[MASOCH-L] seguranca do e-mail e SSL

[Danton Nunes]

On Sat, 7 Sep 2013, Danilo Marques de Gouveia wrote:

> Posso estar falando a maior bobeira mas não sou especialista em segurança,
> mas por exemplo no caso da lista, vamos supor que todos aqui são presidente
> de alguma empresa e queremos criptografar nossa conversa.
> 
> Pensando no pgp, cada um teria que ter uma chave d cada participante para
> poder ler a mensagem, estou certo?

exatamente. em qualquer sistema de PKI seria assim. e ganha-se uns bits a 
mais se as chaves públicas junto com alguma informação documentacional 
forem assinadas por uma chave reconhecida por todos. temos então o que se 
chama certificados.

> Acho que a grande dificuldade está na utilização do usuário final. Um
> usuário, seja ele uma pessoa simples ou um cfo, não quer ter trabalho de
> inserir chaves no seu sistema de leitura de emails e etc. Ainda seria capaz
> do cara enviar a chave para outro destinatário em texto limpo.

é, mas tem. tem que inserir chave, tavar o dedão na leitora, entrar com 
senha, senão não tem segurança. segurança enche o saco.

precisa convencer o usuário de que ele não pode trocar segredos de estado 
pelo gmail, ou qualquer outro serviço semelhante. e também que chaves 
privadas, senhas, e assemelhados não podem ficar armazenados no computador 
pessoal e tem que ser fornecidos somente quando necessários.

> Existe uma maneira de se usar algum algoritmo como o IPSec faz para gerar as
> chaves entre as pontas automaticamente?

Não, porque a questão geralmente não é só privacidade, chaves também são 
usadas para garantir autenticidade. No caso de cifrar o transporte da 
mensagem por SSL/TLS é isso mesmo que ocorre, as chaves usadas não são 
pessoais e são negociadas 'on the fly', mas no caso do armazenamento, que 
eu considero ordens de magnitude mais sério do que o transporte, não pode 
ser assim, a mensagem precisa estar selada somente com as chaves dos 
destinatários, que tem que ser pessoais e intransferíveis.