Partea romaneasca a id-ului meu s-a specializat in acumularea frustrarilor. As fi vrut ca acest blog sa fie sublim, sa fie despre munti, despre soare, despre pasarele diafane, dar nu se poate. I gotta let off steam..

Primul, vine Blegoo p-aici sa-mi dea sfaturi si-mi spune prostii studiate.

Sigur, in mintea lui sunt chestii importante si poate chiar pune suflet in asta, dar tot prostii sunt.

De pilda, cu ceva timp in urma s-a apucat sa-mi explice cum e cu banii pe blog, dar cum am explicat si-n FAQ, nu scriu pentru bani. Ideea principala este de a construi mai multe “clase” de continut si nu neaparat in scop de profit, ci in sens de confidentialitate. Segmentarea si stratificarea audientei poate determina, printre altele, ce maniera de tratare a unui subiect este mai “populara” cu atat mai mult cu cat stilul oarecum “vag” care-mi place mie nu pare a fi foarte popular si are nevoie sa-si gaseasca niche-a.

Omul incepe apoi sa ma bata la cap cu steganography, care e-o chestie interesanta, dar nu corespunde cerintelor de mai sus, intrucat eu nu-mi doresc sa nu stie nimeni ca am ceva cifrat, ci din contra. Mai mult decat atat, am explicat ce si cum si chiar ofer o pagina (/cifru) care permite altor romani sa foloseasca acest sistem.

De altfel, am constatat ca cei care fac uz de criptografie se impart in cateva mari categorii:

1. Ms-Bob users – folosesc o singura parola pentru toate site-urile care deseori e GOD, SEX sau numarul de telefon.
2. Robotei – fac uz de un program precum LastPass sau Roboform care le permite sa inlocuiasca o gramada de parole generate aleator cu una singura pe care s-o tina minte.
3. GODZii - Cei care folosesc GPG pentru email (care e echivalent cu a-ti pune emailul in plic, un email necifrat fiind similar cu o vedere) si o solutie mai desteapta cum ar fi Bcrypt sau other JavaScript encryption scheme precum cele prezentate aici in trecut.

Acuma, daca stam sa ne gandim bine, implementarea Bcrypt de mai jos e problematica intrucat un utilizator mai putin priceput va raspunde pozitiv indemnului de a-si baga adresa de email in formularul online, ceea ce ar putea rezulta in captarea acesteia (si ridica si alte semne de intrebare) dar nu facem aici analiza criptografica. Scopul paragrafului de mai sus a fost de a prezenta succint cateva idei simple cu care-ti poti creste securitatea datelor confidentiale fara a pierde din convenience.

Asta-mi aminteste de o conversatie avuta cu cineva mai demult in care persoana respectiva vroia sa trecem pe OTR fiindca ii era teama ca ne asculta Base, chit ca nu discutam nimic relevant pentru acesta.

Sources / More info: xkcd, bcrypt-psssw, wiki-Bcrypt, labnol-psswd