[hackmeeting] Dos preguntas sobre listas y seguridad

Alejandro Castán Salinas alex.castan en upc.es
Mar Oct 9 15:25:24 CEST 2001


Hola a todos y todas.

Perdonad que realice estas preguntas en la lista del hackmeeting. No sabía a
quien dirigirme, y sé que aquí hay gente amable y que conoce el tema. Creo
que no son off-topic, porque son dos preguntas sobre seguridad en las
listas, que pueden ser aplicables a ésta.


Primera pregunta: listas cifradas
---------------------------------

Supongamos que en una lista queremos que a partir de ahora los mensajes
viajen cifrados.

Utilizar una única clave pública para la lista y repartirla a todo el mundo
es un método inseguro si la lista es pública y se suscribe mucha gente y
desconocida. Interesaría una lista que envíe los mensajes cifrados con la
clave pública personal de cada usuario.

¿Existe algún programa de gestión de listas en que, cuando el usuario se
suscribe, pueda enviar su clave pública además de su dirección de correo? El
programa de gestión de listas daría de alta a las dos y enviaría los
mensajes cifrados con la clave pública que el usuario dio de alta el día que
se suscribió.

¿Si no existe, alguien se anima a crearlo conmigo a partir de algún gestor
de listas y algún programa de cifrado de código libre?



Segunda pregunta: suscripciones sabotaje
----------------------------------------

En general, ¿los programas de gestión de listas públicas envían siempre el
mensaje de confirmación? Quiero decir que si no lo hacen así alguien puede
suscribir a la propia lista dentro de la lista. Por ejemplo, incluir el
usuario hackmeeting en sindominio.net dentro de la lista
hackmeeting en sindominio.net. ¿O filtran ya directamente este tipo de
peticiones falsas?

Gracias por adelantado. Nos vemos.


Álex






Más información sobre la lista de distribución HackMeeting