| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
{Norman}
Ospite
|
 Inviato: 15 Apr 2014 11:35 Oggetto: |
 |
|
| Segnalo link per chi usa le webmail. |
|
| Top |
|
|
{Andrea}
Ospite
|
| Inviato: 16 Apr 2014 09:23 Oggetto: |
|
|
Molto utile e interessante come sempre.
Nonostante la buona volontà di chi li sviluppa e chi li spiega, temo tuttavia che questi sistemi siano ancora troppo ostici per il grosso degli "utonti", fra i quali mi metto anch'io. Servirebbe uno sforzo per "de-ingegnerizzarne" anche il look and feel, magari cominciando con un nome più accattivante di GnuPgp. |
|
| Top |
|
|
Milton
Semidio
Registrato: 16/01/06 16:32
Messaggi: 260
Residenza: Paperopoli
|
| Inviato: 16 Apr 2014 09:51 Oggetto: |
|
|
Sempre interessanti e ben fatti gli articoli di Attivissimo: grazie!
 |
|
| Top |
|
|
Elipat1307
Mortale devoto
Registrato: 27/10/07 22:20
Messaggi: 11
|
| Inviato: 16 Apr 2014 10:50 Oggetto: |
|
|
| Le newsletter come vengono gestite usando la mail cifrata? |
|
| Top |
|
|
spacexplorer
Dio minore
Registrato: 08/10/09 11:22
Messaggi: 610
|
| Inviato: 17 Apr 2014 03:54 Oggetto: |
|
|
Non penso avrebbe molto senso avere newsletter private, ad ogni modo lato
server ogni mail/digest viene cifrato con la chiave pubblica del singolo
destinatario, è computazionalmente non troppo leggero ma non vedo un target
di utenti tanto vasto da considerarlo un problema.
Una newsletter è una mail come ogni altra, solo inviata a potenzialmente
tanti destinatari; più complesso il discorso per una mailing-list, li ci
sarebbero due opzioni, entrambe IMO poco sensate: la prima è che il server
ha una sua coppia di chiavi, chi invia cifra con la chiave pubblica del
server, questo automaticamente decifra e ricifra con le chiavi pubbliche
dei singoli sottoscrittori; la seconda è che all'atto di registrarsi si
riceva una chiave privata (ad es. cifrata con la chiave pubblica dell'utente)
e si usi quest'ultima per decifrare i messaggi.
Una piccola nota: GNUPG non è difficile nell'uso di base, molti client di
posta opensource la integrano o direttamente o tramite plugin perciò un
qualsiasi utonto non ha altro da fare che sbloccare la chiave privata ad
esempio con una password ogni volta che apre il client di posta. Il punto
IMO non è la difficoltà ma la CULTURA che non c'è: quanti parlano di mail
cifrate pensando ad un servizio con webmail à-la-GMail? Questo non ha
semplicemente senso perché tutto il sistema si basa sulla fiducia che si
decide di riporre in chi lo offre. Idem quanti pensano ad "applicazioni
sicure" magari fatte girare su Android, iOS, Windows, OSX? Anche qui non ha
senso: a che mi serve la porta blindata davanti a casa se ho la porta sul
retro di cartone? Se si vuole sicurezza bisogna imparare a PENSARE oltre
che leggere un po' di manuali, non c'è software che possa risolvere questo
problema. |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 19 Apr 2014 01:47 Oggetto: |
|
|
Consiglio per Thunderbird/Seamonkey caricare direttamente le addition. Fa tutto lui! Qui la guida.
In Seamonkey per Linux è già incorporato. Per Thunderbird-Linux oltre la addition bisogna caricare anche il programma pgp. Sempre per Linux ci sono anche altre utility per pgp e io consiglio Cleopatra.
Per il Windows è sconsigliato usare Outlock e simili della MS, pare che ci sia un buco nella sicurezza .
Qui una guida pratica anche se vecchiotta.
Comunque con PGP si può crittografare di tutto: Pagine web, trasmissioni dei messenger/chat, documenti, ecc..
Ciao e buona sicurezza! |
|
| Top |
|
|
Zeus News
Ospite
|
| Inviato: 07 Mag 2014 18:30 Oggetto: |
|
|
Leggi l'articolo GNU Privacy Guard
Come cifrare e autenticare la mail.
|
|
| Top |
|
|
ilfugiuliopascal
Comune mortale
Registrato: 07/05/14 22:18
Messaggi: 3
|
| Inviato: 07 Mag 2014 22:28 Oggetto: |
|
|
L'articolo è chiaro e interessante e aiuta a capire meglio il funzionamento di questi tool crittografici.
Leggendo la documentazione di GPG ho scoperto che le coppie di chiavi possono avere una data di scadenza e essere revocate. Non ho ben capito però come funzionino queste opzioni:
Se cifro un messaggio non è più possibile leggerlo dopo la scadenza della chiave?
Se decido di revocare la mia chiave come fanno gli altri a venirne a conoscenza? È tutto automatizzato, devo modificare la chiave pubblica sui server su cui l'ho caricata o che altro? |
|
| Top |
|
|
{Gio}
Ospite
|
| Inviato: 08 Mag 2014 09:47 Oggetto: |
|
|
| bellissimo articolo. lo cercavo da tanto. Sarebbe bello se ci fosse anche un demo. |
|
| Top |
|
|
zero
Dio maturo
Registrato: 22/03/08 18:34
Messaggi: 2136
|
| Inviato: 08 Mag 2014 09:48 Oggetto: |
|
|
Bell'articolo.
Una sola nota: Visto il titolo ''for dummies'', avrei dato maggiore risalto al fatto che il tutto si basa sul fatto che entrambi (mittente e destinatario) installino il software.
Altrimenti molti "dummies" potrebbero iniziare a inviare mail cifrate a destra e a manca, e chi le riceve probabilmente le cestinerebbe perché (per lui) sono illegibili. |
|
| Top |
|
|
Zeus News
Ospite
|
| Inviato: 11 Giu 2014 22:30 Oggetto: |
|
|
Leggi l'articolo Autenticare una mail
Come cifrare e autenticare la mail.
Foto via Fotolia |
|
| Top |
|
|
{utente anonimo}
Ospite
|
| Inviato: 12 Giu 2014 09:45 Oggetto: |
|
|
| La domanda sorge spontanea: perché, se gli strumenti di autenticazione delle mail esistono, noi italiani ci siamo dovuti inventare la PEC? |
|
| Top |
|
|
{umby}
Ospite
|
| Inviato: 12 Giu 2014 22:39 Oggetto: |
|
|
Un paio di note all'articolo:
1-- usare il pgp et similia per certificare (o criptare) le mail che hanno necessitá di esserlo, non abusarne. Scrivere nei newsgroups e firmaare un messaggio é stupido. La maggior parte di coloro che lo leggono, non gli frega nulla della firma. Coloro che hanno istallato il pgp, se non conoscono il poster, riceveranno sempre il messaggio di "firma non autentificata". E gli frega ancor meno di andare su un keyserver (ma porca miseria, il poster quale accidente ha usato?) per scaricarsi la key pubblica...
2-- Un'altro sistema (per gli amici) é quello di usare gli X-headers nella mail.
Spesso si scrivono cazzilli per divertire gli amici e spesso questi assomigliano a mail di phishing. Come accertarsi che "io sia io"?
Mettere negli headers della mail, uno o piú X-qualcosa che sia una tua firma. Gli amici nel dubbio, basta che guardino le proprietá della mail per accertarsene. |
|
| Top |
|
|
Rozzemilio
Dio maturo
Registrato: 23/10/06 15:38
Messaggi: 1762
Residenza: Rozz(|)... a sud di Mil(|)
|
| Inviato: 13 Giu 2014 08:05 Oggetto: |
|
|
| Scrivere nei newsgroups e firmare un messaggio non è stupido: serve a far vedere che usi quella tecnologia e magari invogliare altri a fare lo stesso, o quanto meno incuriosirli. |
|
| Top |
|
|
Zeus News
Ospite
|
| Inviato: 09 Lug 2014 11:30 Oggetto: |
|
|
Leggi l'articolo Inviare una mail cifrata
Come cifrare e autenticare la mail
Foto di Maksim Kabakou |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 10 Lug 2014 17:50 Oggetto: |
|
|
Molto interessante  grazie.
Però a voler fare i "paranoici" quanto siamo sicuri (ovvio non al 100%) che programmi in uso a forze dell'ordine, stati, usa ecc. non siano in grado di rompere la crittografia gpg?
Lessi un articolo di repubblica che parlava di una software house milanese che produce software "spia" per i governi, e che questi software sono prodotti anche in israele e usa. |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 10:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 25 Lug 2014 18:06 Oggetto: |
 |
|
Per rompere una crittografia ci VUOLE tanto TEMPO E tanti SOLDI. Se sei della CIA e vuoi decifrare i messaggi di Bin Laden (esempio) allora metti sul "piatto" tutto questo e nessuna crittografazione è al 100% sicura, ma se sei della GF è per colpire un reato di falso bilancio in Italia...
Una persona aveva fatto un calcolo (non saprei quanto esatto) che per decifrare un "ciaao come stai" occorrevano circa 120'000$ e 3 mesi di tempo. Ovvio che che se volevi risolverlo prima dovevi pagare il doppio!!!
Logico che chi decritta non è solo CIA, FBI e simili, ma anche malviventi che sperano di beccare numeri (esempio carta di credito) o informazioni compromettenti (per ricattarti) e quindi crittografando salvi TUTTE le informazioni!
Ciao |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
