Quero fazer upload da minha chave pública PGP em um servidor público. Até o momento em que o PGP era uma organização independente, ouvi muito sobre os KeyServers, mas depois que a Symantec adquiriu o PGP, qual é o futuro desses servidores?
Existe outra maneira alternativa de manter minhas chaves públicas online?
Respostas:
Sim, ainda existem servidores de chaves:
Tanto o SKS Keyserver Pool (stats) quanto o PGP Global Directory ainda estão online. (Observe que o diretório global PGP não faz parte do pool.)
Novos servidores independentes estão aparecendo, como keys.openpgp.org . Eles não fazem parte do pool SKS e não são sincronizados entre si (pelo menos por enquanto).
As pessoas costumam usar o SKS, pois ele consiste em muitos servidores que sincronizam seus bancos de dados continuamente. Enquanto isso, o Global Directory é um servidor único, operado comercialmente, que pode ser desativado a qualquer momento; o mesmo vale para os novos servidores de chave não SKS.
No entanto, a SKS tem o problema de aceitar qualquer coisa e armazená-la para sempre (bem como uma blockchain). Isso causou problemas por um longo tempo, mas começou a ser abusado em massa em 2018–2019. Os novos servidores de chaves não têm sincronização em parte porque desejam descobrir como combinar objetivos opostos.
O popular pgp.mit.edufinalmente atualizou para o SKS e agora faz parte da piscina. Também existem vários outros servidores de chaves que não fazem parte do pool SKS (listados na mesma página de status). O servidor de chaves padrão para o GnuPG,, keys.gnupg.netagora também é um alias para o pool SKS.
Outro servidor amplamente conhecida, subkeys.pgp.neté não parte do pool de SKS desde (AFAIK) ainda dirige uma versão muito antiga do PKS vez. (Também parece estar inoperante, embora o site esteja ativo.)
Se o seu endereço de e-mail estiver no nome de domínio que você gerencia (por exemplo, pode haver registros DNS arbitrários criados), também é possível publicar sua chave PGP usando o DNS. O método mais fácil para isso é o PKA, que requer apenas a capacidade de criar registros TXT; consulte o artigo sobre a publicação de chaves PGP no DNS .
A PKA, bem como dois outros métodos (CERT e IPGP CERT), são descritos neste guia com muito mais detalhes.
Uma desvantagem dos três métodos é que o GnuPG deve ser configurado manualmente para usá-los, e o PGP.com nem mesmo suporta o DNS. Enquanto isso, praticamente todas as versões do PGP e GnuPG podem usar servidores de chaves.
Nota: O GnuPG 2.1.3 mudou completamente o formato PKA (em uma mistura de CERT e PKA antiga).
Dado que o GnuPG fez isso em uma versão menor sem se preocupar com a compatibilidade com o formato antigo (na verdade, o formato antigo costumava travar o 2.1.x por um tempo depois), não me sinto mais à vontade sugerindo a publicação pubkey no DNS . É uma perda de tempo. Use servidores de chaves.
Eu estava enfrentando o mesmo problema hoje e descobri que nem keyserver.pgp.com/nem sks-keyservers.net/me responderiam oportunamente.
No entanto, eu achei que keyserver.ubuntu.comfuncionou.
ATUALIZAÇÃO: em 2017, convém usar o Keybase , a Abordagem social para verificação de chave pública.
"O Keybase é um aplicativo de segurança de código aberto gratuito. Também é um diretório público de pessoas.
O aplicativo Keybase ajuda a executar operações criptograficamente seguras com pessoas conhecidas na Internet: bate-papo, compartilhamento de arquivos e até publicação de documentos públicos ".