77
contributi
(→Rischi) |
|||
Riga 112: | Riga 112: | ||
=Utilizzo= | =Utilizzo= | ||
RetroShare non protegge l'anonimato, al contrario assicura e certifica l'identità dei peers, qui sta il fulcro della sua "sicurezza", nell'essere certi di comunicare con persone fidate. | |||
Dunque RetroShare cerca di impedire che i tuoi dati vengano visti da sconosciuti. Se il processo di aggiunta degli amici viene fatto con troppa leggerezza (ad esempio fidandosi delle chiavi presenti su un [http://wiki.ninux.org/RetroShare wiki] modificabile da cani e porci) ci si gioca la propria sicurezza e l'utilizzo di RetroShare diventa completamente inutile producendo solo un senso di falsa sicurezza. | |||
Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente. | Aggiungi solo chiavi [[PGP|PGP/GPG]] che sei sicuro/a essere di amici fidati. Per esser sicuri che una chiave [[PGP|PGP/GPG]] sia di un amico fidato dovresti chiedergli di persona il fingerprint (una stringa di una decina di caratteri e numeri) della sua chiave [[PGP|PGP/GPG]] e poi controllare di aggiungere solo la chiave col fingerprint corrispondente. | ||
==Rischi== | ==Rischi== | ||
Riga 127: | Riga 129: | ||
Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe. | Chiaramente se non si fa così ci si espone ad [https://it.wikipedia.org/wiki/Attacco_man_in_the_middle attacchi man in the middle], in cui un tizio malvagio legge in chiaro e senza fatica tutte le comunicazioni private e lo scambio di contenuti che avviene tra te e l'altro amico e nessuno dei due se ne accorgerebbe. | ||
===Assenza di plausible deniability=== | |||
Il fatto che RetroShare certifichi (non in tutte le sue funzioni) che il messaggio che stai leggendo sia stato scritto proprio da chi lo firma implica che se questo stesso messaggio venisse ricevuto anche da un malintenzionato (ad esempio un backup finito nelle mani sbagliate o una persona che usa il tuo pc o un man in the middle), l'autore non potrebbe negarne la paternità, è firmato con PGP/GPG dunque solo lui ne può essere l'autore e il responsabile. | |||
===Condivisione files=== | ===Condivisione files=== |
contributi