[Discussioni] relay di messaggi firmati digitalmente

[miKe]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Alle 14:17, lunedì 26 gennaio 2004,  in merito a Re: [Discussioni] 
relay di messaggi firmati digitalmente,  l-i-b-e-r-o a libero.it   ha 
scritto:

> > > Dico che se non consenti messaggi apocrifi non hai la minima
> > > concezione della democrazia.
> >
> > questo lo definiresti democratico??
> >
> > {chiaramente è un fake}
>
> Che c'entra: se dico di chiamarmi Pinco Pallino e mi firmo come
> tale cosa cambia? E soprattuto cosa cambia per il vero Pinco
> Pallino? 

stiamo probabilmente andando nell'OT,  visto che queste discussioni 
le vedrei meglio su ML riservate alla sicurezza...

Gran parte di coloro che fanno uso di  posta elettronica non usa 
firmare digitalmente i propri messaggi, ed è  lecito pensare che 
gran parte degli utenti (non dico tutti, chiaramente), ricevendo una 
email, ritenga che il mittente dichiarato sia quello reale,
questo trova triste conferma   nel  gran numero di informazioni 
reperibili dagli spammer ed è sfruttato abilmente da chi attua  
social engineering.

Probabilmente la percentuale scende nel caso di aziende, ma nei miei 
contatti (che sicuramente  non fanno statistica)  su 2-3000 mail 
giornaliere meno del 10% sono firmate,
la percentuale scende probabimente fino a un  2%  per chi non è 
nell'IT  ma comunque  usa massiccimente la posta elettronica per 
scambiare preventivi, indagini, informazioni.

Pertanto suppongo che il  rimanente 98% si fidi di quello che riceve.


Cosa cambia per il vero Pinco Pallino?


Nulla
se chi riceve la posta capisce che il messaggio proviene da un 
mittente fasullo,
 
molto se, in buona fede, 
viene dato credito alle informazioni riportate..


In altri ambiti, sono noti numerosi tentativi di truffa..
Lettere inviate a pensionati da non meglio identificati esattori di 
servizi pubblici, con richieste di pagamenti, 
richieste di informazioni per "verifiche" sui conti bancari,
offerte di servizi a pagamento  per conto di società reali, ma da 
soggetti del tutto estranei a queste, 
solo per citarne alcuni.

Per questo  non ritengo che il presentarsi a nome di altro soggetto 
(soprattutto se reale, peggio se conosciuto) sia indice di onestà.

> A dire il vero qualcosa cambia: ci saranno più persone
> che basano la loro certezza su un dato soltanto supposto. 

In un mondo perfetto questo sarebbe possibile

> Dovresti
> usare la firma di un ente certificatore: a quel punto il tuo
> discorso avrebbe senso, non sarebbe comunque democratico, ma
> avrebbe un senso.

Se usassimo tutti la firma, essendo decisamente "complicato" firmare 
digitalmente a nome di altri, i messaggi apocrifi, sarebbero solo  
indice di un fine remunerativo (a qualsiasi livello), vista la 
difficoltà  quindi  i costi necessari per realizzarli.

Comunque continuo a non capire cosa ci sia di *democratico* nel 
volersi presentare  a nome di altri, 

piuttosto sarebbe democratico sapere che nessuno abusa del  MIO  
nome,  del MIO voto, della MIA fiducia, senza la MIA volontà...  



Michele Asciutti


____________________________________________________
Slackware 8.1 GNU/Linux 2.4.22-jl12 @ ASUS S1N 1330c
R.U.#219755  S.R.U.#705  R.M.#110932 - ICQ#320002994
MajaGLUG User 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQFAFSPmbLuIgkZeMFoRArbtAJ93k00dWsGPPUg2uaUf/kpsYXNGkgCfRBTW
7AEhTA0tdufL7BZO7sbHEm4=
=PCo2
-----END PGP SIGNATURE-----