GnuPG
De WikiTraba
| ||
| Area: | Encriptació | |
| Web del proyecto: | GnuPG | |
Encriptación fuerte del correo electrónico
Soportado por Thunderbird con la extensión Enigmail, tal y como se explica aquí.
Contingut |
[edita] El problema
si se quiere y se le dedica un poco de tiempo, interceptar mensajes por internet es muy sencillo, es analogo al envio de postales en el mundo real. cualquiera puede leer y utilizar la información alli contenida entre ellos la dirección de correo electronico del remitente. no se diga ya información sensible (numero de tarjeta de credito y fecha de vencimiento) con lo cual te puedes ver sin un duro en un tres i no res.
[edita] La Solución
La solucion propuesta de encriptar los mensajes es bastante antigua, y casi permanece inalterada, funcionalmente es el equivalente de 2 medidas utilizadas en el mundo real para que el cartero no lea las postales:
- Poner las postales dentro de un sobre sellado (en caja fuerte)
- Permitir que las demas personas tengan posibilidad de enviarnos correo (conocer el P.O box), pero conservar nosostros la llave de nuestro buzon.
La forma de implementar esto a la información que viaja por internet es utilizando 2 keys o llaves, una publica y otra privada. la publica es la dirección del buzon (de tal manera que algo que nos envien solo nos llegara a nosotros) y la privada: es la llave del buzon ( de manera que solo si tenemos la llave del buzon podemos acceder a nuestro correo)
Las susodichas llaves no son mas que documentos de texto, que segun el nivel de encriptación pueden ser mas o menos largas.
La base para que el sistema funcione radica en el circulo de confianza asi, puedes ir firmando las llaves gpg de las que te fies y otros firmaran la tuya (si se fian de ti). y el unico punto debil del sistema, es el que deben tener todos los sistemas seguros (la contraseña) para acceder a tu llave privada, sin esto, nisiquiera tu mismo podras leer mails que hayas encriptado. (es todo lo contrario a Security through obscurity.
algunas compañias como thawte, verisign, etc avalan con su firma algunas llaves publicas, dando confianza a las personas que reciben un mail firmado por ellos de que realmente se lo envia quien dice enviarlo.
y otros sitios alojan llaves publicas, para que todos puedan acceder a ellas (colgar tu llave publica en un sitio accesible, evita que la tengas que especificar dentro del mismo mail.
El uso de la encriptación fuerte es ilegal en estados unidos (argumentan motivos de seguridad nacional) es decir: quieren y de hecho espian (os suena magic lantern) el contenido de la información que se intercambian las personas, tal es la cantidad de información intercambiada que tienen dificultades tecnicas para analizar ese mundo de información, pero cada vez esto les es mas facil implementando algoritmos automaticos.
tradicionalmente se ha usado encriptación en la mensajeria por correo electronico, pero cada vez va tomando mas importancia en el intercambio de información en redes P2P (la unica motivación para ello es que la legislación declare como actividad ilegal el compartir la información; este es un tema polemico y que aun no esta claramente zanjado, a pesar que los sistemas legales de muchos paises lo contemplan como derecho a la copia privada)
El derecho a la privacidad por tanto es compatible con la libre transmisión de información y saberes
[edita] nuevas luces sobre el tema
el funcionamiento tal como lo entendemos hoy por hoy seria así:
Alguien quiere enviarte correo encriptado, entonces utiliza tu clave publica (que encontrarar colgada en la red) para encriptarlo, y de esa manera solo tu clave privada podra desencriptarlo.
como cada cuenta de destino queda vinculada a una clave publica un gestor de claves vinculado al gestor de correo electronico te ayudara a hacer estas gestiones mas facilmente.
[edita] Zona sucia para ir editando
GPA permite manejar GPG graficamente, tambien gnome_gpg
