Ciao, avrei un "domandone" per gli esperti in sicurezza informatica: per ottenere un indirizzo email con messaggi sicuri e criptati, è meglio Tutanota, ProtonMail, XYZ o la soluzione messa in atto dal collettivo di A/I? So che sono prodotti diversi con target diversi, ma mi piacerebbe sentire i vostri pareri. Grazie mille.
@dude son d'accordo con @Yaku
Ricorda però che un conto è affidarsi ad un collettivo che non tiene i tuoi logs e che cripta le mail che gli lasci sul server, un altro conto è criptare l'effettivo contenuto del messaggio! Qui più info: https://www.autistici.org/docs/mail/privacymail
@distrozione @ToMato @neve @dude @Yaku
Tra l'altro, per quanto riguarda protonmail, a me sta sulle balle che solo alcuni pezzetti di quel che usi sono open source. Autistici/inventati invece, per esempio, è completamente open source: https://git.autistici.org/public.
@zuz @zeppe @distrozione @ToMato @neve @Yaku grazie a tuttə per le risposte. A me interesserebbe un account per uso privato e non commerciale, con una buona crittografia. thexyz.com sembra buono, ma non si capisce se la email sono crittografate di default, oppure si tratta di una feature a pagamento. Non mi aspettavo certi commenti su Tutanota, evidentemente non è un servizio così sicuro come sembra.
@dude @zuz il probelma di tutanota non è che è poco sicuro, ma che è eccessivamente blindato (ha una sua crittografia, e non usa lo standard PGP - che ammetto è un delirio), non è possibile esportare le mail, e quando si cambia provider si perde tutto, è tutto crittato sul server ma per mandare due messaggi crittati in maniera semplice bisogna che lo si faccia da account tutanota ad altro account tutanota, altrimenti serve la password. Insomma è davvero sicurissimo tutanota, ma ti costringe a legarti in maniera indissolubile al loro servizio. @zeppe @distrozione @ToMato @neve @Yaku
@neurob @dude @zeppe @distrozione @ToMato @neve @Yaku
Comunque PGP non è così difficile: hai 2 file: uno è la tua chiave privata, l'altro la tua chiave pubblica. La chiave privata devi tenerla gelosamente e non darla a nessun*, quella pubblica puoi darla in giro a chi vuoi come vuoi. Se Pippo vuole mandarti mail crittata deve avere la tua chiave pubblica; se tu vuoi mandarne a Pippo, devi avere la sua. Di base è ciò. Qua il tutorial meno stronzo che ho trovato: https://emailselfdefense.fsf.org/en/
@neurob @dude @zeppe @distrozione @ToMato @neve @Yaku
Boh, se ci tieni a questo collega e avete cose sensibili da scambiarvi insisti, non è nemmeno che per forza devi spiegarglielo a voce, gli passi un link a un tutorial, forse questo meglio dell'altro: https://support.mozilla.org/it/kb/openpgp-thunderbird ... domani se mi prende bene provo a farne uno io, comunque, cercando di tenerlo il più semplice possibile.
Hai straragione @neurob, è un fottuto delirio. Ho provato a fare tutorial per k-9 mail + openkeychain, alla fine NON FUNZIONA: BUG. Con thunderbird funziona, ma è comunque complicato, non riuscirei a fare tutorial più semplice di questo, https://support.mozilla.org/it/kb/openpgp-thunderbird (quello su aut/inv è buono, ma non è aggiornato) (1/?)
@dude @zeppe @distrozione @ToMato @neve @Yaku
@neurob
...inoltre, e soprattutto, ora thunderbird non usa più gnupg per la crittazione, ma una sua implementazione di openpgp, https://www.rnpgp.org/ , con modifiche allo standard di cui ancora non è ben chiaro cosa facciano. Ovviamente funziona con claws-mail, che invece usa gnupg, ma anche quello è piuttosto complicato e funziona solo su pc, non so quanto avrebbe senso fare tutorial per quello dal momento che lo usiamo in 4.
@dude @zeppe @distrozione @ToMato @neve @Yaku
@neurob @dude @zeppe @distrozione @ToMato @neve @Yaku
Magari interessa a qualcun*: siccome k-9 mail in questo periodo non mi funziona per mandare e ricevere mail crittate con openpgp (bug), ho cercato altri client mail per android con supporto a openpgp e ho trovato questo FairEmail (https://email.faircode.eu/) che mi pare buono e funziona.
