Scavenging the mail folder uncovered Thor's letter: > > > > Un po' meno sicuro, e' scaricare la posta con ssl, e' apparso in woody > > perche' meno sicuro ?
perche' un tunnel ssl protegge la posta dal server al client ma essa resta comunque vulnerabile lungo tutto il percorso dal mittente al server e poi per tutto il tempo per cui risiede in chiaro sul server stesso. ssl protegge piu' che altro l'autenticazione fra client e server evitando che le password viaggino in chiaro. se si devono mandare dei dati veramente riservati, l'unico modo veramente sicuro e' usare gpg (e fare in modo che tutti quelli che lo usano assieme a voi siano: 1/ esperti, 2/ paranoici. non sto' scherzando, se si vuole la *vera* sicurezza bisogna essere davvero un po' paranoici, tenere le proprie chiavi gpg su floppy o su portatile, farle scadere spesso, se si va in viaggio generarne una copia apposta a casa dell'amico e scambiarsele *fisicamente, etc... ciao, federico -- Federico Di Gregorio MIXAD LIVE System Programmer [EMAIL PROTECTED] Debian GNU/Linux Developer & Italian Press Contact [EMAIL PROTECTED] Put a GNOME on your desktop! [http://www.gnome.org] -- brought to you by One Line Spam
