id: Гость   вход   регистрация
текущее время 20:32 28/03/2024
Автор темы: ressa, тема открыта 17/11/2014 18:32 Печать
Категории: софт, pgp, gnupg, tor
создать
просмотр
ссылки

parcimonie.sh


Господа, прокомментируйте, прошу вас прямое назначение, задачи и практическое применение данного скрипта.


This is a reimplementation of Parcimonie, written completely in a si{mp,ng}le Bash script.

What does it do?


parcimonie.sh refreshes individual keys in your GnuPG keyring at randomized intervals. Each key is refreshed over a unique, single-use Tor circuit.


Unlike the original Parcimonie, parcimonie.sh guarantees that each key refresh happens over a unique Tor circuit even when multiple refreshes happen at the same time. (How?)


Why?


You can check the original Parcimonie design document if you are wondering why this is needed.


The tl;dr version: gpg --refresh-keys discloses your entire list of PGP keys to the keyserver you are using, as well as whoever is wiretapping your connection if you are using an unencrypted protocol such as HKP (which is the default for most setups). That is a bad thing.

Спасибо.
P.S. Ну я уже не буду извиняться за ламерские вопросы, так что просто заранее признателен тем, кто прокомментирует практическое приминение и оценит фактор мастхэва))


 
Комментарии
— unknown (18/11/2014 09:47, исправлен 18/11/2014 09:48)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Там бывает дофига ключей, особенно если подключить какой-нибудь кейринг из дистра. И такое обновление может в неподходящий момент ощутимо и надолго грузить проц на пересчёт доверия между ключами в базе кейринга. Есть смысл обновлять что-то кокретно вручную по мере необходимости реально использовать выбранный ключ перед отправкой почты.

— Гость (18/11/2014 13:15)   <#>
На странице parcimonie написано для какой главной цели он предназначен – предотвратить утечку информации о связке ключей. Ключи могут обновляться и отзываться, поэтому их необходимо периодически обновлять. Если обновить стандартно и напрямую (не через тор), то сразу утекает список всех контактов. Поэтому нужно это делать через Tor (как и всё остальное), а чтобы не дать связать их в один профиль (установить псевдоним), используется parcimonie.

Вообще, имеет смысл почитать OpenPGP Best Practices
— ressa (18/11/2014 15:33)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Unknown, Гость – спасибо Вам.
Гость, я с радостью бы. Стараюсь почитывать и, причем, вдумчиво. Писал уже, что к моему стыду – тупо многое не понимаю. И нехватка знаний в английском и,видимо, частичная гумманитарность головного мозга – дают о себе знать. Основным источником знаний об ИТ для меня является PGPRU, поэтому собственно и задаю здесь глупые вопросы, потом, частично допираю сам. Мне вообще теории тяжело даются, все лишь на практике – куда быстрее и понятнее. Спасибо тебе за ответ.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3