[O.T] Fwd: importante si usan gpg
1 view
Skip to first unread message
Tio Oscar
Jan 19, 2015, 11:57:22 AM1/19/15
to cryp...@googlegroups.com, uni...@googlegroups.com
Me pareció importante de saber, asi que reenvio.
--
---------- Mensaje reenviado ----------
De: Nicolás Reynolds <fa...@endefensadelsl.org>
Fecha: 17 de enero de 2015, 20:31
Asunto: [General] [seguridad] importante si usan gpg
Para: "Lista para novedades, cosas tecnicas y bla" <b...@hackcoop.com.ar>, Asamblea general del Partido Pirata Argentino <gen...@asambleas.partidopirata.com.ar>, hackers...@listas.espora.org
cuando usamos gpg para cifrar correo (entre otras cosas), gpg incluye
las identidades de los destinatarios y el remitente en el mensaje. esto
hace que sea posible saber quiénes son capaces de descifrar el mensaje,
independientemente de las cabeceras del correo, que siempre se guardan y
transmiten en texto plano.
es una comodidad porque las destinatarias pueden saber si tienen o no la
llave necesaria para descifrar los datos, pero también el resto del
mundo.
para ocultar esta información (y de paso negar que un mensaje fue
cifrado para nosotras, llegado el caso), hay que usar la opción
"--throw-keyids" en gpg. esto hace que al recibir un mensaje cifrado,
gpg pruebe con todas las llaves privadas que conoce hasta que encuentra
(o no) la que lo decifra.
en el caso de enigmail, el plugin de gpg para thunderbird, la opción se
puede habilitar agregándola a las flags opcionales, yendo a enigmail >
preferencias > mostrar opciones para expertas > avanzadas > parámetros
opcionales para gpg > --throw-keyids.
esta opción esaba habilitada por defecto en torbirdy, pero al parecer la
sacaron después que mucha gente se quejara :(
https://xkcd.com/538/
https://web.archive.org/web/20141004092931/https://trac.torproject.org/projects/tor/ticket/9648
https://web.archive.org/web/20141002082607/https://lists.torproject.org/pipermail/tor-talk/2012-July/024853.html
--
http://endefensadelsl.org
---
* Organización: http://adhoc.partidopirata.com.ar/activity
* Carta Orgánica: http://adhoc.partidopirata.com.ar/issues/81
* Asambleas: http://asambleas.partidopirata.com.ar
* Documentos: http://wiki.partidopirata.com.ar
* Muchos mails!: http://wiki.partidopirata.com.ar/Como_organizar_los_mails
* Cosas para hacer: http://wiki.partidopirata.com.ar/Cosas_para_hacer
De: Nicolás Reynolds <fa...@endefensadelsl.org>
Fecha: 17 de enero de 2015, 20:31
Asunto: [General] [seguridad] importante si usan gpg
Para: "Lista para novedades, cosas tecnicas y bla" <b...@hackcoop.com.ar>, Asamblea general del Partido Pirata Argentino <gen...@asambleas.partidopirata.com.ar>, hackers...@listas.espora.org
cuando usamos gpg para cifrar correo (entre otras cosas), gpg incluye
las identidades de los destinatarios y el remitente en el mensaje. esto
hace que sea posible saber quiénes son capaces de descifrar el mensaje,
independientemente de las cabeceras del correo, que siempre se guardan y
transmiten en texto plano.
es una comodidad porque las destinatarias pueden saber si tienen o no la
llave necesaria para descifrar los datos, pero también el resto del
mundo.
para ocultar esta información (y de paso negar que un mensaje fue
cifrado para nosotras, llegado el caso), hay que usar la opción
"--throw-keyids" en gpg. esto hace que al recibir un mensaje cifrado,
gpg pruebe con todas las llaves privadas que conoce hasta que encuentra
(o no) la que lo decifra.
en el caso de enigmail, el plugin de gpg para thunderbird, la opción se
puede habilitar agregándola a las flags opcionales, yendo a enigmail >
preferencias > mostrar opciones para expertas > avanzadas > parámetros
opcionales para gpg > --throw-keyids.
esta opción esaba habilitada por defecto en torbirdy, pero al parecer la
sacaron después que mucha gente se quejara :(
https://xkcd.com/538/
https://web.archive.org/web/20141004092931/https://trac.torproject.org/projects/tor/ticket/9648
https://web.archive.org/web/20141002082607/https://lists.torproject.org/pipermail/tor-talk/2012-July/024853.html
--
http://endefensadelsl.org
---
* Organización: http://adhoc.partidopirata.com.ar/activity
* Carta Orgánica: http://adhoc.partidopirata.com.ar/issues/81
* Asambleas: http://asambleas.partidopirata.com.ar
* Documentos: http://wiki.partidopirata.com.ar
* Muchos mails!: http://wiki.partidopirata.com.ar/Como_organizar_los_mails
* Cosas para hacer: http://wiki.partidopirata.com.ar/Cosas_para_hacer
--
Exos ~ (>‿◠)✌
Linked'in: http://www.linkedin.com/in/ogexos
Twitter: @exos, Indeti.ca: @exos
Cel: [+54 9 11] 6133-2442
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCC/IT d--- s:++ a- C+++$ UBL+++$ !P L+++$ E--- W+++$ !N !o K--? !w--- O !M-- !V-- PS+++@ !PE-- Y++ PGP++$ !t--- 5--? X++ !R- tv-- b- DI+++ !D G++ e h- r--- y*
------END GEEK CODE BLOCK------
Linked'in: http://www.linkedin.com/in/ogexos
Twitter: @exos, Indeti.ca: @exos
Cel: [+54 9 11] 6133-2442
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCC/IT d--- s:++ a- C+++$ UBL+++$ !P L+++$ E--- W+++$ !N !o K--? !w--- O !M-- !V-- PS+++@ !PE-- Y++ PGP++$ !t--- 5--? X++ !R- tv-- b- DI+++ !D G++ e h- r--- y*
------END GEEK CODE BLOCK------
Reply all
Reply to author
Forward
0 new messages