[bglug] Chiave GPG allegata al messaggio [Was: Re: Analisi di eventali sicurezze anti-PRISM]

Elena ``of Valhalla'' elena.valhalla@gmail.com
Dom 15 Set 2013 12:22:42 CEST 

On 2013-09-15 at 11:34:19 +0200, Fabio Pozzi wrote:
> Beh io invece la penso in modo opposto sui keyserver.
> Chiunque può caricare una chiave pubblica sui keyserver mettendo come ID
> quello che vuole, può anche usarla per firmare le chiavi pubbliche di
> persone che quella persona potrebbe conoscere e questo coda dimostra? Non

no, no, non stavo dicendo che i keyserver siano più sicuri, non lo 
sono per niente: i keyserver secondo me sono più comodi dell'attachment, 
che è ben diverso.

L'unico modo per essere veramente sicuri dell'appartenenza di una 
chiave è aver incontrato la persona (e conoscerla e frequentarla 
regolarmente).

Se invece basta essere ragionevolmente sicuri (ad esempio per 
controllare l'origine di software) può bastare controllare 
che la chiave sia firmata da alcune persone di cui mi fido.

Infine, per cose a bassissimo rischio come l'attribuzione di messaggi 
non controversi su una mailing list pubblica, secondo me può 
bastare anche solo qualche percorso di firme con alcuni passaggi, 
come quelli che tutti hanno tramite la WoT.

> Quindi se invece di allegare la chiave lui dicesse
> che la sua chiave pubblica si trova sul keyserver quale di quelle sul
> server è quella vera? 

infatti il livello di sicurezza è esattamente lo stesso, la differenza 
secondo me è di comodità e di efficienza (passando dal keyserver 
non devo riscaricare l'allegato tutte le volte, ma scarico la chiave 
una volta soltanto).

> Ah e a voler essere ancora più paranoici si potrebbero usare i keyserver
> per costruire delle reti di relazioni vedendo quali chiavi sono state
> firmate da chi, quindi forse sarebbe il caso di firmare le chiavi solo
> localmente e scambiarsele di persona.

questo effettivamente può essere un problema, ma ci sono delle 
condizioni che lo alleggeriscono, fondamentalmente aggiungendo 
relazioni che ai fini della rete sono quasi rumore.

Molte delle relazioni che stanno dietro a scambi di firme sono 
relazioni che già avvengono su mailing list pubbliche: sapere 
che tizio ha incontrato caio quando entrambi sono attivi sulla 
lista pincopallo-devel non è una grande informazione, e non 
dice se siano amici o se semplicemente entrambi usano pincopallo per
lavoro.

A questo proposito è indubbiamente utile non usare i cert-level, 
che invece introducono una distinzione tra relazioni "reali" 
e semplici incontri semicasuali, vedi
https://www.debian-administration.org/users/dkg/weblog/98

> P.s. Non usate PGP.MIT.edu come keyserver se siete davvero paranoici.

So che hanno avuto dei problemi significativi in passato, ma 
mi risultava che la maggior parte fossero stati risolti: hai 
una fonte recente su quali problemi siano rimasti?

-- 
Elena ``of Valhalla''
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 836 bytes
Desc: Digital signature
URL: <http://lists.linux.it/pipermail/bglug/attachments/20130915/fb1a1a28/attachment.sig>

Maggiori informazioni sulla lista bglug