Re: [Lp-italia] Pronta la miniguida freenet!

lp-italia

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Lp-italia] Pronta la miniguida freenet!

From:	alexus / dotcommon
Subject:	Re: [Lp-italia] Pronta la miniguida freenet!
Date:	Mon, 22 Mar 2010 17:03:24 +0000
User-agent:	A/I Webmail (RoundCube 0.2)

On Mon, 22 Mar 2010 10:15:09 +0100, Michele Mordenti
<address@hidden> wrote:
> Il 14 marzo 2010 22.30, al3xu5 / dotcommon <address@hidden> ha
> scritto:
[...]
>> http://groups.fsf.org/wiki/LibrePlanetItalia/miniguida-freenode

> Ringraziandoti per la guida che mi ha portato ad attivare SSL su
> Konversation mi è sorto un dubbio:
> se io uso SSL tra la mia postazione ed in server IRC il taffico è
protetto.
> Ma quando 'chatto' con un utente che non usa alcuna cifratura...
> ritorna in chiaro. O no?

premesso che non posso dirmi esperto di networking e sicurezza, per quanto
ne so:

se A (SSL) chatta con B (PLAIN) tramite il server IRC allora il tratto
A<->server è cifrato mentre il tratto B<->server non lo è: per cui tutta la
comunicazione, nei due sensi, finisce per essere in chiaro sul lato
B<->sever...

se, fermo restando tutto il resto, A usa una connessione Tor+SASL, allora
non cambia comunque nulla salvo che A è "anonimizzato" da Tor... salvo poi
poter comunque essere indirettamente "svelato" da altre informazioni, come
nick, dati di registrazione del nick, contenuto della comunicazione, e via
dicendo...

la cifratura è efficace solo se avviene da ambo le parti, per cui quando
parli con B succede quello che abbiamo detto ma se parli con C (SSL) allora
*quella* specifica comunicazione è cifrata

l'anonimizzazione si ha (salvo quanto detto prima) collegandosi con
Tor+SASL e diviene molto più forte se anche dall'altra parte chi comunica
con noi usa lo stesso tipo di collegamento Tor+SASL: entrambi si è
anonimizzati e lo "svelamento" indiretto è più difficile essendo *tutta* la
comunicazione cifrata...

altra cosa che mi viene da dire è che in tutto questo conta anche molto il
ruolo del server IRC attarverso cui passa tutto: il grado di sicurezza
della comunicazione dipende insomma dalla fiducia che si ha in chi gestisce
il server stesso

> In definitiva, mi sfugge l'utilità della cosa. Dove fa difetto il mio
> ragionamento?

nom mi pare faccia difetto

l'utilità sta nel fatto che, almeno in teoria e spesso anche in pratica
(comunicazioni bidirezionali completamente SSL o Tor+SASL), alcune
comunicazioni sono sicure potendo anche essere "anonime" (nei limiti di cui
sopra)

credo, personalmente, che un servizio IRC che dichiara di avere a cuore la
privacy dovrebbe poi far corrispondere a ciò dei fatti come, ad esempio,
non accettare connessioni PLAIN o consentire a chiunque (e non solo ai nick
registrati) il collegamento via Tor+SASL... ma non mi pare che quasto sia
il caso di freenode (relativamente a cui, almeno per quanto riguarda la
privacy, il mio livello personale di fiducia è, diciamo, scarso...)

saluti
al3xu5 / dotcommon

-- 
Support free software! Join FSF: http://www.fsf.org/jf?referrer=7535

[Prev in Thread]

Current Thread

[Next in Thread]

[Lp-italia] Pronta la miniguida freenet!, al3xu5 / dotcommon, 2010/03/14
- Re: [Lp-italia] Pronta la miniguida freenet! -> E.C.: freenode, al3xu5 / dotcommon, 2010/03/14
  - [Lp-italia] [Traduzioni] il computer in tasca, mirella, 2010/03/15
- Re: [Lp-italia] Pronta la miniguida freenet!, Michele Mordenti, 2010/03/22
  - Re: [Lp-italia] Pronta la miniguida freenet!, alexus / dotcommon <=
    - Re: [Lp-italia] Pronta la miniguida freenet!, Michele Mordenti, 2010/03/23

Prev by Date: Re: [Lp-italia] Pronta la miniguida freenet!
Next by Date: Re: [Lp-italia] [traduzioni] una in corso... -> completa (+glossario)! da revisionare...
Previous by thread: Re: [Lp-italia] Pronta la miniguida freenet!
Next by thread: Re: [Lp-italia] Pronta la miniguida freenet!
Index(es):
- Date
- Thread