On May 5, 2016 1:04 AM, Luca Cireddu <[email protected]> wrote: > > Penso che uno dei motivi pratici per cui ormai non si utilizzano più le firme > sia il fatto che "di fatto" non sono integrate sulle applicazioni come > Outlook o Lotus, sulle webmail o sulle App per smartphone. > Penso che la maggior parte delle persone oggi utilizzi la posta dal browser > per questioni di comodità, praticità e standardizzazione, ed appunto dover > cifrare e/o firmare a mano i testi facendo copia/incolla è un'attività al > quanto scomoda. Inoltre, anche volendo fare le cose a mano, dovresti portare > appresso la chiave privata perché manca un supporto online sicuro che > consenta la rapida cifratura o firma. > Per non parlare dell'utilizzo ormai diffuso delle mail in HTML, che di per se > introducono una serie di difficoltà e problemi di visualizzazione a seconda > del client di posta usato. > In realtà qualcosa ancora si muove, oltre ai repository delle distribuzioni > che usano la firma per autenticare i pacchetti, alcune mailing list e qualche > utente ancora usano gpg per firmare le proprie mail. > In conclusione, secondo me non c'è un motivo diretto per cui si è abbandonato > l'uso delle gpg, piuttosto l'introduzione di nuovi strumenti e l'affermarsi > di standard e pratiche hanno reso scomodo ed obsoleto il sistema (obsoleto > inteso non sul livello di sicurezza, ma sull'integrazione con la "modernità"). > > A presto. > > -- > Luca
Ciao, Tempo fa mi sono interessato molto all'argomento, tant'è che l'avrei voluto portare come talk allo scorso linuxday ma per vari motivi non è andata in porto la cosa. Esiste questa estensione per le webmail: https://www.mailvelope.com/ Il problema, che ancora oggi anche a me non ha fatto adottare completamente la PGP.. È studiare bene il funzionamento della chiave privata perché non deve assolutamente mai entrare in possesso di estranei. Quindi su smartphone (android) con k9mail con crittografia dello stesso Oppure pc con HD crittografato. Che vuol dire più password, più tempi di caricamento, impossibilità di recupero dati se dimentichi la password. Comunque il problema più grande in assoluto sono " gli altri" con cui devi comunicare. Al max le puoi firmare, ma di mail crittografate PGP ne avrò mandate 2 contate. Senza dimenticare il key signing party che per iniziare deve essere fatto sennò non avrai nessun contatto trusted. Però se vogliamo darci da fare in tal senso io ci sto! ;-) /AM _______________________________________________ Gulchelp mailing list [email protected] http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp
