| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | PGP em Portugal? Para quê?
As propostas de comerciais e os e-mails de politicos e jornais ou não tem qualquer conteudo válido ou são por sua natureza indecifraveis.
Os portugas andam sempre à frente a tecnologia! :O) Numa nota mais séria, seria interessante ver a divulgação duma iniciativa destas.
Mas para este efeito, esta tem de partir da nossa comunidade, porque os nossos politicos não se compadecem com minorias.
-- |
| |
| |
Como nao falo alemao, nao sei exactamente o que a proposta diz. Mas parece-me que vai uma grande distancia entre o que o governo alemao "gostava" que as pessoas/empresas fizessem, e o que elas na pratica realmente fazem.
A tecnologia esta' presente ha' anos para toda a gente poder usar comunicacoes seguras -- a razao porque nao o fazem sao diversas: desde conveniencia, a questoes economicas. Como tal nao me parece que sem uma razao economica/comercial forte muita gente va' adoptar comunicacoes seguras.
Regards,
echo '[dO%O+38%O+PO/d00]Fi22os0CC4BA64E418CE7l0xAP'|dc |
| |
| |
| | O governo está a fazer entre outras coisas é pagar o desenvolvimento de S/MIME para 3 MUAs GPL, um deles o mutt os outros não me lembro. O objectivo é eliminar qualquer depêndencia de software fechado nos sistemas de email da admintração publica.
(a partir daqui tou a falar de cor - já li isto há algum tempo) Além disso o governo lançou um estudo, tipo livro verde, que aconselha as empresas a não basearem partes importantes do negocio em software fechado por tudo aquilo que nós sabemos.
|
| |
| por Anonimo Cobarde em 21-03-02 17:49 GMT (#23)
|
| Os diversos projectos estão explicados aqui www.bmwi.de
|
| |
| | | As propostas podem ser muito boas. A tecnologia também. A tecnologia pode até ser grátis para o utilizador final. Mas se não houver uma mudança de atitudes tendo em vista uma desenraízação dos hábitos há muito adquiridos dificilmente esta proposta vai longe. As pessoas são preguiçosas por natureza. Nós portugueses devido a este sol (deve ser concerteza esse o motivo :) somos um bocadito mais que os nossos amigos europeus. Esta conjectura faz com que dê muito trabalho pedir as chaves ao amigo antes de enviar os mails, cifrar os mails e enviar. E isto no caso idílico em que TODA a gente tem chave pública! Caso contrário, bem dá muito trabalho esplicar aqui, faço-me entender? Resumindo: é necessária uma ligeira campanha de sensiblização para as questões de segurança, devendo essa campanha começar por nós enquanto consultores (amadores alguns profissionais outros) dentro desta área. Só assim veremos a circular na rede "JJYVJj/#/$!$sgl2,bvekvhKGH36GHs&njgbg%94iga($(&%FASGryerYEVREWR&2" no lugar de "Queres ir jantar comigo hoje?"
--
k |
| |
| | Não vou falar em hábitos mas sim da aparente "complexidade" que será para um utilizador o uso de mecanismos de protecção. o ideal será automatizar os processos no momento da comunicação. Tipo receberes um email em que o remetente já manda a chave pública e ao respondermos o mesmo aconteceria. Como contornar o facto da primeira mensagem do 1º remetente não ir codificada? Bem, ainda não pensei nisso :-)
"No comments"
|
| |
| |
| | A resposta para parte das tuas dúvidas chama-se S/MIME.
Sem entrar em pormenores de "é bem ou mal suportado", a teoria de funcionamento do S/MIME é mais simpática para estes casos.
Indo ponto a ponto:
Tipo receberes um email em que o remetente já manda a chave pública
Desnecessário. Um mail assinado com S/MIME já leva a chave pública atrelada.
Como contornar o facto da primeira mensagem do 1º remetente não ir codificada
Se eu te mandar um mail assinado com S/MIME a dizer "ping", já me podes responder com um mail cifrado que só eu posso abrir. (e com a tua própria chave lá dentro para eu poder fazer o mesmo). És mesmo paranóico e queres confirmar que fui eu que mandei o "ping"? Telefona-me :-) Ou então confirma que o certificado é mesmo da minha pessoa e está mesmo assinado por uma root CA em que confies (S/MIME usa certificados SSL. Essa informação está toda no cert publico, e podes valida-la com ferramentas com o openssl).
E se queres um certificado... A Thawte oferece e assina certificados pessoais.
Voltando ao PGP... (que eu ainda uso), podes sempre tentar convencer os fabricantes de MUAs a consultarem automáticamente a keyserver.net para ir buscar as chaves públicas de alguém que ainda não conheces. Parece-me ser relativamente simples de fazer, mas duvido que alguém o faça. Os norte-americanos são demasiado paranóicos (já viste se toda a gente mandasse mails cifrados ao /bin/laden?)
|
| |
| | Err... O S/MIME não exige uma dependência do utilizador relativamente ao CA?
Isto é, ao passo que com PGP eu crio a minha chave sem necessidade de pagar ou pedir a ninguém, para ter uma chave S/MIME não tenho de comprá-la a um CA, ou pedi-la?
Essa dependência não me parece muito... saudável.
Disse uma grande barbaridade?
|
| |
| | Err... O S/MIME não exige uma dependência do utilizador relativamente ao CA?
Mais ou menos. Tens que reconhecer a CA que assinou a chave da pessoa com quem queres "falar". E' um dos motivos pelos quais nao gosto muito de S/MIME: voltamos `a velha historia de "por muito boas intencoes que haja, e' Verisign, Thawte e pouco mais", porque os users nao vao andar todos felizes atras dos certificados das CAs do amigo. Para ambientes fechados (corporate), pode funcionar (a empresas Xpto cria a sua CA, todos os funcionarios reconhecem, assunto fechado). Para o mercado de massas, nao.
Disse uma grande barbaridade?
Nao, meteste o dedo na ferida :-)
|
| |
| | | Tipo receberes um email em que o remetente já manda a chave pública Desnecessário. O que eu quis dizer foi o seguinte: o utilizador que manda a 1ª mensagem não tem que incluir manualmente a chave na mensagem. O programa de mail é que se tem que encarregar disso. O facto de em cada mensagem ir a chave(que convém de vez em quando mudar, "only the paranoid survive" :-)), evita que se tenha que criar qq BD centralizada de chaves.
"No comments"
|
| |
| | E o que e' que eu disse? E' desnecessario, porque a chave S/MIME vai SEMPRE na signature (logo, nao tens que a incluir manualmente)
|
| |
| | Caramba, mas o S/mime traz outros problemas atrás.
"No comments"
|
| |
| | Name one :-) (excepto a dependencia das chains de certificacao)
|
| |
| | | Faço minhas as tuas palavras: porque os users nao vao andar todos felizes atras dos certificados das CAs do amigo.
"No comments"
|
| |
| | Ja e' a segunda vez que te tornas redundante. Que parte de "excepto a parte das chains de certificacao" nao compreendeste?
E mesmo que eu nao tivesse dito isso, e' apenas um problema. Singular. (suficiente para me afastar do S/MIME, mas eu sou picuinhas). E um problema que nao se poe para a grande parte dos users (que vao ao site da thawte buscar um cert e pronto).
|
| |
| | Redundante é a vóvózinha e o senhor. Pelo que me aprece és tu que não lês bem. 1º Nunca falei que a chave fosse posta pelo utilizador. Seria sempre uma solução do tipo: o programa após instalação/configuração arrancava o processo de criar uma chave. Lembro-me uma vez de ter usado um client ssh em que a chave era gerada com movimentos aleatórios do rato(putty?). 2º e 1º problema. O utilizador! Ir buscar CA dos amigos é problemático senão uma autêntica charado para o comum dos utilizadores. 2º problema(e já não é singular) os utilizadores irem buscar o cert? ehehe pois, isso é que seria a mwelhor maneira de atingir as massas. 3º o começarem a cobrar-te pelos serviços.
"No comments"
|
| |
| | | chave S/MIME vai SEMPRE na signature E o que é que eu disse? O MUA é que se encarrega de incluir a signature
"No comments"
|
| |
| | Eu continuo a preferir o PGP e o processo de ir buscar as chaves públicas aos keyservers. Aliás, o Evolution tem uma opção muito boa, que se escolheres mandar um mail encriptado ele procura se existe a chave daquele endereço na tua keyring, e se não encontrar vai procurar a um keyserver. Não sei se os outros clientes têm coisas semelhantes, mas é uma feature que dá jeito.
|
| |
| | Era exactamente a essa busca automatica que me referia como sendo provavelmente o unico automatismo necessario para o PGP ter alguma hipotese no mercado de massas. Somehow, nao acredito que alguma vez vejamos isso nos MUA "classicos" (e.g. Outlook, Eudora & friends)
|
| |
| | | Se eu te mandar um mail assinado com S/MIME a dizer "ping", já me podes responder com um mail cifrado que só eu posso abrir. (e com a tua própria chave lá dentro para eu poder fazer o mesmo) Sem entrar em pormenores técnicos, qual a diferença entre o que disseste e um utlizador cujo programa de mail inclui a chave pgp e tem que mandar a 1ª mensagem(a dizer olá) sem estar codificada(equivalente ao teu "ping"?)? E voltámos ao mesmo, a 1ª mensagem não vai codificada...
"No comments"
|
| |
| | | Welcome back! Para os novatos (e não só), o editor desta notícia é este Dario, retornado depois de uma longa ausência :)
|
| |
| |
| | | Obrigado por teres alertado a comunidade.
Pessoalmente nao conheco o Dario, mas ja li artigo dele, artigos de programacao e nao so, e a ideia que fiquei e' que ele e' uma pessoa muito inteligente. Para os mais novos nao conhecem a HISTORIA do GILDOT acho que deviam ver este artigo. P.S: E ate acho que cheguei a trocar umas palavras com o Dario foi na ultima, acho eu, LIP e/ou conferencia sobre Linux que ocorreu na UMinho, e se era ele fiquei com muita imagem dele.
--------------------------------------------------
OMNIA MUTANTUR, NOS ET MUTANTUR IN ILLIS
Todas as coisas mudam, e nós mudamos com elas. |
| |
| | | Olá, Tive há pouco a reler o teu artigo sobre os dois anos do Gildot, e reparei que faltam 10 dias para o Gildot fazer 3 anos :) Será que este ano sempre vamos ter um almoço ou jantar?
|
| |
| | Esbarrei no PGP GNU acidentalmente quando fazia uma pesquisa de criptografia para Linux à cerca de 2 anos. Fiquei com uma boa impressão do pacote de software, inteiramente desenvolvido por programadores amadores, e talvez com "alguma" ajuda do B.S.S. alemão ;) . Com efeito, não há projectos deste tipo cá na nossa terra. É pena. E a capacidade dos nossos profissionais - programadores, hackers, serviços de informação e outros cripto-dedicados nunca pode ser "certificada" = economicamente viável, pelos organismos oficiais (leia-se P.C.M. - G.N.S.) - talvez por falta de capacidade técnica ou mais grave ainda, falta de directivas políticas de proteger a segurança informática de entidades civis. Um abraço à malta do Chaos Computer Club !
|
| |
| | Obrigado! Feels good to be back...
|
| |
| | Onde é que estavas... no 25 de Abril?? :-P
Cumprimentos,
Bruno Gravato.
|
| |
