Ciao ragazzi per caso qualcuno di voi sa come si può proteggere la nostra posta email in modo veramennte serio?
Premetto che prima di chiedere consiglio a voi tutti ho fatto già le mie prove e riprove e sono anche un pochino documentato...ma probabilmente mi è sfuggito il programma giusto che magari qualcuno di voi conosce.

Inutile parlare del tanto famoso quanto fasullo PgP che fa finta già da tempo di preservare la privacy.
Quindi anche inutile parlare delle estensioni di firefox che promettono questo servizio. Vorrei criptare da pc a invio a pc, non scrivendo su un sito che poi promette di criptare e di spedire.
Se chiedo troppo... e me ne sto convincendo, forse è meglio tornare alla lettera postale o meglio al piccione viaggiatore.
Grazie a tutti. :D

il problem dei nuovi sistemmi di criptazione a chiave asimmettrica è quello di dover avere la chiave del destinatorio; puoi usare degli algoritmi a criptazione simmetrica; o creare un file di testo con il messaggio da criptare e proteggerlo con l'aes 256bit. tutti i sistemi di criptazione moderni sono asimmetriceìi, sia il pgp, sia l'ecc, sia l'rsa

il problema è anche archiviare le email ricevute non solo il spedirle...
è un po' come spedire la merce in furgoncini blindati ma se poi il magazino rimane custodito senza nessun accorgimento in particolare è del tutto inutile :D

il problema è anche archiviare le email ricevute non solo il spedirle...
è un po' come spedire la merce in furgoncini blindati ma se poi il magazino rimane custodito senza nessun accorgimento in particolare è del tutto inutile :D

esatto; allafine il rot13 farebbe la stessa cosa

:eek: ... devo aver capito male, si consiglia l'uso di algoritmi a chiave simmetrica per la posta elettronica perché quelli asimmetrici rendono difficile lo scambio di chiavi??? Stiamo scherzando o ho inteso male?
In un sistema a chiavi asimmetriche non c'è nulla di più facile che ottenere la chiave pubblica del destinatario... è proprio questo il punto di forza, non serve far transitare su canali insicuri la chiave privata. Inoltre è possibile firmare e certificare la posta, cosa impossibile da fare se la chiave usata è condivisa.

Per l'archiviazione concordo, non solo, se vogliamo essere paranoici andrebbe protetto anche l'ambiente in cui leggiamo i dati cifrati (quindi il sistema operativo e tutti i sw installati sulla macchina).

checevò, prova http://www.gnupg.org. Di cosa non ti fidi esattamente? Degli algoritmi, delle loro implementazioni o della possibilità degli attaccanti?

esatto; allafine il rot13 farebbe la stessa cosa

La pensiamo quindi tutti allo stesso modo quindi...ci sono tanti motivi per non dare fiducia a tanti programmi... soprattutto il mitico PGP. Ma visto che ci sono sempre più problemi di Privacy, visto che già i rootkit stanno creando seri problemi...e visto che presto arriverà la nuova tipologia di virus con diffusione per mezzo spam che promette di superare le tipiche difese tipo firewall, hips, antivirus ecc. ...mi chiedo... quale protezione possibile per le email per gli allegati...e per l'email stessa. Nessun criptaggio possibile?
:(

checevò, prova http://www.gnupg.org. Di cosa non ti fidi esattamente? Degli algoritmi, delle loro implementazioni o della possibilità degli attaccanti?

Ciao ...grazie per il tuo intervento...dunque io per sentito dire da ambienti affidabili...(dunque non sono parole o paranoie mie) so che dalla versione 6.5 di PGP è stata integrata una backdoor per avere il controllo sul flusso dei dati scambiati.

Io ci credo e lo evito poi ognuno è libero di credere che sono solo fantasie.

Ma visto che ci sono sempre più problemi di Privacy, visto che già i rootkit stanno creando seri problemi...e visto che presto arriverà la nuova tipologia di virus con diffusione per mezzo spam che promette di superare le tipiche difese tipo firewall, hips, antivirus ecc. ...mi chiedo... quale protezione possibile per le email per gli allegati...e per l'email stessa. Nessun criptaggio possibile?
:(
Sinceramente credo che i problemi di privacy siano gli stessi da anni, solo che ora la massa sta diventando pian piano consapevole.
Per le nuove tipologie di virus non c'è bisogno di scatenare il panico, in fin dei conti, per quanto innovativi possano essere, la situazione non cambierà di molto visto che persino i virus attuali creano problemi. Voglio dire, finché i virus attuali creano problemi (vedi rootkit che possono fare qualsiasi cosa) non mi preoccupo più di tanto di quelli futuri, certo mi impegno per capirne il funzionamento e pensare a come contrastarli ma senza impazzire.

Quale protezione? Qui cadiamo male, attualmente l'unica possibilità è la consapevolezza dell'utente, la scelta di sistemi sicuri, la capacità dell'utente di mantenerli tali adattandoli alle sue esigenze e.
Per la cifratura delle mail io mi fido di gnuPG, ovviamente bisogna stare attenti a tutto quello che ci sta dietro (archiviazione, gestione chiavi, sicurezza ambiente, etc..)

Io ci credo e lo evito poi ognuno è libero di credere che sono solo fantasie.

Può essere, io preferisco software open proprio per ridurre il rischio di incidenti simili.
Se non ci si fida dei programmi esistenti però esiste una sola soluzione: crearsene uno proprio.
Personalmente, conoscendo il funzionamento di quelli attuali, non sono in grado di realizzare un algoritmo di cifratura comparabile, non per un utilizzo su "larga scala".

Quale protezione? Qui cadiamo male, attualmente l'unica possibilità è la consapevolezza dell'utente, la scelta di sistemi sicuri, la capacità dell'utente di mantenerli tali adattandoli alle sue esigenze e.

Purtroppo è mia opinione ma non solo mia (basta documentarsi bene) che i sistemi di protezione attuali sono 10 passi indietro rispetto a chi crea sistemi di "danneggiamento". Diciamo che la scelta giusta di programmi di difesa, l'impostazione giusta della propria macchina, l'uso attento e giusto del proprio pc può ridurre di molto i rischi che tutti conosciamo ma dopo tutto questo stress lo stesso puoi essere colpito e affondato. E' solo una questione di tempo. Io credo che non dovrebbe essere così stressante per un navigatore usare internet. Sempre attento sempre aggiornato. Molte famiglie sono infette magari da trojan e rootkit, disconoscono i pericoli, non sono a conoscenza che devono avere una difesa e pensano che il firewall di windoz li protegge tranquillamente. Mentre il mercato dei ruba-dati o dei pc "zombizzati" si alimenta sempre più. Comuque ognuno fa un po' quel che vuole.

Ciauz e grazie.

che "checevò" dimentichi che il Dio soldo fa' girare molte cose e tra le quali l'ingegno di alcuni per estorcercere denaro da utenti ignari..
la vita "virtuale", ossia di interinauti, è assolutamente paragonabile alla vita reale: tu ti fideresti a girare con in mano 1000€ per strada senza portafogli, senza documenti e seminudo?
anzi direi che l'esempio più calzante sia tu nudo con indosso un cartello dove a caratteri cubitali rende pubblici i vari dati personali:
nome e cognome
via cap comune e provincia
numero carta d'identità data di rilascio e comune
codice fiscale
coordinate conto corrente
numero carta di credito scadenza e civ


se ti sentiresti sicuro allora la nostra è sola paranoia. come è paranoia per alcuni di noi di evitare accuratamente quei posti dove ci sono telecamere che spiano, non perchè siamo nella sponda dei malagni ma perchè crediamo che a priori la nostra vita non sia merce svendibile...
ma sono conscio che ognuno di noi sappia meglio descrivere il proprio sentimento e ognuno lo protegge come meglio crede :)

.

che "checevò" dimentichi che il Dio soldo fa' girare molte cose e tra le quali l'ingegno di alcuni per estorcercere denaro da utenti ignari..
la vita "virtuale", ossia di interinauti, è assolutamente paragonabile alla vita reale: tu ti fideresti a girare con in mano 1000€ per strada senza portafogli, senza documenti e seminudo?
anzi direi che l'esempio più calzante sia tu nudo con indosso un cartello dove a caratteri cubitali rende pubblici i vari dati personali:
nome e cognome
via cap comune e provincia
numero carta d'identità data di rilascio e comune
codice fiscale
coordinate conto corrente
numero carta di credito scadenza e civ


se ti sentiresti sicuro allora la nostra è sola paranoia. come è paranoia per alcuni di noi di evitare accuratamente quei posti dove ci sono telecamere che spiano, non perchè siamo nella sponda dei malagni ma perchè crediamo che a priori la nostra vita non sia merce svendibile...
ma sono conscio che ognuno di noi sappia meglio descrivere il proprio sentimento e ognuno lo protegge come meglio crede :)

Caro simpatico moderatore ti faccio i miei complimenti per la tua vena poetica e per il tocco filosofico.
Credo che con questo tuo intervento, visto che sei il moderatore, possiamo concludere qui la nostra conversazione che era iniziata sul confronto costruttivo e pratico e soprattutto sulla ricerca di un software ottimale per criptare le email in uscita/entrata.
Grazie ancora. Buona continuazione.

Dai un'occhiata a questo programma:

Shyfile (http://www.shyfile.net/)

Lo farò di certo... grazie per la segnalazione "Riazzituoi".
Grazie per il tuo intervento pratico e costruttivo. :)

Caro simpatico moderatore ti faccio i miei complimenti per la tua vena poetica e per il tocco filosofico.
Credo che con questo tuo intervento, visto che sei il moderatore, possiamo concludere qui la nostra conversazione che era iniziata sul confronto costruttivo e pratico e soprattutto sulla ricerca di un software ottimale per criptare le email in uscita/entrata.
Grazie ancora. Buona continuazione.

non capisco... non mi sembra d'aver usato termini che potessero far irritare o deridere nessuno...
ho semplicemente portato ai tuoi occhi con un esempio calzante cosa secondo alcuni è la vita virtuale...
ho risposto nella maniera che mi sembrava più rispondere alla tua domanda sulla "navigazione internet" e non cambierei nulla in quel mio post.

in ogni caso apprendo il tuo punto di vista, buona prosecuzione :)

:eek: ... devo aver capito male, si consiglia l'uso di algoritmi a chiave simmetrica per la posta elettronica perché quelli asimmetrici rendono difficile lo scambio di chiavi??? Stiamo scherzando o ho inteso male?
In un sistema a chiavi asimmetriche non c'è nulla di più facile che ottenere la chiave pubblica del destinatario... è proprio questo il punto di forza, non serve far transitare su canali insicuri la chiave privata. Inoltre è possibile firmare e certificare la posta, cosa impossibile da fare se la chiave usata è condivisa.

Per l'archiviazione concordo, non solo, se vogliamo essere paranoici andrebbe protetto anche l'ambiente in cui leggiamo i dati cifrati (quindi il sistema operativo e tutti i sw installati sulla macchina).

checevò, prova http://www.gnupg.org. Di cosa non ti fidi esattamente? Degli algoritmi, delle loro implementazioni o della possibilità degli attaccanti?


Mi hai preceduto, stavo per sentirmi male dopo quello che ho letto :D

Per la cifratura delle mail io mi fido di gnuPG, ovviamente bisogna stare attenti a tutto quello che ci sta dietro (archiviazione, gestione chiavi, sicurezza ambiente, etc..)

Assieme all'estensione Enigmail sotto Firefox e' molto comodo :)
Per chi usa molto webmail come Gmail come me via browser, date una occhiata a Gmail Encrypt e soprattutto freenigma (http://www.freenigma.com/).

non capisco... non mi sembra d'aver usato termini che potessero far irritare o deridere nessuno...
ho semplicemente portato ai tuoi occhi con un esempio calzante cosa secondo alcuni è la vita virtuale...
ho risposto nella maniera che mi sembrava più rispondere alla tua domanda sulla "navigazione internet" e non cambierei nulla in quel mio post.

in ogni caso apprendo il tuo punto di vista, buona prosecuzione :)

MOD tutto ok...nessun problema. Per caso tu hai qualche consiglio da darmi in merito?

Dai un'occhiata a questo programma:

Shyfile (http://www.shyfile.net/)

Certo che 59 dollari per Shyfile che non ho mai provato sono un acquisto ad occhi chiusi. Ne vale la pena? Andrebbe provato. Speriamo che c'è anche in italiano.

Nessun altro intervento? Argomento con poche soluzioni a quanto pare. Problema criptaggio email importante! Soluzioni veramente convincenti (seriamente convincenti) poche e incerte. Peccato. Avevo cmq notato che su questo argomento incombe l'incertezza già dalle numerose ricerche fatte. Davo per possibile però che mi fosse sfuggito qualche serio programma o qualunque soluzione alternativa. :rolleyes:

Nessun altro intervento? Argomento con poche soluzioni a quanto pare. Problema criptaggio email importante! Soluzioni veramente convincenti (seriamente convincenti) poche e incerte. Peccato. Avevo cmq notato che su questo argomento incombe l'incertezza già dalle numerose ricerche fatte. Davo per possibile però che mi fosse sfuggito qualche serio programma o qualunque soluzione alternativa. :rolleyes:

Credo ti siano stati forniti dei nomi e dei link, cosa manca? :confused:

Un sistema moderno a chiave asimmetrica è serio e convincente. Soprattutto se la sua implementazione è aperta a tutti.

Penso non abbia capito che se anche fosse vero che PGP e` bucato, cio` non implica che gli altri programmi (GPG ecc.) o gli algoritmi crittografici utilizzati da essi, siano bucati.

Penso non abbia capito che se anche fosse vero che PGP e` bucato, cio` non implica che gli altri programmi (GPG ecc.) o gli algoritmi crittografici utilizzati da essi, siano bucati.
Tu pensi???

Un sistema moderno a chiave asimmetrica è serio e convincente. Soprattutto se la sua implementazione è aperta a tutti.

Grazie W.S. per il tuo intervento. Anche io sono favorevole ai software OPEN. ;)