Quando genero la chiave, il mio indirizzo e-mail è allegato ad esso. Significa che quando pubblico la mia chiave PGP pubblica, le persone vedono anche la mia email allegata? Da quali chiavi pubbliche ho visto finora mi sembra che tutti possano vedere l'indirizzo, ma in qualche modo non ne sono sicuro.
Sì, assolutamente. PGP non è stato progettato per l'anonimato, anzi è stato progettato per dimostrare che sei tu chi dici di essere e quindi le persone che non hai mai incontrato di persona possono facilmente consultare la tua chiave e inviarti email sicure . L'idea di "chiavi PGP anonime" non ha molto senso.
Il nome e l'indirizzo email sono campi obbligatori quando si crea una nuova chiave e vengono incorporati nella chiave (insieme a una foto se lo si desidera). Naturalmente non vi è nulla che ti impedisca di inserire la spazzatura in questi campi se stai cercando di nascondere la tua identità, ma i migliori client PGP che ho usato utilizzano automaticamente i campi To: e From: nell'e-mail per decidere quali chiavi l'elenco dei contatti PGP criptare per / verificare contro. Inserire un indirizzo e-mail spazzatura potrebbe davvero rendere la tua chiave molto difficile da usare.
Ad esempio puoi trovare facilmente la mia chiave PGP cercando il mio nome o indirizzo email sui server delle chiavi pubbliche pgp, ecco come funziona il sistema:
pub 4096R/62F715FD 2015-02-24 Mike Ounsworth <[email protected]>
Non sei obbligato a pubblicare la tua chiave su un server delle chiavi (ma più la usi, maggiore è la possibilità che uno dei tuoi amici la pubblicherà automaticamente per te).