¿Claves GPG inválidas?

Navega tus respuestas
2

De emailselfdefense.fsf.org :

  

Tenga cuidado con las claves no válidas

     

GnuPG hace que el correo electrónico sea más seguro, pero aún así es importante tener cuidado con las claves no válidas, que podrían haber caído en las manos equivocadas. Los programas de vigilancia pueden leer el correo electrónico cifrado con claves no válidas.

     

En tu programa de correo electrónico, vuelve al primer correo electrónico cifrado que Edward te envió. Debido a que Edward lo cifró con su clave pública, tendrá un mensaje de Enigmail en la parte superior, que probablemente diga "Enigmail: parte de este mensaje se encriptó".

     

Cuando uses GnuPG, haz un hábito de echar un vistazo a esa barra. El programa le avisará si recibe un correo electrónico cifrado con una clave que no es de confianza.

¿Qué son exactamente las claves inválidas? ¿Son estas claves que han sido revocadas?

    
pregunta marmistrz 28.09.2016 - 22:23
fuente

1 respuesta

1
  

¿Qué son exactamente las claves no válidas?

Todos pueden crear claves OpenPGP con ID de usuario arbitrarias: busque en la red del servidor de claves para [email protected] , es muy probable que ni uno solo pertenezca a un presidente anterior o actual de los Estados Unidos.

Esto se debe al carácter distribuido y no centralizado de la web de confianza OpenPGP. No existe una entidad única (o grupo de entidades) que emita confianza o verifique identidades, esto se realiza extendiendo recursivamente su vista personal verificada en la web de confianza mediante la validación de firmas. Es especialmente importante saber que los servidores de claves no realizan ningún tipo de validación de identidad, ¡debe verificar cualquier clave que se haya obtenido de la red del servidor de claves!

No considero que las "claves no válidas" sean una buena descripción del asunto: llamarlas "falsas", "maliciosas" y "no confiables" probablemente sea la mejor descripción.

  

¿Se han revocado estas claves?

Prefiero no. Si son emitidos por algún atacante, no revocará las claves pero se asegurará de mantenerlas activas.

    
respondido por el Jens Erat 28.09.2016 - 22:35
fuente

Lea otras preguntas en las etiquetas

¿Kerberos admite atributos específicos del proveedor? ¿Hay alguna forma de examinar con seguridad el contenido de una tarjeta SD?