История изменений
Исправление x3al, (текущая версия) :
Чувака не устраивает что закрытые ключи надо между девайсами таскать?
Чувака не устраивает, что:
1. кроме личной встречи, нет способа передать ключ надёжнее, чем через тот же твиттер (web of trust — мертворождённая идея). С тем же успехом можно чатиться через твиттер.
2. нет нормального механизма ротации. 1) усугубляет эту проблему
3. Нет forward secrecy. За окном 2016, а не девяностые. И эту проблему не обойти костылями без решения 2), которая в gpg — by design.
Все три проблемы не решить UX.
криптостойкость
По криптостойкости одноразовый блокнот ещё ничего не обошло. И одноразовый блокнот можно применить буквально в любой ситуации, в которой пытаются применить PGP. Следовательно, PGP не нужен.
Алсо, по ссылке объясняется, что защита нужна не от Моссада/ФБР (от них всё равно не поможет, в том числе из-за неумения forward secrecy).
inb4 подпись в репозиториях: она надёжна ровно как TLS, через который ты тянешь ключ, да и вообще тут срач о сообщениях и закапывают enigmail/gpg+xmpp.
Исправление x3al, :
Чувака не устраивает что закрытые ключи надо между девайсами таскать?
Чувака не устраивает, что:
1. кроме личной встречи, нет способа передать ключ надёжнее, чем через тот же твиттер (web of trust — мертворождённый проект). С тем же успехом можно чатиться через твиттер.
2. нет нормального механизма ротации. 1) усугубляет эту проблему
3. Нет forward secrecy. За окном 2016, а не девяностые. И эту проблему не обойти костылями без решения 2), которая в gpg — by design.
Все три проблемы не решить UX.
криптостойкость
По криптостойкости одноразовый блокнот ещё ничего не обошло. И одноразовый блокнот можно применить буквально в любой ситуации, в которой пытаются применить PGP. Следовательно, PGP не нужен.
Алсо, по ссылке объясняется, что защита нужна не от Моссада/ФБР (от них всё равно не поможет, в том числе из-за неумения forward secrecy).
inb4 подпись в репозиториях: она надёжна ровно как TLS, через который ты тянешь ключ, да и вообще тут срач о сообщениях и закапывают enigmail/gpg+xmpp.
Исходная версия x3al, :
Чуть ли не весь вброс — о том, что вечные ключи в 2016 году небезопасны
Чувака не устраивает что закрытые ключи надо между девайсами таскать?
Чувака не устраивает, что:
1. кроме личной встречи, нет способа передать ключ надёжнее, чем через тот же твиттер (web of trust — мертворождённый проект). С тем же успехом можно чатиться через твиттер.
2. нет нормального механизма ротации. 1) усугубляет эту проблему
3. Нет forward secrecy. За окном 2016, а не девяностые. И эту проблему не обойти костылями без решения 2), которая в gpg — by design.
Все три проблемы не решить UX.
криптостойкость
По криптостойкости одноразовый блокнот ещё ничего не обошло. И одноразовый блокнот можно применить буквально в любой ситуации, в которой пытаются применить PGP. Следовательно, PGP не нужен.
Алсо, по ссылке объясняется, что защита нужна не от Моссада/ФБР (от них всё равно не поможет, в том числе из-за неумения forward secrecy).
inb4 подпись в репозиториях: она надёжна ровно как TLS, через который ты тянешь ключ, да и вообще тут срач о сообщениях.