libreplanet-br-sp
[Top][All Lists]
Advanced

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [lp-br-sp] Fwd: Compartilho post da Electronic Frontier Foundation:


From: Thadeu Lima de Souza Cascardo
Subject: Re: [lp-br-sp] Fwd: Compartilho post da Electronic Frontier Foundation: "Launching in 2015: A Certificate Authority to Encrypt the Entire Web"
Date: Fri, 21 Nov 2014 21:22:26 -0200
User-agent: Mutt/1.5.23 (2014-03-12)

On Fri, Nov 21, 2014 at 12:57:50PM -0200, Ricardo Panaggio wrote:
> On 11/19/2014 11:59 PM, Thadeu Lima de Souza Cascardo wrote:
> > Eu pretendia escrever algo mais curto sobre o assunto, mas encontrei um
> > texto cuja leitura ainda não concluí, mas gostaria de sugerir para
> > discussão no grupo.
> > 
> > http://lair.fifthhorseman.net/~dkg/tls-centralization/
> 
> O que o texto sugere (se entendi bem) é manter o modelo de CA, mas
> partir pra uso de múltiplos CAs, argumentando que para tal devemos
> utilizar OpenGPG para tal.
> 

Não, você escolhe em quem confiar e/ou usa a Web of Trust, permitindo
que seus amigos, em quem você confia o suficiente para assinar uma
chave, compartilhem em quem eles confiam.

Eu sou a favor de você escolher em quem confiar.

> Ele comenta do CACert.org, que é outra alternativa que não entendo direito.
> 
> O uso de múltiplos CAs pode ser melhor que um CA só, mas ainda assim, 3
> dos CAs gigantes não me parecem impedir MITMA: se um governo consegue
> estar em um, consegue estar em tantos quanto precisar. A grande vantagem
> (se entendi bem o argumento) seria incentivar usuários a autorizar CAs
> menores, em que você confia, o que eu acho que jamais aconteceria.
> 
> E um ponto que a gente sempre levanta não é que não importa o quanto o
> CA seja bom, o grande problema é CA ter o poder que tem? E um ponto de
> falha fora do nosso controle, então não me parece ser uma solução
> razoável de toda forma. Ou entendi alguma coisa errada aqui?
> 
> O grande problema é cultura, no fim das contas. E é a coisa mais difícil
> de mudar :( Qualquer que seja a solução (Let's Encrypt, CACert.org,
> certificados autoassinados, alguma solução futura melhor, que independa
> da CA), cultura sempre vai ser um problema.
> 

Sim, e o que eu gosto deste texto é que ele começa afirmando justamente
que a tecnologia define a forma de interação social. Infelizmente, já
existe software capaz de implementar formas melhores de confiança, mas
talvez pudéssemos fazer melhor (ou a Mozilla poderia fazer melhor). O
resto é "network effect", onde a Mozilla poderia ajudar bastante.
Infelizmente, suas últimas ações têm sido muito próximas do outro lado,
sem tentar causar muita disrupção.

Cascardo.

Attachment: signature.asc
Description: Digital signature


reply via email to

[Prev in Thread] Current Thread [Next in Thread]