Chiunque può caricare qualcosa sulla rete del server delle chiavi, e c'è solo una minima verifica della correttezza sintattica. Non fidarti mai di nulla sui server delle chiavi senza ulteriore verifica!
Ogni volta che recuperi una chiave dalla rete del server delle chiavi, dovresti verificarla per validità, ad esempio confrontando l'impronta digitale della chiave con il proprietario proclamato dalla chiave attraverso un canale già stabilito, autenticato (non necessariamente privato): incontrandolo, tramite una chiamata video o vocale, inviando una lettera.
Is this even possible?
Per valutare cosa potrebbe essere in grado di fare un server di chiavi dannose, devi considerare diversi modelli di attacco.
-
Keyserver che ospita chiavi false non dovrebbe essere un problema, in quanto è necessario verificarle comunque. Cerca i server chiave per
[email protected]
, non credo che uno solo sia quello di Barrack Obama.
-
Chiavi di modifica del server delle chiavi invierà le chiavi con pacchetti OpenPGP modificati o aggiunti come ID utente o firme, ma il client OpenPGP lo realizzerà e interromperà l'importazione della chiave dannosa e te lo dirà. Almeno GnuPG è così facendo. Se la chiave primaria viene modificata, ciò comporterebbe un'impronta digitale modificata e assomiglia a una chiave aggiunta, non a una modificata.
-
I server di chiavi che omettono i dati sono ben fatti e rappresentano un problema. Un server delle chiavi potrebbe nascondere una determinata chiave che non dovrebbe essere visualizzata, o addirittura impedire all'utente di recuperare un certificato di revoca. Questo può essere evitato solo recuperando la chiave da più server e se possibile attendibili utilizzando HKPS per prevenire attacchi man-in-the-middle.
Would that be detected quickly?
In caso di omissione di informazioni, solo se la noti da solo, ad esempio perché i dati sono mancanti su un server ma ospitati su un altro, e la riconciliazione non ha luogo per un dato periodo (concedi ai server alcuni minuti fino a diverse ore recuperare su tutti gli aggiornamenti).
puoi rendersi conto che ci sono chiavi false, ma questo non è un problema di server chiave ma un problema con la verifica. Potrai realizzare chiavi modificate a causa di messaggi di avvertimento / errore nell'applicazione client.
Se ti rendi conto che un server delle chiavi si comporta in modo strano e continua a farlo, considera di fare rapporto alla mailing list di SKS , che probabilmente è il luogo in cui si riuniscono la maggior parte degli altri operatori di server chiave. Almeno potrebbe essere rimosso dal pool di server delle chiavi SKS, che è l'impostazione predefinita per la maggior parte delle impostazioni di OpenPGP.