¿Por qué GPG / PGP no ha visto una mejor adopción del usuario?

Tres razones en mi opinión (haber implementado PGP en una corporación importante y ser un usuario ávido)

[1] Ambas herramientas requieren la instalación del cliente de punto final y se integran estrechamente con aplicaciones como Microsoft Outlook. Esto puede causar problemas con los correos electrónicos, complementos, etc., y no funciona con servicios de correo electrónico web como Gmail a menos que tenga un servicio de cliente rico ejecutándose, por ejemplo, Outlook con acceso POP. Los correos electrónicos cifrados tampoco se pueden leer en Blackberry y otros puntos finales móviles (a menos que pague e instale el complemento Blackberry PGP).

[2] Las personas ven el correo electrónico como un medio seguro ya que necesitas una contraseña para acceder a él. También lo ven como un mecanismo de entrega confiable. Ambas son falsas, sin embargo, existe el argumento de que ponemos demasiado énfasis en el cifrado de transporte. Leer más: http://rakkhi.blogspot.com/2010/…

[3] El cifrado de correo electrónico actualmente (a menos que solo se use dentro de un dominio corporativo y esté configurado correctamente o que ambas claves estén en un directorio público como keyserver.pgp.com) requiere que las partes intercambien claves. Esto agrega un paso adicional al correo electrónico y, por lo tanto, es inconveniente, especialmente en conversaciones de correo electrónico multiparte grandes. Hasta que esto se resuelva de manera efectiva (y PGP esté trabajando en algunas respuestas), seguirá siendo una barrera importante. Además, en relación con el punto [1], ambas partes necesitan el software de cifrado y descifrado instalado.

Cuando se relaciona con la firma, también hay un problema legal: un correo electrónico firmado puede verse como más evidencia de un acuerdo que uno no firmado, esto puede tener consecuencias no deseadas por la contratación, etc.

Related Content

¿Por qué nadie ha pirateado la computadora de D. Trump, ha puesto contenido ilegal en su computadora y ha llamado a la policía?

¿Cómo puedo romper la contraseña de un teléfono ITEL?

Cómo transferir Norton 360 a una computadora nueva

¿Las contraseñas hash se rompen fácilmente?

¿Cómo protege su computadora portátil y las cuentas de redes sociales de ser pirateadas?

1. simplicidad
2. Symplicity
3. Symplicity
La criptografía asimétrica para las masas todavía parece una contradicción en los términos.
Soy un entusiasta del concepto y del confort de las claves públicas / privadas y las ideas de la web de confianza, pero siempre encuentro extremadamente difícil de explicar y capacitar a las personas para proteger sus claves (la privada, por supuesto).
El software aún no está diseñado para la gente común porque existe la tendencia a ser un poco complicado para parecer sólido desde un punto de vista técnico.
En mi opinión, todo debería centrarse en la esencialidad utilizando el portapapeles como el único “transbordador” para los textos cortos (tal vez agregando un visualizador del portapapeles del tratamiento “antes” y “después”). Esto puede evitar cierta confusión y podría hacer que la cosa sea un poco más recta. Ninguna sugerencia para el archivo: en mi opinión, no es tan difícil de entender.
Trabajaría en la visualización en la gestión de claves adoptando un enfoque tipo cebolla que muestre la parte esencial y descubra niveles de complejidad bajo demanda.
PD: Normalmente trabajo con gpg4win, gpgtools para Mac y webPG en Chrome.

Rakkhi Samarasekera

Hay bolsillos donde GPG / PGP se utilizan ampliamente. El mercado # bitcoin-otc, por ejemplo, emplea una Web of Trust (WoT) basada en GPG. La única forma de poner una orden de compra o venta en el mercado es autenticarse primero en un bot IRC usando GPG / PGP.

http://bitcoin-otc.com/viewratin
http://bitcoin-otc.com

Stephen Gornick

More Interesting

¿Cuáles son algunos de los buenos antivirus que ofrecen protección de navegación en Internet de forma gratuita?

¿Por qué las prácticas de ingeniería de seguridad en Quora y Facebook requieren experiencia en un lenguaje de programación interpretado?

¿Qué tan difícil es hackear una computadora?

Cómo obtener un código ejecutable en Java para un sistema de detección de intrusos

¿Qué tan buenas son las capacidades cibernéticas de los Estados Unidos?

¿Quién lanzó el ransomware Petya y cómo?

¿Cuáles son las mejores opciones de hardware y software para rastrear mi computadora portátil en caso de pérdida o robo?

¿El campo de seguridad de TI es bueno para mi carrera?

¿Alguien puede dañar su propia computadora creando un virus?

¿Cuál es la diferencia entre seguridad informática y ciberseguridad?

¿Cómo puede alguien hackear tu información, si estás en la misma red WiFi?

¿Cuáles son los principales virus en la historia de la computadora?

¿Es seguro Pushbullet?

¿Alguien puede romper la seguridad de Google?

¿Por qué Batman renueva la seguridad en su mansión todos los meses? ¿Cómo lo hace?