Un buon. Salve amici del Priorato, Benvenuti in questo nuovo episodio del Priorato del Bitcoin. Qual è il vostro carissimo turtle cute chi sta per partire per il Giappone?
Quindi mi dispiace, nelle prossime puntate farò il possibile per leggere i cari vincitori dell'indulgenza, ma fare un po fatica perché le puntate sto cominciando a preregistrarle in questi giorni, quindi penso che faremo una super estrazione, faremo una super indulgenza del priorato che che sblocca tutti i peccati di famiglia Eh un'ind. Miliare per espanderla, dato che per un paio di settimane mi sto preparando gli episodi, quindi farò un po fatica a stare dietro
le vostre donazioni. Le leggerò assolutamente tutte, ma non penso di far uscire tutti questi episodi in Giappone perché già sono povero, se poi devo anche pagare il traffico dati per caricarvi le puntate in questa qualità estrema, con questa voce suadente, non. Ce lo possiamo permettere ancora in Giappone? Quindi niente, questo è il primo episodio. Di di questo piccolo periodo particolare, quando uscirà io sarò con le valigie che comincia ad avviarmi verso l'aeroporto praticamente.
E mentre sono via, vi lascerò una miniserie che sto preparando su un argomento che mi sta a cuore. Quindi prossima settimana cominceranno le cose più calde. Nel frattempo ci teniamo qua alla nostra cara danielona che nella puntata di oggi è qua per supportarmi in un argomento che mi piace tanto ma non è facile da affrontare. Comincia con un'introduzione perché ne parlo apertamente. Questa puntata è sponsorizzata da. Meno tonno e cipolla per il priorato?
Però sono molto felice perché non mi hanno proposto una sponsorizzazione, sono stato io che ho detto ho voglia di fare una puntata, è un post su privacy folder che farò su questo argomento. Poi ci ho pensato un attimo e ho detto, Ma senti già che ci siamo? Non è che se magari gli scrivo, dato che già ci voglio fare qualcosa e mi piace come prodotto azienda, magari ci
riesco a tirar fuori qualcosa. Quindi la puntata di oggi nasce ufficialmente come idea da fare gratuitamente da cui sono riuscita a tirar fuori qualche satoshi e oggi vi parlo di un prodotto che io personalmente utilizzo. Daniela personalmente utilizza e quindi è qua a darmi supporto e vi parliamo quindi di yubikey. Non so se avete mai sentito
parlare di questo. Argomento è un software, anzi è un hardware che è utilizzato al momento principalmente da smanettoni, ma dal mio punto di vista. Le persone in cui ne avrebbero più bisogno che ne avrebbero più bisogno, non sono gli smanettoni, sono le persone di tutti i giorni e secondo me sarebbe una figata anche a livello aziendale. Ma di questo parliamo tra poco, perché adesso chiediamo alla nostra cara Daniela, che cos'è una youbike per spiegarlo all'ascoltatore?
Allora diciamo che visivamente somiglia a una chiavetta USB, in realtà ci sono tanti modelli, ma quello più comune sembra una chiavetta USB che viene inserita nel computer e la UBK è nonostante non sia niente relativo a Bitcoin. È il concetto di ubike. È molto simile al concetto di hardware Wallet, cioè perché noi usiamo gli hardware Wallet? Perché vogliamo tenere le nostre chiavi Bitcoin su un dispositivo esterno al computer scollegato da Internet eccetera.
E questo dispositivo non non tira mai fuori le chiavi, firma le transazioni, tutte le cose che sappiamo. La UBK funziona uguale. La UBK è questa chiavettina che ha su chiavi segreti di vario tipo, GPGSH password. Poi ne parliamo meglio. EE quindi quando io ho bisogno di di per un qualsiasi motivo utilizzare uno di questi segreti, io inserisco la chiavetta nel computer, ma la chiavetta non è che si metta a dire al mio computer, ah questa è la chiave, perché altrimenti qual è il punto?
La chiavetta fa tutte le sue operazioni nella CHIAVETTA e in questo modo noi riusciamo avere questi segreti limitati. Diciamo che che non toccano, che non toccano il computer. Abbiamo varie forme di ubike. La mia preferita, quella che proprio mi piace di più, ci sono questi ubichi davvero piccola che somigliano ai ricevitori. Tipo wireless quelli quelli dei mouse Bluetooth cioè non so se mi sta spiegando bene comunque.
Io ho presente le piccole portine USB che si mettono dentro il computer per usare II vari dispositivi Bluetooth senza cavo. Grazie. E quindi ci sono anche queste chiavettine minuscole che proprio inserisci nella porta USB del computer e te ne dimentichi. Io continuo la cosa dicendo che è tutto corretto quello che hai detto, io però un appunto, un'idea mia, cioè io penso che gli hardware Wallet.
Siano un concetto Figo ma totalmente opzionale per il Bitcoin, cioè secondo me sono uno strumento comodo. Io personalmente utilizzo hardware Wallet, ma per entrare in questo discorso infinito che toccheremo soltanto un attimo non sono uno strumento per niente obbligatorio e non per
forza consigliato. Cioè se una persona non capisce niente di Bitcoin, non ci vuole dedicare tempo e magari si vuole comprare una grossa somma di satoshi, ci sta che magari consigli una o due Wallet. Però magari al Bitcoin è più esperto, può fare tante cose da sé, può usare un proprio computer, con Linux può utilizzare la miglior soluzione
che soddisfi il suo bisogno. Questo perché secondo me una cosa che ho notato, per esempio la maggior parte delle persone la due Wallet lo lascia nel cassetto perché una volta che mette dei satoshi su 1 2 Wallet abbiamo finito, li ha messi lì e li lascia lì. E invece la ubique secondo me è una cosa figa, perché abbiamo detto che questa chiavetta che contiene segreti crittografici tra. Pigliamo quante applicazioni può avere? Perché se io che Daniela la utilizziamo perché è comoda e
utile per un sacco di cose. La differenza però è che molto spesso gli hardware Wallet Bitcoin abbiamo detto che li lasciamo nel cassetto e invece la UBK la utilizzi tanto. Cioè io personalmente la porto sempre con me e la utilizzo per una marea di cose non è come l'hardware Wallet che lascio nel cassetto ci ricevo i satoshi che per ricevere non serve avere l'hardware Wallet perché firma solo. E raramente le persone utilizzano l'hardware Wallet per
firmare. Perché tendenzialmente dice OK io l'hardware Wallet lo tengo lì per depositarci nei satoshi e invece una yubiki la usi attivamente, io la uso quasi tutti i giorni. Anche io allora dai, faccio un appunto, è come un hardware Wallet per una persona che spende tanto, che spende tutti i giorni e quindi deve portarselo dietro. E in più tu mi dici, Beh, non è opzionale l'hardware Wallet? Puoi anche usare un computer
offline, vero? Ma secondo me nella definizione di hardware Wallet, almeno nella definizione giusta, non quella di tutti i giorni, un computer offline è in un certo senso un. Hardware. Wallet. Wallet. Quindi nel senso.
Presa come definizione di hardware Wallet qualsiasi pezzo di hardware non connesso a Internet che usi per firmare transazioni Bitcoin secondo me è davvero importante quando hai cifre importanti usare hardware Wallet Wallet se non vuoi farlo, se preferisci usare un out Wallet boh forse è meglio che vai su coinbase e fai kwai, cioè nel senso che privacy wise non è granché. Però security wise quando
pensiamo alla sicurezza. Se vogliamo tenere tutto su su un telefono forse tanto vale che ci fidiamo delle banche, non lo so, nel senso è rischiosino. Secondo me poi sono. Rischiose. Io questo lo lascerei al trat model di ognuno di noi. Però facevo questo appunto perché ci ho pensato un attimo e mi sembra la cosa più ovvia paragonare la yubikey hardware World, però poi io ho pensato che dico, cavolo, il mio hardware Wallet c'è se lo apro
una volta l'anno. È già tanto, hai appena likato che Leonardo. Wallet quanti li ho tutti? Ho fatto collezione quindi? Cioè? Quindi? Va bene così, allora cominciamo ad affrontare un po questo argomento, perché magari una persona che non ha mai visto una ubichi non sa che cosa sia, si può sentire un po disorientata prima di dedicarmi magari a come funziona in maniera specifica, perché ha senso. Mi sentirei di fare un po di esempi.
Di utilizzo di un hardware del genere per far capire alla persona inesperta che non ne ha mai sentito parlare. Quale potrebbe essere un'utilità dietro questo prodotto? Ti va di parlare di per esempio tu cosa fai con la UBK perché la utilizzi come prodotto? Per quali servizi? Se ti va ovviamente a livello della tua privacy, decidi te
cosa liccare, cosa dichiarare. Allora partiamo dall'utilizzo, secondo me più facile che è come tu e fay, cioè two Factor authentication, cioè quando io voglio non lo so accedere a github. Metto le mie email, metto la mia password, però quello non è abbastanza, in più io devo inserire la ubichi nel mio computer e toccarla. Da quando la tocco con un protocollo crittografico il mio computer la UBK, discutono e in un qualche modo magico mi fanno
accedere a github. Questa cosa penso che sia estremamente interessante perché una delle cose a cui ho pensato e all'inizio in maniera anche un po ignorante ma in realtà utile comprare la mia prima UBK, è che volevo utilizzare un toef a per in generale un sacco di cose, io dopo fare un po di esempi di motivi per cui utilizzo io la la UB key.
Però nella maggior parte dei casi hai tre opzioni per fare un two Factor authenticator, quindi giusto per riassumere un avere un layer di sicurezza in più sul vostro account o qualcosa on-line abbiamo l's MS. L'email e un'APP di two Factor authenticator allora l'APP di two Factor authenticator.
Secondo me l'opzione escludendo la UB key migliore ha il fatto che è scomodissima la maggior parte fanno tutti i backup e parlano con i server di Google. Se usi per esempio Google Authenticator quindi hai nelle APP di two Factor Authenticator hai quelle open source fatte bene e quelle closed che
funzionano benissimo. Stracomode quelle bellissimo stracomode sono una merda uguale perché stanno tutto il tempo a parlare con i server di Google. Dici chiaramente a Google di quali servizi fai backup, poi magari non so onestamente a livello di implementazione dietro anche perché closed che dati abbiano precisamente. Però non è una buona soluzione
privacy oriented. Fig open source ti fanno il backup in locale, quindi ogni volta che aggiungi una chiave devi rifare il backup, devi capire dove me lo salvo, dove lo metto, cambi telefono, cancelli l'APP, la metti in quello nuovo, ti sei scordato di backup una roba perdi tutto, non entri più, cioè tu e face li perdi, sono un pene in des direbbe con un certo francesismo è una rottura di palle infinita per sistemare tutti gli account anche perché spesso vi chiedono il KYC, se
voi mettete un tweef non so, tu metti un twe su binance, su un qualsiasi sito e. Vince lo perdi discord eccetera se vuoi che loro te lo resettino vogliono i tuoi documenti d'identità per verificare che tu non sia un truffatore. Quindi il tuo FI è una cosa che da backup è delicata e quindi tutte le APP open source che lo fanno bene, tipo Aegis backup è la mia preferita open source su F Droid ti devi gestire te tutti
i backup a manoni. Se ti posso dire una cosa, almeno quando parliamo di chiave Bitcoin e parliamo di fare backup a mano, abbiamo queste paroline da scrivere, OK, ma io mi sono sempre trovata quando c'era da fare il backup di. Qualcosa. OO file oppure stringhe di lettere e numeri. Ancora peggio. E invece no, perché la stringa di numeri è il backup del tuo FI del singolo servizio, quindi tu con quella stringa di numeri magari ti riprendi il tuo FI di discord ma non di.
Tutto salvavo, tutte le. Schifo, o ti salvi tutte le stringhe o hai il backup su file. Insomma è scomodo. Le altre due opzioni sono email e password, scusa email e numero di telefono che in entrambi i casi sono a mio parere scomode perché è una rottura di ballo usarle e se allo stesso tempo un leak di privacy. Cioè io magari voglio mettere un tweefa io per esempio ce l'ho sul mio BTC pay server. E non voglio personalmente dover collegare un numero di telefono o cose del genere.
OBTCB Salve, in realtà non penso che implementi un tour fake con numero di telefono, cioè non te lo fa fare nemmeno se vuoi, però magari su alcuni servizi inventiamo che io stia usando un Exchange. Criptovalute senza KYC? Perché comunque se non tocchi ewall kway non serve magari voglio dire ovvio che binance non è un servizio privacy oriented, ma se lo uso senza documenti magari qualcosa mi salvo e se poi però devo collegare il numero di telefono
per aver sicurezza? Ti racconto una cosa che magari è un po scollegata però c'entra sempre col tuo fi come magari sapete green il portafoglio Greencoin ha l'opzione di mettere il tweet e io quando ho iniziato e mi sono avvicinata a Bitcoin e ho provato a fare il portafoglio Green l'ho fatto con
two fay con la mail. Poi un mio amico mi vede e mi dice, scusami ma la mail è sempre sullo stesso telefono di green, quindi se ti rubano il telefono, se anche hai il tuo ebay, loro possono aprire l'APP della mail e hanno finito no? E allora c'è anche questa cosa da considerare. Nel senso se il problema è che mi rubano il telefono, l's.
MSA nascerebbe per averlo su un dispositivo differente, in realtà comunque penso che un layer di sicurezza lo aggiunga comunque però sì, se uno ha il tuo e face sullo stesso telefono da cui utilizza. L'APP ecco che. I problemi ci sono uguali. Insomma, dato che ci sono, secondo me la cosa del tuo e Fei è una cosa scomoda, che funziona male al giorno d'oggi. Era uno dei motivi per cui
all'inizio mi sono avvicinato. A yubiki perché effettivamente se devo dire guarda Turtle devo loggare dentro al mio account di questo messaggio email e roba oppure posso decidere se infilare una chiavetta USB dentro il dispositivo? E toccarla. La seconda opzione mi sembra 1000 volte più comoda e quindi secondo me è un'ottima opzione tra. L'altro ti aggiungo una cosa forse è stupida, noi diciamo di inserire questa chiavetta nel
computer e toccarla. Voglio sottolineare perché io lo credevo inizialmente non c'è tipo riconoscimento di impronta digitale qualcosa del genere. Cioè all'inizio ero tipo ma. Questa. Chiavetta che io tocco, ma lo sa che sono Daniela? No, serve solo il contatto. Umano, il contatto umano, perché ci sono dei modelli di ubiki che stanno sempre pluggati nel telefono, oppure tu se vuoi potresti tenere la ubiki sempre nel computer. E che ne so se una persona avesse accesso da remoto al tuo
PC? Avrebbe in automatico accesso alla UBK, quindi richiede anche un tocco per essere abilitata, ma no, non ha nessun dato e quindi? Insomma, per riassumere, è questa chiavetta che potete utilizzare per un sacco di cose di cui adesso continuiamo a discutere, che si può inserire nel computer, nel telefono, scegliete voi se la volete USBAUSBC, potete avere i vari adattatori eccetera e vi serve per avere più sicurezza.
Generalmente e secondo me allora una cosa rara anche in maniera più comoda, cioè di solito è tutto un trade off, cioè se aggiungi sicurezza o privacy diventa tutto un delirio. Invece la UBK è onestamente comoda secondo me. Un'altro grossa vantaggio di questa ubiki è che offline. E nuovi chiede cose strane per funzionare dati in nessun modo, cioè tu la plug USB è offline senza cose senza software funziona. Niente e secondo me questa cosa
è una è una cosa davvero bella. Ti va di continuare con altre funzioni per cui la utilizzi? Volevo finire la parte two e fay perché in realtà ci sono due modi per cui si si può usare il tweet, uno che è quello più carino che è quello che fa ad esempio github e forse altri siti che non. Conosco. Ti aggiungo una cosa su questo. Anzi, finisci di spiegare poi. L'aggiungo OK siti come Github io vado nelle impostazioni dico voglio aggiungere questa
chiavetta ubiki. La la inserisco github legge il numero della chiavetta qualcosa del genere? E poi funziona e poi da quel momento lo inserisco, tocco e basta tanti siti che invece non implementano questo protocollo che implementa github che io non so il nome ma tu lo sai di
sicuro. Fido. Fido OK che non implementano questo protocollo fido invece si può usare semplicemente la UBK come se fosse l'APP authenticator come quella che dicevi prima, cioè c'è un'APP che si chiama Ubiko, si appoggia la ubike e ti dà II codici sostanzialmente. Quindi se volevo ampliare questa cosa la UBK non. È l'unica chiavetta che fa questa cosa, cioè ci sono dei concorrenti.
È generalmente a mio parere la migliore perché quella con più funzionalità, ma soprattutto la più utilizzata è compatibile. Infatti è l'APP che cioè ti faccio un esempio che magari non può interessare a un utente privato, ma magari di più a un utente Enterprise, da Google a tutti i vari servizi online. Puoi loggare direttamente con gli Ubiqui, ma per esempio anche su brains come mining pool, cioè se tu 6 1 Miner per approvare il fatto che tu da miner vuoi farti inviare i Bitcoin.
Puoi usare ubichi ma yubikey è l'unica che tu plugghi e funziona, non ce ne sono altre e da un sacco di servizi, da server online, account su grosse grosse company eccetera. U bicchiere è la più affermata inserisci clicchi e va se invece ci sono app che non lo supportano, tipo BTC per i server BTC per i server semplicemente non supporta il inserire direttamente la Chiavetta USBE toccare quindi
cosa fai? Io per esempio spesso lo uso da telefono, appoggio la chiavetta che ha l'n FC, se vuoi c'è un modello con l'n FC, l'appoggio al telefono e lui in automatico mi apre la mia APP Authenticator.
Che mi genera tutti i codici come i vari famosi Google Authenticator eccetera, con la differenza però che l'APP è offline senza Internet e al backup non ci devo pensare perché il backup è direttamente sulla chiavetta sull'hardware e quindi non devo pensare Oh mio Dio, devo fare il backup ma lo metto su un cloud, ma lo devo criptare perché sennò chiunque ha accesso ha e quindi secondo me è estremamente comodo. È comunque un po più scomodo, nel senso, a me succede.
Ci sono alcuni siti che appunto non implementano questo protocollo inserisci toccavai. E devo aprire l'APP? Io dico, devo vedere i numerini, devo copiarli. Ecco io configurato il telefono che se glielo appoggio la apre in automatico l'APP ho il codice ci clicco sopra me lo copia incolla. Uso sempre il computer, col computer non lo so, devo sempre toccare 5 volte muovere il mouse sai? Cioè vabbè poi. Vabbè dopo questo ognuno la la utilizza per le sue cose, la
utilizzi per altri servizi. Allora c'è GPG. Parliamo prima di che cos'è GPGPGE questo standard diciamo di fare chiavi crittografica e queste chiavi possono essere usate per cifrare e decifrare i messaggi o per firmare messaggi. Ad esempio pensiamo quando scarichiamo electrum sul sito troviamo la firma dello sviluppatore di electrum e quindi noi possiamo controllare che la firma sia valida che sia stata firmata con con la con la chiave dello sviluppatore.
Ubiko scusa ubike supporta GPG nel senso che tu puoi. Generare una UB key sul tuo computer e poi una GPG sul tuo computer e poi trasferirla su UB key. Oppure puoi dire direttamente a Yubikey di generarci sopra una GPG. Ci sono trade off fra usare un metodo contro l'altro, ne parliamo di più fra un fra un
attimo. In ogni caso comunque voi facciate vi trovate con questa chiave sulla vostra UBKE, quindi ogni volta che voi avete bisogno di firmare un messaggio, decifrare magari qualche messaggio, voi inserite la UBKE, usate un qualche programma, la toccate, usate un qualche programma e così potete. Cifrare, decifrare, firmare cose, eccetera, questo è utile per. Ricevere e mandare mail cifrate, se non fosse che io uso prote un mail che non sopporta UBKE, quindi non non posso davvero
farlo. È una cosa che ho sempre trovato antipatica perché c'è OK Figo il protocollo di criptazione automatico però cioè se me lo non posso fare niente io mi sta sulle palle e invece di Figo che ne avevan già detto K 9 mail Fixa questo perché la UBK si può collegare al telefono con open Key chain che è l'APP per utilizzare PGP sul telefono. Colleghi PGPAK9 mail K 9 mail cosa fa in automatico senza mostrarlo in segreto, ad ogni mail allega il pacchetto con la
tua chiave pubblica PGP. Parte c'è un'altra persona che sta usando PGP in automatico. Il suo software importa la chiave pubblica e risponde criptando in automatico. Quindi se tu usi sul telefono, che ne so, open keychain con o senza UB key e lo connetti AK 9 email hai lo stesso risultato di proton ma tutto fatto in autonomia senza senza dover lasciar gestire tutto questo ad un'azienda. Ma diciamo che nel senso a me però siamo fa una cosa molto
simile. Come hai detto, l'unico problema è che le chiavi GPG di proton devono essere chiavi hot che stanno sul tuo computer. Dico ma perché? Cioè nel senso implementatevi sta cosa che inserisco gli UBKE ho fatto E invece no non lo voglio implementare. Vabbè. Vabbè sarebbe un po scomodo perché poi ogni volta devi ogni volta che vuoi inviare a ricevere una mail criptata inserire la iubiki perché però tu cioè lo usano in tanti senza pensarci, quindi magari mandi
tante email da Proton a proton. Io invece onestamente, email criptate ne ricevo ogni tanto da ascoltatori del periorato Mattacchioni, ma è una cosa onestamente abbastanza rara. Chi dovrebbero però usare di più le persone?
La UIE l'i UX non è necessariamente così facile quindi vabbè forse forse capisco la scelta di proton di di non aggiungerci la cosa ubichi comunque altri altre possibili applicazioni per GPGE quindi poi GPG su UBK come sviluppatore io firmo tutti i commit che faccio, cioè quando un commit è 1 1 cambiamento che faccio su un particolare pezzettino di codice quindi dico OK, voglio cambiare questa riga di codice, io ho tutte le volte che lo faccio firmo. Con la mia chiave e. Dimostrare per.
Dimostrare che sono io EE su github davvero tantissimi progetti non ti fanno, non ti accettano le modifiche se non sono firmate proprio come per. Evitare che persone sconosciute possano infiltrare codice malevolo all'interno di progetti open source. Mentale, però vabbè, non lo so. Ogni tanto mi chiedo se ha davvero senso, ma. Vabbè altri utilizzi che ne fai te?
Altro utilizzo che a me piace tanto, io uso sul mio computer pass che è praticamente un software per Linux per gestire le password, cioè al posto di avere una password che uso su tutti i siti, io ogni volta che mi iscrivo a un nuovo sito ho un comando da terminale, faccio pass a generate con il nome della password tipo Pass generate Instagram non lo so e lui mi dà una password nuova per Instagram.
Tutte queste password sono. In locale e poi ho anche un backup e il mio backup è cifrato con GPG. Questo perché così se qualcuno mi trova il backup deve deve anche trovare la mia GPG per per poterlo decifrare e. Pass è un po hardcore come come soluzione non è esattamente facile da usare. Il backup non è facile da
gestire. Detto questo, so che ci sono altri password manager che non ho mai provato ma che si possono usare con la UBK, non so se particolarmente con la UBK con GPG ma vabbè comunque con la UBK in. Secondo me è importante usare un password manager, penso.
Penso che il modo che ci ha un po insegnato quasi comunque il modo Comune di usare le password del mi mi invento una password che include il la data di nascita di mio figlio e il nome del mio primo cane e la uso ovunque non è esattamente un modo che funziona e quindi? E secondo me il password manager anche se è un po più noioso a livello di youx perché comunque ogni volta che voglio accedere a Instagram devo aprire il
password manager. Le chiederei qual'era la password di Instagram secondo me ne vale. La pena? Io personalmente non utilizzo la ubike per gestire le mie password perché ho un modo tutto mio da mattacchione. Non sono certo perché c'è tipo lo dico apertamente, ho visto che tipo sul sito di Yubikey, che è una cosa che in realtà ho scoperto di recente. Dicono che è utilizzabile anche per le Paschi.
Che sono il nuovo formato di password, nuovo standard di password che sta venendo implementato che penso che a livello di UIUX per l'utente funzioni molto meglio delle password dall'altro però onestamente proprio in maniera trasparente. Non mi piace parlare di cose che non conosco in maniera almeno un minimo sufficiente e non sono però così certo che sia una soluzione fantastica per il futuro, perché ho visto un po di implementazioni le Pasque dovrebbe essere il futuro delle password fun.
Un po come dei multisig, dove avete una chiave voi e una chiave il vostro fornitore di Paschi, nel 99% dei casi Google e Microsoft. Scusami il risultato è io utente non mi devo ricordare più niente, non devo avere password manager fa tutto, c'è magia nel mio telefono.
Io nel suo telefono un server di Google che verifica che la tua firma sul telefono sia corretta e ti fa firmare dei tipo messaggi o cose differenti per ogni sito ed è sempre sicuro che sei te perché tu firmi con la tua chiave la tua chiave nel tuo telefono e solitamente viene sbloccata con un pin e oppure con un'impronta digitale ed è collegata al tuo account.
Non sono certo che sia la soluzione perfetta perché vorrei che ci fosse la possibilità di usare tutto questo in maniera privacy e non ne sono ancora sicuro al 100%. Cioè io posso non appoggiarmi a Google e farmi un server self postato in cui sono un segaiolo mentale e mi faccio tutto offline da solo. Cioè vorrei questa possibilità e allo stesso tempo non lo so ma non mi piace troppo che siano
tutte cose collegate ad account. Per esempio il mio account Google cioè dopo la mia password per ogni sito online è collegata ad un account, se è Google che lui mi offre questa, questa possibilità è. Collegata alla chiave che hai sul telefono. Alla chiave che ho sul telefono che è collegata all'account Google, perché?
Senza Google non avresti la chiave sul telefono, quindi se per esempio ci saranno implementazioni dove magari non mi devo fidare di Google e posso usare, che ne so, un mio telefono è una UBK per farle due firme sarebbe figo. Però non so ancora come è fatta come implementazione dietro a livello software ho visto che hanno aggiunto questa
possibilità di recente. Anche Google ha da poco lanciato la possibilità di usare le Paschi e non le password, ma non mi piace ancora esprimermi troppo apertamente in quanto non conosco ancora abbastanza l'argomento effettivamente per dare un'opinione formata. Sì, diciamo che anch'io ho ho un'opinione del genere del tipo BOH, che ne so? Cioè devo sapere come hai implementato prima di decidere
se è una cosa buona o cattiva. Detto questo, a me piace che iniziamo a spostarci via dalle password. Nel senso, come dicevo prima, l'approccio che abbiamo ora è rotto. Cioè? Se io uso sempre la mia password su tutti i siti e la scopro da un sito, perché un sito soffre di un link? La mia password è online e basta, c'è un sito. Però il concetto è che è un po più una sicurezza stile Bitcoin. Cioè tu effettivamente hai 12 parole e il tuo Wallet Bitcoin
che se sbagli sei fottuta. Cioè tutti possono accedere di base alla tua roba a meno di livelli di sicurezza superiori. E se invece tu utilizzi però, che ne so, una Paschi 6+1 Banca, cioè tutto il mondo sei protetto tranne che dalla tua banca, perché magari in base a come è implementato al divieto a livello software hai più o meno privacy sicurezza. In in relazione all'ente che ti aiuta a costare la tua Paschi.
Quindi nel senso che che le Paschi sono le banche, ma le password di ora non sono Bitcoin. Cioè nel senso, se io mangio a Google la mia password e Google decide di stamparla e appiccicarla sul muro perché la posson leggere tutti i dipendenti non ci posso far niente. Il bello della chiave Bitcoin è proprio che che rimane solo in mano a me, mentre la tua password effettivamente la devi dare a Google. Perché vabbè, dipende da come è implementato il sito. Però in un qualche modo nel senso.
Il rischio che un certo sito sia implementato male e che poi qualcuno che tutti scoprano la tua password. Diciamo che comunque non lo so, però. Perché non mi sono così esperto, ma non mi immagino i siti dove ti compri le rocce di MD nel Deep web, grandi come una casa che utilizzeranno le Paschi di Google. Perché secondo me a livello di privacy dietro non saranno
eccezionali. Però potete utilizzare la vostra hub keeper, accedere al vostro sito di droga preferito nel Deep web perché supporta PGP, quindi effettivamente ha utilizzi davvero per tutti, no? Aspetta, prima ho detto che dopo avremmo parlato di come genera la la PGP sulla UVGE, poi ci siamo persi. Tocchiamoli in fretta come argomento. Dicevo. Modi, la prima è che della UBK, per favore generami la PGP sulla UB chi e basta EE qual è il problema di fare questa cosa?
Che la UBK non ha un modo per tirare fuori i segreti, cioè vuol dire che sulla UB chi c'è una chiave, quella chiave solo sulla UBK il momento che si rompe la UBK quella chiave è persa. Non non hai un modo per tirarla fuori e farla vedere all'utente eccetera. C'è un secondo modo che tu geni la chiave sul tuo computer e poi
la trasporti sulla UBKE. Quello secondo me ha una maniera migliore è semplicemente perché innanzitutto non mi devo fidare che ubichi che il generatore di numeri casuale di ubichi funzioni bene. Posso fidarmi di quello del computer? E vabbè anche lì. E anche lì Non ti puoi fidare uguale. Vabbè però nel senso, se il generatore di numeri casuali del mio computer è rotto, molte. Più cose sono rotte rispetto. Ma anche molto più probabile che sia rotto.
Perché OK, va bene allora? Dal mio punto di vista la differenza lo puoi dire in Bitcoin, dove ti puoi calcolare la tua roba con i dadi, una chiave PGPA 40.096 bit fatta con i. Dadi, 96 bit. Cosa ho detto, hai detto? Hai detto 40.000, 4000. 4096 bit comunque fateli a mano, è complesso o. K, quelli di Bitcoin quanto sono? 256. Quella a 24? Però a 24, a 100. 20. OK, quindi, cioè a livello di di casualità, lanci, problemi, trasposizioni.
Allora possiamo decidere di chi fidarci, di che generatore fidarci? Se la generiamo sul computer però possiamo prendere quella chiave e metterla sugli ubiki diverse o fare un backup su chiavetta, il che cioè su chiavetta USB non ubbik. Il che vuol dire che il giorno che la mia ubiki si rompe almeno io ho un backup. È collegato a questo argomento. C'è il fatto di sì, ma se adesso io voglio comprare ubiki quante ne prendo?
E io direi due nel senso. È noioso per i tweefai perché ogni volta che tu attivi il secondo fattore di autenticazione su un sito tu devi inserire entrambe le UBK devi dire OK, questa è la mia UBK uno, questa è la mia UBK2E alcuni siti non ne sopportano due che è assurdo ad esempio sodie kraken non perché io lo usi ma perché me l'ha detto un mio amico che kraken supporta il secondo fattore di autenticazione con UBK ma ne puoi inserire solo una e allora
poi hai bisogno di un backup, chiaramente un'altro fattore di autenticazione Ah beh puoi usare l's MS Eh ma allora scusa cioè nel senso tanto vale usavo l's MSE basta? Perché se un attaccante può dire ho perso la UBK vabbè mandami 1SMSE poi mi mi crona La Sim ho finito vabbè. Scusate, aspettate, questa cosa me l'ha detto il mio amico anni fa. Magari nel mezzo kraken si è svegliato e. Può darsi.
EE quindi basta, io ne comprerei due così ogni chiave PGP la metto su. Due diciamo che solitamente l'approccio è quello di comprare due ubike perché in questo modo con entrambe si utilizzano come una backup dell'altro dato che tendenzialmente OK su Bitcoin abbiamo il si da 12 parole, ma le chiavi crittografiche sono lunghe a volte molto più come ad esempio quelle APGP sono a 4096 bit sono 32 volte. Più lunghe delle chiavi Bitcoin, quattro per 16 volte.
Un po di volte. 16 volte. Tante volte. Potete bacchettarmi se ho sbagliato però sparo sulle 16 volte. Una chiave Bitcoin, 256 bit per quattro fa 1000 20/04/1024 per quattro fa 4096, quattro per quattro fa 16. 16 volte, 256. Matematica da matematici, parliamo un po da persone comuni. Insomma, abbiamo una sicurezza molto più lunga come beat di quelle Bitcoin, è difficile fare i backup su carta. Quasi impossibile decine di pagine.
Se le stampi poi ti pigli la stampante e quindi solitamente si tende a comprare due yu-bike, delle quali uno è il backup. Dell'altro. C'è da dire però che io almeno sono molto più paranoica sulla mia chiave Bitcoin rispetto che alla mia PGP, cioè se qualcuno mi rompe la P. C chiunque. Fa un commit brutto con scritto non lo so dove spacco qualcosa. C'è da dire che se uno ti ruba la chiave Bitcoin tu Bitcoin non ce li hai e quindi non perdi. Niente. Solo test?
L'ultima applicazione che mi viene in mente? Ssh, però ne lascio parlare a te, già ho già parlato troppo. No, in realtà perché non da davvero pirla che sono non la sto usando io con SSH perché non ho guardato come si configura e quindi. Vabbè. Allora diciamo. Da cristiani, OK, senza senza andare in cose da matti, che ssh è è un po impegnativo per l'ascoltatore, possiamo usarla anche per autenticarci nei
nostri server online. Ho sempre spiegato nei miei discorsi sui nodi Tor sui nodi Bitcoin che buona cosa.
Mettere un'autenticazione su SSH solitamente con le chiavi e non le password perché se dobbiamo proteggere dei server online è bene che siano protetti in maniera ben fatta perché sono online e quindi solitamente un modo di farlo emettendo delle chiavi private ssh con gli UB key possiamo anche qua fare il login con la nostra chiavetta hardware e non dovendo salvare le chiavi SSH sui computer perché a volte ci penso e dico cavolo io a volte ho dei server che va, è vero?
Cioè non mi importa di quel server come la mia chiave Bitcoin, però magari c'ho la chiave ssh sul portatile dico, ma forse dovrei gestirla un po meglio.
La sicurezza di certe cose. Passo invece al discorso, siccome la utilizzo io la SSH più un bonus, che è una cosa che ho sempre voluto fare ma non ho ancora mai fatto con la UBK, allora io in realtà ne faccio un utilizzo abbastanza basilare, principalmente lo utilizzo sul cellulare per le chiavi PGP, quindi quando una persona mi manda la sua bellissimo messaggione su Telegram o per mail è capitata con la mia PGP, io la inserisco nel telefono e lo leggo, Gli rispondo, la
inserisco, firma Cripta tutto e rispondo la utilizzo come tu e Fei, quindi su tantissimi siti che la supportano. L'ho provato a testare su greenspol, adesso che scaldo un po la Casina con. Con il mio asics 9 di cui vi ho parlato l'ho testata su un po di siti e poi la uso anche come tu e fey per tutte i vari servizi che non supportano nativamente la UBK c'è una cosa che è un po bonus che ho sempre voluto fare ma non ho mai fatto, è quella di sicurezza del computer.
Noi possiamo. Ogni volta che usiamo il computer ci volendo ci sono dei modi di configurarlo. Il computer in poche parole è criptato totalmente e quando si accende l'unico modo per accedere e accendere il computer è quello di inserire una UBK che in poche parole fa lanen Crypt del disco, cioè il post che dover scegliere una password con cui criptare e decriptare il disco. Posso sceglierne una sicurissima e super potente e non doverla ricordare. Perché? Semplicemente infilando la UB key.
Mi apre tutto il disco normalmente.
Non so se effettivamente sia iperutile, cioè magari per il portatile normale forse non è, cioè basta che uno scelga una buona password e più o meno OK, però sono quelle cose che a volte penso che è un argomento che vorrei toccare, ha l'ambito un po Enterprise, cioè secondo me se io avessi un'azienda che deve gestire delle cose informatiche, cioè penso che delle ubike le darei a tutti i miei dipendenti, cioè io ho lavorato in aziende dove c'erano i backup sullo stesso disco che
stavamo usando. Ma. Ransomware preso tutto perché gestito da culo password da grande classico italiano posti sullo schermo o sotto la tastiera se ti vuoi sentire Ninja. In generale sicurezza informatica pari a quella di un sacchetto del la rusco gente che clicca sui link delle mail, mette le sue password nei siti di phishing, tutto.
Cioè io penso che se hai un'azienda, cioè un investimento, che ne so adesso non non so per bene i prezzi in scala è ma con 2.000 € se hai 50 dipendenti una yubikeylea dai a tutti tranquillamente dico boh, cioè secondo me risolverebbe un
sacco di problemi. Fishing Attack, manomissione dei computer, sicurezza degli accessi, gestione dei anche gestione dei login, cioè puoi differenziare tutte le persone che accedono senza dover usare email, password, cose e quindi cioè secondo me serve a rivoluzionario.
Il fatto è che al momento questa cosa effettivamente è rivoluzionaria, alcune aziende la usano, ma ovviamente non in Italia e non l'azienda qualsiasi, cioè è uno strumento al momento utilizzato a livello Enterprise da aziende informatiche. E questo penso che sia una cosa che invece andrebbe cambiato. Cioè a me dispiace, ma io ho lavorato in un'azienda non informatica normale, proprio la normale e piccola media impresa italiana e i danni informatici.
Ti arrivano i data leak, ti arrivano i ramsum, ti arrivano. Ed è inutile non pensarci perché al momento la cosa ancora più divertente è che non solo se ti beccano hai dei danni economici assurdi, ma lo Stato italiano ti fa anche la multa per il GDPR quindi cioè cazziato e mazziato doppia doppio combo mortale e quindi c'è. Sicurezza informatica, ci devi pensare, perché cioè ti può far fallire un'azienda in questo
preciso momento storico. E penso che lo UBK sia uno strumento comodo da dare a un dipendente. Non gli devo dire guarda, devi pensare a 12 parole, 8 parole con cui criptare al Boot il tuo PC. Lui mi guarda, sta bussando l'occhio e gli do un portatile, brutte vecchie dice e gli dico, senti, quando si accende infila dentro la chiavetta, se non lo fai non parte finito e mi son pulito le mani, non gli ho dovuto spiegare 1000 cose e se uno vuole è supportata nativamente da Windows.
Per quanto conti la criptazione di Windows non lo so, non sono un esperto di whindos su Linux, volendo si può criptare interamente il disco e il boot con la UBK, in modo che il computer si accende solo se uno inserisce la chiavetta. Io mi chiedo quanto difficile sia in realtà farlo perché il punto è, io sono stato in un'azienda dove mi hanno dato della ubiki me ne hanno date due tipo queste sono le tue ubike devi usarle e poi mi hanno detto però per la password del boot
USA 10 parole. Io mi son dovuta, ho fatto 10 parole. Coi dadi me le sono imparate a memoria, eccetera, non è più il mio computer e andavo sempre in giro con un fogliettino con su scritto 10 parole. Perché quanto ho visto online? Non dovrebbe essere troppo complicato, ma dipende dalla distribuzione di questo.
Utilizzi però vabbè nel. Senso di base, c'è un pacchetto che solitamente ti gestisce questa cosa che è diverso in base al lato distribuzione e quindi funziona in maniera differente in base sei, arch, fedora, debian, red Hat o. Qualsiasi in generale, se avete un'azienda c'è una buona cosa a cui pensare secondo me, non cioè non volevo bocciare l'idea in partenza. Penso che a livello aziendale
abbia davvero tanto senso. Quindi in generale un po per chiudere, sappiate che nel caso vi vi abbia convinto perché vi piace come prodotto a me non interessa, nel senso che non guadagno nessun referral su questa cosa di UBK, quindi sappiate che potete non comprarlo comprarla e a me non cambia niente, però se volete vorrei fare al link con cui mi danno uno sconto che in realtà cioè se volete ve lo lascio qua sotto nelle fonti dell'episodio per ogni prodotto che acquistate
fino a due quindi cioè è fatto non per un'azienda che ne compra 700 lo potete usare lo stesso, però magari vi conviene in quel caso contattare ubiki che vi fa sicuramente uno sconto più grande. Ma se comprate una o due chiavette di qualsiasi modello vi lascio qua sotto un link che vi apre già il carrello e vi mostra dei prodotti, ve li aggiunge e poi dopo ve li personalizzate. Voi avete 5 € di sconto per ogni chiavetta che in realtà non è così poco dato che non costano 200 € come una.
Dove vuole Bitcoin costano un quarto. E quindi può essere carino questo, un più o meno tutto. Quindi vi arriva Fammi un esempio tipo semplicemente per aggiungere un po chiude la puntata se una persona compra la UBK quando arriva come si fa il primo setup? Come si utilizza una youbiki questa.
È una bellissima domanda. Allora io andrei sui vari siti che voglio tenere protetti impostazioni attiva secondo fattoria autenticazione e se c'è quello nativo con gli ubiki bellissimo sennò vabbè anche l'altro va bene e inizierei ad attivare tutti i tuoi fake. Quella secondo me è la cosa più importante e cioè? Nel senso?
Quasi l'unico motivo per la persona normale per comprare la UBK secondo me, oltre a magari se vuoi avere il disco cifrato, ma per la persona normale che semplicemente vuole che non gli entrino in Twitter e che magari gli fanno i tweet brutti. Impostazioni secondo fattore di autenticazione e. Però ti faccio anche qua, sono completamente d'accordo con te, però io metto sempre più il puntino bonus per le aziende,
cioè? Io. Non ho mai visto un'azienda, cioè io ho visto vari social network di aziende, mai uno con un accesso con un tweefay serio, mai o niente tu e Fei oppure dei tuoi Fei da proprio che te lo bucano in 5 minuti. Però se sei un'azienda seria. Avere un tu e fate serio perché sono danni economici se uno ti
buca l'account. Stavo un po considerando che il manager d'azienda con 7000 dipendenti che vuole comprare ubichi magari chiede ubichi come usarla al posto che chiedere a Daniela. Volevo un Consiglio, un grosso vantaggio effettivamente di un prodotto come yubiki che onestamente ubiki nasce nel 2017, no nel 2007 da tipo due partner, signore e signora svedesi che da informatici si
sono fatti costruiti da solo. Questo Modellino per farsi due Fei in automatico USB, saldando, programmando, per utilizzarlo noi loro e poi hanno detto che geniale idea esserlo commercializziamo e quindi hanno creato gli ubiki e il vantaggio rispetto alla maggior parte degli hardware Wallet Bitcoin che noi ci sentiamo fighi dici oh leggere, beatbox e call card, ma in realtà sono quattro gatti che si fanno le seghe, cioè nel senso io bicchione a tinda grande lavora con tutti i più
grandi brand mondiali per la sicurezza informatica, cioè è un'azienda molto più strutturata. Di conseguenza se voi comprate una UBK avete un supporto. Avete un team di persone che potete contattare e chiedere fargli tutte le vostre domande e c'è un team di supporto su come utilizzare 1UBKA cui potete scrivere qualsiasi domanda, quindi nel caso sappiate che basta andare sul loro sito web e lì avete tutte le risposte. È interessante un quiz, qual è
la ubichi che fa per te? Che io quando l'ho comprata ero felicissima, ero lì tipo ho il telefono. Vi lascio anche quello lì nei commenti, nel senso che ci nelle fonti qua sotto dell'episodio, nel senso che ci sono tanti modelli di yubikey, quello più piccolo, il più portatile, USBAUSBC. Tantissimi in realtà non differiscono così tanto in funzionalità, cambiano un po in comodità in base ai dispositivi che utilizzate.
Vi lascio qua sotto un link con un quiz fatto da UBK che in poche parole vi dice, ma quali sono le funzioni che ti piacciono di più? Tu e fai questo e questo dove la vorresti usare? Portatile telefono vi fanno?
Domande così e vi dicono, Guarda se vuoi comprare una ubiki questo è il modello più adatto a ciò che devi fare, che in realtà ci sta perché io tutte le volte quando devo comprare una roba cioè tipo di recente ho cambiato router, cioè mi sentivo un crawler di Google, c'era un Bot alla ricerca di informazioni e scannerizzare, poi a un certo punto ho trovato l'azienda e ho detto Voglio un router di questa azienda, OK ha soltanto tipo 35
40 modelli di cui sono dovuto andare a vedere le specifiche di tutti e invece dire Oh guarda io voglio farci questo, questo e questo qual è il modello migliore per me? Tieni, è una cosa comoda. Tra l'altro, secondo me ricorda quei quiz su Facebook. Qual è il personaggio dei cartoni animati a cui somigli di più? E quindi mandate un po quel feeling. Col vive. Esatto. OK ragazzi direi che ormai possiamo chiudere questa
puntata. Avevamo parlato abbastanza di ubiki un grazie a questa azienda Ubi. Quella azienda ubichi è il prodotto per aver sponsorizzato questa puntata del podcast. Se avete bisogno di due fake criptare accedere nei vostri siti store drogati nel Deep web. Criptare messaggi, accedere ai vostri computer offline, sbloccandoli al boot con una chiavetta.
Io vi chiedo, secondo me è un ottimo prodotto, io lo utilizzo Daniela lo utilizza buona parte dei Bitcoin che conoscono, lo utilizzano chi magari per motivi lavorativi, chi magari per altro. Secondo me è un prodotto comodo e che quindi sono felice di sponsorizzare. Vi ho lasciato il link nella descrizione dell'episodio, direi che la vostra dalla vostra chiavetta USB tartarughe da Daniela è è più o meno tutto, ci vediamo alla prossima. Puntata.