[ubuntu-it] PGP o GnuPG
M4nG0
mango_ at libero.it
Mon May 9 04:38:23 CDT 2005
Alle 10:48, lunedì 9 maggio 2005, Giovanni ha scritto:
> ps. non facciamo l'errore di fidarci del fingerprint appiccicato sotto alla
> e-mail come certi fanno :-) altrimenti non serve a nulla (se ti
> compromettono la chiave fuguriamoci la e-mail)
Scusa ma... mi sento chiamato in causa ;-)
Se dici: "allegare il fingerprint ad una mail per confermare una chiave, data
anch'essa magari per email o altro canale insicuro, non serve a nulla",
allora ti do perfettamente ragione, non ci vuole niente a fare lo spoofing.
Il senso di allegare il fingerprint ad ogni email non è quello di confermare,
ma se mai di smentire!! Se qualcuno vuole fingere di essere me e fornisce una
chiave a Tizio, e se Tizio calcola il fingerprint sulla chiave fornita dallo
spoofer e poi si imbatte in una mail con il mio ("vero") fingerprint, si
rende conto che le cose non combaciano e gli viene il dubbio.
Ciao,
Massimo
--
.~. __M4nG0__
/V\ -> GNU/Linux is PoW3r! <-
// \\ http://m4ng0.lilik.it
/( )\ GPG Key fgpr = E1E6 447E 67FF 2E57 B43F 7033 5DEC 3FFE EDE0 7DDC
^`~'^
More information about the ubuntu-it
mailing list