id: Гость   вход   регистрация
текущее время 13:49 29/03/2024
создать
просмотр
ссылки

Public-private key шифрование и миряне


Вопрос о практическом использовании public-private криптографии. Сразу признаюсь – я начинающий, использую GpgEX/Kleopatra.


Ситуация:
Предположим, мне надо переслать какие-то личные документы в некую фирму, где принимающей стороной будет некая гипотетическая девушка-секретарь, для которой PGP шифрование данных едва ли является приоритетом. К тому же не следует ожидать от нее каки-то знаний ПК выше рядового юзверя.


Вопрос:
Каким простым и доступным образом можно реализовать public-private (подчеркну, не symmetric) шифрование данных с этим контрагентом? Явно я не буду ей втирать, что надо установить PGP для Windows, создать пару ключей и т.д. Может ли, например, Outlook как-то принять мой public key и автоматически расшифровывать мои документы/письма?



 
Комментарии
— SATtva (24/07/2014 18:33)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Импоссибль. Как минимум, Вам от девушки-секретаря надо получить их открытый ключ и подтвердить его аутентичность. Вы же именно их ключом будете шифровать сообщение, а не наоборот.
— Гость (16/08/2014 20:33)   <#>
Теоретически можно. Если способ генерации, обмена ключами, а также шифрования, дешифровки, наложения и проверки подписи будет "простым и доступным" для "гипотетической девушки-секретаря".
Вот только проблема тут даже не в том, что гипотетической девушке будет сложно установить и использовать PGP или аналоги, а в том, что гипотетическая девушка-секретарь "ложить хотела" на безопасность. Даже если вы найдете такую относительно простую и доступную программу, никто вас не защитит от того, что девушка будет по наивности и халатности раскрывать вашу переписку третьим лицам, выкладывать ее на общедоступных ресурсах, использовать пароли вроде "кот" и раздавать их налево-направо.
— unknown (16/08/2014 21:18, исправлен 16/08/2014 21:30)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Даже компьютеры официальных лиц государств — часто проходной двор для троянов, которые туда может воткнуть не только АНБ, но и какие-нибудь хакеры-анонимусы. Считайте, что у обычной девушки-секретарши вся информация уже утекает, если этому кому-то надо.


К тому же, если даже девушка заинтересована в приватности и умеет пользоватья PGP на уровне обезьяны Джессилин Радак, то происходят вот такие истории. Наконец, когда я отправлял некоторые документы шифрованными такому параноику, но небольшому спецу в крипто, как Джон Янг с cryptome.org, то ответа так и не приходило (подозреваю, что его компы протроянены АНБ). Только когда отправил со своего имени открытым текстом — тогда моментально спасибо в ответ и публикация.

— Гость (16/08/2014 22:38)   <#>

Возможно, это его политика — не отвечать на шифрованные письма со «сливами»? Ну, типа, чтоб, случись что, можно было демонстративно ткнуть пальцем в переписку и сказать «я это получил от того-то, а не сам украл».

Когда я отправлял PGP-письмо одному спецу с крипто, ответ пришёл через полтора месяца. В своё оправдание абонент заявил, что письмо не было MIME-шифровано и потому потребовалось время, чтобы расшифровать его вручную.
— unknown (16/08/2014 23:49, исправлен 16/08/2014 23:50)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Да там отправлялись не сливы, а общедоступная инфа. Ну разве что обзорная работа по ЯО четвёртого поколения было вычищена со всех мест в инете, после упоминания на нашем форуме, притом что годами ранее она упоминалась и в прессе, и на разных форумах, даже русскоязычных. Хотя исходные работы, по которым она была написана, не трогали.

— Гость (18/08/2014 01:42)   <#>

Кому интересны эти питухи? Даже ноутбук Ротшильда это проходной двор, а ведь ротшильды настоящая власть, одни из.
— Гость (18/08/2014 20:40)   <#>


Может Джон тебе просто не отвечает, потому что расшифровывать лень было, ты не спрашивал?

Фильтровать таким образом почту, в сети где 70% спама, ради того чтобы публикацию зарезать – глупость. Тебе так не кажется?
— Гость (18/08/2014 21:27)   <#>

Спам обычно идёт не внутри PGP, хотя и такое у людей бывало.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3