[bglug] Chiave GPG allegata al messaggio [Was: Re: Analisi di eventali sicurezze anti-PRISM]
Elena ``of Valhalla''
elena.valhalla@gmail.com
Dom 15 Set 2013 12:22:42 CEST
On 2013-09-15 at 11:34:19 +0200, Fabio Pozzi wrote:
> Beh io invece la penso in modo opposto sui keyserver.
> Chiunque può caricare una chiave pubblica sui keyserver mettendo come ID
> quello che vuole, può anche usarla per firmare le chiavi pubbliche di
> persone che quella persona potrebbe conoscere e questo coda dimostra? Non
no, no, non stavo dicendo che i keyserver siano più sicuri, non lo
sono per niente: i keyserver secondo me sono più comodi dell'attachment,
che è ben diverso.
L'unico modo per essere veramente sicuri dell'appartenenza di una
chiave è aver incontrato la persona (e conoscerla e frequentarla
regolarmente).
Se invece basta essere ragionevolmente sicuri (ad esempio per
controllare l'origine di software) può bastare controllare
che la chiave sia firmata da alcune persone di cui mi fido.
Infine, per cose a bassissimo rischio come l'attribuzione di messaggi
non controversi su una mailing list pubblica, secondo me può
bastare anche solo qualche percorso di firme con alcuni passaggi,
come quelli che tutti hanno tramite la WoT.
> Quindi se invece di allegare la chiave lui dicesse
> che la sua chiave pubblica si trova sul keyserver quale di quelle sul
> server è quella vera?
infatti il livello di sicurezza è esattamente lo stesso, la differenza
secondo me è di comodità e di efficienza (passando dal keyserver
non devo riscaricare l'allegato tutte le volte, ma scarico la chiave
una volta soltanto).
> Ah e a voler essere ancora più paranoici si potrebbero usare i keyserver
> per costruire delle reti di relazioni vedendo quali chiavi sono state
> firmate da chi, quindi forse sarebbe il caso di firmare le chiavi solo
> localmente e scambiarsele di persona.
questo effettivamente può essere un problema, ma ci sono delle
condizioni che lo alleggeriscono, fondamentalmente aggiungendo
relazioni che ai fini della rete sono quasi rumore.
Molte delle relazioni che stanno dietro a scambi di firme sono
relazioni che già avvengono su mailing list pubbliche: sapere
che tizio ha incontrato caio quando entrambi sono attivi sulla
lista pincopallo-devel non è una grande informazione, e non
dice se siano amici o se semplicemente entrambi usano pincopallo per
lavoro.
A questo proposito è indubbiamente utile non usare i cert-level,
che invece introducono una distinzione tra relazioni "reali"
e semplici incontri semicasuali, vedi
https://www.debian-administration.org/users/dkg/weblog/98
> P.s. Non usate PGP.MIT.edu come keyserver se siete davvero paranoici.
So che hanno avuto dei problemi significativi in passato, ma
mi risultava che la maggior parte fossero stati risolti: hai
una fonte recente su quali problemi siano rimasti?
--
Elena ``of Valhalla''
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 836 bytes
Desc: Digital signature
URL: <http://lists.linux.it/pipermail/bglug/attachments/20130915/fb1a1a28/attachment.sig>
Maggiori informazioni sulla lista
bglug