Cześć,
Dnia poniedziałek, 23 czerwca 2014 22:45:05 Leszek Jakubowski pisze:
Dla mnie too little too late ze strony kryptokota. Dużo obiecywali i potrzebowali naprawdę brutalnego potraktowania, żeby zacząć mówić o ryzykach. Wcześniej byli "unbreakable", "anonymous" i dbali o prywatność jak nikt inny.
Lepszy IMO jest TextSecure od Moxiego (RedPhone też fajny, ale usługa centralna nie działała na polskich numerach).
Sure.
Ja przypomnę dwie rzeczy: https://medium.com/message/81e5f33a24e1 http://www.youtube.com/watch?v=zq-bloM4Cmo
IMO Do naprawienia świata potrzebujemy narzędzi z dobrym UXem i działających poprawnie, nie narzędzi z dobrym UXem lub działających poprawnie.
Tak, tak, oczywiście. Problem polega na tym, że czasem są pewne ograniczenia, że tak powiem, *świata* (np. "mam dostęp wyłącznie do przeglądarki"), które nie dają możliwości skorzystania z 100% bezpiecznych rozwiązań.
Nie każdy aktywista ma dostęp do TextSecure (bo np. nie korzysta z Adroida); jeżeli ma dostęp do kryptokota, to jest to lepsze niż nic.
W dodatku nie wszystko można przenieść na narzędzia, trzeba ustalić jakie jest minimum umiejętności użytkownika np. takiego GPG aby poprawnie weryfikował podpisy, potrafił podpisywać oraz szyfrować e-maile oraz potrafił zrobić keysigning party bez błędów. Tym można się zająć, chyba że ktoś wie o działaniach w tym kierunku?
Absolutnie tak. Dziś siedziałem nad tworzeniem Katalogu Kompetencji Medialnych 2.0: http://edukacjamedialna.edu.pl/kompetencje/
Jest tam co nieco o GPG. Nadal za mało (współautor jest realistą), ale coś jest.
CryptoParties, poza zapewnianiem informacji o szyfrowaniu dla mas, jest też wielkim eksperymentem społecznym pt. "jak skutecznie taką wiedzę przekazywać" oraz "jakie są kompetencje mas już dziś".
Np. Retroshare mi zupełnie nie odpowiada dlatego, że nie mam możliwości ręcznej weryfikacji komunikacji.
No to to jest coś, co trzeba dopisać, być może. Z punktu widzenia Kowalskiego RS ma ogromne zalety: nie trzeba nic ustawiać (Enigmail? Uh-huh...), i NIE DA SIĘ sprtolić (ile razy wysłaliście nieszyfrowanego maila niechcący?).