[Solar-general] Firmas digitales

Daniel Olivera daniel en netsys.com.ar
Mie Ene 14 11:29:25 CET 2004 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El Mié 14 Ene 2004 09:53, Pablo De Nápoli escribió:

Inmejorable lo suyo y que mejor que un matematico para contar las verdades de 
los sistemas encriptados.

> ...
> 1) El correo electrónico es absolutamente inseguro con los protocolos de
> hoy en día, por ej: no es posible validar el origen de un mail (para
> demostrármelo un amigo me mandó un mail de bush en whitehouse.gov).
> (ya sé, se puede ver el header, pero eso da una seguridad relativa, y poca
> gente se toma el trabajo de leerlo)
>

Con Pine se puede dejar el mensaje esperando borrarle los encabezados y 
enviarlo.
Son sendmail se puede usar en modo de solo encolar y editar los mensajes que 
sale y borrar lo que no tegusta o cambiarlo o agregarle que paso por medio 
millon de maquinas y seria falso.

> La única forma de evitar que algún día (que pudiera ser hoy mismo) alguien
> mande un mail trucho en nombre nuestro es empezar a usar hoy firma digital.
>
> Quizas no lo sé para todos los mails comunes, eso quizás es exagerado. Pero
> sí yo propondría hacerlo para aquellos mails que sean importantes, por ej.
> anuncios en nombre de SoLar.
>

Yo pienso lo mismo y el tema lo trate en breve en una oportunidad con Martin.

> ...
> De vuelta los protocolos de e-mail son super inseguros, el texto de los
> mails viaja plano por la red. Solo con la criptografía de llave pública se
> puede asegurar que solo el destinario leerá el mensaje. Yo creo que en un
> futuro la encriptación debería formar parte del protocolo de e-mail y que
> todos los mails viajen de hecho encriptados, solo así el correo electrónico
> sería seguro (pero no creo que la gente que fija los estándares de internet
> me dé bola, ja ja.)
>

De hecho existen empresas que ofrecen el servicio de encriptar los mails que 
transitan por la red y devuelven un acuse de recibo encriptado cuando es 
abierto el mensaje

> 3)También podría ser importante el uso de GPG en organizaciones políticas
> de base, para protegerse del espionaje ideológico (y quizás muchas cosas
> que se hablan aquí son políticas). Se imaginan que pasaría si ahora hubiera
> una dictadura... ? en los 70, se fichaba a la gente cuya ideologia era
> considerada peligrosa por las agendas de otros, ahora podrían hacerlo más
> facilmente simplemente escaneando el correo electrónico.
>
> Vlad por ejemplo propuso capacitar a la gente del MTD en el uso de GPG.
> Ahora digo, no les podemos decir: usen GPG que es bárbaro. Y no usarlo
> nosotros, hay que predicar con el ejemplo.
>

El ejemplo es la mejor prueba de campo, y el mejor aval que se puede tener.


Saludos

- -- 
  Mate.Cosido (..aun fuera de la ley)

|--------------------------------------------------------------------
| Gentoo Linux  /  Kernel: 2.4.24 / 2.6.1
| Analizado con Mailscanner + Clamav + Spamassassin
|--------------------------------------------------------------------
| Daniel Olivera (Mate.Cosido) ---- Linux #267582 - AR #1832
| Sitio: http://www.netsys.com.ar ---------------- Clave GPG: /key
| ICQ: 8368437 -- AIM/Yahoo: doliveralinux -- MSN : No uso
| Jabber: jabber.netsys.com.ar / ususario: mate.cosido
| Telefono mensajes: (011) 5093-9393 - Casilla: 857
| Telefono particular: 4207-1701 / 7688 - Cel: 5637-5979
| --
| Estudien mucho para poder dominar la tecnica que permite
| dominar la naturaleza. CHE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
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=pk4v
-----END PGP SIGNATURE-----