[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

openpgp e archiviazione su cloud

Ciao All,

   il mio intento sarebbe quello di utilizzare un servizio di cloud
per poterci salvare alcuni dati che mi possono servire per le varie
autenticazioni in diversi servizi, cerco di crearmi delle password che
risultino sicure, ma più sono astruse, e più diventano difficili da
ricordare... quindi sarebbe una bella cosa avere queste password
raccolte in un posto unico nella rete, naturalmente mettere un file di
testo sulla rete, con tutte le password, è come un invito a nozze per
i maleintenzionati. Da qui l'esigenza di:

1) scegliere un servizio di cloud abbastanza sicuro per il
mantenimento del file (un servizio in https, dovrebbe avere una certa
sicurezza nei confronti dei man in the middle, o sbaglio?)

2) scegliere un sistema di criptazione tipo opengpg, che mi permetta
di criptare i contenuti a priori, prima della trasmissione sulla rete.

ma cosa posso fare per avere un qualcosa che mi permetta di essere
utilizzato anche per criptare/firmare le mail, magari anche con l'uso
di di web mail, tipo gmail?

la cosa interessante sarebbe poi un qualcosa che possa essere usato in
locale, ma attraverso il browser (uno script java per intenderci, che
faccia tutto senza mandare i dati non criptati sulla rete, per avere
di ritorno il file criptato... primo il primo transito non sarebbe
criptato, secondo, ti fidi a mandare il file da criptare ad uno
sconosciuto perché te lo cripti? mi pare una stronzata).

Perché il discorso dello script java? perché dovrebbe essere un
programma che possa reperire facilmente ovunque possa trovarmi, con
una connessione attiva, perché possa essere eseguito senza bisogno di
installazione, meglio ancora se potessi addiritura eseguirlo anche su
android, per leggere il file in ogni situazione io mi possa trovare...

spero di essere stato abbastanza chiaro, e spero che qualcuno di voi
sappia cosa suggerirmi...

ho fatto un po' di ricerche con Google, ma non ho trovato nulla di
veramente utlie, quello che si potrebbe avvicinare di più, è
Encipher.it, che però ha il diffetto di avere la sola criptazione,
quindi niente firma, e per di più è un algoritmi di criptazione
simmetrica, quindi sia mittente che destinatario devono conoscere la
password (che per il primo utilizzo del singolo file, che uso solo io,
potrebbe anche andarmi bene, ma per visioni future di
firma/criptazione delle mail, un po' meno).

Byez
--
Gollum1
Tesssssoro, dov'é il mio tessssoro...
Reply to: