c
Keybase - это классно, сам уже с год пользуюсь, но серверная часть закрыта, также как у телеграмма
Size: a a a
2019 November 19
ЕЛ
Keybase - это классно, сам уже с год пользуюсь, но серверная часть закрыта, также как у телеграмма
я только пару месяцев как. вот бы ещё пошустрее был бы клиент =)
c
Ну да, есть такое)
ЕЛ
на компе ещё ладно, но телефон ворчит.
A
Параноя - это не так уж и плохо, значительно более опасным представляется легкомысленность и инфантилизм...
У нас тут пару дней назад был параноик, некоторым показалось что его матчасть правда страдала. Стремился делать так, как ему говорил возможно товарищ майор. Главное не паранойя, а грамотный подход ко всему этому.
Я не знаю, когда мне понадобится PGP, возможно когда меня кто-то кинет.
На данном этапе я уже задумался. (Из за проблем с бинарниками на сайте getmonero)
Я не знаю, когда мне понадобится PGP, возможно когда меня кто-то кинет.
На данном этапе я уже задумался. (Из за проблем с бинарниками на сайте getmonero)
A
Keybase - это классно, сам уже с год пользуюсь, но серверная часть закрыта, также как у телеграмма
Ну вот, пришли мысли о бекдорах.
Только порадуешся и тут на тебе )
Только порадуешся и тут на тебе )
m
У нас тут пару дней назад был параноик, некоторым показалось что его матчасть правда страдала. Стремился делать так, как ему говорил возможно товарищ майор. Главное не паранойя, а грамотный подход ко всему этому.
Я не знаю, когда мне понадобится PGP, возможно когда меня кто-то кинет.
На данном этапе я уже задумался. (Из за проблем с бинарниками на сайте getmonero)
Я не знаю, когда мне понадобится PGP, возможно когда меня кто-то кинет.
На данном этапе я уже задумался. (Из за проблем с бинарниками на сайте getmonero)
То был не параноик, а скорее шизофреник или засланец товарища майора ;)
A
То был не параноик, а скорее шизофреник или засланец товарища майора ;)
Возможно и так )
m
- Немножечко дёгтя
m
Как всегда, человеческий фактор решает ((
T
Во-первых, никуда не исчезла проблема малопопулярности шифрования, о которой другие много говорили. Я получал максимум два зашифрованных письма в год. — да, факт, но мне пофиг. Я создал себе долгосрочный ключ и пользуюсь как обыкновенный пользователь.Затем, проблема неудобства. Легко допустимые критические ошибки. Путаные листинги серверов с ключами многолетней давности. «Я не могу прочитать это письмо на своём телефоне». «Или на ноутбуке, я оставил ключи, которые никода не использую, на другой машине». — у меня такого не было по одной простой причине — у меня один ключ.В основном, я буду использовать Signal или WhatsApp — не хочу обидеть автора статьи, но если ему ВатсАпп предлагает "лучшую защиту", то есть шанс что он немного поехал...T
Да, в модели PGP есть одно место, не знаю как правильно назвать, потому что "фактор доверия" вроде не совсем то.
В общем, чем больше ключа "А" подписей другими ключами, тем как бы больше уверенности в том, что ключ "А" пренадлежит его владельцу.
Например, с какой радости верить ключу Fluffypony? (отпечаток BDA6 BD70 42B7 21C4 67A9 759D 7455 C5E3 C0CD CEB9)
Во-первых, он создан 6 лет назад и был подписан другими людьми, то есть, можно провести цепочку "доверия": https://pgp.key-server.io/pks/lookup?search=0xC0CDCEB9&fingerprint=on&op=vindex
Какая вероятность что в 2013-том году был злоумышленник, который тоже создал PGP-ключ, чтобы косить по Fluffypony? Припустим что вероятность большая, давайте даже припустим, что такой злоумышленник существует, и он утверждает что он настоящий Fluffypony и что вот правильный отпечаток: E807 1EE4 03E3 00E2 EED0 2492 1E01 C0F5 D2BE C014
Кому тогда верить?
Я верю отпечатку BDA6 BD70 42B7 21C4 67A9 759D 7455 C5E3 C0CD CEB9, и даже не потому что у него больше подписей чем у E807 1EE4 03E3 00E2 EED0 2492 1E01 C0F5 D2BE C014, это пофиг, пусть даже будет меньше, пусть даже вообще не будет подписей у BDA6 BD70 42B7 21C4 67A9 759D 7455 C5E3 C0CD CEB9, но я ему все равно верю. Почему? Потому что Fluffypony каждый раз на конфах показывает свой отпечаток:
В общем, чем больше ключа "А" подписей другими ключами, тем как бы больше уверенности в том, что ключ "А" пренадлежит его владельцу.
Например, с какой радости верить ключу Fluffypony? (отпечаток BDA6 BD70 42B7 21C4 67A9 759D 7455 C5E3 C0CD CEB9)
Во-первых, он создан 6 лет назад и был подписан другими людьми, то есть, можно провести цепочку "доверия": https://pgp.key-server.io/pks/lookup?search=0xC0CDCEB9&fingerprint=on&op=vindex
Какая вероятность что в 2013-том году был злоумышленник, который тоже создал PGP-ключ, чтобы косить по Fluffypony? Припустим что вероятность большая, давайте даже припустим, что такой злоумышленник существует, и он утверждает что он настоящий Fluffypony и что вот правильный отпечаток: E807 1EE4 03E3 00E2 EED0 2492 1E01 C0F5 D2BE C014
Кому тогда верить?
Я верю отпечатку BDA6 BD70 42B7 21C4 67A9 759D 7455 C5E3 C0CD CEB9, и даже не потому что у него больше подписей чем у E807 1EE4 03E3 00E2 EED0 2492 1E01 C0F5 D2BE C014, это пофиг, пусть даже будет меньше, пусть даже вообще не будет подписей у BDA6 BD70 42B7 21C4 67A9 759D 7455 C5E3 C0CD CEB9, но я ему все равно верю. Почему? Потому что Fluffypony каждый раз на конфах показывает свой отпечаток:
T
И за годы отпечаток не изменился.
m
Да, в модели PGP есть одно место, не знаю как правильно назвать, потому что "фактор доверия" вроде не совсем то.
В общем, чем больше ключа "А" подписей другими ключами, тем как бы больше уверенности в том, что ключ "А" пренадлежит его владельцу.
Например, с какой радости верить ключу Fluffypony? (отпечаток BDA6 BD70 42B7 21C4 67A9 759D 7455 C5E3 C0CD CEB9)
Во-первых, он создан 6 лет назад и был подписан другими людьми, то есть, можно провести цепочку "доверия": https://pgp.key-server.io/pks/lookup?search=0xC0CDCEB9&fingerprint=on&op=vindex
Какая вероятность что в 2013-том году был злоумышленник, который тоже создал PGP-ключ, чтобы косить по Fluffypony? Припустим что вероятность большая, давайте даже припустим, что такой злоумышленник существует, и он утверждает что он настоящий Fluffypony и что вот правильный отпечаток: E807 1EE4 03E3 00E2 EED0 2492 1E01 C0F5 D2BE C014
Кому тогда верить?
Я верю отпечатку BDA6 BD70 42B7 21C4 67A9 759D 7455 C5E3 C0CD CEB9, и даже не потому что у него больше подписей чем у E807 1EE4 03E3 00E2 EED0 2492 1E01 C0F5 D2BE C014, это пофиг, пусть даже будет меньше, пусть даже вообще не будет подписей у BDA6 BD70 42B7 21C4 67A9 759D 7455 C5E3 C0CD CEB9, но я ему все равно верю. Почему? Потому что Fluffypony каждый раз на конфах показывает свой отпечаток:
В общем, чем больше ключа "А" подписей другими ключами, тем как бы больше уверенности в том, что ключ "А" пренадлежит его владельцу.
Например, с какой радости верить ключу Fluffypony? (отпечаток BDA6 BD70 42B7 21C4 67A9 759D 7455 C5E3 C0CD CEB9)
Во-первых, он создан 6 лет назад и был подписан другими людьми, то есть, можно провести цепочку "доверия": https://pgp.key-server.io/pks/lookup?search=0xC0CDCEB9&fingerprint=on&op=vindex
Какая вероятность что в 2013-том году был злоумышленник, который тоже создал PGP-ключ, чтобы косить по Fluffypony? Припустим что вероятность большая, давайте даже припустим, что такой злоумышленник существует, и он утверждает что он настоящий Fluffypony и что вот правильный отпечаток: E807 1EE4 03E3 00E2 EED0 2492 1E01 C0F5 D2BE C014
Кому тогда верить?
Я верю отпечатку BDA6 BD70 42B7 21C4 67A9 759D 7455 C5E3 C0CD CEB9, и даже не потому что у него больше подписей чем у E807 1EE4 03E3 00E2 EED0 2492 1E01 C0F5 D2BE C014, это пофиг, пусть даже будет меньше, пусть даже вообще не будет подписей у BDA6 BD70 42B7 21C4 67A9 759D 7455 C5E3 C0CD CEB9, но я ему все равно верю. Почему? Потому что Fluffypony каждый раз на конфах показывает свой отпечаток:
