Topic: GPG

[cecca]

Una piccola domanda, dato che un vecchio post mi ha risvegliato la curiosità...
Qualcuno di voi usa GPG (o similari)?
Se sì...e non per farmi gli affari vostri...perchè lo usate?
La curiosità nasce dal fatto che mi sto tornadno ad interessare di crittografia... e vorrei capire come mai...la gente usa GPG o PGP o quel che l'è...  

[FRANTO]

dato che un vecchio post mi ha risvegliato la curiosità...

un "nuvo post" me l'ha fatta venire a me la curiosita'    

cosa è GPG (o similari)?      

[cecca]

GPG è la versione open source di PGP, il più famoso progamma per la criptazione di file (e quindi anche messaggi di posta).

All'indirizzo
www.gnupg.org
potrai trovare tutto quello che ti intressa.

Prova anche a vedere i link che ci sono, specie quello che rimanda a Counterpane: la mailing list di Schneier è un gioiello...ed esiste anche in italiano, casomai avessi problemi con l'inglese...

Se servisse altro...

[Andrea_d]

Io l'ho installato ieri sera!!!

Perché? Forse per lo stesso motivi per cui ho provato ad installare un programma sconosciuto (da me ) chiamato FireFox!!!

Tralasciando le battute (ha fatto la bbattuta!!!     ), credo molto nella necessità di rendere l'email uno strumento di comunicazione affidabile... l'ha detto anche Stanca, no?

La fregatura è nella difficoltà di utilizzo di questi sistemi. A lavoro sono l'unico che ha istallato un certificato X.509 sul computer... il problema è che i miei colleghi si ostinano a voler utilizzare Exchange invece di Outlook (altre scelte non sono possibili, il server di posta non consente l'uso di client alternativi   )... ed Exchange non è in grado di gestire non solo i messaggi criptati ma nemmeno quelli semplicemente firmati... percui ho dovuto disabilitare la firma automatica della posta in uscita!!!

W l'Italia!!!!!!!!


Andrea

[cecca]

OK per la battuta...ma c'è una bella differenza fra GPG e FF, non credi?
Intendo sia per la loro funzione, ma anche per "tutto quello che sta dietro" ad un programma di crittografia....

Comunque ti ringrazio...
Per la difficoltà di utilizzo cosa intendi?
E cosa sarebbe il certificato di cui parli?

Hai già provato ad usare interfacce grafiche? Per semplificare l'uso, intendo...

[Andrea_d]

OK per la battuta...ma c'è una bella differenza fra GPG e FF, non credi?
Intendo sia per la loro funzione, ma anche per "tutto quello che sta dietro" ad un programma di crittografia....

Forse mi sono espresso male, volevo dire che ho installato Enigmail e configurato il GPG non per un'esigenza specifica ma perché volevo capire come funzionasse questo tipo di applicazione

Comunque ti ringrazio...

Per così poco!

Per la difficoltà di utilizzo cosa intendi?

Intendo dire che l'utente medio (nel quale modestamente mi identifico ) ha serie difficoltà nell'adottare queste tecnologie.

Non mi riferisco solo alla configurazione del servizio (tieni presente che tra ricerca del software necessario,  ricerca, lettura e *comprensione* delle relative istruzioni di configurazione, soluzione degli inevitabili errori che commetti strada facendo, ammirazione estatica dell'òpra realizzata, insomma mi ci sono volute diverse ore ...)

Lo so, ci si poteva mettere mooolto di meno ma... chi non ha cervello ha buone dita

Come ti dicevo, le difficoltà sussistono anche dopo: utilizzare la cifratura / firma digitale presuppone una conoscenza non superficiale delle relative problematiche, tutte cose che nessuno ti spiega. Al difuori di forum e ng, non trovi amici che l'utilizzino abitualmente e che ti possano aiutare a superare in modo indolore il primo approccio. E non tutti sanno dell'esistenza di questi canali.

Non vorrei sembrare polemico, non lo sono assolutamente. Mi metto solo nei panni di tanti miei colleghi che si spaventano quando vedono un punto esclamativo rosso accanto ai messaggi in arrivo...

E cosa sarebbe il certificato di cui parli?

Mi riferivo ad un certificato rilasciato gratuitamente da Thawte http://www.thawte.com/email/index.html. In sostanza si tratta di un certificato digitale compatibile sia con Outlook/IE che con MAS (credo possa funzionare anche con FF anche se non sono riuscito ad importarlo, problemi con popup ed adblock )

Thawte certifica a terzi che il messaggio email che io spedisco proviene da un tizio (me medesimo) noto alla stessa Thawte.

Si tratta di approcci diversi al problema della certificazione dell'identità: con Thawte LORO si occupano di garantire il fatto che *io* sono *lui*
con GPG/PGP chiunque può costruirsi un'identità che è basata in prima battuta sull'esistenza di una doppia chiave pubblica / privata.

L'affidabilità di questo secondo tipo di certificati, poi, si viene a poco a poco a "cementificare" tramite il ricorso alla Fiducia - Trust (quante più persone attestano la mia identità, tanto più forte è l'affidabilità del mio certificato. In pratica il meccanismo della fiducia sostituisce la figura dell'ente certificatore - Thawte).

Hai già provato ad usare interfacce grafiche? Per semplificare l'uso, intendo...

Si, uno dei software che ho utilizzato è GPGShell  

Che dire? Le opzioni sono tante, dovresti sapere dove mettere le mani!!!

Ma questo è un discorso che vale un po' in qualsiasi settore

Ciao,


Andrea

[cecca]

Non posso che concordare con te sul fatto che nessuno ti spiega le problematiche relative alla sicurezza ed alla crittografia.
Ma chi dovrebbe farlo? Lo stato è lo stesso che in alcune realtà cerca di mettere dei pesanti bastoni fra le ruote (fragili) delle persone che vogliono, per qualsiasi motivo, utilizzare tali programmi.
Normalmente la conoscenza te la devi costruire tu: per un motivo o per l'altro scopri la crittografia (PGP o GPG o cose simili) e da lì devi imparare quasi tutto da solo...
Purtroppo in ambito informatico è spesso così, e lo vedi bene con i browser, i client di posta elettronica, i sistemi operativi, etc. etc. etc.
Io penso che sia anche compito nostro fare...educazione...noi che siamo forse un filino "più bravi" dell'utente medio... che abbiamo più voglia di imparare...

[Andrea_d]

Mi scuso per il post eccessivamente lungo  

Ciao


Andrea

[Andrea_d]

Io penso che sia anche compito nostro fare...educazione...noi che siamo forse un filino "più bravi" dell'utente medio... che abbiamo più voglia di imparare...

Sono perfettamente d'accordo, e lo faccio spesso e con piacere!!! Stranamente però gli amici cominciano ad evitarmi...

Il problema è che normalmente la gente *vive male* il rapporto con il computer. E' già tanto stressata dai propri problemi che chiede solamente semplicità, rifuggendo invece le ottimizzazioni e, peggio ancora, le implementazioni!!!

Te la senti di dargli torto?

[cecca]

Non posso dare torto a queste persone. Ma queste persone, poi, non devono lamentarsi di violazioni della privacy da parte dello stato...
Non voglio fare il paranoico alla Zimmermann (avete mai letto come mai scrisse PGP? Da sballo!    ), ma vi dico solo di guardare all'America ed a cosa debbano rinunciare a livello di diritti civili per avere in cambio una parvenza di "tutela" contro i terroristi...
Io non vorrei vivere così...
Poi ognuno fa le sue scelte...
Anche io parlo di sicurezza informatica con gli amici...e a volte mi guardano strano...   Ma lo fanno anche quando parlo di software Open Source... e quindi mi preoccupo poco...
Ma preferisco buttare lì un seme... poi sono disponibile a spiegare tutto quello che so... e ad imparare cose nuove se serve...
[per la serie... sono troooppo   ]  
Scherzi a parte: io credo che la gente dovrebbe sapere a cosa si va incontro, poi ognuno faccia le sue scelte....

[Andrea_d]

Non posso dare torto a queste persone. Ma queste persone, poi, non devono lamentarsi di violazioni della privacy da parte dello stato...
Non voglio fare il paranoico alla Zimmermann (avete mai letto come mai scrisse PGP? Da sballo!    )

Azzz!!! Ora ho capito da dove hanno ricavato Terminator    

ma vi dico solo di guardare all'America ed a cosa debbano rinunciare a livello di diritti civili per avere in cambio una parvenza di "tutela" contro i terroristi...
Io non vorrei vivere così...
Poi ognuno fa le sue scelte...

A parte gli scherzi, il discorso è certamente molto delicato, ma forse non è questo il luogo per parlarne...qualcuno ci potrebbe ascoltare!!!      

Anche io parlo di sicurezza informatica con gli amici...e a volte mi guardano strano...   Ma lo fanno anche quando parlo di software Open Source... e quindi mi preoccupo poco...
Ma preferisco buttare lì un seme... poi sono disponibile a spiegare tutto quello che so... e ad imparare cose nuove se serve...
[per la serie... sono troooppo   ]  

Ehi, Bubba ("il mio migliore buon amico" ) per quanto mi riguarda, diciamo che devo ESCLUSIVAMENTE imparare  

Scherzi a parte: io credo che la gente dovrebbe sapere a cosa si va incontro, poi ognuno faccia le sue scelte....

Così rischi di passare per millenarista

A presto,


Andrea

[cecca]

Per quanto riguarda il discorso dell'imparare...certo, come tutti noi... non siamo mica dei "Guru Nati Imparati" (come diceva un mio vecchio professore...)
Il problema è che bisogna avere la voglia di farlo, specie se l'argomento è ostico, come sicuramente lo è quello della crittografia....
E bisogna anche sfatare certe nefandezze propinateci dai media: io ricordo ancora con "rabbia" la chiusura del remailer anonimo anon.penet.fi a causa di accuse mosse al suo gestore di favorire la pedofilia....