Si quiero tener algo de privacidad y evitar la atención de la publicación de mi dirección de correo electrónico en el servidor de clave pública web de confianza, y al mismo tiempo tener una conversación segura por correo electrónico bidireccional con un destinatario, ¿cuáles son las formas en que podemos compartir? ¿Claves públicas, para tener la conversación segura?
Me preocupa:
- Mi correo electrónico está asociado públicamente con PGP. (Es un problema de privacidad)
- Se ha enviado correo no deseado a mi correo electrónico como resultado de estar en las listas públicas.
- La misma existencia de mi dirección de correo electrónico es fácilmente localizable por cualquier persona que no sea la gente con la que quiero comunicarme.
Hasta ahora puedo pensar en formas como intercambiar claves a través de una conversación OTR IM confiable o segura, o físicamente / en persona, pero si confía en sus respectivos hosts de correo electrónico / un tercero, no cambie las claves con un ataque MITM , ¿podría simplemente intercambiar sus claves a través de un correo electrónico no cifrado para ser una solución viable para lo que quiero (o mejor dicho, no querer) hacer?
¿Y muchas personas conscientes de la privacidad (como los miembros de las fuerzas del orden público, como los agentes de la NSA) hacen esto para evitar que sus direcciones de correo electrónico (gubernamentales) sean "excluidas" públicamente al estar en las listas públicas de claves de PGP? ¿Tal vez tienen sus propios servidores PGP privados dentro de cada organización para encargarse de eso?