Re: La censura vinculada a l'espionatge de Google
__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 22/4/21 a les 9:22, Eloi ha escrit:
> El 22/4/21 a les 8:01, Narcis Garcia ha escrit:
>> __________
>> I'm using this dedicated address because personal addresses aren't
>> masked enough at this mail public archive. Public archive administrator
>> should fix this against automated addresses collectors.
>> El 21/4/21 a les 21:51, Orestes Mas ha escrit:
>>>
>>> El 21 d’abril de 2021 20:21:01 CEST, Narcis Garcia
>>> <debianlists@actiu.net> ha escrit:
>>>> He intentat donar dades bancàries a un company per a què fes una
>>>> contribució dinerària al GiLUG. Però l'he escrit a un compte de Gmail,
>>>> i
>>>> les dades les he xifrat.
>>>>
>>>> Immediatament he rebut el rebuig de Google per la seva política
>>>> d'inseguretat;
>>>> https://support.google.com/mail/?p=BlockedMessage
>>>>
>>>> Convido tothom a què reflexioni si realment és fonamental per a la vida
>>>> de cadascú, subscriure serveis amb aquesta gent.
>>> Vejam, no ho acabo d'entendre: les dades xifrades anaven com a fitxer
>>> adjunt o en ASCII delimitat?
>>>
>>> Aquesta política de rebutjar correus amb adjunts, per lamentable que
>>> sigui, podria estar motivada per minimitzar la propagació de virus.
>>> Si és així, en el primer cas podria ser acceptable, però
> en el segon cas l'hauria de deixar passar.
>>>
>>> Orestes.
>>>
>> Per a no embolicar l'altra persona en qüestions de PGP, ho vaig adjuntar
>> en format .7z
>
> Les meves proves:
>
> test1.7z és un fitxer sense xifrar les capçaleres (permet llistar els
> noms de fitxers) però sí el contingut: permet enviar-lo.
>
> test2.7z és un fitxer amb capçaleres i contingut xifrats (no permet
> llistar fitxers sense la clau): el bloqueja
>
> test3.7z és un fitxer sense xifrar les capçaleres però sí el contingut,
> com test1, però que el seu contingut és test2.7z: permet enviar-lo
>
> test4.7z és un fitxer sense xifrar capçaleres ni contingut que, altre
> cop, conté test2.7z: el bloqueja
>
> El contingut dels fitxers comprimits no inclou cap extensió prohibida
> (de fet, no en tenia cap). Sembla que la lògica implementada passa per
> llistar recursivament els fitxers comprimits i bloquejar bé els que
> xifren capçaleres impedint l'enumeració del contingut o els que
> continguin alguna de les extensions bloquejades, però sense considerar
> en cap cas nocius els fitxers comprimits que no es poden llistar per
> estar continguts en un fitxer xifrat.
>
> En resum, que o es fa doble xifrat o es procura que els fitxers tinguin
> noms no descriptius. Que és el que es feia abans del xifratge de
> capçaleres.
>
> Per altra banda, la meva experiència professional m'indica que l'ús
> d'adjunts xifrats, amb el password inclòs dins el cos del propi missatge
> (que ofereix seguretat zero), és una pràctica bastant habitual en la
> distribució i propagació de virus per correu electrònic i particularment
> llaminera per a adreces empresarials.
Gràcies per les proves.
Si empaqueto xifrat, ho faig al màxim (incloent la llista de continguts).
D'altra banda, mai no incloc la contrasenya al mateix enviament.
I comentant el què diu Fadelkon, Google davant la sospita en tindria
prou amb puntuar la carta i/o classificar-la com a possible brossa.
O fins i tot una alerta com aquelles de què hi ha imatges remotes.
Mil coses per ajudar i no tutoritzar les persones.
Narcís.
Reply to: