Re: criptare traffico internet?
carlo wrote:
> roberto nicolini ha scritto lo scorso 13/09/2007 01:10:
>> Lucio wrote:
>>
>>>> A questo punto mi chiedevo se esiste un modo per criptare il traffico
>>>> ppp (internet, pop e smtp) almeno in uscita in modo che non sia
>>>> intercettabile e decifrabile nemmeno dal provider. Cioè, vorrei
>>>> navigare e spedire posta come se niente fosse, ma criptato.
>>> Conosco poco Tor, ma mi sembra di ricordare che usandolo ottieni già che
>>> il tuo traffico sia criptato, in quanto Tor usa un protocollo basato su
>>> TLS.
>> No, purtroppo va tutto in chiaro.
>
> Per poter criptare (e successivamente decriptare con successo) occorre
> che chi trasmette e chi riceve si intendano su algoritmi e chiavi usate;
> occorre quindi che sia l'applicazione client che il server utilizzino un
> canale criptato. E' questo il caso del TLS, dell'HTTPS, sel SSL e via
> discorrendo; client e server si mettono d'accordo e quindi criptano le
> trasmissioni.
>
> Questo pero' significa che se vuoi usare *solo* canali criptati devi
> interfacciare il tuo client *solo* a server pronti alla cifratura del
> canale. Se quindi il server di posta del tuo provider non supporta TLS o
> se il server del provider del destinatario non supporta TLS o se il
> destinatario non usa TLS c'e' sempre *almeno* un punto in cui la
> comunicazione e' intercettabile. In questo caso l'unica soluzione è la
> cifratura del messaggio - ma non della comunicazione - con chiave
> pubblica.
Openswan, Freeswan e ipsec potrebbero esere soluzioni al problema?
Da quanto ho capito dal primo approccio con la documentazione
l'opportunistic enrcyption dovrebbe cosnentire di comunicare in modo
criptato senza cooridnazione con gli admin del sito con cui ci si collega e
senza scambio di chiavi.
Grazie,
Roberto
Reply to: