Cuando recuperas la información de alguien de un servidor de claves para agregarlo a tu anillo de llaves pgp, esto se realiza a través de servidores de claves no encriptados, a menos que el usuario lo haya cargado en enlace . Incluso entonces, dado que los servidores de claves se sincronizan entre sí, la gente normalmente lo agregará desde las conexiones http, como cuando usa hkp: //keyserver.ubuntu.com.
Entonces, ¿quién agrega quién está siempre a la vista?