Devo aggiungere immagini alla mia chiave OpenPGP?

Le immagini aggiungerebbero ulteriori informazioni sulla tua identità: simili a fornire informazioni sul tuo nome, posizione, luogo e data di nascita, potrebbero aiutare gli altri a identificarti (e distinguere da persone con nomi simili ). Una tua foto (e la tua firma, che sembra un'idea interessante) potrebbe aiutare a verificare che le persone si incontrino con quelle giuste (o che abbiano un documento davvero rilasciato da te) quando si incontrano: se questo è un problema del mondo reale, potrebbe essere soggetto di discussione.

Confronta la tua chiave OpenPGP con informazioni di identità "estese" con una carta d'identità / passaporto digitale.

Ad ogni modo, i rischi di farlo sono piuttosto ovvi. Non c'è nessun rischio per la sicurezza "tecnica" della tua chiave, le firme sulle tue immagini sono solo ulteriori firme, esattamente le stesse delle altre tue identità utente. Di sicuro, c'è un rischio di furto d'identità , tuttavia: come tutte le altre informazioni sulla tua persona, queste potrebbero essere utilizzate per impersonare la tua identità. Se hai già messo la tua foto sugli account dei social media e la tua firma sul tuo CV hai messo online, quelle informazioni sono comunque pubbliche, e tutto quello che fai è una dichiarazione "queste sono davvero le mie foto e le mie firme".

Se aumenta o meno il rischio dipende da ciò che consideri il rischio. L'aggiunta di foto potrebbe facilitare l'identificazione della chiave. Se aggiungi foto alla tua chiave pubblica, devi considerare che la tua foto sarà pubblica, alcune persone considerano questo un problema di privacy.