RetroShare: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
Riga 120: Riga 120:


Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.
Ciascuna funzione in RetroShare è concepita per esser utilizzata in un certo modo, non studiarne bene il funzionamento può compromettere seriamente la propria privacy. Come al solito non ci si può fidare di qualcosa che non si conosce perché potrebbe funzionare MOLTO diversamente da come ci si immagina.
===Aggiunta di contatti fidati senza verificarne l'identità===
Quando si aggiunge il certificato di un amico bisogna essere sicuri al 100% che il certificato sia il suo, il modo più naturale di fare ciò è controllare la catena di fiducia dalla propria chiave alla chiave dell'amico. Tradotto: se hai firmato la sua chiave pgp con la tua chiave pgp verificando di persona che quello che stavi firmando fosse proprio la sua chiave, allora ti puoi fidare; se hai firmato la chiave di un amico in comune che a sua volta ha firmato la chiave di chi stai aggiungendo (in questo modo indicandoti che ne ha verificato la corrispondenza persona-chiave) ti puoi fidare abbastanza (dipende da quanto ti fidi dell'amico in comune e da quanto questo abbia capito come funziona una rete di fiducia).
Riassumendo: o si verificano le firme o si verifica di persona il fingerprint del certificato o il certificato stesso.
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe.


===Condivisione files===
===Condivisione files===
77

contributi

Menu di navigazione