Portabilidad GNU/PG

Imagen de rafael

Forums: 

Hola amigos,

En estos días ando experimentado con el tema de GNUPG y esta bastante chévere. Ya puedo firmar correos con mi clave privada, encriptar correos con las claves públicas de otros amigos y desencriptar correos. Estoy usando para apoyarme el GPA y para el correo el thunderbird con enigmail.

Ahora la inquietud que tengo es la siguiente. Por ejemplo tengo todo el ambiente listo en la casa y alguien me envía un correo encriptado. Pero cuando reviso el correo no estoy en la casa y no puedo leer un correo encriptado.

La primera solución que se me ocurrió es instalar un plugin para el squirrelmail. Pero de ahí nació la duda de que tan riesgoso es esto. Si tuviera el servidor en la casa no habría problema, pero tengo el servidor en EEUU y no tengo acceso físico al mismo (sí de root). Pensando bien paranóicamente se podría pensar que los administradores podrían sacar mi clave privada e intentar adivinar la clave y adiós privacidad. (pensando de manera bien paranóica).

Entonces estoy pensando que talvez sea lo mejor llevar mi clave pública el gpg y el thunderbid en una memoria flash y conectarme vía imap al servidor. La idea sería tener en la memoria flash la posibilidad de utilizar correo con encriptación tanto en windows como GNU/Linux.

Si alguien tiene alguna idea al respecto se la agradecería.

Por cierto de acá pueden descargar mi clave pública:

http://pgp.mit.edu:11371/pks/lookup?search=rafael+bonifaz&op=index

Saludos,

Rafael

La paranoia es como la

Imagen de acl

La paranoia es como la violencia: si no resuelve tus problemas, entonces no estás usándola lo suficiente.

Toda la seguridad de un sistema de clave privada gira en torno a que el acceso a tu clave pública es exclusivo a tí, por ello yo no pondría mi clave privada en ningún servidoral que no tenga yo acceso físico. La solución de la flash es práctica siempre y cuando mantengas tu clave encriptada.

La otra es tener internet 24/7 en la casa y correr ssh. Así puedes tener acceso a tu clave sin necesidad de sacarla de tu máquina.

--
haber != a ver
ha != a

Ni con lo de la violencia y

Imagen de rafael

Ni con lo de la violencia y la paranoia estoy de acuerdo. Pero muchas veces si queremos tener suficiente privacidad cuando se envía un correo electrónico. No se si alguien estaría tranquilo al enviar una carta sin sellar por el correo tradicional.

Ahora mis conocimientos gnupg son todavía nuevos. Lo que me gustaría mucho es tener un ambiente con thunderbird + enigmail + gnupg en en una memoria flash. He visto que existen soluciones para esto pero en windows :(. Thunderbird puede fucnionar solo con el ejecutable binaria bajado de mozilla y creo que no sería tan complicado unirlo con enigmail. La que me preocupa es la integración de estas 2 herramientas con gnu-pg.

Otra opción podría ser hacerme una instalación super liviana con virtualbox y tener todo lo necesario y podría utilizar la encriptación dodne sea que me tope con un virtualbox. (se podría tener el instalador en la flash)

Saludos,

Rafael

Saludos,

Rafael