He estado aprendiendo sobre PGP y me pregunté: "¿Por qué?"
Por ejemplo, si estoy usando enlace , ¿qué beneficio agregaría la oferta de PGP que justificaría su uso?
Puedo entender que es posible que un método de encriptación se vea comprometido, y podría verse como un medio para evitar el desastre si se lanzara una puerta trasera a SSL / TLS. PGP también es más descentralizado, lo que podría ser atractivo para algunos.
SSL / TLS protege el correo electrónico contra manipulaciones o escuchas ilegales mientras transita entre su computadora y el servidor de Google, y posiblemente durante más retransmisiones a posibles destinatarios. Y eso es todo lo que hace.
PGP hace mucho más. Si está enviando un correo electrónico firmado, el destinatario puede verificar que el correo electrónico fue enviado por usted y que no se alteró en ningún momento entre el momento en que lo escribió y el momento en que lo recibió. Si está enviando un correo electrónico cifrado, sabe que nadie más que el destinatario puede leerlo, ni Google, ni la NSA, nadie. Por eso se llama " End to End Encryption ".
Sin embargo, los metadatos del correo electrónico (desde, hasta, asunto, marcas de tiempo) aún se envían sin cifrar, y PGP no puede ayudar con eso. Por lo tanto, en general, es mejor enviar correos electrónicos cifrados con PGP a través de conexiones seguras TLS.
Hay más riesgo en el uso de SSL / TLS que el potencial 0-days , porque ya se conocen Ataques que pueden sortear TLS. Moxie Marlinspike ha estado dando presentaciones de Def Con en él desde al menos Def Con 17.
Una de las herramientas más notables es sslstrip , creada por Marlinspike.
Sslstrip funciona porque TLS funciona con un modelo de confianza de Autoridad de Certificación, que da un potencial de MITM Los adversarios tienen la oportunidad de falsificar certificados digitales y entregarlos a un usuario desprevenido. El navegador del usuario le dirá que el sitio web puede ser inseguro, y la mayoría continuará de todos modos. Cuando se utiliza correctamente, TLS se considera seguro, sin embargo, las versiones anteriores como SSLv2 y SSLv3 se ha demostrado que es inseguro.
Esto es problemático porque el comportamiento predeterminado de TLS es recurrir a SSLv3 cuando un extremo de la conexión no es compatible con TLS. Con esto, un atacante puede forzar a los usuarios a conectarse a SSLv3 sin que ellos lo sepan. Se lanzó un parche, sin embargo, no mitiga el problema, ya que ambos extremos de la conexión deben parchearse. Esto significa que, a menos que haga todo lo posible para desactivar SSLv3 por completo, sus comunicaciones cifradas aún están en riesgo .
Con PGP / GPG, la barra de entrada es mucho más alta. No puede simplemente iniciar su navegador web y comenzar a escribir. De hecho, PGP no se utiliza para cifrar el tráfico en absoluto. Se utiliza para cifrar datos mientras está en su computadora, que luego puede enviar. Se ha mantenido prácticamente sin cambios a lo largo de los años, y a menudo se queja por ser difícil de configurar para los principiantes. Sin embargo, con el uso adecuado, es un método muy muy seguro para cifrar las comunicaciones. De hecho, tan seguro, Ed Snowden tiene recomendado para evadir a la NSA.
La mayor diferencia entre TLS y PGP es que con PGP, los datos están seguros en ambos extremos, mientras que en TLS, los datos solo están seguros durante la transmisión.
La clave para obtener el máximo rendimiento de PGP es generar una buena clave, establecer su web de confianza , mantener sus claves privadas son seguras , y suponga que si su máquina está comprometida, sus claves privadas también lo están. (Que luego usaría un certificado de revocación de clave generado previamente para anular la clave)
Para obtener más información sobre cómo obtener el máximo provecho de PGP / GPG, intente consultar un recurso integral en eso. Este es uno de los muchos creados a lo largo de los años.
Sólo para nombrar tres.
HTTPS solo protege su correo electrónico entre usted y Google. A partir de entonces se transfiere sin cifrar. Eso significa que su correo electrónico puede ser leído por:
PGP, sin embargo, proporciona cifrado de extremo a extremo. Sólo el receptor puede descifrar el correo electrónico. Todos los intermedios solo pueden transmitir el texto cifrado sin poder leerlo.
En resumen, PGP protege los contenidos del correo electrónico, tanto en vuelo como en reposo; TLS protege el canal de comunicación mientras el mensaje está transitando por una red.
PGP garantiza una persona y una dirección de correo electrónico; TLS garantiza un servidor (y opcionalmente un cliente).
Desafortunadamente, aunque PGP es asombroso en teoría, los beneficios del "mundo real" de PGP son bastante limitados, si existen. Si PGP fuera el valor predeterminado que todo el mundo usa, se movería.
TLS le brinda (ignorando la posibilidad de explotaciones) una conexión segura a su servidor de correo. Tiene la garantía de que el servidor con el que habla es realmente su servidor de correo y que nadie puede interceptar su comunicación con el servidor. Sin embargo, no hay cifrado de extremo a extremo ni autenticación de mensajes.
Lo que significa que aunque su comunicación con el servidor es confidencial, sus mensajes se almacenan en texto sin formato en el servidor (y de todos modos se reenvían a la NSA, no se deje engañar para que crea algo diferente). Además, el intercambio con el servidor de correo del destinatario puede estar o no protegido (usted no sabe), el correo en el servidor de recepción (e intermedio) se almacena en texto sin formato, y el destinatario puede o no usar una conexión segura con su servidor de correo.
Además, a pesar de algunas extensiones que impiden las parodias más triviales, los protocolos utilizados en el intercambio de correo electrónico son bastante ingenuos y ofrecen poca o ninguna garantía sobre el origen de un mensaje. En otras palabras, no sabe con certeza razonable si un mensaje que recibió proviene de quién cree que proviene de en absoluto , o si alguien reemplazó parte de él con algo diferente.
PGP aborda todo esto en teoría al ofrecer tanto el cifrado de extremo a extremo como un medio para firmar mensajes. Eso significa que está seguro de que el mensaje que recibió no puede ser leído por nadie que lo intercepte, y el mensaje realmente proviene de quién cree que proviene y no se cambió.
El problema es que para que esto funcione, se deben cumplir dos requisitos previos:
El primer punto ya casi resuelve los beneficios de PGP para el "mundo real". Casi nadie usa PGP. Su tía Sally no lo hace, su banco no, su proveedor de electricidad no, y XYZ tampoco. Lo que significa que simplemente no estás usando PGP, excepto con algunos geeks.
El segundo punto tiene todos los problemas que tiene SSL / TLS también (como se explica, por ejemplo, en el video de Defcon Youtube en la respuesta de cremefraiche), excepto que la cadena de confianza en PGP es más una cosa de "aficionado", si estoy Permitido llamarlo así. Esto puede en realidad es algo bueno, pero también puede ser algo malo. En lugar de confiar en una empresa que vende certificados con fines de lucro, deja que sus claves firmen por un número de ... bueno ... personas. La gente que conoces bien, o tal vez no sabe demasiado bien. Dependiendo de quién firmó sus llaves, confía en ellas un poco más o menos.
A menos que se encuentre con el destinatario al menos una vez en persona para intercambiar las claves, nunca tiene una garantía de que posee la clave correcta (en cualquier caso).
PGP ocultará lo que le está diciendo a alguien, pero no ocultará a quién le envió por correo, o que envió un correo a todos (bueno, eso difícilmente puede hacerlo, puede hacerlo). Sin embargo, el simple hecho de que se comunique con otras personas ya puede ser importante (incluso más si se comunica mediante el cifrado).
Una consideración importante es que dado que la gran mayoría de las personas no utilizan el cifrado de extremo a extremo, automáticamente se encuentra en la lista de sospechosos de los malos (organismos malos = agencias gubernamentales) si tú lo haces. Después de todo, si usa el cifrado, tiene algo que ocultar, por lo que probablemente sea un criminal, o peor. No existe tal cosa como una presunción de inocencia, fuera de los libros de cuentos de hadas (incluso si su constitución dice algo diferente).
Por lo tanto, cuando planifique su próximo ataque con bomba, probablemente sea una buena idea no coordinar las reuniones semanales de su célula terrorista por correo electrónico y usar PGP porque la NSA lo convertirá en un objetivo prioritario. Eso no significa automáticamente que te embarcarán en el agua, sino que estarás sujeto a un perfil mucho más detallado y un análisis individual mucho más completo.
Dependiendo de lo que muestre su perfil (dependiendo de dónde viva, con quién hable, qué sucederá en su cuenta bancaria, a dónde viaja, qué patrón de comunicación tiene, etc.), esto puede resultar en cualquier cosa desde < em> "nada sucede" a "los individuos con máscaras te sacan la mierda así que revelas tus contraseñas" o "despiertan en un campamento negro" .
Afortunadamente, para la mayoría de las personas, es el sabor "nada sucede" , pero nunca se sabe.
Lea otras preguntas en las etiquetas privacy encryption tls email pgp