LINUX.ORG.RU
ФорумSecurity

Были ли у вас проблемы с --throw-keyids (anonymous recipient)?

 , , ,


0

1

Добрый день,

Недавно перешел на home-manager в NixOS, поэтому ~/.gnupg/gpg.conf впервые за долгое время изменился. В варианте по умолчанию была включена по умолчанию опция --throw-keyids (руководство), и я её решил оставить.

После включения этой фичи некоторые из получателей говорят, что более не могу расшифровывать письма. Выглядит так, что эта фича не особо поддерживается, и клиенты не начинают перебирать приватные ключи в том случае, если ID не указан, как тут:

$ gpg --list-only /tmp/mail
gpg: WARNING: no command supplied.  Trying to guess what you mean ...
gpg: encrypted with RSA key, ID 0x0000000000000000
gpg: encrypted with RSA key, ID 0x0000000000000000

Это мне попалось несколько ретроградов, или данную опцию действительно лучше не включать? Пока я её временно отключил.

Deleted
Как предотвратить утечку по DNS на клиенте OpenVPN?
DPT=19060

Моё мнение, что для гарантий анонимности сегодня необходимо шифровать с использованием опций:

--throw-keyids или --hidden-recipient

Для расшифровки в этом случае надо использовать опцию:

--try-all-secrets

Или хотя бы указать ещё ключи кроме ключа по умолчанию:

--try-secret-key key_name

Это помогает скрывать получателя и очень усложняет фильтрацию.

Товарищ майор вставил в колесо палку и --throw-keyids не работает в PGG8 (--pgp8).

anonymous
()

Это мне попалось несколько ретроградов, или данную опцию действительно лучше не включать?

Это тёмное будущие, которое началось с PGP 8.

Без этой фичи товарищ майор будет знать кому ты шлешь и просто отфильтрует твое сообщение когда ему захочется.

Если все откажутся от PGP 8 и будут шифровать с использованием --throw-keyids, то для товарища майора все шифрованный сообщения станут идентичны и он фильтровать уже не сможет (денег не хватит).

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как предотвратить утечку по DNS на клиенте OpenVPN?
Security
DPT=19060