[<--] Indice [-->]

From vecna@s0ftpj.org
Date Sun, 28 Jul 2002 21:05:35 +0200
Subject Re: [HaCkmEeTiNg] ma che cazzo 

oohh :) questo thread va' fatto, anche se pensavo con un po' + di ritardo
visto che parlare della paranoia applicata al sw andrebbe fatto dopo che
tutti siano stati adeguatamente sensibilizzati. cmq prima di rispondere
ad asbe rispondo ad una parte di mail un giorno inviata da p@sky :)

> GRAZIE a chi mi vuole imporre di firmare le email in nome di una
> riservatezza tanto fragile quanto fasulla e poi conserva la chiave
> privata sul suo hd, con la scusa che se lo facciamo tutti aumenta
> la nostra riservatezza.... sapro' quando e' il caso di usarlo
> o meno? oppure stavo aspettando l'ennesimo messia che mi porta la
> "luce"?
1) sto ancora aspettando che qualcuno mi DIMOSTRI che non e` una ENORME 
STRONZATA giocare al risparmio, ovvero, crittare solo quando c'e` bisogno, 
signare solo quando c'e` bisogno. nel caso qualcuno voglia pensarci si ricordi 
che i punti a mio/nostro favore sono:
  - l'ottima abitudine a schiacciare 2 tasti in + per mail, rendendo
    la nostra posta CERTIFICATA ed ILLEGGIBILE A TERZI. [1]
  - dimostrazione che non si sa` solo parlare di privacy, ma anche usarla
  - far notare ad un "terzo" che la posta crittata e` solo quella verso
    un certo utente che critta solo verso di te, come se voi 2 abbiate
    qualcosa di particolare da nascondere facendo nascere sospetti
    (e qui ripeto l'esempio di asbesto a cui han sequestrato l'HD xke`
     aveva su sfs, se tutti avessero avuto sfs gliel'avrebbero sequestrato ?
     se tutti noi crittiamo la nostra posta, la posta di chi veramente ha
     il bisogno d'essere nascosta -un CHI che potresti essere anche tu-
     non sembrerebbe qualcosa di normale ?)
2) la SICUREZZA e la PRIVACY sono 2 cose diverse, possono essere attaccate
   diversamente e necessitano di 2 modus operandi diversi, sinteticamente:
   - la PRIVACY puo' essere violata in modo indiscriminato, si mette tutto
     sotto sniffing salvato su un bell'HD in formato compresso. si puo'
     ottenere in vari modi, spiegati in un documento da meno di un mega
     reperibile su www.kyuzz.org/anon
   - la SICUREZZA puo' essere violata in modo mirato, dopo uno studio del
     sistema da attaccare, dopo esser entrati, dopo aver installato vari
     programmi atti a discernere il maggior numero di informazioni.
     OPPURE, con un mandato di sequestro specifico, con un perito che
     faccia l'analisi del contenuto ed un tecnico che, possedendo
     mezzi che non esistono sul nostro pianeta conoscuto, craccki tutto
     quello che avete di crittato. per avere la sicurezza c'e` da 
     studiare per anni e stare quotidianamente aggiornati, per info
     riguardo l'irraggiungibilita` della sicurezza c'e` una lista che
     da 3 anni archivia mail www.sikurezza.org in italiano,
     www.securityfocus.com parla di sicurezza ed ha una dimensione tale
     da esser stata venduta a Symantec per milioni di dollari, ed ha
     anche attritato l'attenzione del coniglio rosa, che in cambio l'ha
     defacizzata :)

ORA DITEMI VOI, SE CRITTARE TUTTA LA POSTA DA` SOLO UN SENSO DI PRIVACY
ILLUSORIO!

> dispongo di copie del certificato di revoca, anche stampate, 
> conservate da parte nel caso che io come un COGLIONE perda le
> chiavi ? :)))
questo no

> tengo io la chiave segreta su DISCHETTO, su CDROM, su CHIAVE HARDWARE,
> su PORTA USB, o su qualsiasi supporto che sia removibile e che stia
> sempre addosso a me, e che sia facile distruggere in caso di problemi?
si e no :) cel'ho su un cd protetta da una chiave diversa da quella che
ho sull'hd, e sull'hd ho il keyring crittato anche con umpf oltre che
con la normale protezione (umpf tiene una chiave a 128 bit che cmq non
fanno mai male)

ciao ciao
vecna

[1] se si e` dei terroristi o qualcosa di simile, per cui si teme che l'fbi
    ti tenga sotto controllo 24 ore su 24, si han anche mezzi di 
    comunicazione appositi, se si e` normali utenti non voglio + sentire
    DELIRI di qualcuno che dice che tutti sti mezzi di crittografia
    sono inutili. anche xke` saremmo davanti ad un bel punto, si tratterebbe
    di una persona che:
    - o sperando di non dare false illusioni, allontana le persone dall'avere
      un minimo di privacy, se non da ET con il suo cazzo di computer 
      quantico almeno al sysadmin ed allo script kids sul tuo mailserver.
    - o qualcuno che SA`, ma non dice.
    - o un visionario legato al maya che dovrebbe darsi allo yoga.
    - o qualcuno che preferisce parlare piuttosto che farsi lui un suo 
      algoritmo di crittografia a chiave pubblica, o fare la patch per gpg
      per il supporto di chiavi LUC e quell'altro algoritmo sulle curve
      ellittiche.
    - o la somma di queste cose
    - o qualcuno che non sa' dove perdere tempo
    - o qualcuno che a casa ha un computer quantico :))



-- 
GPG key "pub 1024D/C2752D4B 2000-07-27 vecna <vecna@s0ftpj.org>"
http://www.s0ftpj.org/misc/vecna.gpg md5sum 232fd7a9bd8a4b4ed782f75c40008223
since 5/7/2002 any my email is signed, unsigned email could be fake.

Attachment: pgp00071.pgp
Description: PGP signature

[<--] Indice [-->]