LINUX.ORG.RU

Личное асимметричное шифрование


0

0

Привет,

В связи с некоторыми параноидальными настроениями вопрос. Имеете ли вы личную пару ключей (открытый, закрытый) для асимметричного шифрования джаббер и е-мэйл переписки?

Спасибо за участие в беседе! :-)

★★★★★

нет, но имею свой почтовый и jabber сервер, с шифрованиями во все поля.

dib2 ★★★★ ()
Ответ на: комментарий от dib2

А что насчет подключения к нему из публичных сетей (кафе, библиотека, торговые центры) или с работы, например?

В принципе, не думаю, что на работе сидят и читают сообщения сотрудников, но у нас предупредили, что может просматриваться.

hibou ★★★★★ ()

Нет, мне без надобности.

cipher ★★★★★ ()
Ответ на: комментарий от dib2

Он же, вроде, только авторизацию шифрует, а сами сообщения - нет?

hibou ★★★★★ ()

Имеете ли вы личную пару ключей (открытый, закрытый) для асимметричного шифрования джаббер и е-мэйл переписки?

Как их заиметь?

Bad_ptr ★★★★ ()
Ответ на: комментарий от hibou

Он же, вроде, только авторизацию шифрует, а сами сообщения - нет?

Нет.

power ()
Ответ на: комментарий от dib2

SSL везде

Херню написал. SSL только трафик шифрует только до сервера и обратно. Наличие libssl.so != наличие персональной связки ключей.

shahid ★★★★★ ()

Для почты - GPG.

Для джаббер - OTR/ESession. GPG для джаббера категорически не использую, ибо крайне убого поддерживается IM-клиентами и не обладает forward secrecy.

shahid ★★★★★ ()
Ответ на: комментарий от shahid

GPG для джаббера категорически не использую, ибо крайне убого поддерживается IM-клиентами

Щито? Psi великолепно поддерживает.

Umberto ★☆ ()
Ответ на: комментарий от Umberto

И gajim тоже. А вот насчет pidgin и empathy - не уверен.

hibou ★★★★★ ()
Ответ на: комментарий от Umberto

Psi великолепно поддерживает

Спорно. Точнее будет «с недавних пор она вроде поддерживает».

shahid ★★★★★ ()
Ответ на: комментарий от hibou

Мультипротокольные клиенты не поддерживают GPG и ESession по понятным причинам. И остается только старый, добрый и надежный OTR, который работает на любом протоколе и через транспорты.

shahid ★★★★★ ()

Нет, но давно хочу, но все лень. Да, есть свой почтовый сервер за кардоном для особой переписки, к нему через ssh

Rzhepish ()
Ответ на: комментарий от Umberto

Это тот фееричный баг PSI, который исправили лишь недавно:

PSI's openpgp support dosen't work with gnupg-1.2.3 because gnupg has changed the way it shows the keyrings with --with-colons option.

PSI не видит секретных ключей на не самых свежих мандривах/зюзях/педорах. Поэтому наличие GPG в PSI можно признавать только через пару лет, когда у большинства пользователей psi снова появится совместимость с GPG

shahid ★★★★★ ()
Ответ на: комментарий от shahid

PSI не видит секретных ключей на не самых свежих

Вобщем затыки были, какие не вспомню, запиливал давно под Squeeze когда он был ещё анстэйбл. Надо сказать что всё из репы.

Umberto ★☆ ()
Ответ на: комментарий от Umberto

Буквально месяц или два назад эта забытая бага вспыла в mandriva 2011.

shahid ★★★★★ ()

да. У меня есть несколько своих ключей.

drBatty ★★ ()

естественно.

а всех отписавшихся и не имеющих надо забанить нафиг, как негодных.

Rastafarra ★★★ ()

Вне дома в сети всегда через свой VPN сервер.

Для общения Psi+ с GPG, большинство контактов на так же.
А вот на почте я хоть и подписываю ключом, но есть только пара контактов которые шифруют переписку (хотя казалось бы, PGP шифрование почты поддерживается куда шире).

winddos ★★★ ()

прям сборище секретных агентов. Что вы такое шифруете?

nu11 ★★★★★ ()
Ответ на: комментарий от winddos

А вот на почте я хоть и подписываю ключом, но есть только пара контактов которые шифруют переписку (хотя казалось бы, PGP шифрование почты поддерживается куда шире).

э... просто народ пугается сигнатуры. Потому я её обычно выключаю, что-бы людей не нервировать... Хотя конечно - Must Have.

drBatty ★★ ()
Ответ на: комментарий от nu11

Мсье не слышал об электронных подписях? :)

GotF ★★★★★ ()

Сгенерировал пару ключей для мыла. Но 99,99% моих адресатов никаких ключей не имеют, поэтому письма отправляю незашифрованными.

Heretique ()
Ответ на: комментарий от shahid

Херню написал. SSL только трафик шифрует только до сервера и обратно. Наличие libssl.so != наличие персональной связки ключей.

ну как бы я = и не ставил, в самом начале сказал что нету у меня ключей. А вот хомяк, БД почты и жабера, моя паранойя загнала на luks.

dib2 ★★★★ ()
Ответ на: комментарий от GotF

Мсье не слышал об электронных подписях? :)

дык я и спрашиваю, нафига это нужно обычным хомячкам?

nu11 ★★★★★ ()

Когда нужно было приватное общение, делали свой jabber-сервер в i2p. Для простого общения не шифруюсь.

vurdalak ★★★★★ ()

для асимметричного шифрования джаббер и е-мэйл переписки?

У меня сети подотчетных агентов нет - центр управления ключами не нужен. А если нужно будет кому-нибудь что-то зашифрованное передать - использую симметричный ГОСТ. И проще, и надежней.

segfault ★★★★★ ()

для асимметричного шифрования джаббер и е-мэйл переписки?

На оба варианта - да.

Вообще-то, связок несколько. Отдельно для работы, отдельно для личных контактов, отдельно для личных секретных. Больше ничего не расскажу.

Chaser_Andrey ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.