OpenPGP keys
Baixar Tails 0.23 March 19, 2014

Os/as desenvolvedores/as do Tails mantém diversos pares de chaves OpenPGP.

  1. Chave da lista de discussão
    1. Propósito
    2. Política
    3. Detalhes da chave
    4. Como obter essa chave?
  2. Chave de assinatura
    1. Propósito
    2. Política
    3. Detalhes da chave
    4. Como obter essa chave?

Chave da lista de discussão

Propósito

Criptografia

Esta chave possui uma subchave de criptografia. Por gentileza utilize-a para criptografar emails enviados para a lista criptografada de desenvolvimento: tails@boum.org.

Assinatura

Esta chave também possui a capacidade de assinar e certificar. Até o Tails 0.5 e 0.6~rc3, as imagens lançadas eram assinadas com esta chave. Esta prática agora é obsoleta e altamente não recomendada: lançamentos futuros serão assinados com uma chave dedicada e mais segura. Até 7 de Outubro de 2010, a assinatura desta chave na nossa lista de discussão significava apenas que o software de lista de discussão havia verificado que o conteúdo dos emails havia sido originalmente assinado via OpenPGP por um/a desenvolvedor/a do núcleo do Tails.

Política

O material secreto da chave e sua senha são armazenados no servidor onde o software de listas de discussão criptografado roda e em sistemas gerenciados por desenvolvedores/as do núcleo do Tails.

Isso significa que pessoas que não são desenvolvedoras do Tails estão numa posição que as permite utilizar essa chave secreta. Os/as desenvolvedores/as do Tails confiam nessa pessoas o suficiente para contar com elas para rodar nossa lista de discussão criptografada, mas ainda assim: esse par de chaves é gerenciado de forma menos segura do que nossa chave de assinatura.

Detalhes da chave

pub  4096R/F93E735F 2009-08-14 Tails developers (Schleuder mailing-list) <tails@boum.org>
      Key fingerprint = 09F6 BC8F EEC9 D8EE 005D  BAA4 1D29 75ED F93E 735F
uid                            Amnesia <amnesia@boum.org>
uid                            T(A)ILS developers (Schleuder mailing-list) <amnesia@boum.org>
sub  4096R/E89382EB 2009-08-14 [expires: 2015-01-03]

Como obter essa chave?

Existem muitas formas de obter essa chave pública OpenPGP:

Chave de assinatura

Propósito

Essa chave possui apenas a capacidade de assinar e certificar: ela não tem uma subchave de criptografia.

Seus únicos propósitos são:

  • assinar imagens lançadas do Tails (a partir da versão 0.6)
  • certificar outras chaves públicas necessárias para o desenvolvimento do Tails.

Política

O material secreto jamais será armazenado num servidor online ou em sistemas gerenciados por outras pessoas que não sejam desenvolvedores/as do núcleo do Tails.

Detalhes da chave

pub   4096R/1202821CBE2CD9C1 2010-10-07 [expires: 2015-02-05]
      Key fingerprint = 0D24 B36A A9A2 A651 7878  7645 1202 821C BE2C D9C1
uid                  Tails developers (signing key) <tails@boum.org>
uid                  T(A)ILS developers (signing key) <amnesia@boum.org>

Como obter essa chave?

Existem muitas formas de obter essa chave pública OpenPGP:

  • baixe-a deste website: tails-signing.key
  • baixe-a a partir do seu servidor de chaves preferido

Se você já possui a chave de assinatura do Tails mas baixou-a novamente, pode ser que a lista de assinaturas na chave seja atualizada.