Una joya de vídeo. Muchas gracias me gusta mucho el repaso de conceptos como configuración de apps sobre el servidor gráfico X de Qemu, la parte backend del servidor de correo y los clientes. Muchas gracias, le estoy muy agradecido. Este contenido es (desde mi humilde punto de vista) de calidad y muy didáctico.
Excelente para quienes quieren tener su propio servidor o montarse un servidor y ofrecer sus servicios... pero quien te va a dar alojamiento para completar la tarea? se sabe que cualquier gobierno sin importar la bandera no le gusta que se anden manejando ocultando cositas. En la web profunda se estila el uso de PGP publica y privada, y ha sido asi hasta la fecha la forma mas segura de comunicarse. Buen video TLD !
last, segun yo entiendo explicaste mal la parte de firmar o cifrar el mensaje, segun yo entiendo si solo se firma el mensaje se genera una firma digital al final del correo para que el destinatario pueda comprobar la autenticidad del remitente, pero en este caso el mensaje no se cifra o encripta, y cifrar si hace eso de encriptar para brindar privacidad al mensaje.
Que gran video, muchas gracias por la información. Tengo una pregunta. Si le envío un correo cifrado a alguien que no usa un cliente de correo como thunderbird. Sino que por lo general lee su correo desde la web de su proveedor... Gmail, Hotmail, etc... ¿Esa persona nunca podría leer el correo?
Existen plugins como MailEnvolve para que pueda usarse en el WEB sin entregar la llave privada, la otra opción es copiar toda la parte de base64 de openpgp y manualmente decifrarlo en la linea de comando.
@@lastdragonmx si, cabe decir que el correo lo recibe en base 64, y puede copiar todo el contenido y decifrarlo con herramientas como kleopatra. A lo mejor falto explicacion de como funciona el cifrado de doble clave en este video.
podes cifrar cualquier mensaje o texto o archivo y enviarlo por cualquier medio, y descifrarlo con las herramientas adecuadas en destino, esto no es exclusivo de correo, pero aca se muestra como configurar los clientes para que sea facil su uso, trasparente por decirlo de alguna manera, y mostrar la forma que se almacena el contenido en los servidores de correo, para que el usuario pueda entender porque su info no esta segura! o no es privada!.
Duda: En el ejemplo... se supone que cuando se recibe el primer correo que contiene la clave pública y/o la firma, ¿hay que fiarse de que la clave pública que te llega, (al usuario2) es la correcta?, ya que la has incorporado sin poder verificarla, una vez "asumida", será la correcta al asociarla con el usuario que la mandó (usuario1). ¿No sería posible hacer un "man in the middle" con pgp?. De usuario1, se captura su clave pública y firma, (se lee el correo), se genera otro par y se cifra de nuevo para mandarla al usuario2. Este usuario2, actualiza la clave como proveniente de usuario1, sin realmente serlo y viceversa con la respuesta. ¿Es eso posible?. Gracias, espero haberme explicado.
Es prácticamente imposible, por que a llave publica esta ligada a la llave privada, si alguien la cambia, el sistema se rompe y advierte de que alguien ha interferido con las llaves. RSA es muy resistente a ese tipo de cosas
Eso mismo pensé yo cuando vi el video, pero creo que cuando se manda dos personas correo cifrados, pues se ponen desacuerdo y no se compromete su seguridad.
Pudieras hacer un vídeo de como compilar el kernel pero en una Orange-Pi5, ya lo he intentado varias veces y al momento de reiniciar, ya no arranca.. :( sera porque estoy utilizando una imagen de joshua riek, esta en github. Muchas Gracias !
con el correo encriptado funcionaria servicios como ClamSMTP y ClamAV? Molaria ver como configurar un antivirus/antispam para llevar el correo al siguente nivel
nada puede leer un dato encriptado, asi que del lado del servidor nada funcionaria, unicamente un antivirus puede escanear algo cuando se haya desencriptado, o sea el cliente que recibe y desencripta tal correo debe encargarse de escanear el contenido una vez desencriptado. Podes apreovechar esto enviando archivos comprimidos con contraseña para que dar tiempo al destinatario a desactivar su antivirus antes de abrir el archivo, asi no se lo elimina automaticamente.
El antivirus del servidor no podria leer el contenido, seria el antivirus del de la maquina final al momento de que se decifre el que tiene que reaccionar si hay malware ahi.
Disculpa si pregunto algo de novato: cuando envias el correo incluyendo la clave publica, se puede interceptar la llave publica en el servidor de correos para poder usarla y descifrar los demas correos?
No, la llave publica la puede tener cualquier persona. Lo importante es que la llave privada solamente tú tengas acceso a ella, si pierdes la llave publica la puedes volver a crear a partir de la llave privada.
@@linuxeando me gusta usar este ejemplo: imagina que tienes un candado para cerrar una caja (o cofre) y le das el cofre con el candando abierto a un amigo para que guarde en la caja algo valioso y luego cierra el candado. En ese caso, el candando es la llave publica. Y tu, tienes la llave del candando. Entonces, solo tu tienes la llave para abrir el candado. En el apartado mas de TI, son llaves asimetricas, aunque cifres con la publica, no puedes descifrar con la misma, solo la privada puede hacer eso, porque la llave publica nace a partir de una llave privada y no al revés.