| 1.1, Аноним (-), 21:25, 13/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
И самый простой вопрос, это может быть заменой SKS Key server для OpenPGP?
| | |
| |
| 2.4, антончик (?), 01:34, 14/01/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну дык гугел же ж, надо показать на что их детище способно. На самом деле хоть кто-то не на сегфолт/стековерфлоу-ориентированных си/си++ пишет секурно-критически важный софт.
| | |
|
| |
| 2.9, кельвин (?), 16:04, 14/01/2017 [^] [^^] [^^^] [ответить]
| +6 +/– |
что такое сумма? я не понимаю я хочу братишке письмо послать..
| | |
| 2.26, пох (?), 09:18, 17/01/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> И что сложного вручную сверить суммы и подпись?
тогда ФСБ и ФБР могут случайно не узнать, что ты пользуешься шифрованием.
А так - полная транспаренси, все любители шифрования пробиваются на раз, а для уважаемых людей - вообще выгружаются списочком. За что я в общем-то и pgp-шные keyserver всегда не любил. (ну и за идиотскую систему trust'ов, конечно, pgp тоже любить трудно)
Гугль - уже давным-давно корпорация зла, плотно сотрудничающая одновременно со всеми спецслужбами. Кто-то в очередной раз велел им отрабатывать кредитец под 0%.
| | |
|
| 1.6, Аноним (-), 07:09, 14/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
* gRPC
* go
> новой технологии для безопасного хранения и обнаружения открытых ключей
... в пределах гугла. Нет спасибо, мы помним про судьбу gmail, gtalk и hangouts.
| | |
| |
| 2.23, derlafff (ok), 18:58, 15/01/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Чочо? Для gPRC есть биндинги для куч языков, и либа в целом небольшая
| | |
|
| 1.8, Sw00p aka Jerom (?), 13:22, 14/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>>пригодной для использования не экспертами.
понятия "не эксперт" и криптография - не совместимы!!! Не морочьте людям голову, и схема пгп с перекладыванием доверия на самого юзера и создании цепочки(графа) доверия - отлично работает и безопасно ровно на столько на сколько скилован тот эксперт по криптографии.
| | |
| |
| 2.12, Фанатик (?), 18:43, 14/01/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
Нахрена нужно быть экспертом в КРИПТОГРАФИИ для использования сервера ключей и PGP? Зачем ты вообще используешь готовые программы, пиши давай на сишке с нуля, ты же такой эксперт.
| | |
| |
| 3.17, Sw00p aka Jerom (?), 00:49, 15/01/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
нееее я сначало сишку с нуля напишу, крипто-алго разработаю, а потом уже саму реализацию ))))
пс: по сути, читай внимательно что я написал. "не эксперт" - это кто ?
| | |
| 3.18, Sw00p aka Jerom (?), 00:51, 15/01/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> ты же такой эксперт.
кста хочу отметь кое-что, теоретическая и практическая криптография - разные вещи.
| | |
| 3.19, Sw00p aka Jerom (?), 01:05, 15/01/2017 [^] [^^] [^^^] [ответить]
| +/– | |
>>Зачем ты вообще используешь готовые программы,
вот кстате сегодня на хабре один такой же "не эксперт" обычный пароль от ключа шифрования отличить не может, и к чему это приводит? Готовые решения говорите ? так криптография не игрушка будь она сырая (с нуля) или варёная (готовая), теоретическая база должна быть.
https://habrahabr.ru/company/infopulse/blog/319492/
пс: читаем Брюса Шнайера, там он всё практически разжевал. На досуге можно и рукописи Шеннона. На ночь - The American Black Chamber.
| | |
|
| 2.27, пох (?), 09:58, 17/01/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> понятия "не эксперт" и криптография - не совместимы!!! Не морочьте людям голову,
плюсадын. Кому "песьмо братишке" - пользуйтесь whatsup, все для людей. А что его еще кто-то при этом может по тихому прочесть - неэксперту должно быть однохренственно, его все равно трахнут.
> и схема пгп с перекладыванием доверия на самого юзера и создании
> цепочки(графа) доверия - отлично работает и безопасно ровно на столько на
нет. это как раз отличная дыра.
Нет никаких цепочек доверия в реальном мире, кроме построенных на большой крови.
Если я получил от тебя твой ключ - все, что я могу про него сказать - это что расшифрованное им, вероятно, написано тобой (или тебе уже зажали яйца дверью, но тогда все, что ты знаешь, ты уже тоже выложил), а вот если не расшифровывается - это, скорее всего, не ты, или ты ключи потерял.
Что подписанный тобой ключ Васи принадлежит Васе - это вот придумали тупые юноши из америкосовских вузов, пропитанных либерите, эгалите и брадской любовью в жопы. Что взять с людей, которым в школе запрещают п-ться?
Подписанный тобой васин ключ означает только одно - ты зачем-то подписал чей-то ключ. Не факт что Васин - может, у тебя уже не было выбора, может ты просто обормот, может вместо васи три года в его шкуре ходит рептилоидный шпион, неотличимый на молекулярном уровне - я этого знать не могу и не хочу. Если я не получил его от Васи - я ему доверять буду очень ограниченно. Если я получил его через пятые руки обвешанным кучей подписей - я ему доверяю примерно как ключу, скачанному с кривого и гнилого ftp сайта прямо рядом с архивом. Независимо от того, что я в принципе верю индивидуальной подписи каждого из подписавших - пока он подписывается за себя.
Это не означает что он _совсем_ бесполезен - например, если завтра архив окажется подписанным чем-то не тем, надо насторожиться.
У pgp ничего этого и близко нет, приходится чуть ли не на бумажку выписывать правильные id.
| | |
| |
| 3.29, Sw00p_aka_Jerom (ok), 16:58, 17/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Я бы вам ответил бы развернуто, но не уверен в том, что вы хотя бы прочли одну из книг, указанную мной выше -увы.
Шнайер, про все ваши "вероятно зашифрованный Васей" все четко на пальцах разьяснил в своей книге
| | |
| |
| 4.32, пох (?), 01:37, 18/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Я бы вам ответил бы развернуто, но не уверен в том, что вы хотя бы прочли одну из книг,
> указанную мной выше -увы.
увы, я не вижу зачем мне читать псевдо-экспертные писульки популяризаторов криптографии (и себя, любимых, попутно, замечу)
Я их вполне сам могу писать, это тебе не криптоалгоритм проверять на вшивость.
pgp'шные трасты построены на изначально неверном допущении. Вершиной этого кретинизма являлись пресловутые keysign-сборища (я после такого и своему ключу доверять не буду)
Если вам непонятно, или вы думаете что понятно, но почему-то не можете привести опровержения в виде пары строк - боюсь, вам тоже лучше было эту муру на ночь не читать.
Частично эту проблему как раз исправляет наличие широкодоступных keyserver'ов. Минус понятен - палит не только то что ты пользуешься шифрованием, но и еще много лишнего.
В результате, для того, для чего на самом деле лузеры (часто не подозревая того) массово используют pgp - не используются, за лишней сложностью и ненужностью.
Для чего-то что действительно может тебе дорого обойтись - не используются, потому что могут вежливо попросить поделиться, ибо известно, с кого просить.
| | |
| |
| |
| 6.42, нах (?), 09:49, 19/01/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> опишите функции этих самых кийсерверов
я же уже описал: "ненужно".
Самый популярный, каждым дятлом без знания этого факта используемый вариант применения pgp (то есть здесь нет людей, которые этим не пользовались) без них обходится.
Самый принципиально важный - передача действительно чего-то серьезного - тоже.
кисервера (если вы уж изображаете псевдоанглийский, вместо русской кальки "кей" - это читается без всякого 'й') появились двадцать лет назад, когда компьютеры были большими, а другие способы сделать свой ключ общедоступным (без особых гарантий подлинности) либо стоили больших по тем временам денег, либо были для избранных. Зачем гуглю понадобилось воскрешать покойника кроме как для отработки спецзаказа - не могу придумать.
Если что - я говорил не об этой ненужности, а о самом pgp и вами расхваленной его системе trust'ов, без всякой связи с серверами (она ни так, ни этак не работает как казалось прекраснодушному Филу, с сервера ты взял этот ключ, или поднял закладку из щели за унитазом - очень жаль, что правильный вариант так никем и не написан, впрочем, за маловостребованностью в том числе).
| | |
|
|
|
| 3.47, Crazy Alex (ok), 00:32, 24/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Чем нести полотна бреда лучше б как-то внятно сформулировал, о каких моделях угроз речь и как именно множественные подписи не работают.
| | |
|
| 2.46, Crazy Alex (ok), 00:28, 24/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
"Эксперт в криптографии" и "компетентный пользователь криптографии" - это разные вещи. И в очредной раз напомню, что шифрование в большинстве сулчаев "не экспертами" используется не для защиты от ЦРУ/ФСБ, а от гораздо персонажей с гораздо более скромными ресурсами.
| | |
|
| 1.11, Аноним0482 (?), 18:15, 14/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> позволяющего просто и безопасно определить открытые ключи и другие учётные данные для любого адресата.
позволяющего
просто и безопасно
определить
и другие учётные данные для любого адресата
К стати ктонить знает где можно "просто и безопасно" открыть бесплатный почтовый ящик без указания номера телефона и представления справки от проктолога об отсутствии геморроя?
| | |
| |
| 2.13, Кармер90 (?), 19:46, 14/01/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> позволяющего просто и безопасно определить открытые ключи и другие учётные данные для любого адресата.
> позволяющего
> просто и безопасно
> определить
> и другие учётные данные для любого адресата
> К стати ктонить знает где можно "просто и безопасно" открыть бесплатный почтовый
> ящик без указания номера телефона и представления справки от проктолога об
> отсутствии геморроя?
На яндексе,дружище
| | |
| |
| |
| 4.30, ыыы (?), 19:58, 17/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
А чего боятся на Яндексе, честному ,законопослушному информатору ФСБ ??
| | |
| |
| 5.31, Аноним (-), 21:38, 17/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
Да не боятся. При первой "осечке" шлёт на фиг и требует привязать мобилу. И никакой контрольный вопрос не упасёт.
| | |
| |
| 6.35, ыыы (?), 15:11, 18/01/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
А вы до сих пор смотрите почту через web-интерфейс ?? Это богопотивно UnixWay
| | |
| |
| 7.36, Аноним (-), 21:08, 18/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
Это касается не только пароля. Зайдите с двух ip из разных стран.
| | |
|
|
|
|
|
| |
| |
| 4.41, нах (?), 02:23, 19/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> protonmail
> Не умеет в imap же. Или умеет?
не умеет, поскольку end2end реализован в клиенте. Веб-клиенте.
Но "we are working on creative solutions to allow IMAP" (когда я это слышу, я хватаюсь за бейсбольную биту - сейчас буду отжимать ипхон у очередного п-са)
| | |
|
|
| 2.28, пох (?), 10:02, 17/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
> К стати ктонить знает где можно "просто и безопасно" открыть бесплатный почтовый
> ящик без указания номера телефона и представления справки от проктолога об
> отсутствии геморроя?
ну, типа, protonmail.
Но, опять же, непонятно, на чьи деньги они гуляют. С другой стороны - альтернатива-то яндекс, про который точно известно.
| | |
| |
| 3.39, Vfqe (?), 01:41, 19/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
На деньги владельцев платных аккаунтов, у них об этом чётко написано.
| | |
| |
| 4.40, нах (?), 02:15, 19/01/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> На деньги владельцев платных аккаунтов, у них об этом чётко написано.
у них где-то опубликован финансовый отчет? Не вижу.
Надпись "поддержите нас донейтом, желательно купив акаунт" не подтверждает происхождения денег.
Сколько стоит сервер с тотальным шифрованием, если он выглядит как на их картинке, а не собран на куске картона вырезанном из коробки от обуви, как у гугла (что окупится только в масштабах гугла даже в варианте картонок) я примерно догадываюсь...
кстати, покупка там акаунта - 100% палево, ибо они жаждут кредиток и пейпалок.
| | |
|
|
|
| 1.16, barmaglot (??), 22:10, 14/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Какой шикарный зонд. Биг-дата рулит... Им трэкинга рукопожатий, в их почте мало? Ну конечно! Нужно-же и yahoo и yandex и bing и соц сети на это подсадить. А ведь как это будет замечательно звучать: "Теперь Ваша сообщебия всегда будут зашифрованы, и не нужно быть специалистом".
У меня паранойа ...
| | |
| 1.21, Аноним (-), 16:32, 15/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Именно поэтому PGP не получил должного распространения для шифрования электронной почты и остался уделом специалистов.
oh stop it you :}
| | |
| |
| 2.25, Аноним (-), 23:27, 16/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
Но ведь так и есть. Даже в пределах IT-тусовочки про PGP мало кто слышал, у большинства нет ключей и они даже не планируют ими обзаводиться. А уж за пределами и подавно. Проведи эксперимент: возьми адресную книгу «обычного человека» и проверь, сколько адресов имеют опубликованные на кейсерверах ключи. Вангую, что около 0. А потом возьми свою и сделай то же самое. Если у тебя больше десяти — с меня пинта в любом баре в моём городе.
| | |
| |
| 3.33, пох (?), 13:05, 18/01/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Даже в пределах IT-тусовочки про PGP мало кто слышал
я не знаю, что такое твоя "иты тусовочка", возможно это бородатые хыпстыры с ипхонами посасывающие сму-у-у-у-узи в модном заведении?
> у большинства нет ключей и они даже не планируют ими обзаводиться
это действительно верно. Но не потому что не осилят, а потому что ненужно.
И "обзавестись" я могу за пару минут - если действительно захочу что-то серьезно закрыть от посторонних глаз. Но это вовсе не означает, что я выложу такой ключ на сервер. (кстати, сохранить закрытую половинку так, чтобы ее хотя бы не просрать тут же необратимо - мне будет сильно сложнее и займет никак не пять минут)
> Проведи эксперимент: возьми адресную книгу «обычного человека» и проверь, сколько адресов
> имеют опубликованные на кейсерверах ключи. Вангую, что около 0.
а если не ноль - подумай, что и от кого они героически "защитили".
У меня вот на одной из прошлых работ было аж двое таких. Ага, на корпоративных стационарных компьютерах в корпоративной почте они pgp пользовались. Спрашиваетсо - ну зойчем вы транжирите невосполнимые энергоресурсы планеты и увеличиваете энтропию вселенной сверх необходимого?
| | |
| |
| 4.44, Аноним (-), 10:50, 20/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
"Ага, на корпоративных стационарных компьютерах в корпоративной почте они pgp пользовались"
Повеселило :)
| | |
|
| 3.43, Аноним (-), 15:15, 19/01/2017 [^] [^^] [^^^] [ответить]
| +/– | |
>А потом возьми свою и сделай то же самое. Если у тебя больше десяти
У меня столько контактов не наберётся. Ахахаха
| | |
|
|
|
