[e-privacy] una sicurezza "forse a volte non troppo sicura"

[simone a winstonsmith.info]

Lancio una idea sulla base di una valutazione che sto facendo:

Tutti o quasi tutti usiamo dei sistemi per la cifratura delle nostre
mail, dischi fissi ecc.... E ci basiamo su algoritmi "in teoria forti".

Quello che secondo me manca, (e se dovesse esserci sarebbe bello che
venga resa di conoscenza comune) è un DOCUMENTO, che faccia una analisi
commentata sulle varie vulnerabilità dei vari sistemi, che si usano come
GPG per mail, truecrypt per i supporti vari ecc...

Sicuramente sparsi nella rete ci saranno delle opinioni, che chi in un
modo chi in un altro dimostra teorie varie, ma manca comunque un punto
di riferimento dove poter avere una buona certezza di quanto si legge, e
che le "scoperte" vengano commentate e spiegate.

Gli strumenti di condivisione vi sono come questa lista, oppure il sito
del PWS dove c' è una sezione apposita con tutti i vari manuali, e i
programmi "open".

Anche perche penso che una rete per funzionare bene debba avere dei nodi
ben saldi, altrimenti non è più una rete ma restano tante piccole
connessioni disperse nel vuoto.

C' è sicuramente chi è più portato nello studio di certe tematiche, e
chi meno, e allo stesso modo c' è chi usa certe tecnologia sulla base
della "sicurezza" che la mail che invia non puo essere letta da persone
che non siano le dirette interessate, e poi a un certo punto viene reso
pubblico che il programma x ha una vulnerabilità e le mail non sono più
sicure ecc..... ..... .....


Al di là di tutto, quale convinzione si ha che i mezzi che stiamo usando
ci permettano una certa "privacy", e se fosse che qualcuno sia a
conoscenza di un particolare "stupido" che potrebbe salvare (in alcuni
casi) la vita a degli inviati, che comunicano con una redazione ?

Io credo, che dovremmo ricominciare a fare gruppo riunendo le
conoscenze, e condividendo le scoperte che vengono fatte, questo
logicamente se si vuole mantenere ancora in vita la volontà di riuscire
a tutelare una privacy non solo con le parole.

Ho scritto questo, perche magari chi sta studiando, lavorando,
ricercando su nuove / vulnerabilità, bug, protezioni , programmi
/ricominci a condividere con la comunità come era un tempo.

Poi magari sono solo un folle visionario e non ho ancora capito che vige
la regola "ognun per se e Dio per tutti" se dovesse essere cosi mi scuso
per quanto sopra scritto.

PS. non mi sto lamentando di nulla, sto solo formalizzando una richiesta
a tutti di ricominciare come un tempo a condividere la conoscenza, e le
scoperte.

Grazie
Simone bruschi.

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: OpenPGP digital signature
URL:         <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20120302/340417c7/attachment.pgp>