__________ I'm using this dedicated address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors. El 22/4/21 a les 9:22, Eloi ha escrit: > El 22/4/21 a les 8:01, Narcis Garcia ha escrit: >> __________ >> I'm using this dedicated address because personal addresses aren't >> masked enough at this mail public archive. Public archive administrator >> should fix this against automated addresses collectors. >> El 21/4/21 a les 21:51, Orestes Mas ha escrit: >>> >>> El 21 d’abril de 2021 20:21:01 CEST, Narcis Garcia >>> <debianli...@actiu.net> ha escrit: >>>> He intentat donar dades bancàries a un company per a què fes una >>>> contribució dinerària al GiLUG. Però l'he escrit a un compte de Gmail, >>>> i >>>> les dades les he xifrat. >>>> >>>> Immediatament he rebut el rebuig de Google per la seva política >>>> d'inseguretat; >>>> https://support.google.com/mail/?p=BlockedMessage >>>> >>>> Convido tothom a què reflexioni si realment és fonamental per a la vida >>>> de cadascú, subscriure serveis amb aquesta gent. >>> Vejam, no ho acabo d'entendre: les dades xifrades anaven com a fitxer >>> adjunt o en ASCII delimitat? >>> >>> Aquesta política de rebutjar correus amb adjunts, per lamentable que >>> sigui, podria estar motivada per minimitzar la propagació de virus. >>> Si és així, en el primer cas podria ser acceptable, però > en el segon cas l'hauria de deixar passar. >>> >>> Orestes. >>> >> Per a no embolicar l'altra persona en qüestions de PGP, ho vaig adjuntar >> en format .7z > > Les meves proves: > > test1.7z és un fitxer sense xifrar les capçaleres (permet llistar els > noms de fitxers) però sí el contingut: permet enviar-lo. > > test2.7z és un fitxer amb capçaleres i contingut xifrats (no permet > llistar fitxers sense la clau): el bloqueja > > test3.7z és un fitxer sense xifrar les capçaleres però sí el contingut, > com test1, però que el seu contingut és test2.7z: permet enviar-lo > > test4.7z és un fitxer sense xifrar capçaleres ni contingut que, altre > cop, conté test2.7z: el bloqueja > > El contingut dels fitxers comprimits no inclou cap extensió prohibida > (de fet, no en tenia cap). Sembla que la lògica implementada passa per > llistar recursivament els fitxers comprimits i bloquejar bé els que > xifren capçaleres impedint l'enumeració del contingut o els que > continguin alguna de les extensions bloquejades, però sense considerar > en cap cas nocius els fitxers comprimits que no es poden llistar per > estar continguts en un fitxer xifrat. > > En resum, que o es fa doble xifrat o es procura que els fitxers tinguin > noms no descriptius. Que és el que es feia abans del xifratge de > capçaleres. > > Per altra banda, la meva experiència professional m'indica que l'ús > d'adjunts xifrats, amb el password inclòs dins el cos del propi missatge > (que ofereix seguretat zero), és una pràctica bastant habitual en la > distribució i propagació de virus per correu electrònic i particularment > llaminera per a adreces empresarials.
Gràcies per les proves. Si empaqueto xifrat, ho faig al màxim (incloent la llista de continguts). D'altra banda, mai no incloc la contrasenya al mateix enviament. I comentant el què diu Fadelkon, Google davant la sospita en tindria prou amb puntuar la carta i/o classificar-la com a possible brossa. O fins i tot una alerta com aquelles de què hi ha imatges remotes. Mil coses per ajudar i no tutoritzar les persones. Narcís.