[e-privacy] Traduzione remailer-help

marcoc1 at dada.it marcoc1 at dada.it
Thu Dec 12 09:26:28 CET 2002 

At 23.08 11/12/02 +0100, you wrote:
>On Wed, 11 Dec 2002 09:39:42 +0100
>> Il mio non e' un discorso specifico per Gpg, ma generale per il 
>>  software crittografico. Penso che Pgp 2.x e Gpg siano equivalenti
>>  a livello di peer review
>
>In altre parole GPG garantisce un buon livello di sicurezza?

Certo !

>> Offuscare la release di un server e' prassi comune nel campo della
>>  *sicurezza informatica* (vedi il postfix del serverone, ad esempio)
>>  non toglie niente all'utente normale, rende un po' piu' difficile
>>  il debug in caso di malfunzionamenti, e rende assai piu' difficile
>>  la vita ad un attaccante, "sporcando" la fase di information
>>  gathering ch precede ogni attacco.
>
>Ma non c'e` comunque il modo di scoprire quale software viene utilizzato
>(in modo simile a come viene riconosciuto il sistema operativo di un
>host ignoto, riconoscendo cioe` peculiarita` di quella versione di quel
>software)? 

Si, ne esistono, ma piu' che latro per il kernel; quelli
 che vanno a vedere i server spesso sono fuorviati proprio
 da questo trucco.

>Cioe`: vale davvero la pena di far finta di usare un software
>quando in realta` se ne usa un altro (purche' quest'altro sia
>sufficientemente sicuro)?

Si, con poco rendo mooolto piu' difficile il lavoro a chi
 mi vuol male.

>> >>  alcuni possono privilegiare il fatto di utilizzare un certo
>> >>  pacchetto rispetto alla possibilita' di comunicare con tutti gli
>> >>  utenti che usano posta crittografata, io invege privilegio il
>> >>  secondo fatto al primo.
>> >
>> >Cioe` privilegi l'interoperabilita`? Mi pare giusto...
>> 
>> ... anche a me, ma ci sono molte eccezioni (RMS a parte)!.
>
>Una precisazione: intendevo che mi sembra giusto privilegiare
>l'interoperabilita`, purche' pero` lo si faccia usando software liberi
>(il che, spesso, aiuta l'interoperabilita`, ma non necessariamente).

Una precisazione anche da parte mia; io che in una scala di valori da 0
 a 10, valuto l'uso del software libero 9,99 valuto la migliore difesa
 possibile della mia privacy a 10.00.

Ciao.    Marco


-- 
+     il  Progetto Freenet - segui il coniglio bianco        +
*     the Freenet  Project - follow the  white rabbit        *
*   Marco A. Calamari    marcoc at dada.it     www.marcoc.it    *
*     PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698       *
+ DSS/DH:  8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B +

More information about the E-privacy mailing list