[<--] Indice [-->]

From "Marco A. Calamari" <marcoc@dada.it>
Date Sun, 21 Jul 2002 21:03:06 +0200
Subject Re: [HaCkmEeTiNg] un episodio, un dramma 

-----BEGIN PGP SIGNED MESSAGE-----

At 15.46 21/07/02 +0200, you wrote:
...
 >> Non tengo nemmeno conto del fatto che potrebbero averti installato un
 >> keylogger sulla macchina per beccarti la passphrase ed essertisi
 >> inculati la chiave privata, cosa piu' verosimile di un enorme
 >> breakthrough nel campo dell'algebra...
 >
 >Be' allora non tieni neanche conto che il mio filesystem potrebbe
 >essere crittato... ovvio che se mi viene sfondata la makkina possono
 >fare qualunque cosa e quella di installare un keylogger e' solo una
 >delle tante cosine che potrebbero fare....
 >
 >La cosa da far notare e' che l'uso della crittografia e' una pratica
 >utilizzata in un percorso di sicurezza molto piu' allargato e che
 >da solo non serve ad un cazzo (integrita' dei dati, ma non tutela
 >affatto la privacy concetto molto piu' largo)..... e su questo non
 >ci sono possibilita' di smentite, poiche' se cripto la mia posta e
 >non cripto il mio filesystem, non ho risolto un cazzo e se cripto
 >il mio filesystem, spedisco la posta crittata, ma non setto la passwd
 >nel bios del sistema e non disabilito il boot dagli altri dispositivi
 >limitandolo al solo hd che contiene il sistema operativo non ho risolto
 >lo stesso un cazzo... potrei continuare per ore... ma per il momento
 >non vi torturo affatto......
 >
 >> No, pero' diciamo che le mie nozioni di analisi matematica, al momento,
 >> mi indicano questo come "alquanto improbabile".
 >
 >"alquanto improbabile" non vuol dire impossibile, come la "quadratura
 >del cerchio" se al momento nessuno e' riuscito a dimostrarlo non e'
 >detto che sia impossibile.... nella crittografia la casualita' e' un
 >fattore che tengono sempre in considerazione e si potrebbero scoprire
 >casualmente algoritmi di fattorizzazione molto piu' efficaci di quelli
 >attualmente a disposizione... chi ti assicura che cio' non sia gia'
 >stato fatto....
 >Sai che esistono dei prototipi attivi e funzionanti di che fanno
 >largo uso della computazione quantistica? Usa google ne troverai
 >delle belle....
 >>
 >> E tra parentesi, nel caso qualcuno lo scoprisse, continuo a ritenere che
 >> avrebbe migliori utilizzi per questo algoritmo che non rompere la tua
 >> chiave privata.
 >
 >Beato te che ci credi....


P@sky, seriamente, ma da che parte stai ?

Intendo ovviamente sulla questione della privacy e della
  crittografia.

Pensi che tutelare solo te stesso blindandoti la macchina
  in maniera perfetta serva a qualcosa per il problema della
  privacy di tutti gli altri ? Che sei bravo lo so gia'.

O pensi che seminare (legittimi) dubbi sulla possibilita'
  di aumentare la (attualmente quasi nulla) privacy della
  posta elettronica per mezzo di algoritmi robusti, quando
  altri si stanno sgolando per convincere quanti piu'
  utenti possibili ad usarla, sia la cosa giusta ?

Lascialo fare ad altri di sabotare queste cose, tanto
  c'e' gia' la fila.

Ciao.   Marco


P.S. il prossimo che parla di crittografia quantistica
   giuro che *urlo*


PP.SS. chi ha qualcosa di utile da dire per chi vuole
  usare od usa gia la crittografia, magari lo scriva,
  lo rilegga, lo faccia provare e lo pubblichi da qualche
  parte, e magari lo mandi al Progetto Winston Smith.
Vi ricordate quel vecchio discorso delle cultura
  acara che "condivide le informazioni"  ?

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i

iQCVAwUBPTr3N4lqHjrHnYhBAQEI/gP/amJvmTfCyP07zN959kap3DOvKNU82V/l
6fdnMb6ClvK+T4AbpIGe6DugczFg2mbtRjCbs0hvcxPJO2KRJAu5nN9y/yhY2Ub0
xqelbMCZ8Vu46OsDmUtGxx9SuU2r9Xsh0qbf/oDWPp2d55rPWA8f7wYXvN/G47lh
tcneYY8DeUo=
=/xwT
-----END PGP SIGNATURE-----



-- 

+-Le mail ricevute non crittografate o non firmate, verranno-+
* lette se e quando possibile, e considerate con un misto di *
* diffidenza, disgusto e compassione. Crittografa la tua     *
* posta prima che lo vietino, aiuterai te stesso e gli altri.*
+======= Posta crittografata, una scelta di liberta' ========+
*   Marco A. Calamari    marcoc@dada.it     www.marcoc.it    *
*     PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698       *
+-DSS/DH:  8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B-+

---
To unsubscribe from this list: send the line "unsubscribe hackmeeting" in
the body of a message to majordomo@kyuzz.org
[<--] Indice [-->]