Crittografia solo online

3

Capisco che si possa usare per esempio PGP (o GnuPG) per crittografare e-mail e file. (E capisco che ci sono altri programmi là fuori che faranno "cose simili") Questo, però, richiede che sia il mittente sia il destinatario abbiano PGP installato sul computer che stanno usando. E richiede, ovviamente, la condivisione delle chiavi. Da quanto ho capito, questo significa che non è possibile utilizzare un computer pubblico o, ad esempio, un computer di lavoro per eseguire la crittografia con PGP. Poiché non possiamo supporre che tutti i computer abbiano PGP installato, questo, a mio avviso, sembra rendere indesiderabile l'uso di PGP su larga scala

Capisco che

  • Non esiste praticamente alcun segreto perfetto nel mondo reale
  • Si potrebbe non voler utilizzare computer pubblici o computer di lavoro per inviare informazioni sensibili anche se potrebbe esserci un vantaggio nell'utilizzo di un computer pubblico in una libreria.

Poiché la maggior parte dei computer sono connessi a Internet, la mia domanda è:

Che cos'è un "buon" modo di crittografare i messaggi usando solo Internet che non presuppone alcun programma installato ad eccezione di un browser standard come Firefox, Chrome, ecc?

Quindi sto cercando un modo per utilizzare, ad esempio, Yahoo Mail o Gmail con crittografia online.

Non sono necessariamente interessato alla crittografia "molto strong". Mi interessa solo crittografare le email e non necessariamente i file.

    
posta Thomas 13.06.2013 - 02:07
fonte

1 risposta

4

Non conosco nessun buon metodo che già esiste. Vedo due modi per soddisfare i tuoi requisiti.

  1. Crittografia Javascript. Esistono opinioni molto diverse sull'efficacia della crittografia Javascript. Personalmente ritengo che la maggior parte delle attuali implementazioni abbia enormi difetti. Per un buon argomento contro la crittografia Javascript, vedi questo link.

  2. Affidarsi a un server online da qualche parte per eseguire la crittografia. Questo potrebbe funzionare se ti fidi del provider del servizio di crittografia. Personalmente non ho problemi a fidarmi di alcune delle più rispettabili aziende là fuori a fare questo per me, ma posso vedere alcuni dei più sospettosi o paranoici che hanno problemi con questo approccio.

Entrambi i metodi hanno difetti. Oltre ad essere leggermente più facile da usare, non vedo molto di un punto. Qualsiasi informazione decrittata su un computer pubblico sarà sempre suscettibile di keylogger o altre forme di malware. Se si tratta di informazioni che è necessario mantenere al sicuro, accedervi sempre da un computer fidato.

    
risposta data 13.06.2013 - 02:18
fonte

Leggi altre domande sui tag