![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}
|
|
Indice |
|
| From | Claudio <vecna@s0ftpj.org> |
| Date | Mon, 13 Sep 2004 10:46:53 +0200 |
| Subject | Re: [Hackmeeting] piggippi |
Mon, 13 Sep 2004 10:30:35 +0200 Elettrico <elettrico@ecn.org>: > Raistlin wrote: > > > > E come si fa, di grazia, a dimostrare che un file di caratteri > > pseudorandom e' stato prodotto da un algoritmo criptografico e non > > in altro modo ? > > > ...e se iniziasse con "-----BEGIN PGP MESSAGE-----"? c'e` da dire inoltre che OK, tenere le cose cifrate e` richiesto e va bene. Ma in entrambi i casi di studio decreto si parlava della cifratura della sessioni di rete, non del contenuto dei file. waste al tempo era gia` uscito da un po', con la sua dose di scalpore per esser stato ritirato dalla nullus il giorno dopo la pubblicazione ed il fatto che la nullus e` famosa grazie al player mp3 :P interessante sapere che per beccare chi aveva pubblicato HULK online prima che uscisse al cinema (la famosa storia del tizio che si e` presentato in giudizio truccato di verde) non e` stato, come si puo' supporre, fatto sniffing... semplicemente collegati scaricato e visto il mittente (limite di waste che si e` cercato di superare con MUTE e GNUnet con ovvi cali di performance) e questo sarebbe stato possibile anche con una sessione cifrata a trasferire i dati. Per quanto riguarda la conservazione dei file si e` visto in altri stati che le leggi sono state diverse, vedi inghilterra con la forzatura di richiesta password e vedi francia in cui PGP non e` che e` illegale perche` brutto, e` illegale usarlo per cifrare email (se lo usi per cifrare un file locale e` possibile) (e` vero quello che ho detto ? perche` per le leggi ho questa capacita` di ricordare solo un quarto di quello che so :) il problema sta` nelle sessioni che dovendo sottostare a degli standard, devono essere note e come tale discriminabili e se dovessere essere vietate anche facilmente individuabili. e per quanto la maggior parte di questa lista abbia gia` idea di come bypassare un'analisi simile, il problema e` sempre verso i non-cryptography-steganography-anonymity-cryptosegaioli-addicted :) `` -- 0xC2752D4B pgp.mit.edu - http://www.gnupg.org - http://www.s0ftpj.org
Attachment:
pgp00013.pgp
Description: PGP signature
_______________________________________________ Hackmeeting mailing list Hackmeeting@kyuzz.org https://inventati.org/mailman/listinfo/hackmeeting
|
|
Indice |
|