On 25/05/14 at 12:42pm, Claudio Telmon wrote: > Per come ho capito il il servizio (in particolare in riferimento al > mandare mail a chi non usa quel servizio), direi che il servizio > funziona così:
Non avevo capito ci si riferisse ad un servizio in particolare (non so mai se ricevo tutte le mail oppure no, a volte mi arrivano solo le risposte). Per il servizio specifico, qui [1] c'è una discussione in atto; non lo conosco, dovrei andare a studiarlo, ma ho una domanda: l'utente A deve comunque conoscere la public key dell'utente B per poterne cifrare correttamente i messaggi (a tal proposito, non vedo nessuna novità per chi già usa PGP). Quindi, questa frase: > Chi non ha PGP può connettersi al sito e vederli > con la stessa interfaccia web che gli scarica l'applet. Mi fa pensare che, per chi non ha PGP, venga usato un segreto che poi verrà memorizzato sul server, e passato al computer client usando SSL. L'approccio rende inusabile il tutto (non è più end-to-end, occorre fidarsi del loro server). E' corretto? Grazie mille [1] https://cpunks.org//pipermail/cypherpunks/2014-May/004499.html ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
