Cuando genero la clave, tiene mi dirección de correo electrónico adjunta. ¿Significa que cuando publico mi clave PGP pública, las personas también ven mi correo electrónico adjunto? Por las claves públicas que vi hasta ahora, me parece que todos pueden ver la dirección, pero de alguna manera no estoy seguro.
Sí, absolutamente. PGP no fue diseñado para el anonimato, sino todo lo contrario, está diseñado para que pueda demostrar que usted es quien dice ser, y para que las personas que nunca conoció en persona puedan buscar fácilmente su clave y enviarle un correo electrónico seguro . La idea de "claves PGP anónimas" realmente no tiene sentido.
El nombre y la dirección de correo electrónico son campos obligatorios al crear una nueva clave y se incrustan en la clave (junto con una foto si lo desea). Por supuesto, no hay nada que le impida colocar basura en estos campos si está tratando de ocultar su identidad, pero los mejores clientes PGP que he usado utilizan automáticamente los campos To: y From: en el correo electrónico para decidir qué claves su lista de contactos PGP encripta para / verifica en contra. Poner en una dirección de correo electrónico basura realmente puede hacer que su clave sea muy difícil de usar.
Por ejemplo, puede encontrar fácilmente mi clave PGP buscando Mi nombre o dirección de correo electrónico en los servidores públicos de claves pgp, así es como el sistema está diseñado para funcionar:
pub 4096R/62F715FD 2015-02-24 Mike Ounsworth <[email protected]>
No es necesario que publique su clave en un servidor de claves (pero cuanto más la use, mayor será la posibilidad de que uno de los clientes de sus amigos la publique automáticamente).