[MASOCH-L] seguranca do e-mail e SSL
Danilo Marques de Gouveia
danilo at danilogouveia.com.br
Sat Sep 7 21:09:14 BRT 2013
Posso estar falando a maior bobeira mas não sou especialista em segurança, mas por exemplo no caso da lista, vamos supor que todos aqui são presidente de alguma empresa e queremos criptografar nossa conversa.
Pensando no pgp, cada um teria que ter uma chave d cada participante para poder ler a mensagem, estou certo?
Acho que a grande dificuldade está na utilização do usuário final. Um usuário, seja ele uma pessoa simples ou um cfo, não quer ter trabalho de inserir chaves no seu sistema de leitura de emails e etc. Ainda seria capaz do cara enviar a chave para outro destinatário em texto limpo.
Existe uma maneira de se usar algum algoritmo como o IPSec faz para gerar as chaves entre as pontas automaticamente?
Danton Nunes <danton.nunes at inexo.com.br> escreveu:
>On Sat, 7 Sep 2013, Rubens Kuhl wrote:
>
>> 2013/9/7 Carlos <carlos at greco.com.br>
>>
>>> A ultima reportagem que assisti na globo diz que EUA e Inglaterra
>tem
>>> programa para ler SSL.
>>>
>>> Como segurança no e-mail diz respeito ao nosso trabalho, acho que
>seria
>>> muito importante discutirmos o assunto de forma a criamos algumas
>padrões e
>>> orientações a ser seguida.
>
>não creio que tornar a sessão de submissão ou transporte da mensagem
>seja
>o grande problema, e sim seu armazenamento. Rubens apontou que mesmo o
>SSL
>tem opções que *ainda* a NSA e a GCHQ parecem não quebrar.
>
>outro problema que creio que seja mais sério é o armazenamento,
>normalmente em texto claro.
>
>então, se quer comunicação segura, precisa criptografia forte
>fim-a-fim.
>
>
>__
>masoch-l list
>https://eng.registro.br/mailman/listinfo/masoch-l
--
E-mail enviado do meu celular Android usando K-9 Mail. Por favor, desculpe minha brevidade.
More information about the masoch-l
mailing list