ᶠᶸᶜᵏᵧₒᵤ! on Nostr: Há um tempo que vi no reddit um usuário falando sobre PGP, OpenPGP e GPG dizendo ...

Há um tempo que vi no reddit um usuário falando sobre PGP, OpenPGP e GPG dizendo algo como "é uma tecnologia para iniciantes, não recomendada, de fato, para quem busca segurança & privacidade avançada." - realmente.

Não são criptografias por si só, mas sim sistemas de compactação que usam criptografias (normalmente) avançadas como AES, SHA, IDEA e outras. Parece atrair pela proposta "invadível", mas o marketing sempre funciona quando se fala de criptografia, uma vez que a maioria das pessoas sequer sabe uma sigla sobre o assunto, e, no verso da carta, há aqueles que se emocionam com o assunto, atingindo as fantasias e começando a flutuar para longe da realidade às vezes a um ponto fora de retorno.

PGP é um projeto de código fechado que diversas empresas já passaram a mão, OpenPGP seria como uma versão livre do mesmo, enquanto o GPG (do projeto GNU) seria uma versão melhorada do OpenPGP; resumindo da forma mais coloquial possível, é só isso.

Como o serviço funciona, como dito antes, atrai muitos iniciantes no mundo tecnológico, acreditando de fato que estão seguros compartilhando, salvando, armazenando e transferindo dados criptografados em ambientes inseguros, principalmente em provedores de e-mail. Quer dizer, há pessoas que sequer sabem usá-los direito, é como querer impressionar as pessoas por você usar algo diferente que, teoricamente, apenas "superdotados" usariam ou entenderiam. Esqueceram de fechar antes de enterrar.

Suponho que reagiriam com um "eu já sabia!" desajeitado se alguém os dissessem que através de um simples script é possível partir o PGP no meio sem precisar quebrar sua criptografia. Claro que a culpa são dos provedores, mas a tecnologia não é de ponta a ponta? Mais de um falhou nesse cálculo; principalmente quem não calculou…