O GLOBO - Informática Etc. - Carlos Alberto Teixeira
Artigo: 206 - Escrito em: 1995-02-13 - Publicado em: 1995-03-06


Use e abuse dos servidores


Naquelas rápidas pinceladas sobre PGP da semana passada, deixamos de mencionar uma das melhores soluções para divulgar sua chave pública PGP. Imagine que você acabou de gerar seu par de chaves e deseja que seus 383 (capicua!) colegas de e-mail tenham acesso à sua chave pública. A princípio, você teria que enviá-la para cada um deles, o que seria certamente algo um tanto enfadonho.

Nos primórdios do PGP, quando o pessoal começou a trocar freneticamente suas public-keys entre si, surgiu a idéia de fundar uma central planetária que armazenasse as chaves de todos e que pudesse distribui-las a pedido. A idéia foi implementada, mas o padrão seguido foi o mesmo que norteia a Internet, ou seja, nada de centralizar. O armazenamento deveria ser distribuído e redundante, de tal forma que problemas afetando uma instalação não pudessem afetar o desempenho do sistema como um todo.

E assim foi feito. Criaram uma rede mundial de PGP-servers, repositórios de chaves públicas. Estes serviços geralmente residem em máquinas de Universidades, que fazem questão de dizer abertamente que nada têm a ver com o movimento mundial pró-PGP, que não garantem a segurança nem a autenticidade das chaves armazenadas e que o serviço pode ser descontinuado a qualquer momento, sem aviso prévio. Esse fato de não garantirem autenticidade, para nós pouco importa. O PGP oferece mais de uma opção para validar chaves, portanto desfrutemos desta facilidade sem susto e sem coçar o bolso, já que o serviço é gratuito. A graça da coisa é que os servidores se comunicam entre si, compartilhando com os colegas toda chave nova que é incluída em cada instalação. No caso do cat, ele incluiu sua public-key no servidor italiano. No dia seguinte já estava disponível nos EUA, na Austrália e no Japão.

Localização dos PGP-servers em funcionamento: EUA, Inglaterra, Holanda, Alemanha, Japão, Austrália, CEI (ex-União Soviética) e Itália. Existe um na África do Sul, mas parece que anda meio vagalume ultimamente. A lista completa de servidores PGP pode ser obtida enviando e-mail com "Subject: help" para o endereço de qualquer um deles, por exemplo pgp-public-keys@pgp.iastate.edu, que fica no Centro de Computação da Universidade Estadual de Iowa, EUA. Com esse help, você também recebe um manualzinho sucinto descrevendo os comandos de controle.

Para controlar o servidor, você envia comandos via e-mail, através do campo "Subject" da mensagem. Por exemplo, para adicionar uma chave pública ao repositório, o comando é "add", sendo que o corpo da mensagem deve conter a dita chave em formato imprimível radix-64 ASCII, aquele da opção "-a" do PGP.

Alguns usuários Internet, trabalhando com Unix, disponibilizam sua chave pública através do arquivo ".plan", que pode ser acessado através do utilitário "finger". Todavia, esta prática tende a cair em desuso, já que o finger é uma porta de entrada para hackers mal-intencionados. Se você tem sua chave no pool de PGP-servers, poderá incluir na sua sig (assinatura personalizada de e-mail Internet) uma dica verbosa, do tipo:

Public key available on PGP-server:

E-mail pgp-public-keys@pgp.iastate.edu

with subject: "get seu.email@onde.quer.que.seja"

Ou uma dica tersa, dando margem à salutar fuxicação:

PGP key email pgp-public-keys@pgp.iastate.edu subject: help

Os administradores dos servidores PGP não se importarão se você quiser baixar o key-ring inteiro, ou seja, todas as chaves públicas armazenadas no pool. Quem vai se zangar é o seu administrador local, pois o arquivo é bem grandinho e possivelmente irá estourar a sua mailbox. Ademais, posso lhe assegurar que pouquíssimo proveito lhe trará a posse do ring completo. Mesmo assim, se você for teimoso, tiver espaço sobrando no seu Winchester e for tão curioso quanto foi o cat, pode baixar o pubring completo através de ftp e depois sair fazendo no arquivão pesquisas boçalóides tipo: quantos teixeiras existem no pool.


[ Voltar ]