2 votes

Perseids avatar

Comment empêcher le téléchargement d'une clé openPGP sur un serveur de clés ?

Demandé el 9 de Avril, 2013
Quand la question a-t-elle été
793 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Existe-t-il un drapeau ou quelque chose dans une clé openPGP qui puisse être utilisé pour communiquer mon souhait que cette clé ne soit jamais téléchargée sur un serveur de clés ?

Si ce n'est pas le cas, puis-je créer une clé cassée de telle sorte qu'elle ne sera pas acceptée par un serveur de clés, mais qu'elle pourra toujours être utilisée pour les opérations normales de cryptage et de signature ?

Je sais que ce comportement rompt avec de nombreux aspects du réseau de confiance, mais je n'aime pas l'idée que des spammeurs puissent obtenir mon adresse électronique à partir de serveurs de clés publics.

Demandé el 9 de Avril, 2013 par Perseids

Réponses

Trop de publicités?

1voto

Jens Erat avatar
Jens Erat Points 16432

Non, ce n'est pas possible, et il n'y a pas de drapeau pour indiquer que vous ne voulez pas que votre clé soit téléchargée.

Ce que vous pourriez faire, c'est.. :

  • Inclure ces informations dans un UID, mais vous ne pouvez pas être sûr que personne ne les téléchargera de toute façon (même par accident).
  • Utilisez une adresse e-mail "cachée" comme john.doe-at-example.com mais cela empêchera l'utilisation automatique de l'adresse e-mail correcte et les spammeurs sont probablement capables d'analyser ces adresses.
  • Ne pas indiquer d'adresse mail dans votre clé. Cela pose les mêmes problèmes que lorsqu'on la cache, mais personne ne sera capable de l'analyser. La clé peut peut de toute façon être utilisé pour le cryptage/signature, mais il faut s'attendre à des problèmes avec les clients OpenPGP.

Il est probablement plus facile d'accepter le spam et de le filtrer. Avec quelques filtres avancés, vous pourriez utiliser une adresse e-mail séparée et filtrer tous les e-mails ne contenant pas de paquets OpenPGP.

Répondu el 9 de Avril, 2013 par Jens Erat (16432 Points )

1voto

Colin Pickard avatar
Colin Pickard Points 8089

Vous ne pouvez rien faire pour empêcher cela, car rien n'empêche quelqu'un de créer une nouvelle clé avec votre adresse électronique et de la télécharger (bien que PGP Global Directory vérifie effectivement l'adresse électronique en l'envoyant par courrier). De même, vous ne pouvez rien faire pour empêcher quelqu'un de publier votre adresse électronique sur un forum ou de l'afficher sur un panneau d'affichage.

Je pense qu'une connaissance malhonnête ajoutant votre clé à un serveur de clés est probablement l'un des moyens les moins probables pour qu'elle se retrouve sur une liste de spammeurs, mais (à mon avis) le moyen le plus efficace d'empêcher cela serait une note à côté de n'importe quel moyen par lequel vous publiez votre clé, expliquant vos souhaits.

Répondu el 9 de Avril, 2013 par Colin Pickard (8089 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X