Re: Sobre la lista y las firmas digitales
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Angel Abad wrote:
> Buenas! He observado que en esta lista muy poca gente usa gpg para
> firmar sus mensajes (yo sólo cuando estoy en casa).
>
> A mi la verdad que me parece una herramienta básica poder certificar
> quien envía un email (si os fijais en debian casi todo se basa en
> nuestras firmas gpg). Y si son mensajes privados que vayan encriptados,
> hay un dicho que dice "si sólo encriptas lo importante, sabrán que es
> importante".
>
> Me gustaría saber por que la gente no usa gpg, y si es por
> desconocimiento o por que les parece difícil, si alguien me echan una
> mano yo me ofrezco a explicar por irc como funciona y como se usa gpg.
Me tomé mi tiempo para responder, quería primero leer lo que tienen para
decir algunas personas.
Mas que mi opinión prefiero contarles una anécdota.
Año 2005, Pyme de 30 empleados en Buenos Aires con un servidor Windows
(mdaemon).
El administrador de ese server le estaba pasando copias de todos los
mails de los dueños a otra gente, la competencia digamos.
Los dueños comenzaron a sospechar de situaciones raras, como que
clientes ya tenian información privilegiada (digamosle asi) de manera
tal que se pusieron realmente neuróticos, investigación va,
investigación viene este administrador mientras tanto ya dejaba de
trabajar con el que ahora es mi cliente, a los pocos dias de tomar el
control me encuentro con unas reglas en ese soft para enviar copia de
todos los mails de @dueños a cuentas de hotmail.
Se arma la gorda, acusaciones van acusaciones vienen etc.
Pasó el tiempo y ellos aprendieron en carne propia los pormenores de qué
es lo que sucede realmente en un servidor de correo, les expliqué que
todo administrador tiene la capacidad de poder leerle los mails a
cualquiera sin que se dieran cuenta, el mucho el poder que tenemos
(aunque sea estúpido) asi que les dije que si cambiábamos el servidor
por otro mas seguro (en ese momento un clarkconnect) igual estarían
expuestos a que yo si fuera una mala persona (y lo soy) les podría leer
los mails.
Entonces tuvimos que buscar una solución, y la única era "cifrar" y no
solamente firmar los mails que intercambien entre ellos (los dueños con
toda una familia numerosa) y aqui estamos, pleno 2010 y llevan un poco
mas de 4 años utilizando thunderbird + enigmail con llaves que expiran
en 2015 (ahora tienen un qmail).
Personas que no tenian aboslutamente la mas pálida idea de lo que es
cifrado lo entienden perfectamente si se enfrentan a una situación asi,
lo cual a mi me dejó como lección que la gente no es estúpida, es un mal
rasgo de los sysadmins tomar a la gente por ignorante.
Por supuesto, yo tambien intercambio mails cifrados con ellos (tengo mi
propio mail @pyme)
Y la fuerza de la costumbre me llevó a utilizarlo tardíamente aqui que
tambien fue como consecuencia de otra cuestión.
Dejé de usar gmail apps con mi dominio (aunque mantengo una cuenta
@gmail) ahora administro mi propio mail server (Qmail + vpoomail +
dovecot + spamdyke + dspam) entonces me es más fácil utilizar gnupg.
Sé que hay una extensión para iceweasel que hace lo mismo, pero siempre
me inspiró desconfianza y es incómoda de usar (para mis gustos)
Asi que aqui estamos...
- --
"La Voluntad es el único motor de nuestros logros"
http://ngen.com.ar/blog
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
iEYEARECAAYFAkwLkmYACgkQN6aCDIWi44AmgwCgmi1DVh/suJVFeqU0gi6ZO4lC
ZW4An1cGHaOf8gMA6t8f65eXAx5epEuv
=9d83
-----END PGP SIGNATURE-----
Reply to: