id: Гость   вход   регистрация
текущее время 16:08 17/10/2018
Автор темы: Гость, тема открыта 01/09/2005 21:19 Печать
http://www.pgpru.com/Форум/РаботаСPGP/ЧтоДелатьЕслиКто-тоЗабылВзятьССобойFingerprint
создать
просмотр
ссылки

Что делать, если кто-то забыл взять с собой fingerprint?


Я уже некоторое время практикую следующий прием:


Перед тем, как отправиться на keysigning, беру с собой не только свой fingerprint,
но и пронумерованные карточки со случайными кодами (обычно в 72 бита, в base64 репрезентации), которые также записаны у меня на компьютере в зашифрованном файле.


Если кто-то забыл взять с собой свой fingerprint, я ему, удостоверившись в его личности, даю карточку, а себе записываю номер карточки и данные человека.
Я его прошу послать мне зашифрованное и подписанное сообщение содержащее (в том числе) и код указанный на карточке.


Получив и проверив сообщение, я подписываю ключ.


 
Комментарии
— SATtva (01/09/2005 23:15)   профиль/связь   <#>
комментариев: 11532   документов: 1036   редакций: 4066
Отличная практика. Спасибо за совет.
— unknown (02/09/2005 08:32)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Карточка запечатана в глухом конверте? А то так можно уединиться в темном месте, продиктовать наухо случайные данные, записать их и попросить затем переслать в подписанном и шифрованном виде.
— Гость (02/09/2005 21:45)   <#>
Сначала я именно так и делал (первый раз мне эта идея пришла в конкретной ситуации). Но это на самом деле не так просто и надежно (я не о безопасности, а просто о надежности), как на первый взгляд кажется.
Значительно проще предварительно напечатать пару карточек, и вложить их в конверты с номерами, или сложить пополам, и закрепить чем-то из популярных канцелярских изделий.
Это уже мелочи, пусть каждый сам себе решает что и как делать. К конвертам я прибегаю только на международных встречах (типа конференций), когда существенное время может пройти между получением карточки и ее использованием. Если речь идет о слете местного Linux User Group, то сложенная пополам карточка с кусочком липкой ленты вполне адекватна, тем более, если на ней кромя номера еще написать "expires in 24 hours", что (скорее ради прикола, конечно) я тоже практикую.
— sentaus (03/09/2005 00:49)   профиль/связь   <#>
комментариев: 1058   документов: 16   редакций: 32
Д. Надь,
Да, но ещё остаётся простой, но эффективный способ атаки на эту схему – украсть карточку до того, как наш забывчивый человек отправит письмо. Поэтому надо бы к карточке добавить какую-нибудь устную информацию.
— unknown (03/09/2005 11:09)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Вот еще идея: совместное рисование рисунка или раскрашивание бумаги отпечатками пальцев, затем ее надо порвать пополам, половинку отсканировать и послать зашифрованной-подписанной.

Можно сделать совместные фото на мобильник, только обеспечить неприкосновенность носителя.

Можно еще орать дурные песни в диктофон mp3-плайера, главное что-бы никто не подслушал.

Можно заказать футболку со своим PGP-fingerprint, рисунком в виде жеста с пальцем кверху и фразой типа "F**k big brother" а еще лучше на лбу его себе напечатать. У панкоподобной молодежи наверное будет модно выбривать свои ключи на затылке, красить волосы по трафарету то же с номером ключа.

На самом деле мне это все нравится, не подумайте, что я издеваюсь. ;-)
— sentaus (03/09/2005 11:29)   профиль/связь   <#>
комментариев: 1058   документов: 16   редакций: 32
unknown,
Ну на лбу – это слишком, а вот на визитках можно.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3