[MASOCH-L] cryptografia em mensagens de e-mail
Nelson Murilo
nelson at pangeia.com.br
Wed Mar 25 12:19:14 BRT 2009
On Wed, Mar 25, 2009 at 12:11:53PM -0300, Leonardo Rodrigues wrote:
> Nelson Murilo escreveu:
> >On Wed, Mar 25, 2009 at 11:29:50AM -0300, Leonardo Rodrigues wrote:
> >
> >> se o 'hacker' conseguir invadir o servidor, então ele poderia ter
> >>acesso até mesmo às chaves primárias dos remetentes, o que jogaria toda
> >>a criptografia pro espaço.
> >>
> >
> >Nao necessariamente, depende da implementacao.
> >O objetivo é guardar de forma que um processo externo nao abra.
> >Nem o remetente nem o destinatario precisam ter chaves. Apenas os
> >processos responsaveis por armazenar e ler as mensagems.
> >
>
> mas ai a mensagem passaria 'on-the-wire' descriptografada ..... se
> alguém tiver acesso à máquina, como proposto inicialmente, é só sniffar
> a interface de rede e pronto.
Claro, mas somente as que estiverem transitando.
O objetivo inicial era protejer o armazenamento, pra outros problemas
outras solucoes.
> a mensagem criptografa pelo cliente, seja por PGP ou S/MIME, elimina
> completamente a possibilidade de que ela seja lida através de qualquer
> invasão do servidor ou até captura de tráfego de rede.
> sim, é transferir a responsabilidade pras pontas.
Certamente que sim, basta convencer o cliente a usar.
./nelson -murilo - http://naopod.com
More information about the masoch-l
mailing list