Manipulação e segurança da chave privada do GnuPG

4

Eu sou o novo GnuPG, portanto, essa pode ser uma pergunta boba. Ainda:

Quero criptografar meus e-mails, usando o gpg4win. Paralelamente, utilizo o Kleopatra, uma ferramenta para criar meus próprios certificados e gerenciar as chaves públicas dos meus amigos. Eu passei pelo manual em Gpg4win - Compendium e também estava lendo alguns outros manuais e FAQs.

É sempre mencionado que é importante exportar seu próprio certificado / chave privada e, idealmente, salvá-lo em algum meio externo (usb-stick, DVD) e manter sua chave secreta, bem, secreta. De qualquer forma, o certificado ainda está na ferramenta Kleopatra e pode ser exportado várias vezes (assim como importado). Assim, a segurança do meu certificado não é apenas definida pela segurança do acesso ao meu PC? Quero dizer, como hacker, eu prefiro tentar ter acesso ao computador de alguém em vez de invadir um apartamento, procurando por aquele Pendrive embaixo do travesseiro. Eu sugiro que o PC aqui é o ponto mais fraco. Se o PC não for o ponto mais fraco, não há necessidade de exportar e ocultar o certificado.

Além disso, estou usando o Thunderbird e o Enigmail. Aqui me pedem minha senha quando decifro e-mails sendo enviados para mim. Ponto semelhante como acima. A chave secreta não é totalmente inútil enquanto não se conhece a frase secreta? Então, onde está o ponto de exportar e esconder fisicamente meu certificado, ao ter que digitar a frase secreta para poder usar meu certificado?

    
por verticoe 16.04.2017 / 14:31

2 respostas

4

Você está considerando a segurança de sua chave privada (secreta). Como ele é criptografado com uma frase secreta (pelo menos deveria ser), um invasor que consiga obter a cópia criptografada não poderá usá-la (a menos que ele consiga usar sua frase secreta). Ele será capaz de fazê-lo se tiver acesso ao seu computador enquanto a chave estiver em uso ou ainda tiver em cache a senha / chave não criptografada por motivos de conforto (digitar a frase toda vez é muito chato) - - considere um trojan no seu computador, por exemplo.

Agora, há várias maneiras de atenuar o problema do roubo de chave privada por hackers que acessam seu computador (se você considerar que é um, sempre faça um esforço em contraste com o risco):

  • Usando uma cópia off-line que só é conectada enquanto você usa a chave - menos esforço, mas também menos proteção contra invasores (assim que você a usa e um invasor tem controle sobre o computador, ele tem acesso à chave privada e pode fazer uma cópia).
  • Usando um cartão inteligente OpenPGP ou um token de segurança USB comparável (como um Yubikey): o cartão possui seu próprio processador de criptografia, que executa as operações de chave privada e a chave privada nunca deixa seu computador: O invasor pode usar sua chave privada enquanto ela estiver conectada, mas não pode fazer uma cópia permanente!
  • A chave primária é de especial importância, pois é usada para gerenciar suas subchaves e pode emitir certificações. Algumas pessoas colocam sua chave privada primária em um computador dedicado, por exemplo, um laptop velho que é usado apenas para gerenciar essa chave e não estar diretamente conectado à internet. Esta é provavelmente a maneira mais paranoica (e mais segura contra hackers) para gerenciar suas chaves OpenPGP.

A segurança física (contra intrusos no seu apartamento) é outro problema, mas não faz diferença para outros documentos e objetos importantes.

Por fim, há outro problema não relacionado a invasores que pegaram cópias de sua chave privada: está perdendo acesso à sua chave privada devido a discos rígidos danificados, erros administrativos como formatação de discos rígidos ou backups incompletos ou até mesmo uma casa incendiada. Perder acesso também significa que você nunca mais pode removê-lo da rede do servidor de chaves. É muito razoável manter uma cópia do a chave privada em um lugar seguro como um cofre de banco; Se você considerar isso muito arriscado, pelo menos crie uma chave de revogação . Eu mantenho o meu impresso como um código QR, e entregue uma cópia para confiável pessoas que são, portanto, capazes de revogar minha chave caso algo aconteça, mas não pode usá-la de outra maneira.

    
por 16.04.2017 / 14:59
1

A grande ameaça aqui não é roubo do certificado - é o seu disco rígido morrer e não conseguir acessar seus e-mails.

As chaves privadas armazenadas significam que há mais uma coisa a perder antes de você ser bloqueado dos seus arquivos.

    
por 16.04.2017 / 14:33