Author: GiPOCO Date: To: hackmeeting Subject: Re: [Hackmeeting] opinioni su crypto.cat?
Ciao.
Il 2015-09-04 19:29 Elettrico ha scritto: > Il 04/09/2015 14:11, lobo ha scritto:
>> crypto + javascript = sbagliato
>
> sono pure d'accordo, ma il tutto avviene lato client.
> cioè, che la criptazione la faccia javascript o java o python o c,
> non
> ci vedo molta differenza, se hai installato un keylogger non cambia
> nulla.
In linea di principio se l'ambiente non è fidato non ha molto senso
parlare
di crittografia probabilmente. Sulla questione dei keyloggers (hardware
o
software che siano) vi racconto una mia esperienza...
Personalmente, ho risolto compilando una mia versione custom che il
problema
lo risolve a modo mio: il mio "cryptsetup" (nessuno mi vieta di
modificarmi
anche "login", "ssh", etc in futuro ma per ora mi sento abbastanza a
posto)
dove prima chiedeva una password da inserire interattivamente via
tastiera
ora mi chiede di digitarla su una tastiera traslata, ruotata e
deformata
casualmente sullo schermo. Al prossimo passo credo che cambierò il set
dei
caratteri, accetto consigli su come operare.
A parte che lo uso in luoghi dove non temo di essere spiato, ho scelto
e anche
modificato il puntatore del mouse e i colori di caratteri, puntatore e
sfondo
per fare si che tutto ciò sia visibile solo da una certa angolazione
sui monitor
LCD e appena percettibile (parliamo di grigio rosa ed azzurro) sui CRT,
ergo
alla fine accetto anche di essere ripreso durante la procedura.
...naturalmente
dopo aver verificato che le free() prima di liberare la memoria la
sovrascriva
adeguatamente e altre banalità (che in "cryptsetup" mi hanno
soddisfatto, ma
che nel sorgente di "login" non sono sicuro di trovare a posto, a
sensazione).
Naturalmente se mai pensassi di pubblicare la cosa i colori sarebbero
customizzabili a piacere.
Questo non per descrivere un punto d'arrivo, ma solo per condividere un
pensiero
che possa ispirare paranoia costruttiva e il solito nostro comune
intento di
metterci le mani dentro.
...tornando in topic, mi riprometto di fare qualche ragionamento
equivalente
proiettato nel mondo del mobile. Nel frattempo continuerò a leggere
questa
stimolante discussione, che mi sta inspirando parecchio.