Visualizzazione dei risultati da 1 a 9 su 9
  1. #1
    Utente di HTML.it
    Registrato dal
    Oct 2007
    residenza
    Trieste
    Messaggi
    593

    PEC, ma non è che ci stanno truffando tutti?

    Qualcuno con competenze più tecniche potrebbe chiarirmi le idee.


    Dovendo fare una PEC con dominio personale (mail@pec.miodominio.com) e considerato che una PEC è gestita assolutamente come una mail normale, non sarebbe sufficiente creare il sottodominio + la mail (con la mia firma digitale) ed utilizzare sempre quella mail per le famose comunicazioni burocratiche?

    In fondo, cosa fanno questi fantomatici servizi di PEC: ti creano una casella e ci aggiungono una firma digitale che invia i tuoi contenuti come allegati all'interno di una mail classica... non è che ci sia una crittografia stile Matrix, tantomeno dei software di sicurezza, ed ancora meno un "corridoio aereo" sul quale viaggiano le PEC senza lasciare scie chimiche!

    Ma non è che ci stanno truffando tutti con le PEC a pagamento, laddove uno bravo può benissimo codificarsi la sua PEC nel suo dominio? Se poi ti creano la PEC su un dominio che già possiedi, e magari pure con il server hardware a casa tua, allora si che stiamo pagando per una cosa che già abbiamo.

    Attendo illuminazioni....

  2. #2
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    11,593
    La PEC non è fatta per la riservatezza o la crittografia, ma assicura che il contenuto di un messaggio non venga contraffatto, che è un'altra cosa.
    Devi affidarti a servizi terzi perché quelli hanno una certificazione di affidabilità. Io, tu o chiunque altra persona che credenziali ha? Dove la prenderesti la tua chiave privata? Te la crei da solo? Come assicuri un ente che non la cambierai impropriamente? Ti prendi solo una chiave privata assegnata da un ente certificato come si fa per SSL? Bene, la dovresti pagare perché non è gratis, quindi a quel punto prendi direttamente una casella PEC da chi le offre e ti risparmi la configurazione sul tuo dominio.

  3. #3
    Utente di HTML.it
    Registrato dal
    Oct 2007
    residenza
    Trieste
    Messaggi
    593
    va bene tutto, ma secondo te dove starebbe la certificazione di affidabilità di questi enti subappaltati dallo stato? Le nostre PEC sono sempre su server o cloud, ed i certificati non sono altro che chiavi di bit hackerabili da mani esperte. Se pensi solo che poi le PEC sono degli allegati, figurati che giro fanno nel cyberspazio.
    Dove la prenderesti la tua chiave privata? Te la crei da solo?
    La chiave l'hanno creata loro, quindi chi è competente può benissimo crearla.
    Come assicuri un ente che non la cambierai impropriamente?
    Secondo te, esiste la portabilità delle PEC anche se non utilizzate? Come un numero di telefono viene riassegnato, così avviene per una PEC. Quindi chi dice che un certificato è blindato?

    Sarò ignorante in merito, ma secondo me siamo di fronte all'ennesimo caso di un "monopolio indotto"... te lo dimostra il fatto che inizialmente erano offerte gratuitamente dal Governo (come dovrebbe essere, visto che sono obbligatorie) e poi le hanno fatte passare per forza dai privati.

    ....ma un giorno qualche Assange o Howden ci dirà come si fa, e tutti potremo crearci il certificato da soli.

  4. #4
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    11,593
    Quote Originariamente inviata da stardom Visualizza il messaggio
    va bene tutto, ma secondo te dove starebbe la certificazione di affidabilità di questi enti subappaltati dallo stato? Le nostre PEC sono sempre su server o cloud.
    Anche i soldi di chi ha un conto corrente stanno sui server di una banca, ma hanno certificazioni e garanzie per il servizio che offrono
    La chiave l'hanno creata loro, quindi chi è competente può benissimo crearla.
    Potrai anche crearla, ma non hai certificazioni di autenticità e affidabilità, non sei (siamo) nessuno alla faccia di un ente certificatore, proprio perché puoi crearla puoi fare ciò che vuoi e per l'ente non ci sono garanzie che tu possa usarla in modo improprio.
    Secondo te, esiste la portabilità delle PEC anche se non utilizzate? Come un numero di telefono viene riassegnato, così avviene per una PEC. Quindi chi dice che un certificato è blindato?
    Questa non l'ho capita.
    Io ho la mia PEC fatta con TIM, il nome l'ho scelto io, allo scadere del contratto, se non dovessi rinnovarlo quell'indirizzo verrà rimosso.
    Se un'altra persona dovesse richiedere lo stesso nome, contestualmente alla richiesta dovrà fornire tutti i suoi dati personali e verificarli, quindi pur avendo preso il nome della mia vecchia email, sarà possibile provare che non sono stato io ad usarla, ma il nuovo proprietario.
    ....ma un giorno qualche Assange o Howden ci dirà come si fa, e tutti potremo crearci il certificato da soli.
    No, perché la tua chiave non sarà approvata/assegnata da un ente certificatore e non avrebbe quindi valore legale, avresti mandato in modo più complicato un'email con lo stesso valore di una classica.

  5. #5
    Utente di HTML.it
    Registrato dal
    Oct 2007
    residenza
    Trieste
    Messaggi
    593
    1) Ripensa bene al commento che hai fatto sulle garanzie offerte dalle banche
    2) si, come le certificazioni di autenticità delle opere d'arte.. ahahahah
    3) così come scade un dominio e qualcuno lo riutilizza, così costrui può crearsi la sua PEC che magari esisteva 10 anni prima. Nessuno gli dirà "no signore, questa mail fu utilizzata nel lontano 2004 dal Sig X". Anche perchè le PEC sono tenute per obbligo solo per 30 mesi. Il solo fatto che sono riciclabili significa che la cosa può andare fuori controllo.... poi mi racconti la tua battaglia in tribunale per dimostrare chi sei

    Non esistono enti certificatori, è tutta una truffa..... oggi siamo obbligati a passare da questo giogo, ma ne riparliamo fra 10 anni


  6. #6
    Moderatore di PHP L'avatar di Alhazred
    Registrato dal
    Oct 2003
    Messaggi
    11,593
    Ho capito, avete ragione tu e i terrapiattisti.
    Passo e chiudo.

  7. #7
    Utente di HTML.it
    Registrato dal
    Oct 2007
    residenza
    Trieste
    Messaggi
    593
    ecco, hai detto la tua caxata... chiudo pure io

  8. #8
    Moderatore di XHTML e HTML L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    19,065
    Quote Originariamente inviata da stardom Visualizza il messaggio
    ... ma secondo me siamo di fronte all'ennesimo caso di un "monopolio indotto"... te lo dimostra il fatto che inizialmente erano offerte gratuitamente dal Governo (come dovrebbe essere, visto che sono obbligatorie) e poi le hanno fatte passare per forza dai privati.
    non sai di cosa parli.
    il governo offre pec gratuite solo per parlare con governo, non per altri usi.
    e solo ai cittadini (no imprese o professionisti)

    Quote Originariamente inviata da stardom Visualizza il messaggio
    Sarò ignorante in merito
    appunto...

  9. #9
    Utente di HTML.it L'avatar di Linkato
    Registrato dal
    Dec 2002
    Messaggi
    639
    Quote Originariamente inviata da stardom Visualizza il messaggio
    ecco, hai detto la tua caxata... chiudo pure io
    Se vuoi farti una Pec personale, presentati alle elezioni, prendi i voti, fatti eleggere e poi cambia la legge...
    Primo Ministro Conte: "Sarà un anno bellissimo!"

Tag per questa discussione

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved.