Autor: Dariusz (dariusj_at_poczta.onet.pl)
Data: Sat 24 Mar 2001 - 00:12:17 MET
Lukasz Trabinski wrote:
>
> Dariusz <dariusj_at_poczta.onet.pl> wrote:
> > Don't do this at all! You should never create keys or even use GnuPG on
> > a remote system because you normally have no
> > physical control over your secret key ring (which is in most cases
> > vulnerable to advanced dictionary attacks) - I strongly
> > encourage everyone to only create keys on a local computer (a
> > disconnected laptop is probably the best choice) and if you
> > need it on your connected box (I know: We all do this) be sure to have a
> > strong password for your account and for your secret
> > key and that you can trust your system administrator.
>
> Ależ to jest oczywiste - nie napisałe (skopiowałe) niczego odkrywczego.
> Klucze do mieszkania zazwyczaj też nosi się przy sobie, a nie zostawia się
> np. u losowego, nieznajmoego sšsiada...
Ale gdy to napisalem kilka dni temu, ze cale bezpieczenstwo PGP
to bezpieczenstwo sieci i serwerow i cale niebezpieczenstwo to
wlasnie sieci i internet i takie loggery do zapisu stron pamieci
to ktos wyrazal duze zdziwienie.
z kluczami od mieszkania jest latwiej, ale klucze PGP jednak nadal
zostaja w drzwiach, a zabierasz jedynie wisiorek .
I coraz mniej mi sie podobaja coraz lepsze implementacje OpenPGP, gdy
jednak w Europie przewaza trend, aby back doors byly zaimplementowane
w publicznych produktach kryptograficznych.
Gdy GnuGP bedzie produktem komercyjnym, to juz kod nie bedzie za frico,
a moze i nie bedzie dostepny.
A Europa jednak chce zachowac kontrole nad prywatnoscia w internecie
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:45:55 MET DST