Wpis z mikrobloga

Skopiuj link

08.09.2021, 12:59:29

Rozumiem, że wysyłanie maila szyfrowanego przez PGP/GPG z załączonym kluczem publicznym nie wystawia wiadomości na odczytanie przez niepożądane osoby, ponieważ aby móc je odczytać potrzebny jest klucz prywatny który znajduje się na maszynie odłączonej od Intenetu?
#pytanie #bezpieczenstwo #informatyka

maniac777

08.09.2021, 13:04:38

@supra107: Kwestia podpisania i szyfrowania. Nie napisałeś co masz na myśli więc opiszę oba.

1. Podpisujesz swoim kluczem prywatnym, do weryfikacji adresat musi użyć klucza publicznego.

2. Szyfrujesz kluczem publicznym adresata wiadomości, a adresat ją odszyfrowuje swoim kluczem prywatnym.

W obu wypadkach klucz publiczny powinien być przekazany jednorazowo i w taki sposób, by nie było wątpliwości do kogo należy.

supra107

08.09.2021, 13:09:38

@maniac777: A przy tym przekazywaniu, to nie ma problemu przekazać go choćby w załączniku Gmail, czy lepiej kombinować z przekazaniem poza siecią publiczną? Chodzi mi o to czy przekazując go poprzez serwis któremu nie ufam, nie narażam się na odczytanie wiadomości przez nieodpowiednie osoby.

maniac777

08.09.2021, 13:25:18

@supra107:

Jeżeli ktoś w trakcie przekazywania klucza publicznego przechwyci wiadomość i podmieni klucz na swój tak by druga strona otrzymała inny klucz publiczny niż Twój który to klucz potem przez drugą stronę zostanie uznany jako zaufany, to i potem będzie przechywtywać wiadomości je reszyfrować i/lub modyfikować i podpisywać swoim kluczem prywatnym jest to atak man-in-the-middle w wyniku którego ten ktoś może widzieć korespondencję i/lub ją modyfikować.

supra107

08.09.2021, 13:29:53

@maniac777:

A w przypadku BitTorrent? Są mniejsze szanse na MITM?

maniac777

08.09.2021, 13:49:05

@supra107: Nie jestem w jaki sposób chcesz użyć bit torrent i gdzie tu miejsce dla PGP/GPG.

supra107

08.09.2021, 14:05:41

@maniac777: Chodzi o to żeby klucz publiczny przesłać poprzez sieć BitTorrent, gdzie dana osoba pobiera ten klucz bezpośrednio ode mnie poprzez sieć P2P.

maniac777

08.09.2021, 15:06:13

@supra107:
A skąd ta osoba będzie wiedziała że Twój komputer to Twój komputer?

supra107

08.09.2021, 15:10:02 via Wykop Mobilny (Android)

@maniac777: Wkraczamy na poziom "#!$%@?ć to wszystko, poczta gołębia" xD

Just666

08.09.2021, 17:52:31

Jeżeli ktoś w trakcie przekazywania klucza publicznego przechwyci wiadomość i podmieni klucz na swój tak by druga strona otrzymała inny klucz publiczny niż Twój który to klucz potem przez drugą stronę zostanie uznany jako zaufany, to i potem będzie przechywtywać wiadomości je reszyfrować i/lub modyfikować i podpisywać swoim kluczem prywatnym jest to atak man-in-the-middle w wyniku którego ten ktoś może widzieć korespondencję i/lub ją modyfikować.

@maniac777: No nie do końca prawda

maniac777

08.09.2021, 18:01:37

@Just666: A na jakiej podstawie określisz czy fingerprint jest poprawny? :)

Just666

08.09.2021, 18:42:37

@maniac777: Jeśli chodzi o PGP i Kleopatre w użyciu korporacyjnym to używany jest zazwyczaj telefon i w kontakcie głosowym potwierdzany jest odcisk. Ok, przyznaję, racja jest gdzieś pomiędzy ;)

Aktywne Wpisy

mirko_anonim

mirko_anonim +59

2 godz. i 50 min temu

✨️ Obserwuj #mirkoanonim
Pracuję w dużym korpo. Przywykłem już do najróżniejszych wynalazków typu inkluzywna toaleta dla ludzi o innej płci, promowania tzw. diversity poprzez sponsorowanie różnego rodzaju akcji z tym powiązanych, osobne programy promujące kobiety, czy mniejszości rasowe, ale to co się ostatnio dzieje bulwersuje mnie na tyle, że proszę Was droga społeczności o pomoc.

Kiedy byłem poproszony aby uzupełnić 'dobrowolnie' swoją orientację seksualną w Workdayu (narzędzie pracownicze dla kadr), siedziałem cicho