Ciao, avrei un "domandone" per gli esperti in sicurezza informatica: per ottenere un indirizzo email con messaggi sicuri e criptati, è meglio Tutanota, ProtonMail, XYZ o la soluzione messa in atto dal collettivo di A/I? So che sono prodotti diversi con target diversi, ma mi piacerebbe sentire i vostri pareri. Grazie mille.

@dude son d'accordo con @Yaku
Ricorda però che un conto è affidarsi ad un collettivo che non tiene i tuoi logs e che cripta le mail che gli lasci sul server, un altro conto è criptare l'effettivo contenuto del messaggio! Qui più info: autistici.org/docs/mail/privac

@neve
@dude @Yaku
Su questo aggiungo che tutanota non supporta PGP da quello che so, mentre protonMail si, insieme a tutti i gestori militanti come A/I etc ...

@ToMato @neve @dude @Yaku però protonmail dopo gli arresti in Svizzera ha cambiato la sua policy (o quel che è) riguardo la privacy quindi escluderei. Comunque si, dipende dal uso della mail. Non userei quelle di collettivi per mail per iscriversi a siti, rispondere ad annunci ecc

Follow

@distrozione @ToMato @neve @dude @Yaku
Tra l'altro, per quanto riguarda protonmail, a me sta sulle balle che solo alcuni pezzetti di quel che usi sono open source. Autistici/inventati invece, per esempio, è completamente open source: git.autistici.org/public.

· · Web · 1 · 0 · 1

@zuz @distrozione @ToMato @neve @dude @Yaku

Oltre a a/i ci sono altri servizi autogestiti affidabili, per esempio disroot.org e riseup.net

@zeppe @distrozione @ToMato @neve @dude @Yaku

... lab61.org indivia.net esiliati.org tracciabi.li gnumerica.org (alcuni di questi non so bene quanto siano in forma)

@zuz @distrozione @ToMato @neve @dude @Yaku

Citavo solo quei due infatti perché so per certo che sono affidabili anche in quanto a stabilità del servizio, non solo per la sicurezza

@zeppe @distrozione @ToMato @neve @dude @Yaku

... ho provato poco fa a fare un alias di mail su indivia.net e una tbox su tracciabi.li, non ha funzionato nessuna delle due. lab61.org quel che offre funziona, questo lo so. esiliati.org, per quel che lo uso io, pure.

@zuz @zeppe @distrozione @ToMato @neve @Yaku grazie a tuttə per le risposte. A me interesserebbe un account per uso privato e non commerciale, con una buona crittografia. thexyz.com sembra buono, ma non si capisce se la email sono crittografate di default, oppure si tratta di una feature a pagamento. Non mi aspettavo certi commenti su Tutanota, evidentemente non è un servizio così sicuro come sembra.

@dude @zeppe @distrozione @ToMato @neve @Yaku
Ho guardato le caratteristiche di xyz.com, la crittografia end to end non c'è. Sicuramente, come ormai praticamente tutti i provider, la connessione tra il tuo pc-telefono-quel-che-è e i loro server sarà su ssl, quindi crittata, e quella tra il server e gli altri server che supportano ssl pure, ma la crittografia end to end è un'altra cosa, permette che le mail stiano crittate anche sul tuo pc, qui spiega tutt'e cose: autistici.org/docs/mail/privac

@dude @zuz il probelma di tutanota non è che è poco sicuro, ma che è eccessivamente blindato (ha una sua crittografia, e non usa lo standard PGP - che ammetto è un delirio), non è possibile esportare le mail, e quando si cambia provider si perde tutto, è tutto crittato sul server ma per mandare due messaggi crittati in maniera semplice bisogna che lo si faccia da account tutanota ad altro account tutanota, altrimenti serve la password. Insomma è davvero sicurissimo tutanota, ma ti costringe a legarti in maniera indissolubile al loro servizio. @zeppe @distrozione @ToMato @neve @Yaku

@neurob @dude @zeppe @distrozione @ToMato @neve @Yaku
Comunque PGP non è così difficile: hai 2 file: uno è la tua chiave privata, l'altro la tua chiave pubblica. La chiave privata devi tenerla gelosamente e non darla a nessun*, quella pubblica puoi darla in giro a chi vuoi come vuoi. Se Pippo vuole mandarti mail crittata deve avere la tua chiave pubblica; se tu vuoi mandarne a Pippo, devi avere la sua. Di base è ciò. Qua il tutorial meno stronzo che ho trovato: emailselfdefense.fsf.org/en/

@neurob @dude @zeppe @distrozione @ToMato @neve @Yaku
Siti come protonmail, tutanota ecc. cercano di semplificare la crittografia asimmetrica (ovvero quella con chiave pubblica e chiave privata), ma in realtà poi secondo me fan più casino che altro (e tutanota per es. ti lega a sé, protonmail si è rivelato non affidabile). Sempre meglio usare un programma o un'app con supporto openpgp sul proprio pc, telefono, ecc.: per pc per es. thunderbird, per android per es. k-9 mail + openkeychain.

@zuz prova a spiegare a un tuo collega d'ufficio tutto questo, lui risponde: "Ma no ti mando l'allegato su whatsapp" @dude @zeppe @distrozione @ToMato @neve @Yaku

@neurob @dude @zeppe @distrozione @ToMato @neve @Yaku
Boh, se ci tieni a questo collega e avete cose sensibili da scambiarvi insisti, non è nemmeno che per forza devi spiegarglielo a voce, gli passi un link a un tutorial, forse questo meglio dell'altro: support.mozilla.org/it/kb/open ... domani se mi prende bene provo a farne uno io, comunque, cercando di tenerlo il più semplice possibile.

Hai straragione @neurob, è un fottuto delirio. Ho provato a fare tutorial per k-9 mail + openkeychain, alla fine NON FUNZIONA: BUG. Con thunderbird funziona, ma è comunque complicato, non riuscirei a fare tutorial più semplice di questo, support.mozilla.org/it/kb/open (quello su aut/inv è buono, ma non è aggiornato) (1/?)
@dude @zeppe @distrozione @ToMato @neve @Yaku

@neurob
...inoltre, e soprattutto, ora thunderbird non usa più gnupg per la crittazione, ma una sua implementazione di openpgp, rnpgp.org/ , con modifiche allo standard di cui ancora non è ben chiaro cosa facciano. Ovviamente funziona con claws-mail, che invece usa gnupg, ma anche quello è piuttosto complicato e funziona solo su pc, non so quanto avrebbe senso fare tutorial per quello dal momento che lo usiamo in 4.
@dude @zeppe @distrozione @ToMato @neve @Yaku

@neurob @dude @zeppe @distrozione @ToMato @neve @Yaku
Magari interessa a qualcun*: siccome k-9 mail in questo periodo non mi funziona per mandare e ricevere mail crittate con openpgp (bug), ho cercato altri client mail per android con supporto a openpgp e ho trovato questo FairEmail (email.faircode.eu/) che mi pare buono e funziona.

@zuz lo uso su smartphone e mi trovo bene, ma non ho attivato la crittazione (a meno che non sia automatica) @neurob @dude @zeppe @distrozione @ToMato @neve

@Yaku
Non è automatica, se con automatica intendi «spunto "manda email crittate"» e bom, però una volta configurata, e una volta che hai la chiave pubblica de* destinatar*, quando fai una nuova mail basta pigiare un'icona per mandarla crittata.
@neurob @dude @zeppe @distrozione @ToMato @neve

@neurob @zuz @dude @distrozione @ToMato @neve @Yaku

Beh Whatsapp è criptato e2e, certo con il backup su drive/icloud si vanifica tutto

@zeppe @neurob @dude @distrozione @ToMato @neve @Yaku
Si ma oltre la faccenda del backup, il codice di whatsapp non è open.

@neurob
Si, aggiungo che non ti permette di usare client, ma solo una app loro, sia su mobile che desktop, proprio in virtù delle considerazioni sopra
@dude @zuz @zeppe @distrozione @neve @Yaku

Sign in to participate in the conversation
NEBBIA

Nebbia è libera, antifascista, antisessista e antimilitarista