gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Alemanha quer trazer criptografia às massas
Contribuído por dario em 20-03-02 17:11
do departamento crypto-über-alles
Cifragem Que o governo alemão estava a contribuir para o desenvolvimento do Gnu Privacy Guard já não era segredo. Agora parece que os nossos colegas germânicos querem mesmo pôr toda a gente a cifrar os emails! O comunicado foi feito durante a CeBIT, e todas as demais informações podem ser encontradas no site de suporte à iniciativa (devidamente cifrado em alemão). E em Portugal o que é que se faz?

ONO - Aviso à navegação! | Teclado & Rato virtuais  >

 

gildot Login
Login:

Password:

Referências
  • Gnu Privacy Guard
  • comunicado
  • site de suporte à iniciativa
  • Mais acerca Cifragem
  • Também por dario
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Codificação à portuguesa (Pontos:2, Engraçado)
    por ribeiro em 20-03-02 17:24 GMT (#1)
    (Utilizador Info) http://ruka12.tripod.com
    PGP em Portugal? Para quê?
    As propostas de comerciais e os e-mails de politicos e jornais ou não tem qualquer conteudo válido ou são por sua natureza indecifraveis.
    Os portugas andam sempre à frente a tecnologia! :O) Numa nota mais séria, seria interessante ver a divulgação duma iniciativa destas.
    Mas para este efeito, esta tem de partir da nossa comunidade, porque os nossos politicos não se compadecem com minorias.
    --
    Teoria versus pratica. (Pontos:2)
    por leitao em 20-03-02 18:10 GMT (#2)
    (Utilizador Info) http://linuxfreesite.com/~nunoleitao/

        Como nao falo alemao, nao sei exactamente o que a proposta diz. Mas parece-me que vai uma grande distancia entre o que o governo alemao "gostava" que as pessoas/empresas fizessem, e o que elas na pratica realmente fazem.

        A tecnologia esta' presente ha' anos para toda a gente poder usar comunicacoes seguras -- a razao porque nao o fazem sao diversas: desde conveniencia, a questoes economicas. Como tal nao me parece que sem uma razao economica/comercial forte muita gente va' adoptar comunicacoes seguras.

        Regards,

    echo '[dO%O+38%O+PO/d00]Fi22os0CC4BA64E418CE7l0xAP'|dc
    Re:Teoria versus pratica. (Pontos:2)
    por chbm em 20-03-02 22:53 GMT (#8)
    (Utilizador Info) http://chbm.nu/
    O governo está a fazer entre outras coisas é pagar o desenvolvimento de S/MIME para 3 MUAs GPL, um deles o mutt os outros não me lembro. O objectivo é eliminar qualquer depêndencia de software fechado nos sistemas de email da admintração publica.

    (a partir daqui tou a falar de cor - já li isto há algum tempo) Além disso o governo lançou um estudo, tipo livro verde, que aconselha as empresas a não basearem partes importantes do negocio em software fechado por tudo aquilo que nós sabemos.
    Re:Teoria versus pratica. (Pontos:0, Informativo)
    por Anonimo Cobarde em 21-03-02 17:49 GMT (#23)
    Os diversos projectos estão explicados aqui www.bmwi.de
    Mudança de hábitos e atitutes (Pontos:2, Interessante)
    por k em 20-03-02 18:56 GMT (#3)
    (Utilizador Info)
    As propostas podem ser muito boas. A tecnologia também. A tecnologia pode até ser grátis para o utilizador final. Mas se não houver uma mudança de atitudes tendo em vista uma desenraízação dos hábitos há muito adquiridos dificilmente esta proposta vai longe.

    As pessoas são preguiçosas por natureza. Nós portugueses devido a este sol (deve ser concerteza esse o motivo :) somos um bocadito mais que os nossos amigos europeus. Esta conjectura faz com que dê muito trabalho pedir as chaves ao amigo antes de enviar os mails, cifrar os mails e enviar. E isto no caso idílico em que TODA a gente tem chave pública! Caso contrário, bem dá muito trabalho esplicar aqui, faço-me entender?

    Resumindo: é necessária uma ligeira campanha de sensiblização para as questões de segurança, devendo essa campanha começar por nós enquanto consultores (amadores alguns profissionais outros) dentro desta área. Só assim veremos a circular na rede "JJYVJj/#/$!$sgl2,bvekvhKGH36GHs&njgbg%94iga($(&%FASGryerYEVREWR&2" no lugar de "Queres ir jantar comigo hoje?"
    --
    k

    Automatismos (Pontos:3, Interessante)
    por Gimp em 20-03-02 20:32 GMT (#4)
    (Utilizador Info)
    Não vou falar em hábitos mas sim da aparente "complexidade" que será para um utilizador o uso de mecanismos de protecção. o ideal será automatizar os processos no momento da comunicação. Tipo receberes um email em que o remetente já manda a chave pública e ao respondermos o mesmo aconteceria. Como contornar o facto da primeira mensagem do 1º remetente não ir codificada? Bem, ainda não pensei nisso :-)


    "No comments"

    Re:Automatismos (Pontos:2, Interessante)
    por spyder em 20-03-02 21:47 GMT (#6)
    (Utilizador Info)
    A resposta para parte das tuas dúvidas chama-se S/MIME.
    Sem entrar em pormenores de "é bem ou mal suportado", a teoria de funcionamento do S/MIME é mais simpática para estes casos.
    Indo ponto a ponto:
    Tipo receberes um email em que o remetente já manda a chave pública
    Desnecessário. Um mail assinado com S/MIME já leva a chave pública atrelada.
    Como contornar o facto da primeira mensagem do 1º remetente não ir codificada
    Se eu te mandar um mail assinado com S/MIME a dizer "ping", já me podes responder com um mail cifrado que só eu posso abrir. (e com a tua própria chave lá dentro para eu poder fazer o mesmo). És mesmo paranóico e queres confirmar que fui eu que mandei o "ping"? Telefona-me :-) Ou então confirma que o certificado é mesmo da minha pessoa e está mesmo assinado por uma root CA em que confies (S/MIME usa certificados SSL. Essa informação está toda no cert publico, e podes valida-la com ferramentas com o openssl).
    E se queres um certificado... A Thawte oferece e assina certificados pessoais.
    Voltando ao PGP... (que eu ainda uso), podes sempre tentar convencer os fabricantes de MUAs a consultarem automáticamente a keyserver.net para ir buscar as chaves públicas de alguém que ainda não conheces. Parece-me ser relativamente simples de fazer, mas duvido que alguém o faça. Os norte-americanos são demasiado paranóicos (já viste se toda a gente mandasse mails cifrados ao /bin/laden?)
    Re:Automatismos (Pontos:2)
    por vaf em 21-03-02 1:28 GMT (#9)
    (Utilizador Info) http://students.fct.unl.pt/users/vaf12086/
    Err... O S/MIME não exige uma dependência do utilizador relativamente ao CA?

    Isto é, ao passo que com PGP eu crio a minha chave sem necessidade de pagar ou pedir a ninguém, para ter uma chave S/MIME não tenho de comprá-la a um CA, ou pedi-la?

    Essa dependência não me parece muito... saudável.

    Disse uma grande barbaridade?
    Re:Automatismos (Pontos:1)
    por spyder em 21-03-02 13:59 GMT (#18)
    (Utilizador Info)
    Err... O S/MIME não exige uma dependência do utilizador relativamente ao CA?
    Mais ou menos. Tens que reconhecer a CA que assinou a chave da pessoa com quem queres "falar". E' um dos motivos pelos quais nao gosto muito de S/MIME: voltamos `a velha historia de "por muito boas intencoes que haja, e' Verisign, Thawte e pouco mais", porque os users nao vao andar todos felizes atras dos certificados das CAs do amigo. Para ambientes fechados (corporate), pode funcionar (a empresas Xpto cria a sua CA, todos os funcionarios reconhecem, assunto fechado). Para o mercado de massas, nao.
    Disse uma grande barbaridade?
    Nao, meteste o dedo na ferida :-)
    Re:Automatismos (Pontos:2)
    por Gimp em 21-03-02 10:17 GMT (#10)
    (Utilizador Info)
    Tipo receberes um email em que o remetente já manda a chave pública

    Desnecessário.

    O que eu quis dizer foi o seguinte: o utilizador que manda a 1ª mensagem não tem que incluir manualmente a chave na mensagem. O programa de mail é que se tem que encarregar disso. O facto de em cada mensagem ir a chave(que convém de vez em quando mudar, "only the paranoid survive" :-)), evita que se tenha que criar qq BD centralizada de chaves.


    "No comments"

    Re:Automatismos (Pontos:1)
    por spyder em 21-03-02 13:56 GMT (#17)
    (Utilizador Info)
    E o que e' que eu disse? E' desnecessario, porque a chave S/MIME vai SEMPRE na signature (logo, nao tens que a incluir manualmente)
    Re:Automatismos (Pontos:2)
    por Gimp em 21-03-02 14:28 GMT (#19)
    (Utilizador Info)
    Caramba, mas o S/mime traz outros problemas atrás.


    "No comments"

    Re:Automatismos (Pontos:1)
    por spyder em 21-03-02 16:33 GMT (#20)
    (Utilizador Info)
    Name one :-) (excepto a dependencia das chains de certificacao)
    Re:Automatismos (Pontos:2)
    por Gimp em 21-03-02 16:56 GMT (#21)
    (Utilizador Info)
    Faço minhas as tuas palavras:

    porque os users nao vao andar todos felizes atras dos certificados das CAs do amigo.


    "No comments"

    Re:Automatismos (Pontos:1)
    por spyder em 21-03-02 17:50 GMT (#24)
    (Utilizador Info)
    Ja e' a segunda vez que te tornas redundante. Que parte de "excepto a parte das chains de certificacao" nao compreendeste?
    E mesmo que eu nao tivesse dito isso, e' apenas um problema. Singular. (suficiente para me afastar do S/MIME, mas eu sou picuinhas). E um problema que nao se poe para a grande parte dos users (que vao ao site da thawte buscar um cert e pronto).
    Re:Automatismos (Pontos:2)
    por Gimp em 21-03-02 19:08 GMT (#26)
    (Utilizador Info)
    Redundante é a vóvózinha e o senhor. Pelo que me aprece és tu que não lês bem. 1º Nunca falei que a chave fosse posta pelo utilizador. Seria sempre uma solução do tipo: o programa após instalação/configuração arrancava o processo de criar uma chave. Lembro-me uma vez de ter usado um client ssh em que a chave era gerada com movimentos aleatórios do rato(putty?). 2º e 1º problema. O utilizador! Ir buscar CA dos amigos é problemático senão uma autêntica charado para o comum dos utilizadores. 2º problema(e já não é singular) os utilizadores irem buscar o cert? ehehe pois, isso é que seria a mwelhor maneira de atingir as massas. 3º o começarem a cobrar-te pelos serviços.


    "No comments"

    Re:Automatismos (Pontos:2)
    por Gimp em 21-03-02 17:11 GMT (#22)
    (Utilizador Info)
    chave S/MIME vai SEMPRE na signature

    E o que é que eu disse? O MUA é que se encarrega de incluir a signature


    "No comments"

    Re:Automatismos (Pontos:2)
    por MacLeod em 21-03-02 11:35 GMT (#11)
    (Utilizador Info)
    Eu continuo a preferir o PGP e o processo de ir buscar as chaves públicas aos keyservers. Aliás, o Evolution tem uma opção muito boa, que se escolheres mandar um mail encriptado ele procura se existe a chave daquele endereço na tua keyring, e se não encontrar vai procurar a um keyserver. Não sei se os outros clientes têm coisas semelhantes, mas é uma feature que dá jeito.
    Re:Automatismos (Pontos:1)
    por spyder em 21-03-02 13:55 GMT (#15)
    (Utilizador Info)
    Era exactamente a essa busca automatica que me referia como sendo provavelmente o unico automatismo necessario para o PGP ter alguma hipotese no mercado de massas. Somehow, nao acredito que alguma vez vejamos isso nos MUA "classicos" (e.g. Outlook, Eudora & friends)
    Re:Automatismos (Pontos:2)
    por Gimp em 21-03-02 19:15 GMT (#27)
    (Utilizador Info)
    Se eu te mandar um mail assinado com S/MIME a dizer "ping", já me podes responder com um mail cifrado que só eu posso abrir. (e com a tua própria chave lá dentro para eu poder fazer o mesmo)

    Sem entrar em pormenores técnicos, qual a diferença entre o que disseste e um utlizador cujo programa de mail inclui a chave pgp e tem que mandar a 1ª mensagem(a dizer olá) sem estar codificada(equivalente ao teu "ping"?)? E voltámos ao mesmo, a 1ª mensagem não vai codificada...


    "No comments"

    Dario.. (Pontos:2)
    por ajc em 20-03-02 20:34 GMT (#5)
    (Utilizador Info)
    Welcome back!

    Para os novatos (e não só), o editor desta notícia é este Dario, retornado depois de uma longa ausência :)

    Re:Dario.. (Pontos:1)
    por Tuaregue em 20-03-02 22:34 GMT (#7)
    (Utilizador Info)

    Obrigado por teres alertado a comunidade.
    Pessoalmente nao conheco o Dario, mas ja li artigo dele, artigos de programacao e nao so, e a ideia que fiquei e' que ele e' uma pessoa muito inteligente.

    Para os mais novos nao conhecem a HISTORIA do GILDOT acho que deviam ver este artigo.

    P.S: E ate acho que cheguei a trocar umas palavras com o Dario foi na ultima, acho eu, LIP e/ou conferencia sobre Linux que ocorreu na UMinho, e se era ele fiquei com muita imagem dele.


    --------------------------------------------------
    OMNIA MUTANTUR, NOS ET MUTANTUR IN ILLIS
    Todas as coisas mudam, e nós mudamos com elas.

    Re:Dario.. (Pontos:2)
    por MacLeod em 21-03-02 11:53 GMT (#12)
    (Utilizador Info)
    Olá,

    Tive há pouco a reler o teu artigo sobre os dois anos do Gildot, e reparei que faltam 10 dias para o Gildot fazer 3 anos :) Será que este ano sempre vamos ter um almoço ou jantar?

    Criptografia da Idade da Pedra em Portugal (Pontos:1)
    por BruceSchneider em 21-03-02 12:11 GMT (#13)
    (Utilizador Info)
    Esbarrei no PGP GNU acidentalmente quando fazia uma pesquisa de criptografia para Linux à cerca de 2 anos. Fiquei com uma boa impressão do pacote de software, inteiramente desenvolvido por programadores amadores, e talvez com "alguma" ajuda do B.S.S. alemão ;) . Com efeito, não há projectos deste tipo cá na nossa terra. É pena. E a capacidade dos nossos profissionais - programadores, hackers, serviços de informação e outros cripto-dedicados nunca pode ser "certificada" = economicamente viável, pelos organismos oficiais (leia-se P.C.M. - G.N.S.) - talvez por falta de capacidade técnica ou mais grave ainda, falta de directivas políticas de proteger a segurança informática de entidades civis. Um abraço à malta do Chaos Computer Club !
    Re:Dario.. (Pontos:1)
    por dario em 21-03-02 13:04 GMT (#14)
    (Utilizador Info)
    Obrigado! Feels good to be back...
    Re:Dario.. (Pontos:2)
    por bgravato em 21-03-02 13:56 GMT (#16)
    (Utilizador Info)
    Onde é que estavas... no 25 de Abril?? :-P

    Cumprimentos,
    Bruno Gravato.


     

     

    [ Topo | FAQ | Editores | Contacto ]