[MASOCH-L] cryptografia em mensagens de e-mail
Leonardo Rodrigues
leolistas at solutti.com.br
Wed Mar 25 12:11:53 BRT 2009
Nelson Murilo escreveu:
> On Wed, Mar 25, 2009 at 11:29:50AM -0300, Leonardo Rodrigues wrote:
>
>> se o 'hacker' conseguir invadir o servidor, então ele poderia ter
>> acesso até mesmo às chaves primárias dos remetentes, o que jogaria toda
>> a criptografia pro espaço.
>>
>
> Nao necessariamente, depende da implementacao.
> O objetivo é guardar de forma que um processo externo nao abra.
> Nem o remetente nem o destinatario precisam ter chaves. Apenas os
> processos responsaveis por armazenar e ler as mensagems.
>
mas ai a mensagem passaria 'on-the-wire' descriptografada ..... se
alguém tiver acesso à máquina, como proposto inicialmente, é só sniffar
a interface de rede e pronto.
a mensagem criptografa pelo cliente, seja por PGP ou S/MIME, elimina
completamente a possibilidade de que ela seja lida através de qualquer
invasão do servidor ou até captura de tráfego de rede.
sim, é transferir a responsabilidade pras pontas.
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the masoch-l
mailing list