Re: La censura vinculada a l'espionatge de Google
__ I'm using this dedicated address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors. El 22/4/21 a les 9:22, Eloi ha escrit: > El 22/4/21 a les 8:01, Narcis Garcia ha escrit: >> __ >> I'm using this dedicated address because personal addresses aren't >> masked enough at this mail public archive. Public archive administrator >> should fix this against automated addresses collectors. >> El 21/4/21 a les 21:51, Orestes Mas ha escrit: >>> >>> El 21 d’abril de 2021 20:21:01 CEST, Narcis Garcia >>> ha escrit: He intentat donar dades bancàries a un company per a què fes una contribució dinerària al GiLUG. Però l'he escrit a un compte de Gmail, i les dades les he xifrat. Immediatament he rebut el rebuig de Google per la seva política d'inseguretat; https://support.google.com/mail/?p=BlockedMessage Convido tothom a què reflexioni si realment és fonamental per a la vida de cadascú, subscriure serveis amb aquesta gent. >>> Vejam, no ho acabo d'entendre: les dades xifrades anaven com a fitxer >>> adjunt o en ASCII delimitat? >>> >>> Aquesta política de rebutjar correus amb adjunts, per lamentable que >>> sigui, podria estar motivada per minimitzar la propagació de virus. >>> Si és així, en el primer cas podria ser acceptable, però > en el segon cas l'hauria de deixar passar. >>> >>> Orestes. >>> >> Per a no embolicar l'altra persona en qüestions de PGP, ho vaig adjuntar >> en format .7z > > Les meves proves: > > test1.7z és un fitxer sense xifrar les capçaleres (permet llistar els > noms de fitxers) però sí el contingut: permet enviar-lo. > > test2.7z és un fitxer amb capçaleres i contingut xifrats (no permet > llistar fitxers sense la clau): el bloqueja > > test3.7z és un fitxer sense xifrar les capçaleres però sí el contingut, > com test1, però que el seu contingut és test2.7z: permet enviar-lo > > test4.7z és un fitxer sense xifrar capçaleres ni contingut que, altre > cop, conté test2.7z: el bloqueja > > El contingut dels fitxers comprimits no inclou cap extensió prohibida > (de fet, no en tenia cap). Sembla que la lògica implementada passa per > llistar recursivament els fitxers comprimits i bloquejar bé els que > xifren capçaleres impedint l'enumeració del contingut o els que > continguin alguna de les extensions bloquejades, però sense considerar > en cap cas nocius els fitxers comprimits que no es poden llistar per > estar continguts en un fitxer xifrat. > > En resum, que o es fa doble xifrat o es procura que els fitxers tinguin > noms no descriptius. Que és el que es feia abans del xifratge de > capçaleres. > > Per altra banda, la meva experiència professional m'indica que l'ús > d'adjunts xifrats, amb el password inclòs dins el cos del propi missatge > (que ofereix seguretat zero), és una pràctica bastant habitual en la > distribució i propagació de virus per correu electrònic i particularment > llaminera per a adreces empresarials. Gràcies per les proves. Si empaqueto xifrat, ho faig al màxim (incloent la llista de continguts). D'altra banda, mai no incloc la contrasenya al mateix enviament. I comentant el què diu Fadelkon, Google davant la sospita en tindria prou amb puntuar la carta i/o classificar-la com a possible brossa. O fins i tot una alerta com aquelles de què hi ha imatges remotes. Mil coses per ajudar i no tutoritzar les persones. Narcís.
Re: La censura vinculada a l'espionatge de Google
El 22/4/21 a les 8:01, Narcis Garcia ha escrit: __ I'm using this dedicated address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors. El 21/4/21 a les 21:51, Orestes Mas ha escrit: El 21 d’abril de 2021 20:21:01 CEST, Narcis Garcia ha escrit: He intentat donar dades bancàries a un company per a què fes una contribució dinerària al GiLUG. Però l'he escrit a un compte de Gmail, i les dades les he xifrat. Immediatament he rebut el rebuig de Google per la seva política d'inseguretat; https://support.google.com/mail/?p=BlockedMessage Convido tothom a què reflexioni si realment és fonamental per a la vida de cadascú, subscriure serveis amb aquesta gent. Vejam, no ho acabo d'entendre: les dades xifrades anaven com a fitxer adjunt o en ASCII delimitat? Aquesta política de rebutjar correus amb adjunts, per lamentable que sigui, podria estar motivada per minimitzar la propagació de virus. Si és així, en el primer cas podria ser acceptable, però en el segon cas l'hauria de deixar passar. Orestes. Per a no embolicar l'altra persona en qüestions de PGP, ho vaig adjuntar en format .7z Les meves proves: test1.7z és un fitxer sense xifrar les capçaleres (permet llistar els noms de fitxers) però sí el contingut: permet enviar-lo. test2.7z és un fitxer amb capçaleres i contingut xifrats (no permet llistar fitxers sense la clau): el bloqueja test3.7z és un fitxer sense xifrar les capçaleres però sí el contingut, com test1, però que el seu contingut és test2.7z: permet enviar-lo test4.7z és un fitxer sense xifrar capçaleres ni contingut que, altre cop, conté test2.7z: el bloqueja El contingut dels fitxers comprimits no inclou cap extensió prohibida (de fet, no en tenia cap). Sembla que la lògica implementada passa per llistar recursivament els fitxers comprimits i bloquejar bé els que xifren capçaleres impedint l'enumeració del contingut o els que continguin alguna de les extensions bloquejades, però sense considerar en cap cas nocius els fitxers comprimits que no es poden llistar per estar continguts en un fitxer xifrat. En resum, que o es fa doble xifrat o es procura que els fitxers tinguin noms no descriptius. Que és el que es feia abans del xifratge de capçaleres. Per altra banda, la meva experiència professional m'indica que l'ús d'adjunts xifrats, amb el password inclòs dins el cos del propi missatge (que ofereix seguretat zero), és una pràctica bastant habitual en la distribució i propagació de virus per correu electrònic i particularment llaminera per a adreces empresarials.
Re: La censura vinculada a l'espionatge de Google
Els antivirus escanegen els executables i en busquen una "firma". No sé si és un hash de tot el binari, crec que per cada cas li busquen trets identificatius. Molts cops envien comprimits amb una contrasenya que posen al mail per aleatoritzar l'adjunt. Això dit, la posició de Google superpaternalista i idiotitzadora de " ja et protegeixo jo dels dolents" i de directament rebutjar els correus, em sembla cínica i autoritària. N'hi hauria prou mostrant un avís explicant això, però és clar, segons Google "la gent és tonta".
Re: La censura vinculada a l'espionatge de Google
__ I'm using this dedicated address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should fix this against automated addresses collectors. El 21/4/21 a les 21:51, Orestes Mas ha escrit: > > > El 21 d’abril de 2021 20:21:01 CEST, Narcis Garcia ha > escrit: >> He intentat donar dades bancàries a un company per a què fes una >> contribució dinerària al GiLUG. Però l'he escrit a un compte de Gmail, >> i >> les dades les he xifrat. >> >> Immediatament he rebut el rebuig de Google per la seva política >> d'inseguretat; >> https://support.google.com/mail/?p=BlockedMessage >> >> Convido tothom a què reflexioni si realment és fonamental per a la vida >> de cadascú, subscriure serveis amb aquesta gent. > > Vejam, no ho acabo d'entendre: les dades xifrades anaven com a fitxer adjunt > o en ASCII delimitat? > > Aquesta política de rebutjar correus amb adjunts, per lamentable que sigui, > podria estar motivada per minimitzar la propagació de virus. Si és així, en > el primer cas podria ser acceptable, però en el segon cas l'hauria de deixar > passar. > > Orestes. > Per a no embolicar l'altra persona en qüestions de PGP, ho vaig adjuntar en format .7z Què és el què és acceptable de la intervenció de les comunicacions o de la vulneració de drets constitucionals de la persona? Hi ha alguna opció al webmail de Google per a Prevenir [Sí] [No] d'adjunts xifrats? A Juana I de Castilla també la van tenir tancada i vigilada pel seu bé https://es.wikipedia.org/wiki/Juana_I_de_Castilla#Encierro_en_Tordesillas Narcís
