[bglug] Chiave GPG allegata al messaggio [Was: Re: Analisi di eventali sicurezze anti-PRISM]
Emiliano Vavassori
syntaxerrormmm@gmail.com
Mar 17 Set 2013 08:43:49 CEST
Il 17 settembre 2013 03:53, wedra <wedra@oziosi.org> ha scritto:
> il fatto è che se l'allego tu sai che ho
> una chiave
E' sufficiente che tu firmi un messaggio per capire che hai una chiave
PGP/GPG. Se mi interessa, la scarico da un keyserver.
> potresti approfittare dell'occasione per firmarla, o qualcuno
> potrebbe firmarla... Appro ce l'hai una chiave?
La firma dovrebbe essere posta solo nel momento stesso in cui mi
presenti un fingerprint della tua chiave *di persona* e mi dimostri
(documento d'identità alla mano, ad esempio) che sei la persona che
dici di essere. Con la firma dici che sai per certo che la chiave
appartiene a chi dice di possederla.
Scusate la provocazione, ma fare certe bimbominkiate tanto perché è
figo e 1337 firmare e allegare una roba che penso di sapere cosa sia
non sia proprio il miglior modo per fare sicurezza...
--
Emiliano Giovanni Vavassori - syntaxerrormmm@gmail.com
Web - http://syntaxerrormmm.zapto.org/
Maggiori informazioni sulla lista
bglug