Quem nunca recebeu um e-mail de um banco, de órgãos públicos ou até de um conhecido, solicitando o acesso a um link para uma página na Internet suspostamente "verdadeira"? A dúvida, no entanto, é como saber se um e-mail foi realmente enviado por determinada pessoa, empresa ou organização.
Uma das possibilidades é utilizar uma chave (mecanismo criptográfico formado por uma série de fórmulas matemáticas, que tem como objetivo cifrar e decifrar uma informação) informada no corpo do e-mail, que funciona como uma identidade digital na Internet. A tecnologia das chaves permite que o que foi assinado por uma pessoa seja autenticado pela outra. A autenticação é feita, neste caso, através da Rede de Confiança.
Funciona assim: a chave pública de uma pessoa pode ser assinada por outras pessoas. A idéia é que,se A confia em B e B confia em C, então A confia em C. Essa rede é construída por meio de uma relação pessoal entre dois indivíduos, constatação da identidade da chave, e assinatura da chave pública de um usuário pelo outro.
A Rede de Confiança é utilizada, por exemplo, por projetos inteiros de software livre, como o projeto Debian, que depende de uma rede de confiança forte. "Essas chaves permitem que as pessoas do projeto confiem umas nas outras sem nunca terem se encontrado pessoalmente. Pré-requisito para entrar no projeto Debian, por exemplo, é ter sua chave assinada por alguém que já esteja dentro", explica o coordenador do temário do Fórum Internacional Software Livre (fisl), Pablo Lorenzzoni.
Na décima edição do Fórum, de 24 a 27 de junho, será realizada a maior Festa de Assinaturas de Chaves do Brasil, que tem como objetivo melhorar a infraestrutura da Rede de Confiança. "Esta festa de assinaturas de chaves que será realizada no fisl tem o potencial de ser a maior já realizada no Brasil, tendo em vista o número de pessoas que vão participar do evento", afirma Lorenzzoni. A expectativa da organização é de que mais de oito mil pessoas participem do fisl10.
A festa, que acontecerá no última dia do fisl (27 de junho), tem ainda mais importância porque será realizada num momento em que está comprovada a vulnerabilidade do SHA-1, algoritmo mais presente numa parte fundamental dos protocolos de segurança. Segundo Lorenzzoni, "esse será o momento certo para renovar as chaves e passar a utilizar uma tecnologia mais forte".
Para participar da festa, os interessados devem seguir algumas instruções, que estão disponíveis aqui.
Postagens
Nenhum comentário:
Postar um comentário