decrypg pgp su pc pubblico

Naviga le tue risposte
0

Quando voglio decriptare le mail su un PC pubblico (café), crittografato con GPG, ad es. gmail con l'estensione "Mailvelope" o uguale - come sarebbe possibile?

Ho trovato strumenti da eseguire da una chiavetta USB in cui è necessario memorizzare il portachiavi gpg e lo strumento. Per "Mailvelope" ho bisogno di importare le chiavi (anche la chiave privata) per decifrare. Quanto è sicuro, per importare una chiave privata lì? La chiave in sé non è protetta dalla mia passphrase? Cosa potrebbe fare la gente con il mio privato. solo chiave?

    
posta Alexander 20.08.2013 - 15:03
fonte

2 risposte

5

Non appena decifri i dati sul PC pubblico, devi considerare che è stato rotto. Potrebbe essere relativamente sicuro usare tale PC per scaricare i dati su una chiavetta USB (supponendo che non si stia infettando quel tipo di malware in quel momento - un altro problema) ma non è assolutamente sicuro decodificare i dati su detto PC.

Proteggere la tua chiave privata con una passphrase non ti garantisce alcuna garanzia: su un computer pubblico, sei un keylogger lontano dal perdere i cattivi ragazzi.

Per quanto riguarda cosa potrebbe fare qualcuno con la tua chiave privata senza la password, beh, possono provare un attacco offline per provare a recuperarlo. Se la tua passphrase è lunga e abbastanza complessa, ciò potrebbe rendere poco pratico questo attacco, ma ricorda che, come minimo, la potenza della CPU è sempre crescente e che un hacker che ha la tua chiave privata crittografata è libero di usare tanti sistemi in parallelo come lui vuole rompere.

Quindi, a meno che tutto ciò che vuoi proteggere sia il tuo diario privato da tuo fratello, non vorrei decifrare nulla di sensibile su una macchina pubblica (o un luogo) se fossi in te.

    
risposta data 20.08.2013 - 15:21
fonte
1

Qualsiasi PC pubblico potrebbe essere pieno di malware per l'analisi del traffico, keylogger e altri malvagi software. In particolare , se inserisci una chiave USB nel PC e esegui del codice da quella chiave, hai appena dimostrato che il PC è configurato per consentire effettivamente di consentire esecuzione di software arbitrario da chiavi USB - la probabilità che il PC sia "pulito" è, a quel punto, abissalmente bassa.

Questo è vero per le tue chiavi PGP, ma anche per qualsiasi password di autenticazione che scrivi sulla macchina. Al fine di ottenere l'e-mail crittografata con PGP in primo luogo, è necessario connettersi alla propria Webmail, che richiederà una password. Se hai digitato la password, allora sei brindisi.

Personalmente io mai uso un PC pubblico per fare qualcosa che non sia di per sé pubblico. Userò una macchina del genere per cercare mappe e siti Web di informazioni, ma non per accedere ai miei dati personali, e questo include le mie e-mail.

Ciò che potrebbe funzionare, tuttavia, sarebbe un personal computer (ad esempio uno smartphone) che si collega tramite USB al PC pubblico e presenta alcuni software che, una volta eseguito, eseguono un proxy di rete per lo smartphone, avendo cura di codificare e decodificare i pacchetti in un protocollo personalizzato basato su USB. In sostanza, ciò trasformerebbe il PC pubblico in un punto di accesso alla rete glorificato, che non deve essere considerato attendibile finché solo i protocolli "sicuri" vengono utilizzati dal personal computer (SSL, SSH ...). Non sono a conoscenza di un'implementazione prontamente disponibile, ma funzionerebbe teoricamente, almeno finché il PC pubblico consente l'esecuzione di software personalizzato da una chiave USB inserita.

    
risposta data 21.08.2013 - 17:01
fonte

Leggi altre domande sui tag

Può tracciare l'ISP del mio cliente che ha visitato il mio sito web aziendale? iptables funziona in modalità kernel? [chiuso]