[ml] Dubbi sulle funzioni di protezione messaggi in Outlook XP + cifrari

Ibidem come sopra per parte in html.

Direi che la parte finale (info sul cifrario di Vernam) e' piu' adatta a
crypto@, continuazioni del thread direttamente li', please.

Ricordo come gia' passato in lista che e' possibile ottenere certificati
digitali gratuiti per uso privato, oppure, se sei in un ambiente
ristretto (azienda, etc.) nessuno ti vieta di utilizzare una tua CA. Sui
documenti nsa su hardening win & co, trovi manuali ben fatti su come
impiantare un meccanismo di firma digitale basato su s/mime e ambiente
Microsoft Exchange+Outlook.

Il limite piu' grosso dei sistemi alternativi che stai valutando, imho,
e' che si tratta di crittografia simmetrica con necessita' di
condividere una chiave segreta. 

Gli "standard" per la posta cifrata sono pgp e s/mime, ci sara' un motivo :)

bye
Koba (moderatore)

----- Forwarded message from "Paolo D." <borzoi(at)caltanet.it> -----
From: "Paolo D." <borzoi(at)caltanet.it>
Subject: Dubbi sulle funzioni di protezione messaggi in Outlook XP + cifrario di Vernam

Buonasera a tutti,
cercavo un modo di proteggere i messaggi che non
richiedesse l'uso di (costosi) certificati digitali, e spulciando nella
scheda Protezione di Strumenti/Opzioni dei messaggi di posta elettronica,
ho trovato la promettente voce "Opzioni di crittografia file per questo
documento - Password di apertura". Cliccando sul pulsante avanzate ?
disponibile una serie di provider crittografici (ahim? proprietari
Microsoft) oltre alla crittografia compatibile con le versioni precedenti
di Office. Bene, provo ad inviare un messaggio dopo aver inserito la
password di apertura ad un account di Microsoft Outlook ed al mio account
web su server Linux/Apache: niente da fare, messaggio in chiaro. Provo ad
allegare un file di Word e ad impostare la password di apertura sia prima
che dopo averlo allegato: niente da fare, anche qui sui due account
allegato in chiaro. Provo con diversi provider crittografici: messaggio ed
allegato che pi? in chiaro di cos? si muore... Mi sorge un dubbio e dalla
scheda Protezione di Strumenti/Opzioni (questa volta di Outlook, non del
messaggio) provo a rimuovere il segno di spunta dalla voce "Invia
messaggio firmato non cifrato all'invio dei messaggi firmati": niente da
fare, messaggio ed allegati continuano ad arrivare in chiaro. Tutte le
altre opzioni di protezione della suddetta scheda richiedono un
certificato digitale. A questo punto mi domando: possibile che non esista
un modo di fornire un minimo di protezione ai propri messaggi di posta
elettronica utilizzando Outlook (che, a differenza del buon vecchio
Outlook Express, ? a pagamento)?
Altre domande in ordine sparso: ? possibile utilizzare PGP con Outlook
(sempre NON Outlook Express)? Esiste qualche altro client di posta
elettronica che consenta nativamente la crittografia dei messaggi, senza
usare PGP e senza certificati digitali?
Mi ? rimasto qualche dubbio sull'utilizzo dei vari provider criptografici
Microsoft per cifrare i documenti di Office (come sopra: voce
Strumenti/Opzioni, scheda Protezione, voce "Opzioni di crittografia file
per questo documento - Password di apertura" e cliccare su Avanzate per
scegliere il provider). Alcuni dei provider implementano (anche se sempre
in maniera proprietaria Microsoft) dei buoni algoritmi ed offrono anche
chiavi abbastanza lunghe, ma sa dirmi qualcosa sulla loro effettiva bont??
Esistono dei tool per provare la robustezza delle password di apertura
cos? impostate?
E infine, tanto per mettere la ciliegina sulla torta: qualcuno sa dirmi qualcosa sul cifrario di Vernam? Ho trovato in giro per la Rete gente che vanta mirabilia dei propri prodotti di encryption basati su questo cifrario, vantando tempi pi? o meno geologici per la decrittazione a forza bruta delle password... sar? naturalmente diffidente, ma non credo molto a chi mi promette una sicurezza "da telefono rosso" per un centinaio di euro.
Scusate la mail indubbiamente lunga... ;)
Cordialmente,

Paolo De Nictolis

----- End forwarded message -----