Ciao, avrei un "domandone" per gli esperti in sicurezza informatica: per ottenere un indirizzo email con messaggi sicuri e criptati, è meglio Tutanota, ProtonMail, XYZ o la soluzione messa in atto dal collettivo di A/I? So che sono prodotti diversi con target diversi, ma mi piacerebbe sentire i vostri pareri. Grazie mille.

@dude son d'accordo con @Yaku
Ricorda però che un conto è affidarsi ad un collettivo che non tiene i tuoi logs e che cripta le mail che gli lasci sul server, un altro conto è criptare l'effettivo contenuto del messaggio! Qui più info: autistici.org/docs/mail/privac

@neve
@dude @Yaku
Su questo aggiungo che tutanota non supporta PGP da quello che so, mentre protonMail si, insieme a tutti i gestori militanti come A/I etc ...

@ToMato @neve @dude @Yaku però protonmail dopo gli arresti in Svizzera ha cambiato la sua policy (o quel che è) riguardo la privacy quindi escluderei. Comunque si, dipende dal uso della mail. Non userei quelle di collettivi per mail per iscriversi a siti, rispondere ad annunci ecc

@distrozione @ToMato @neve @dude @Yaku
Tra l'altro, per quanto riguarda protonmail, a me sta sulle balle che solo alcuni pezzetti di quel che usi sono open source. Autistici/inventati invece, per esempio, è completamente open source: git.autistici.org/public.

@zuz @distrozione @ToMato @neve @dude @Yaku

Oltre a a/i ci sono altri servizi autogestiti affidabili, per esempio disroot.org e riseup.net

@zeppe @distrozione @ToMato @neve @dude @Yaku

... lab61.org indivia.net esiliati.org tracciabi.li gnumerica.org (alcuni di questi non so bene quanto siano in forma)

@zuz @distrozione @ToMato @neve @dude @Yaku

Citavo solo quei due infatti perché so per certo che sono affidabili anche in quanto a stabilità del servizio, non solo per la sicurezza

@zeppe @distrozione @ToMato @neve @dude @Yaku

... ho provato poco fa a fare un alias di mail su indivia.net e una tbox su tracciabi.li, non ha funzionato nessuna delle due. lab61.org quel che offre funziona, questo lo so. esiliati.org, per quel che lo uso io, pure.

@zuz @zeppe @distrozione @ToMato @neve @Yaku grazie a tuttə per le risposte. A me interesserebbe un account per uso privato e non commerciale, con una buona crittografia. thexyz.com sembra buono, ma non si capisce se la email sono crittografate di default, oppure si tratta di una feature a pagamento. Non mi aspettavo certi commenti su Tutanota, evidentemente non è un servizio così sicuro come sembra.

@dude @zuz il probelma di tutanota non è che è poco sicuro, ma che è eccessivamente blindato (ha una sua crittografia, e non usa lo standard PGP - che ammetto è un delirio), non è possibile esportare le mail, e quando si cambia provider si perde tutto, è tutto crittato sul server ma per mandare due messaggi crittati in maniera semplice bisogna che lo si faccia da account tutanota ad altro account tutanota, altrimenti serve la password. Insomma è davvero sicurissimo tutanota, ma ti costringe a legarti in maniera indissolubile al loro servizio. @zeppe @distrozione @ToMato @neve @Yaku

@neurob @dude @zeppe @distrozione @ToMato @neve @Yaku
Comunque PGP non è così difficile: hai 2 file: uno è la tua chiave privata, l'altro la tua chiave pubblica. La chiave privata devi tenerla gelosamente e non darla a nessun*, quella pubblica puoi darla in giro a chi vuoi come vuoi. Se Pippo vuole mandarti mail crittata deve avere la tua chiave pubblica; se tu vuoi mandarne a Pippo, devi avere la sua. Di base è ciò. Qua il tutorial meno stronzo che ho trovato: emailselfdefense.fsf.org/en/

Follow

@zuz prova a spiegare a un tuo collega d'ufficio tutto questo, lui risponde: "Ma no ti mando l'allegato su whatsapp" @dude @zeppe @distrozione @ToMato @neve @Yaku

· · Web · 2 · 0 · 0

@neurob @dude @zeppe @distrozione @ToMato @neve @Yaku
Boh, se ci tieni a questo collega e avete cose sensibili da scambiarvi insisti, non è nemmeno che per forza devi spiegarglielo a voce, gli passi un link a un tutorial, forse questo meglio dell'altro: support.mozilla.org/it/kb/open ... domani se mi prende bene provo a farne uno io, comunque, cercando di tenerlo il più semplice possibile.

Hai straragione @neurob, è un fottuto delirio. Ho provato a fare tutorial per k-9 mail + openkeychain, alla fine NON FUNZIONA: BUG. Con thunderbird funziona, ma è comunque complicato, non riuscirei a fare tutorial più semplice di questo, support.mozilla.org/it/kb/open (quello su aut/inv è buono, ma non è aggiornato) (1/?)
@dude @zeppe @distrozione @ToMato @neve @Yaku

@neurob
...inoltre, e soprattutto, ora thunderbird non usa più gnupg per la crittazione, ma una sua implementazione di openpgp, rnpgp.org/ , con modifiche allo standard di cui ancora non è ben chiaro cosa facciano. Ovviamente funziona con claws-mail, che invece usa gnupg, ma anche quello è piuttosto complicato e funziona solo su pc, non so quanto avrebbe senso fare tutorial per quello dal momento che lo usiamo in 4.
@dude @zeppe @distrozione @ToMato @neve @Yaku

@neurob @dude @zeppe @distrozione @ToMato @neve @Yaku
Magari interessa a qualcun*: siccome k-9 mail in questo periodo non mi funziona per mandare e ricevere mail crittate con openpgp (bug), ho cercato altri client mail per android con supporto a openpgp e ho trovato questo FairEmail (email.faircode.eu/) che mi pare buono e funziona.

@zuz lo uso su smartphone e mi trovo bene, ma non ho attivato la crittazione (a meno che non sia automatica) @neurob @dude @zeppe @distrozione @ToMato @neve

@Yaku
Non è automatica, se con automatica intendi «spunto "manda email crittate"» e bom, però una volta configurata, e una volta che hai la chiave pubblica de* destinatar*, quando fai una nuova mail basta pigiare un'icona per mandarla crittata.
@neurob @dude @zeppe @distrozione @ToMato @neve

@neurob @zuz @dude @distrozione @ToMato @neve @Yaku

Beh Whatsapp è criptato e2e, certo con il backup su drive/icloud si vanifica tutto

@zeppe @neurob @dude @distrozione @ToMato @neve @Yaku
Si ma oltre la faccenda del backup, il codice di whatsapp non è open.

Sign in to participate in the conversation
Mastodon Bida.im

Un'istanza mastodon antifascista prevalentemente italofona con base a Bologna - Manifesto - Cosa non si può fare qui

An antifa mostly-italian speaking mastodon istance based in Bologna - About us - What you can't do here

Tech stuff provided by Collettivo Bida