Szyfrowanie e-maili PGP
Uwaga! Poruszamy kwestie wyłącznie zgodne z prawem! Nie namawiamy do łamania prawa! Nie radzimy jak łamać prawo!
- Początkujący
- Posty: 86
- Rejestracja: 11 grudnia 2017
- Reputacja: 62
Szyfrowanie e-maili PGP
Postautor: Piffinator64 » środa, 17 stycznia 2018, 17:24
https://vimeo.com/56881481
Szyfrowanie wiadomości e-mail nie jest proste i łatwo zrozumiałe. To nagranie też wtedy nie pomogło. Bezpieczną komunikację w końcu Glennowi Greenwaldowi ustawił ktoś inny.
Jednak przy wszystkich swoich wadach, PGP alternatywy do dziś nie ma.
Czy znacie jakieś inne dobre poradniki na ten temat?
Piffinator64
pm7
- Początkujący
- Posty: 86
- Rejestracja: 11 grudnia 2017
- Reputacja: 62
Szyfrowanie e-maili PGP
Postautor: Piffinator64 » sobota, 27 stycznia 2018, 19:51
Sam Signal szyfruje lepiej niż PGP, bo między sesjami następuje wymiana kluczy. Złamanie jednego z nich nie oznacza dostępu do wiadomości naprzód i wstecz, jak w przypadku PGP. To tzw. utajnienie przekazywania.
Szkoda, że na rynku kryptowalut strony kontaktowe firm, giełd, kantorów, osób nie wyglądają tak jak tutaj:
https://panoptykon.org/kontakt
Signal, odcisk klucza, e-mail, link do klucza. To powinno być standardem.
Piffinator64
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Szyfrowanie e-maili PGP
Postautor: pm7 » niedziela, 28 stycznia 2018, 14:44
Ja bym się przyczepił do ich strony, bo nie podają klucza publicznego Signal, a mogliby
Mam wrażenie, że się zaczyna odchodzić od maili.
Jakiś czas temu czytałem, że dziennikarze oferują bezpieczny kontakt przez Signal, bo potrafią go użyć, a szyfrowanych maili nie potrafią.
Dodano po 1 minucie 18 sekundach:
Podobnie OTR (do Jabbera/XMPP) oferował kilka funkcji niedostępnych w PGP, ale się nie przyjął.
pm7
- Początkujący
- Posty: 86
- Rejestracja: 11 grudnia 2017
- Reputacja: 62
Szyfrowanie e-maili PGP
Postautor: Piffinator64 » niedziela, 28 stycznia 2018, 16:43
Signal pobiera klucz publiczny Twoich kontaktów z serwera.
Jeśli odcisk się zgadza, a ten podają na stronie, to wszystko jest w porządku. Jeśli się nie zgadza, to nic nie wskóramy, bo urządzenie z drugiej strony i tak oczekuje na transmisję szyfrowaną kluczem, który podaje serwer. To oznacza, że pewnie ktoś zmienił urządzenie. Albo mamy atak MITM. Ale podanie pełnego klucza na stronie zamiast odcisku na stronie nic by nie zmieniło.
E-maila łatwiej jednak wysłać z pewną dozą prywatności, tworząc szybko nową skrzynkę przez Tora i obsługując ją w ten sposób. W przypadku Signala jest to bardzo trudne. Prywatna jest tylko treść.
Problem z szyfrowaniem poczty elektronicznej jest też taki, że >99,9% użytkowników nie rozumie jak ona działa. Wydaje im się, że już nieszyfrowany e-mail jest prywatny i dociera tylko do adresata. Nic bardziej mylnego.
Piffinator64
pm7
- Początkujący
- Posty: 86
- Rejestracja: 11 grudnia 2017
- Reputacja: 62
Szyfrowanie e-maili PGP
Postautor: Piffinator64 » sobota, 3 marca 2018, 13:13
Dlatego pisałem o odcisku.
Podawanie całego klucza zamiast odcisku niczego nie zmienia. Nawet jest to gorsze, bo klient Signal pozwala łatwo porównywać odciski, nie całe klucze.
Piffinator64
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Szyfrowanie e-maili PGP
Postautor: pm7 » sobota, 3 marca 2018, 13:24
Obecnie podają tylko numer telefonu.
Dodano po 2 minutach 49 sekundach:
Klucz GPG podają w formie krótkiej, która jest mało bezpieczna, a przecież na stronie zmieściłby im się nawet cały klucz. Szkoda im miejsca na pełen odcisk, że podają skrócony?
https://security.stackexchange.com/ques ... -key-ids-i
pm7
- Początkujący
- Posty: 86
- Rejestracja: 11 grudnia 2017
- Reputacja: 62
Szyfrowanie e-maili PGP
Postautor: Piffinator64 » sobota, 3 marca 2018, 13:32
Też popełniłem błąd. Wydawało mi się, że podają odcisk klucza Signal.
W takim razie się zgadzam.
Piffinator64
Wróć do „Anonimowość i bezpieczeństwo w sieci”
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).