Chi ancora crede che PGP sia invulnerabile può senz'altro ricredersi dando un'occhiata a PGPsdk Key Validity Vulnerability
Chi ancora crede che PGP sia invulnerabile può senz'altro ricredersi dando un'occhiata a PGPsdk Key Validity Vulnerability
Guarda che questo è un bug dell'interfaccia utente, più che del programma o peggio dell'algoritmo di cifratura.
Nell'uso con dati veramente sensibili, si esaminano SEMPRE le firme individuali dei soggetti, e non solo la validità della chiave principale che usano. Il bug, quindi, crea problemi solo in caso di (grave) disattenzione dell'utente, che non espande il contenuto delle chiavi dei suoi corrispondenti. Ovvio che è meglio risolverlo, ma stai tranquillo, PGP è sempre inattaccabile (per quanto ne sanno i comuni mortali! )
Premesso che non ho la necessità di usare questo programma,quindi sono più che tranquillo ,non volevo esprimere un giudizio sulla sicurezza dei meccanismi di criptazione del programma:le mie nozioni in materia non me lo permettono.
Ho usato il termine "invulnerabile" solo in relazione alla pagina web così come è stata titolata dalla NAI.
A proposito dì vulnerabilità tuttavia,sicuramente ricorderai le polemiche successive al "cambio di proprietà"...
ciao
Segnalibri