[MASOCH-L] seguranca do e-mail e SSL
Paulo Henrique - BSDs Brasil
paulo.rddck at bsd.com.br
Sat Sep 7 21:16:48 BRT 2013
Só o fato de digitar senha a cada nova mensagem enviada já torna o PGP
um problema para usuário final, se tiver alguma forma de manter
armazenado a senha do PGP e a mesma sempre ser usada sem ser solicitada
tornaria boa parte da adoção de criptografia em correio eletronico por
pessoas não técnicas mais facil.
Ok, isso abre uma brecha exploravel na tecnologia.
Att.
On 07/09/2013 21:09, Danilo Marques de Gouveia wrote:
> Posso estar falando a maior bobeira mas não sou especialista em segurança, mas por exemplo no caso da lista, vamos supor que todos aqui são presidente de alguma empresa e queremos criptografar nossa conversa.
>
> Pensando no pgp, cada um teria que ter uma chave d cada participante para poder ler a mensagem, estou certo?
>
> Acho que a grande dificuldade está na utilização do usuário final. Um usuário, seja ele uma pessoa simples ou um cfo, não quer ter trabalho de inserir chaves no seu sistema de leitura de emails e etc. Ainda seria capaz do cara enviar a chave para outro destinatário em texto limpo.
>
> Existe uma maneira de se usar algum algoritmo como o IPSec faz para gerar as chaves entre as pontas automaticamente?
>
>
>
> Danton Nunes <danton.nunes at inexo.com.br> escreveu:
>> On Sat, 7 Sep 2013, Rubens Kuhl wrote:
>>
>>> 2013/9/7 Carlos <carlos at greco.com.br>
>>>
>>>> A ultima reportagem que assisti na globo diz que EUA e Inglaterra
>> tem
>>>> programa para ler SSL.
>>>>
>>>> Como segurança no e-mail diz respeito ao nosso trabalho, acho que
>> seria
>>>> muito importante discutirmos o assunto de forma a criamos algumas
>> padrões e
>>>> orientações a ser seguida.
>>
>> não creio que tornar a sessão de submissão ou transporte da mensagem
>> seja
>> o grande problema, e sim seu armazenamento. Rubens apontou que mesmo o
>> SSL
>> tem opções que *ainda* a NSA e a GCHQ parecem não quebrar.
>>
>> outro problema que creio que seja mais sério é o armazenamento,
>> normalmente em texto claro.
>>
>> então, se quer comunicação segura, precisa criptografia forte
>> fim-a-fim.
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Paulo Henrique.
/*
* Não tenho apego material,
* Só que tambem não vivemos em um mundo socialista.
*/
BSDs Brasil.
More information about the masoch-l
mailing list