[TiLUG] GPG?

davide dg@linux.it
Gio 29 Giu 2006 10:58:18 CEST 

Mastro wrote:
> ...
> in questo caso viene firmato (correggetemi se sbaglio) solo il corpo del
> messaggio, e l'indirizzo e-mail è associato ad una certa identità
> ...

In questo caso non vedo poi tanto l'utilità di firmare i messaggi. O
meglio se io firmo un messaggio si sa che l'ho scritto io ma né quando
né a chi.

Ipotizziamo una situazione fantascientificastrusa.

Ho uno scambio email regolare con quella che è la mia attuale ragazza
(A). La cosa finisce, passa del tempo ed ho uno scambio email con la mia
nuova ragazza (B). A questo punto A che sa anche usare il computer, per
far chiudere la nuova relazione (maledetta gelosia), manda una mail
farlocca a B dove il mittente risulto io. La situazione si salva in
quanto nessuno firma le mail e si B (anche lei esperta di computer,
possibile?) capisce subito.

Ora stessa situazione, solo che le mail scambiate con A e B sono sempre
firmate. A prende una vecchia mail (firmata) che le avevo scritto, tutta
"puci puci". Cambia il mittente e la data di modo che risultino verso
un'altra ragazza (C), mia amica ed in data tale da ricadere nell'arco
temporale della relazione in corso. La manda a B per far vedere come io
sia una bstrd che la cornifica. A quel punto io non potrei fare più
molto in quanto la mail originale risulterebbe correttamente firmata da
me, ed in effetti l'autore ero io, solo che era destinata ad un'altra
persona in un'altra data.

Questa situazione è basata naturalmente sul fatto che la firma della
mail viene effettuata solo sul testo (body) della mail escludendo due
dati fondamentali: data e destinatario.

La situazione è volutamente ironica e semplificata ma applicata in abito
lavorativo potrebbe essere complicata e resa più veritiera. Colleghi che
cercano di farti fuori, contratti da stipulare ecc.

Che ne pensate?

Ciao
D.

PS: vi piace l'esempio? :)

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  187 bytes
Descrizione: OpenPGP digital signature
Url:         http://lists.linux.it/pipermail/tilug/attachments/20060629/e6f0b8de/signature.pgp

Maggiori informazioni sulla lista Tilug