Re: Mi sono entrati nel pc?

To: "Federico Di Gregorio" <fog@mixadlive.com>
Cc: <debian-italian@lists.debian.org>
Subject: Re: Mi sono entrati nel pc?
From: "Thor" <thor@tech-center.com>
Date: Fri, 20 Oct 2000 11:14:25 +0200
Message-id: <[🔎] 009d01c03a76$5473c8c0$0101a8c0@zac>
References: <[🔎] 20001018113056.A1434@colossus.cli.di.unipi.it> <[🔎] Pine.LNX.3.96.1001018114211.12439B-100000@draupadi.isao.bo.cnr.it> <[🔎] 20001019044454.B747@tiscalinet.it> <[🔎] 20001019095543.M11698@mixadlive.com> <[🔎] 20001019140242.C1358@colossus.cli.di.unipi.it> <[🔎] 007201c03a72$cc8dc620$0101a8c0@zac> <[🔎] 20001020105916.E515@mixadlive.com>

Hi
> Scavenging the mail folder uncovered Thor's letter:
> > >
> > > Un po' meno sicuro, e' scaricare la posta con ssl, e' apparso in woody
> >
> > perche' meno sicuro ?
>
> perche' un tunnel ssl protegge la posta dal server al client ma essa
> resta comunque vulnerabile lungo tutto il percorso dal mittente al
> server e poi per tutto il tempo per cui risiede in chiaro sul server
> stesso.

questo era chiaro ;-)
ovviamente do' per scontato che il server in cui risiedono le mail non sia
bucato
altrimenti lo stesso problema di sicurezza ce l'hai con pgp se il pc
di chi manda le mail ha 'bo' o 'netbus' installato ti prendi la chiave
privata e addio criptazione ;-)

>
> ssl protegge piu' che altro l'autenticazione fra client e server
> evitando che le password viaggino in chiaro.

non e' proprio esatto perche' non crypta solo le password
ma tutto il traffico e quindi anche le mail !
comunque chiedevo perche' meno sicuro nel
tragitto dal server al client ! :-P
infatti + sotto dicevo che dipende dai casi ...
nel mio caso le mail che mi interessa non siano viste vengono
generate proprio dal server e quindi non c'e' il problema dell'smtp
che viaggia in chiaro ...

>
> se si devono mandare dei dati veramente riservati, l'unico modo
> veramente sicuro e' usare gpg (e fare in modo che tutti quelli che
> lo usano assieme a voi siano: 1/ esperti, 2/ paranoici. non sto'
> scherzando, se si vuole la *vera* sicurezza bisogna essere davvero
> un po' paranoici, tenere le proprie chiavi gpg su floppy o su portatile,
> farle scadere spesso, se si va in viaggio generarne una copia apposta
> a casa dell'amico e scambiarsele *fisicamente, etc...

questo e' sicuro ma molto difficile da farsi con persone
che hanno poca esperienza ed infatti concordo con i tuoi 2 punti
1/ esperti
2/ paranoici

;-)


P.S: quest'anno ho deciso di non venire allo smau (troppi impegni)
altrimenti avrei portato per il vs stand il mio portatile con winzoz2k
e debian 2.2 che si connette ad internet con un nokia 7110
tramite la porta irda (carino da vedere internet senza cavi :) )
in ogni caso sappiate che avete tutto il mio appoggio morale
e quello di tanti altri che non possono intervenire ;-)

---
;---+---;
bye |
bye |hor

>
> ciao,
> federico

Reply to:

Follow-Ups:
- Re: Mi sono entrati nel pc?
  - From: Federico Di Gregorio <fog@mixadlive.com>

References:
- Re: Mi sono entrati nel pc?
  - From: Daniele Cruciani <cruciani@cli.di.unipi.it>
- Re: Mi sono entrati nel pc?
  - From: a.maurizi@isao.bo.cnr.it
- Re: Mi sono entrati nel pc?
  - From: <list@lists.debian.org>
- Re: Mi sono entrati nel pc?
  - From: Federico Di Gregorio <fog@mixadlive.com>
- Re: Mi sono entrati nel pc?
  - From: Daniele Cruciani <cruciani@cli.di.unipi.it>
- Re: Mi sono entrati nel pc?
  - From: "Thor" <thor@tech-center.com>
- Re: Mi sono entrati nel pc?
  - From: Federico Di Gregorio <fog@mixadlive.com>

Prev by Date: Re: problema scsi
Next by Date: Re: Mi sono entrati nel pc?
Previous by thread: Re: Mi sono entrati nel pc?
Next by thread: Re: Mi sono entrati nel pc?
Index(es):
- Date
- Thread