Diskuze k článku
Jak na to: PGP
Příspěvků 18
JA MAM SOLUTION PRO TENTO PROBLEM:
HUSHMAIL.COM
>JA MAM SOLUTION PRO TENTO PROBLEM:
>HUSHMAIL.COM
jen otazka z tomu hushmailu.. je zdarma? vygenerovany klic funguje i na jinych pocitacich? bude to fungovat prijemcum emailu?? diK
ladA
22.4.2003 19:38
RE: Jak na to: PGP
čertíkbertík certikbertik (zavináč) hushmail (tečka) com 24.?.?.?
Reakce na 12536
Je zdarma ta standard,která ma limit asi 3 mgb ve schránce a musíte
si schránku kontrolovat alespoň jednou za 3 týdny,nebo bude vaše jméno
zrušeno,
poštu je možné poslat buď encrypted 2048 anebo normálně,encrypted ale pouze
tomu,kdo má taky email u hushmail,takže vaši přátele(na jakémkoliv počitači)
si musí utvořit
novou email adresu u hushmail a je to!
Hushmail server je v Caribbean na Anguilla.
hm, to je výtečný vtip ... takže abych si mohl zašifrovat data, musím je vystavit veřejně na webu?
23.4.2003 18:32
RE: Jak na to: PGP
čertíkbertík certikbertik (zavináč) hushmail (tečka) com 24.?.?.?
Reakce na 12615
..............chytrému poraď,hloupého kopni.
Pokud Tě to nezajímá tak o tom ani nedebatuj,anebo se
nejdřív podívej na jejich website.Podle Tebe,když třeba
dělám web banking,tak je to taky "vystavené veřejně na webu"?
tedy za prvé, z jejich webu jsem vyrozuměl, že klíče jsou uloženy na jejich serveru (jest tak?), takže v okamžiku nabourání účtu nebo serveru je na tom uživatel hushmailu úplně stejně, jako uživatel služby nešifrované
za druhé, pokud lze šifrovaně komunikovat s lidmi pouze na jednom serveru, pak nevidím rozdíl, zda zprávy budou šifrovány či nikoliv, neboť nehrozí jejich odchycení při posílání (ale z jejich FAQ se mi zdá, že lze šifrovat i pro uživatele jiných adres)
za třetí, nevím, co je míněno web banking - bankovní operace přes http(s)? - no potěš koště ... s homebankingem (tj. ovládání účtu po Internetu prostřednictvím speciálního software) bych to nesrovnával, neboť a) klíče má uživatel na vlastním počítači (resp. je tomu tak všude, co znám), b) banka má informace pouze o bankovních transakcích (+pár osobních dat), zatímco mailem může procházet všechno možné (např. supertajný recept na borůvkový koláč )
20.4.2003 10:50
To je presne pro nas, paranoiky:
Jan Jansky y2 (zavináč) seznam (tečka) cz 194.?.?.?
>Zvědavec vám heslo složené z náhodných znaků vymyslí.
Zdarma! Kazdy dostane svou miru plnou!
Pozor, mam informaci z VELMI verohodnych zdroju. Podle ni stoji za zrodem PGP od sameho zacatku CIA. Vsechny spravy zasifrovane v pgp jsou proto automaticky kontrolovany. Proto pozor!!
Muzete nektery z tech VELMI verohodnych zdroju uvest?
proc vlastne sifrovat ?
co tak zleho pro "NEKOHO" delate ?
uz Vam nekdo zneprijemnil zivot kvuli tomu
co jste rekli?
paranoia je choroba a ne zivotni styl.
Proč si vlastně hlídat svoje osobní údaje, aby je neviděli ostatní? Proč si schovávat hesla k bankovním účtům? Proč dopisy dávat do obálek?
Proc pouzivat PGP, kdyz i u nas je firma ktera umi taky sifrovat ) a je to CZ software
TrustPort Encryption Lite - Zdarma
TrustPort Encryption
TrustMail
http://www.aec.cz/cz/default.asp?show=2003012112361650DE402B361B4E1585399A8E2B849450&what=TEXT&key=0102
U kryptologickych sofware byva dobrym zvykem zverejnit aspon cast zdrojivych kodu, aby se mohl kdokoliv presvedcit jak moc chyb programatori nasekali a zda v nem opravdu neni pripadna osklivost. O podobne moznosti na Vasem webu zminku nenasel (mozna jsem jen spatne hledal).
U PGP zdrojove kody k mani jsou
http://www.pgp.com/products/sourcecode.html
GnuPG & spol. taky (plyne to z licence)
Aby jeden neskoncil jako Saddam s vysilackou Racal Jaguar V
http://www.root.cz/clanek/1593
(sam autor uvadi ze se jedna o spekulaci)>Proc pouzivat PGP, kdyz i u nas je firma ktera umi taky sifrovat
..."máte-li možnost používat linuxovou variantu PGP. V Linuxu je program znám pod jménem GPG."
GNU Privacy Guard (aka GPG) není variantou PGP, ale samostatným programem kompatibilním s RFC2440 a tedy i s PGP, přičemž window$ovský port je též dostupný (et vice versa - existuje i PGP pro linux, ale asi jen starší verze); viz http://www.gnupg.org/
"jenže to heslo tvoří už jen nepatrnou část celého klíče"
AFAIK je to tak, že klíč je přes toto heslo při uložení zašifrován, čili výrok, že heslo činí část klíče je nepřesný (jde o to, zda si pod pojmem "klíč" představíme jen číslo, přes které se šifruje, anebo i spřažené informace) - každopádně počítání procent hesla z klíče je zcestné (AFAIK není žádný limit na délku hesla, čili heslo by mohlo být delší než klíč, hm, co na to procenta?)
"máte možnost zvolit si délku svého klíče. Platí zde pravidlo čím delší, tím lepší."
toto není 100% pravda - náročnost šifrování roste úměrně s náročností louskání (např. pro ElGamal exponenciálně), příliš dlouhý klíč může způsobit problémy; pokud bude šifra opravdu nerozbitná, útočník většinou mnohem jednodušším způsobem získá tajný klíč a heslo k němu...
"Maximální délka klíče je 4096 bitů"
záleží na software ... z kontextu je jasné, že se to týká konkrétní verze PGP a konkrétního algoritmu, ale přesto bych dodal, že maximální délka standardního DSA klíče (nutného pro podpis dle RFC2440) je 1024 bitů, zatímco ElGamal žádný limit nemá
p.s. nemyslím si, že by šifrování bylo jen pro paranoiky - ale pokud někdo není schopen použít email k ničemu vážnějšímu, než posílání oplzlých vtipů a oblíbených hoaxů, asi toto vážně není článek pro něj ... na druhou stranu, proč se nepřipojit k těm, co užírají výpočetní kapacitu sledovacích systémů
23.4.2003 15:56
RE: Několik upřesnění ...
Vladimír Stwora editor (zavináč) zvedavec (tečka) org 24.?.?.?
Reakce na 12614
>AFAIK je to tak, že klíč je přes toto heslo při uložení
>zašifrován, čili výrok, že heslo činí část klíče je nepřesný (jde
>o to, zda si pod pojmem "klíč" představíme jen číslo, přes které
>se šifruje, anebo i spřažené informace) - každopádně počítání
>procent hesla z klíče je zcestné (AFAIK není žádný limit na délku
>hesla, čili heslo by mohlo být delší než klíč, hm, co na to
>procenta?)
To jsem nevěděl. Myslel jsem, že heslo opravdu tvoří část klíče.
>dodal, že maximální délka standardního DSA klíče (nutného pro
>podpis dle RFC2440) je 1024 bitů, zatímco ElGamal žádný limit
>nemá
Pravda.
Dobře jste to doplnil a opravil. Takové komentáře, které jsou zasvěcené a přitom neurážejí, mám rád. Díky.
sice offtopic, ale ...
>Dobře jste to doplnil a opravil. Takové komentáře, které jsou
>zasvěcené a přitom neurážejí, mám rád. Díky.
...též děkuji; málokdy se mi zdaří napsat nějaký takový opravný komentář tak, aby se dotyčný necítil uražen :-/
Zdravim PGP je fajn program, ale co s nim ked spravi z 233k . txt priblizne 2,4MB velky .pgp subor ktory sa v beznom mailboxe (yahoo a podobne)
Ak niekto pozna Free mail service kde idu posielat prilohy valkosti okolo 5 MB alebo podobne, dajte mi prosim vediet
Vdaka
S uctou, citatel Juraj Ozabal TO-SR
i pro Windows...
techpor/2006/04/1556-sifrujeme-s-aplikaci-thunderb...
Krom toho existuje celá řada aplikací, která pod Windovs s OpenPGP umí pracovat: http://gnupg.org/related_software/frontends.en.html#win