[MASOCH-L] seguranca do e-mail e SSL
Roberto Alcântara
roberto at eletronica.org
Sat Sep 7 22:47:57 BRT 2013
A muito, muito tempo atrás eu sugeri algo por aqui ou pela GTER, não lembro
mais, que a idéia era compartilhar a chave pública das pessoas da
organização via DNS... Subdominio com o email do usuario, entrada TXT com
a chave pública.
Como na época não havia DNSSec, realmente havia um problema com o conceito.
Mas agora, me voltou a mente que isso pode ser uma opção razoável para o
problema da troca das chaves...
Mas como na verdade esse problema já foi resolvido (certificado digital!) é
só mais uma idéia vagando por aí ;-)
sds,
- Roberto
2013/9/7 Danilo Marques de Gouveia <danilo at danilogouveia.com.br>
> Posso estar falando a maior bobeira mas não sou especialista em segurança,
> mas por exemplo no caso da lista, vamos supor que todos aqui são presidente
> de alguma empresa e queremos criptografar nossa conversa.
>
> Pensando no pgp, cada um teria que ter uma chave d cada participante para
> poder ler a mensagem, estou certo?
>
> Acho que a grande dificuldade está na utilização do usuário final. Um
> usuário, seja ele uma pessoa simples ou um cfo, não quer ter trabalho de
> inserir chaves no seu sistema de leitura de emails e etc. Ainda seria capaz
> do cara enviar a chave para outro destinatário em texto limpo.
>
> Existe uma maneira de se usar algum algoritmo como o IPSec faz para gerar
> as chaves entre as pontas automaticamente?
>
>
>
> Danton Nunes <danton.nunes at inexo.com.br> escreveu:
> >On Sat, 7 Sep 2013, Rubens Kuhl wrote:
> >
> >> 2013/9/7 Carlos <carlos at greco.com.br>
> >>
> >>> A ultima reportagem que assisti na globo diz que EUA e Inglaterra
> >tem
> >>> programa para ler SSL.
> >>>
> >>> Como segurança no e-mail diz respeito ao nosso trabalho, acho que
> >seria
> >>> muito importante discutirmos o assunto de forma a criamos algumas
> >padrões e
> >>> orientações a ser seguida.
> >
> >não creio que tornar a sessão de submissão ou transporte da mensagem
> >seja
> >o grande problema, e sim seu armazenamento. Rubens apontou que mesmo o
> >SSL
> >tem opções que *ainda* a NSA e a GCHQ parecem não quebrar.
> >
> >outro problema que creio que seja mais sério é o armazenamento,
> >normalmente em texto claro.
> >
> >então, se quer comunicação segura, precisa criptografia forte
> >fim-a-fim.
> >
> >
> >__
> >masoch-l list
> >https://eng.registro.br/mailman/listinfo/masoch-l
>
> --
> E-mail enviado do meu celular Android usando K-9 Mail. Por favor, desculpe
> minha brevidade.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list