le firme, imparo come funzionano i keyserver,
eccetera. Tutte queste cose non solo non sono facilissime da capire (e
quindi richiedono _tempo_ e molto piu' impegno che apt-get install
thunderbird) ma in realta' sono problematiche anche per un utente
esperto, nel senso che comunque sono impegni costanti quelli di
monitorare la web of trust eccetera. Non avete mai visto firme PGP
gestite senza senso?
A cio' volevo anche aggiungere una considerazione di usabilita': io,
cosi' come penso molti altri, uso il browser con molta disinvoltura:
clicco su link idioti, apro 8000 schede, uso flash spessissimo eccetera.
Dall'UtenteScemo non possiamo certo pretendere che faccia diversamente.
Quando faccio cose su cui sono paranoico ho bisogno di sentirmi
tranquillo e di non pensare che magari mi sbaglio e faccio un casino
perche' quel programma ha un sacco di funzioni e mi sfuggono cose.
Per questo trovo ben piu' rassicurante avere un client di posta che
faccia solo quello. Se e' cosi' per me, che comunque dei saperi sul
funzionamento tecnico di firefox e piu' in generale sui possibili
attacchi che vengono dal web ce l'ho, credo lo sia ancora di piu' per
chi queste tecnologie le vuole iniziare ad usare ma ancora le deve
comprendere a fondo.
> Quando si sta a casa propria o con un browser trusted, si puo` usare
> $plugin-cifratura, altrimenti si fa a meno di vedere la posta cifrata.
questo e' vero anche di un client di posta eh, tanto ormai qualsiasi
servizio ti offre sia la webmail sia imap, e le due cose insieme si
integrano benissimo
> Oppure si configura una pennina con un browser+$plugin-cifratura da
> portare sempre con se, ma non sono convinto della sicurezza di questo
> approccio.
se tanto devi portarti una pennina, tanto vale che la pennina contenga
l'intero OS :)