[e-privacy] freeenigma la privacy sulla webmail
AnyFile
anyfile at autistici.org
Sat Aug 26 09:25:13 CEST 2006
Emanuele Olivetti wrote:
> On Fri, Aug 25, 2006 at 12:41:04PM +0200, Vito Catozzo wrote:
>
>>Nigi Fabio ha scritto:
>
> ...
>
>>>mi chiedo dal punto di vista della sicurezza:
>>>dove finiscono le chiavi private?
>>>chi tiene tutte le mail che loro criptano/firmano/decriptano?
>>>è tutto codice gpl?
>
> ...
>
>>Ho anch'io notato il servizio...funziona solo per alcuni servizi di
>>posta e poi solo nel circuito freenigma...che vantaggi?un esterno non
>>può ricevere vedere le email di un utente freenigma....non so quanto sia
>>utile il servizio...
Appunto su quali sistemi di posta?
E funziona solo se uso la versione con i javascript di google-mail o
anche con qualla statica?
E poi che differenza c'e' rispetto ad utilizzare GPG e simili o perfino
il sistema di criptazione dentro Outlook Express?
Dal loro sito
* >Can I exchange encrypted e-mails with people who don't have a
* >freenigma account?
* >Not now, but in the near future. As the OpenPGP binary format that
* >freenigma creates is standard, other programs that support the
* >OpenPGP standard (e.g. GnuPG or PGP) can decrypt such mails.
[...]
Ma appunto che differenza c'e'. Forse che così non serve aver aclun
programma installato, ma solo un browser?
Uno potrebbe concludere che cosi' posso usarlo ovunque. Ma questo non e'
affatto vero visto che occorre avere firefox e la loro estensione.
Allora a questo punto qual e' il vantaggio rispetto ad avere, ad
esempio, l'estensione enigmail?
Qui vi e' il "vantaggio" che le chiavi risiedono sul loro server, cosa
che fa si' che se sei su un qualsiasi computer dove ci sia firefox e
questa estensione puoi usare il loro servizio. Ma siamo sicuri che sia
questo un vantaggio? (tra l'altro a questo punto qualsiasi persona
riesca a scoprire la password riesce ad avere accesso a tutto e quindi
l'unico vantaggio si riduce al fatto che le e-mail non vanno in giro in
chiaro per la rete).
Ma una cosa non l'ho capita il sorgente e' disponibile? e' free? e' open?
Faccio molta fatica a capire la storia sugli attach (se il problema e'
solo che non riescono a fare l'antivirus non vedo dove sia il problema:
chi riceve un attach NON deve mai fidarsi del fatto che c'e' gia'
scritto che e' stato analizzato: chi puo' garantire che sia stato
veramente analizzato).
Anche la risposta alla domanda se non sarebbe meglio che il sistema di
encriptazione fosse gia' inglobato dentro il sistema di posta. Cpisco
ovviamente i punti successivi al primo, ma non il primo
Quello che affermano loro e' che altrimenti uno dovrebbe aver n account
(dove n e' il numero di servizi di posta utilizzati). Sara', ma usando
il loro metodo uno deve averne n+1 (dove il +1 e' il loro servizio). Non
vedo la semplificazione.
AnyFile
More information about the E-privacy
mailing list