¿Por qué tengo llaves de extraños en mi llavero GPG?

Navega tus respuestas
2

Voy a través de mi llavero GPG. Tengo una llave para algunos extraños en mi llavero. No recuerdo haber intercambiado claves y no estoy seguro de cómo se instalaron las claves públicas en el llavero. Creo que (quizás de manera incorrecta) puede haber sido instalado por GPG para Mac OS X, pero no estoy seguro.

Encontré algunas referencias a él en relación con Firefox, pero no uso un complemento GPG / Firefox, por lo que el navegador y el llavero deben estar separados.

¿Qué razones podría tener esto?

    
pregunta jww 28.05.2014 - 07:48
fuente

1 respuesta

2

Muchos clientes de correo buscarán certificados automáticamente si recibe correos firmados (o publicaciones de grupos de noticias) para poder verificarlos. Especialmente las publicaciones de grupos de noticias y los mensajes en listas de correo pueden llevar a un número bastante alto de descargas de certificados "drive-by".

Los certificados de incógnitas no son un problema en absoluto: a menos que confíes en ellos, no tienen ningún efecto en la validación de otras claves a menos que sean confiables, pero te permiten validar firmas (en archivos / mensajes) emitidas por esta clave si GnuPG Puede encontrar un camino de confianza para ellos.

    
respondido por el Jens Erat 28.05.2014 - 12:55
fuente

Lea otras preguntas en las etiquetas

Mitigar los vectores de ataque de TrueCrypt en la memoria y en el caché del sistema ¿Existen heurísticas para modelar la "inocuidad" de un archivo?