Come prepararsi per proteggere l'identità dopo la morte?

Naviga le tue risposte
10

Nel contesto degli account e delle identità online, quali sono le migliori pratiche per prepararsi all'unica certezza che affrontiamo: nessuno di noi uscirà vivo.

    
posta matt wilkie 08.06.2011 - 00:32
fonte

1 risposta

4

La certezza della morte definitiva, sia essa biologica o semplicemente amministrativa (in un contesto lavorativo, dipendenti in pensione o licenziati, che equivale a morire dal punto di vista del datore di lavoro), significa che i backup devono essere utilizzato, in particolare per le chiavi crittografiche utilizzate per la crittografia. Ad esempio, se si ricevono e-mail crittografate, tali messaggi non possono essere letti senza utilizzare la chiave privata. La perdita di accesso alla chiave privata implica la perdita di accesso alle e-mail stesse, qualcosa che al vostro successore potrebbe non piacere affatto. In pratica, se usi PGP per motivi di lavoro, dovrebbe esserci una copia della tua chiave privata (quella per la crittografia, non quella per le firme) da qualche parte in una cassastrong aziendale.

Per quanto riguarda la tua proprietà online (blog, account Facebook, reputazione StackExchange ... sono tutti alcuni tipi di proprietà a cui potresti attribuire un valore e per cui hai piani postmortem), il modo "normale" di trattare è attraverso un notaio, che è un professionista qualificato a tali domande. Sfortunatamente, i notai sono un'istituzione del Medioevo, che non è strutturalmente ben preparata per far fronte a dati in rapida evoluzione: non si vuole fare una visita al proprio notaio ogni volta che si cambia una password. Quindi suggerirei il seguente schema:

  • Scegli una passphrase master (una passphrase di grandi dimensioni ad alta entropia).
  • Mantieni un "file password" contenente le tue credenziali per i vari account, possibilmente con le istruzioni su cosa fare con ciascuno di essi se dovessi passare.
  • Cifra quel file con GnuPG , usando la passphrase master come chiave (con la versione della riga di comando, usa il flag -c ).
  • Copia il file su due o tre supporti di memorizzazione (chiavi USB, dischi rigidi ...).
  • Scrivi la passphrase principale e alcune istruzioni su dove i supporti di memorizzazione sono in una busta sigillata, che dai al tuo notaio, che ne tratterà quando sarà il momento (Usa una stampante laser! Le stampe a getto d'inchiostro tendono a sbiadire nel tempo).

Probabilmente modificherete regolarmente i file archiviati, il che è una buona cosa, dal momento che i supporti di memorizzazione potrebbero non mantenere inalterati i dati per decenni. GnuPG segue lo standard OpenPGP , che è aperto e ben supportato, e quindi dovrebbero esserci ancora implementazioni in giro in 40 anni (o , almeno, un'implementazione funzionante non sarebbe troppo difficile da fare).

    
risposta data 08.06.2011 - 17:21
fonte

Leggi altre domande sui tag

Come rendere SQL injection in tsquery di PostgreSQL? Una VPN fornisce vantaggi di sicurezza su sshuttle o un tunnel ssh vanilla?