Насколько безопасен FireGPG?
Нашел супер-плагин для Firefox + gpg:
http://ru.getfiregpg.org/index.php?page=nv&v=0.7.5
Позволяет шифровать прямо в браузере и встраивается в Gmail!
Только вот думаю, пароли никуда не уедут?
Можно ли доверять этой софтине?
Имеется в виду еще один просто ключ, отдельный новый, или какой-то дополнительный как подпись основного моего ключа?
Еще один просто ключ, отдельный новый. Чтобы дилегировать доверие к нему, подпишите его своим основным ключом.
Получается параллельное использование нескольких ключей для одного адреса почты, так?
Периодически меняя ключ можно уменьшить потери от такого сюжета развития событий. Как пример, вы можете постфактум обнаружить что нашли критическую уязвимость в FireGPG, которая позволяет угнать ваш приватный ключ... если у вас предложення схема реализована, вы просто обновляете FireGPG, и меняете временный ключ. А если этот ключ единственный? Браузеры настолько дырявы, что уязвимости, позволяющие выполнить произвольный код с привелегиями пользователя там находят едва ли ни еженедельно, и никто серьёзно безопасность их кода не принимает в расчёт, ибо быдлу нужны поддержка ФИЧ (а как же без флэша и джавы??) и поддержка стандартов (а вдруг какой-нибудь быдлосайт не откроется браузером? Планктон это не переживёт и уйдёт на конкурирующий браузер).
Вообще, есть такая система организации интерфейса, когда доступ к данным и общение программ между собой контролируется сторонней программй, например, ядром системы, и тогда уязвимость в одной проге не повлечёт за собой фатальных последствий для всего аккаунта. Но пока это в процессе разработки, прикручивания SeLinux'а прочих... ну или доморощеных костылей.
комментариев: 212 документов: 27 редакций: 20
"desactivate inline for this site" ??
FireGPG is able to detect PGP blocks in any page (for example a public key), and lets you easily manage these different blocks.
Если это про не-вин, то под "линупсами" всё отлично работает, проверено.