2012/12/7 Mario OROZ <mario.o...@gmail.com>:
> El 07/12/2012 01:55 p.m., Pablo Cúbico escribió:
>> Che, aprovecho que mandaste este mail, por que justamente vengo pensando en
>> que se podrían organizar unas charlas sobre encriptación, anonimización y
>> cosas afines pero tratando de bajar el nivel a *usuarios*.
>>
>> En una época con Mozilla pensábamos hacer algo hablando de Tor (en realidad
>> de Tor Browser) y de Enigmail, pero quedó medio en la nada.
>>
>> Hace poco me preguntó Ezequiel Clerici que es periodista y participó en
>> unos eventos de periodistas y programadores, y conoció al flaco que hizo el
>> libro Argenleaks (con los cables de Wikileaks), sobre hacer alguna charla
>> así para periodistas por que están preocupados por esos temas, creo que se
>> lo comentó a Gustavo Badaloni también.
>>
>> Si alguno se siente capacitado para hacer una capacitación así (valga la
>> redundancia) estaría bueno, quizá para el año que viene.
>>
>> De paso les recomiendo el libro Cypherpunks que salió hace poco (10 usd en
>> pdf, epub, y sin DRM) y hay un debate sobre eso y algunos datos que no
>> tenía.
>>
>> 2012/12/7 Ezequiel Garcia <elezegar...@gmail.com>
>>
>>> Estimados,
>>>
>>> Recuerdo que en el Software Freedom Day hicieron una charla sobre
>>> encriptación;
>>> lamentablemente no la escuché mucho, y ahora necesito hacerme una GPG key
>>> :/
>>>
>>> En un rato me voy a poner a googlear y me voy morfar los obligados
>>> quick start guide y demás;
>>> pero... si alguien me quiere apuntar en qué leer para hacerlo más rápido
>>> se lo voy a agradecer infinitamente!
>>>
>>> Para ser honesto me interesa muy poco el tema :-), pero **necesito** una
>>> GPG key
>>> y quiero saber qué es, cómo se usa, y que resguardos tengo que tener
>>> para usarla.
>>>
>>> Gracias!
>>>
>>> Ezequiel
>>>
>
> El tema es muy interesante y hace poco lo estuve viendo.
>
> Lo importante, creo yo, mas allá de saber como encriptar o firmar;
> es entender el modelo de confianza distribuido que se utiliza con
> la herramienta, a diferencia del modelo SSL, con sus certificados
> firmados por una Autoridad Certificadora CA.
>
> El concepto de certificado en GPG es una clave publica de un amigo,
> firmada por mi clave privada.
> Mientras que un certificado para SSL es un clave publica firmada por una
> o mas CA.
>
> para generar un par de claves en GPG tenes que hacer:
>
> gpg --gen-key
>
> lo importante es generar también la clave de revocacion para el caso de que
> llegado el momento tengas que invalidar tu par porque perdiste la clave o se
> comprometió la clave.
>
> gpg -output tu-id.asc --gen-revoke tu-id
>
> otra cosa es importar la clave privada y guardarla en CD
>
> gpg --export-secret-key tu-id
>
> Y resguardar tus anillos de claves y base de confianza que esta todo en tu
> home bajo
> el dir. ~/.gnupg
>
>
Muy útil. Gracias.
Preguntas:
Ya generé mi clave gpg key, ¿por qué se habla de un "par" de claves?
Ahora me piden mi clave le doy el ASCII $ gpg --armor --output
pubkey.txt --export 'Your Name' ?
¿para qué me la pueden pedir?, ¿para qué la van a usar?
¿Que tiene que ver esto con los mails?
(me la pidieron para hacerme una cuenta de mail)
Gracias!
Ezequiel
_______________________________________________
Lugro mailing list
Lugro@lugro.org.ar
http://lugro.org.ar/mailman/listinfo/lugro
