[e-privacy] Traduzione remailer-help

Francesco Poli frx at firenze.linux.it
Wed Dec 11 23:08:29 CET 2002 

On Wed, 11 Dec 2002 09:39:42 +0100
marcoc1 at dada.it wrote:

> At 00.03 11/12/02 +0100, you wrote:
> >On Mon, 09 Dec 2002 11:06:05 +0100
> >"Marco A. Calamari" <marcoc at dada.it> wrote:
> ...
[...]
> Il mio non e' un discorso specifico per Gpg, ma generale per il
>  software crittografico. Penso che Pgp 2.x e Gpg siano equivalenti
>  a livello di peer review

In altre parole GPG garantisce un buon livello di sicurezza?

[...]
> >Security through obscurity?
> >Ma non e` appurato che e` una cattiva strategia?
> 
> Attenzione al contesto. "Security thurought obscurity" e' una cattiva
>  idea nel campo degli *algoritmi e del software crittografico*; questo
>  non perche' la segretezza "tolga" affidabilita' (in realta' ne
>  aggiunge, anche se molto poca) ma perche' ingenera una mancanza di
>  peer review che introdurrebbe molta piu' sicurezza dovuta alla
>  ragionevole certezza che' l'algoritmo ed il software siano esenti da
>  arrori.

OK, fin qui ci siamo...

> 
> Offuscare la release di un server e' prassi comune nel campo della
>  *sicurezza informatica* (vedi il postfix del serverone, ad esempio)
>  non toglie niente all'utente normale, rende un po' piu' difficile
>  il debug in caso di malfunzionamenti, e rende assai piu' difficile
>  la vita ad un attaccante, "sporcando" la fase di information
>  gathering ch precede ogni attacco.

Ma non c'e` comunque il modo di scoprire quale software viene utilizzato
(in modo simile a come viene riconosciuto il sistema operativo di un
host ignoto, riconoscendo cioe` peculiarita` di quella versione di quel
software)? Cioe`: vale davvero la pena di far finta di usare un software
quando in realta` se ne usa un altro (purche' quest'altro sia
sufficientemente sicuro)?

> 
> >>  alcuni possono privilegiare il fatto di utilizzare un certo
> >>  pacchetto rispetto alla possibilita' di comunicare con tutti gli
> >>  utenti che usano posta crittografata, io invege privilegio il
> >>  secondo fatto al primo.
> >
> >Cioe` privilegi l'interoperabilita`? Mi pare giusto...
> 
> ... anche a me, ma ci sono molte eccezioni (RMS a parte)!.

Una precisazione: intendevo che mi sembra giusto privilegiare
l'interoperabilita`, purche' pero` lo si faccia usando software liberi
(il che, spesso, aiuta l'interoperabilita`, ma non necessariamente).

> 
> Ciao.   Marco

Ciao!  :)

-- 
      Francesco Poli      <frx at firenze.linux.it>
======================================================
You're compiling a program and, all of a sudden, boom!
  -- from APT HOWTO, version 1.8.0

More information about the E-privacy mailing list