Mail cifrate e autenticate

Il buon Paolo Attivissimo ci insegna in quattro comode lezioni come proteggere la riservatezza delle nostre mail con OpenPGP. Partite da qui:

Come cifrare e autenticare la mail: prima parte
di Paolo Attivissimo

e poi seguite i link.

Paolo tralascia alcuni aspetti tecnico operativi importanti, come la durata del certificato creato, la creazione del certificato di revoca, l’autenticità delle chiavi pubbliche in circolazione, eccetera. Con un po’ di buona volontà sono cose che si sistemano tutte.

La tecnologia matematica che sta alla base della crittografia asimmetrica del programma OpenPGP è della metà degli anni ’70, è ancora considerata valida ed è usata ogni giorno per migliaia di transazioni. Nello scambio di mail private, invece, pur essendoci tutto per averla sul proprio desktop da più di dieci anni, questa tecnologia non ha mai preso piede. I motivi sono essenzialmente tre e sono tutti prettamente umani:

1) Le persone non amano le password. Purtroppo per noi le password sono ancora l’unica difesa per la nostra riservatezza. Per cifrare e autenticare le nostre mail dovremmo usare una password in più. La tendenza, invece, è di averne una sola composta dal nomegatto.annodinascita.
2) Le persone non aggiornano il loro software. Aggiornare il software di cifratura non è un optional, pena l’inutilità della cifratura stessa. Se il software non si aggiorna da solo ad un certo punto potrebbe essere come non averlo.
3) In altre parole le persone non amano complicarsi la vita. Questo software la complica con altri dettagli che qui tralascio.

Ma ho lasciato volutamente da parte un quarto problema:
4) molti, troppi, pensano di non avere nulla da nascondere. Per usare questa tecnologia bisogna che entrambi gli interlocutori la usino. Dopo aver superato i punti da 1 a 3.

Conclusione: i precedenti certificati per la firma e la crittografia asimmetrica li creai nel 2003. Li ho tutti revocati pochi giorni fa senza averli mai usati se non per qualche test onanistico. Ora ne ho creato uno per ilcomizietto. Lo scaricate dal key server indicato nella pagina.

Tag: , , ,

Una Risposta to “Mail cifrate e autenticate”

  1. ammennicolidipensiero Says:

    tra l’1 e il 2 inserirei un 1-bis: molte persone né conoscono il significato della parola “cifratura”, né in fondo in fondo lo vorrebbero sapere davvero. ma forse fa già parte dei commi del punto 3.

    Mi piace

Il tuo comizio:

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger hanno fatto clic su Mi Piace per questo: