LLISTA ARA I SEMPRE - AIS _________________________ On Fri, 13 Aug 2004 07:50:35 +0200, Jaume Escales wrote: > El que passa, Benjam�, en aquest cas, i per la not�cia que a mi m'ha > arribat, �s que es tracta de missatges enviats a un foro on la gent hi entra > amb un nick qualsevol, i despr�s signen, al final del missatge, amb el nom > de la persona a qui volen suplantar. Te sembla que en un foro o xat d'aquest > tipus es pot fer �s dels programes que indiques? I d'altra banda, des d'on > es poden descarregar aquests programes?
Es pot signar qualsevol text. Es fa un copiar, es es signa el portapapers i es fa un enganxar al lloc on convingui. Per tenir-lo en GNU/Linux no cal fer res, signar digitalment forma part del sistema. Fins i tot l'ordinador t� signatura per identificar-se com a l'aut�ntic en algunes operacions de xarxa amb altres ordinadors. Hi ha dos programes coneguts: PGP i GNUPG En Windows trobaras PGP per ca'n http://www.pgpi.com . �s d'una empresa i tenen versi� de franc que d�na la murga perqu� compris productes seus. T� que �s f�cil d'usar. GNUPG �s lliure i el que usam en GNU/Linux. Est� a http://www.gnupg.org/ Crec que hi ha versi� per Windows, per� s'usa a base d'ordres de la l�nia de comandaments. Hi ha manuals, tamb� en catal�: http://www.gnupg.org/(es)/documentation/howtos.html http://www.gnupg.org/(es)/howtos/ca/GPGMiniHowto_big.html Tots aquests programes es basen en dues claus: la p�blica i la privada. S�n uniques perqu� es generen amb una contrasenya que et demanar�. La p�blica �s per posar a disposici� de tothom, perqu� l'hauran d'usar per saber si el que signes (ho fas amb la clau privada) �s correcte. Per entendre-ho serveix la met�fora d'un bitllet xapat en dos. Dones una meitat a un amic i li dius "t'enviar� una carta i dins el sobre hi haur� l'altre meitat; amb aix� sabras que �s meva". La clau p�blica �s la meitat que dones a l'amic. La clau privada �s la teva meitat. Nom�s que en bits es fa una c�pia cada pic: mai et quedes sense la teva meitat quan signes (encara que les claus poden tenir data de caducitat) i sempre tens meitats (claus p�bliques) per repartir. Aquests programes inclouen una eina utilitat anomenada "keyring" (clauer) on vas recollint les claus p�bliques dels coneguts. Aix� pots comprovar les signatures del que reps. Una q�esti� important �s saber si la clau p�blica �s de la persona que diu ser. Ara mateix podria fer-ne una en nom d'alg� altre i repartir-la. De la mateixa manera que a la met�fora del bitllet va ser important la trobada en persona per entregar la meitat (tots dos estaven segurs de qui era qui perqu� s'havien vist), passa el mateix en recollir claus digitals. La meva clau p�blica est� a http://bitassa.com/pgp/ , hom la pot recollir, per� no pot estar segur de que �s meva fins que algun dia en persona confirmi que �s aquesta. Els programes clauer permeten dir de cada clau quin �s el nivell de confian�a. La signatura digital oficial funcionar� aix�, i els funcionaris que expediran les claus seran com a notaris que certificaran que les han donat a la persona aut�ntica. Hi ha servidors de claus p�bliques. En donar-les d'alta, usa les utilitats incloses en el programa per enviar-les a un parell de servidors. Per aqu� s'usa molt pgp.rediris.es A gaireb� totes les trobades d'inform�tics (convencions, cursos, etc) sol haver intercanvi de claus. Algun dia, quan aquestes questions de seguretat es facin populars, les claus estaran a la tarja de visita (fins i tot al DNI). I no �s cosa de tecn�fils, perqu� a aquestes al�ades ning� no nega que l'email no sigui prou important i tampoc ning� pot negar que �s prou perill�s, perqu� 1) viatja com una postal, sense sobre, tothom el pot llegir 2) qualsevol pot configurar el correu o web posant les dades d'un altre. Cal signar! :) Jo no signo aquest perqu� encara no tenc clau per benjami[ensa�mada]gmail.com O:) -- Benjam� http://weblog.bitassa.net . _______________________________________ Agenda i plana web: http://www.araisempre.org Per enviar correus a la llista: [EMAIL PROTECTED] Per a subscriure's, donar-se de baixa... http://araisempre.org/mailman/listinfo/ais_araisempre.org
