Re: criptare traffico internet?
roberto nicolini ha scritto lo scorso 13/09/2007 01:10:
> Lucio wrote:
>
>>> A questo punto mi chiedevo se esiste un modo per criptare il traffico ppp
>>> (internet, pop e smtp) almeno in uscita in modo che non sia
>>> intercettabile e decifrabile nemmeno dal provider. Cioè, vorrei navigare
>>> e spedire posta come se niente fosse, ma criptato.
>> Conosco poco Tor, ma mi sembra di ricordare che usandolo ottieni già che
>> il tuo traffico sia criptato, in quanto Tor usa un protocollo basato su
>> TLS.
> No, purtroppo va tutto in chiaro.
Per poter criptare (e successivamente decriptare con successo) occorre
che chi trasmette e chi riceve si intendano su algoritmi e chiavi usate;
occorre quindi che sia l'applicazione client che il server utilizzino un
canale criptato. E' questo il caso del TLS, dell'HTTPS, sel SSL e via
discorrendo; client e server si mettono d'accordo e quindi criptano le
trasmissioni.
Questo pero' significa che se vuoi usare *solo* canali criptati devi
interfacciare il tuo client *solo* a server pronti alla cifratura del
canale. Se quindi il server di posta del tuo provider non supporta TLS o
se il server del provider del destinatario non supporta TLS o se il
destinatario non usa TLS c'e' sempre *almeno* un punto in cui la
comunicazione e' intercettabile. In questo caso l'unica soluzione è la
cifratura del messaggio - ma non della comunicazione - con chiave pubblica.
[...]
> Poi un'alternativa a tor non sarebbe male, vista la lentezza.
>
Personalmente non uso tor e non so' se esistano alternative valide, ma
probabilmente la lentezza (= maggior numero di hops) e' il prezzo da
pagare per l'anonimizzazione.
Reply to: