Научите пользоваться GPG, что я делаю не так.

Лет 15 назад я лично совместно с безопасниками поднимал sks-сервер, помогал всем сотрудникам под все ОС настроить в клиентах шифрование.

Так я о том и говорю что для шифрования переписки нужен админ который это настроит или самому стать админом. А для шифрования голоса при разговоре по мобильнику - достаточно набрать номер и позвонить. В результате при пользовании мобильным телефоном шифрование используют все,а при переписке по почте - примерно никто,кроме редких случаев подобных вашему.

Запароленные архивы и получал и отправлял многократно

И как вы в них оформляли длинную переписку? Или речь не более чем о вариантах Вопрос-ответ?

А вот письма зашифрованные GPG не только не получал/отправлял но даже и не видел ни разу за тридцать лет чтобы кто-то это делал.

То что вы не отправляли/получали и не видели, не означает того, что этим никто не пользуется.

При разговоре голосом, ты дефакто доверяешь оператору связи, который подтверждает подлинность второй стороны и то, что с этой второй стороной можно обмениваться ключами для установки шифрованного соединения. Условно говоря, если оператор перенаправит твой звонок абоненту Васе на абонента Петя, канал точно так же зашифруется, но разговаривать ты будешь с другим человеком. В случае с GPG даже если Петя получит твоё сообщение, он не сможет его прочитать, потому как оно адресовано только Васе и только Вася сможет расшифровать его своим закрытым ключом.

Ну да, это ясно. Простов данном случае я на обоих сторонах.

От формального наличия поддержки в почтовом клиенте - толку около нуля потому что люди не могут разобраться с самими принципами использования gpg.

Когда люди не могут с чем-то разобраться, они обращаются к тем кто поможет им разобраться.

Да и сам факт появления вот этой темы - тоже наглядное подтверждение неюзабельности.

Если следовать вашей логике то хоронить надо весть софт, темы «помогите» найдутся про любую софтину.

Не стану подробно отвечать на каждый тейк ибо всё сводится к одному и тому же в разных вариантах.

Я нигде не говорил что не должно быть у вас. Я говорил о том,что gpg не подходит обычным юзерам без админской квалификации.

Всё конечно хорошо и примеры валидные, про сложные машины, компьютеры, шифрованные звонки (лол), но есть одно маленькое, но принципиальное отличие: сложность на себя берет третье лицо, которое «зуб дает» что не будет злоупотреблять. Это неприемлемо в случаях, в которых обычно используется gpg и подобные инструменты. По этому и упрощать некуда, надо понимать что ты делаешь. Там где приемлемо, всё это становится просто ненужно.

p.s. с прикладным шифрованием с открытым ключем тёти Глаши тоже прекрасно разбираются, когда того требует начальник. Всякие ЭДО, прикреплённые, откреплённые подписи, контейнеры и цепочки доверия, сроки действия… понимают, когда надо

А для шифрования голоса при разговоре по мобильнику - достаточно набрать номер и позвонить.

Хватит пороть чушь.

И как вы в них оформляли длинную переписку? Или речь не более чем о вариантах Вопрос-ответ?

Даже если два-три вопроса и два-три ответа то нет проблем послать это в виде запароленных архивов. Собственно,офисный народ вообще достаточно часто посылает письма в виде вордовских файлов если нужны таблицы или графики. Паковать их с паролем или без - не принципиально по «трудозатратам».

вы не отправляли/получали и не видели, не означает того, что этим никто не пользуется.

Я и не утверждал что совсем никто не пользуется. Я лишь согласился с одним из авторов предидущих комментариев о непопулярности gpg у пользователей не обладающих админской квалификацией.

если оператор перенаправит твой звонок абоненту Васе на абонента Петя, канал точно так же зашифруется, но разговаривать ты будешь с другим человеком.

Аутентификация абонента - это с точки зрения криптографии отдельный вопрос. Изначально был разговор не об аутентификации,а о шифровании. И в случае сотового оператора весьма маловероятна его заинтересованность в скрытном перенаправлении звонков на другого абонента. Скорее Петя отнимет у Васи телефон.

В случае с GPG даже если Петя получит твоё сообщение, он не сможет его прочитать, потому как оно адресовано только Васе

Это нужно только лишь потому что почту перехватить/скопировать по пути намного проще чем какому-то левому Пете перехватить мобильный звонок. Не,звонок конечно тоже можно,но оборудование для этого стоит много тысяч баксов и не продается на каждом углу.

Когда люди не могут с чем-то разобраться, они обращаются к тем кто поможет им разобраться.

С одной стороны это так,с другой стороны если мы заинтересованы в популяризации какого-то решения то надо сделать его удобным для разбирательства непрофессионалами. Точно также как успешно внедрили шифрование в браузерах. Хотя лет двадцать назад большая часть веба была нешифрованной.

сложность на себя берет третье лицо, которое «зуб дает» что не будет злоупотреблять.

Для абсолютного большинства случаев это приемлимо. Опять же смотрим на сотовых операторов. Они устраивают примерно всех.

Это неприемлемо в случаях, в которых обычно используется gpg и подобные инструменты.

Я с этим нисколько не спорю. Я о другом говорю - о том,что плохо с инструментами для случаев более обычных,типа например той же переписки с лечащим врачом. А в почтовых клиентах мы видим или заумное gpg или ничего.

Всякие ЭДО, прикреплённые, откреплённые подписи, контейнеры и цепочки доверия, сроки действия… понимают, когда надо

Это и есть случай вынужденного приобретения админской-криптографической квалификации. Но у людей и так обычно много своей работы по специальности чтобы еще и в криптографию настолько углубляться. Так что лучше было бы «не надо». А я вот например застал времена когда встречались сотрудники бухгалтерии которые и файлы с сбоящей дискеты восстановить умели и дефрагментатор на жестком диске запустить когда субд тормозить слишком начинала и ленту в принтерном картридже сменить. Но это не значит что отвлекать квалифицированного специалиста по финансам на всё это - хорошо и правильно.

А для шифрования голоса при разговоре по мобильнику - достаточно набрать номер и позвонить.

Хватит пороть чушь.

Если вы не знаете что ваш разговор по мобильному шифруется - то прочитайте как работает связь GSM и не говорите что другие «порют чушь». А также не путайте аутентификацию абонента и шифрование голосового трафика. Это разные проблемы.

Ладно, в жопу.

Это предложение? (%

Бешеная тулза, почему она настолько тупая, что даже гугла не хватает, чтобы в ней разобраться без бутылки.

она настолько тупая

чтобы в ней разобраться

Если ты не можешь в чём-то разобраться, то тупой скорее всего (97.3%, остальные 2.7% это вина устаревшей или плохо переведённой документации) в этой схеме только ты.

Да, PGP монструозно. А у тебя просто не хватило терпения, и виноват кто угодно, только не ты.

Да, PGP монструозно.

Так именно о том и разговор что оно монструозно,но при этом предлагается как пользовательский инструмент для обеспечения конфиденциальности переписки. То есть пользоватею предлагается стать гуру криптографии. Ну это примерно как для подключения домашнего компа к интернету предлагать зарегистрировать AS и настроить BGP. Или для той же домашней почты - установить и настроить sendmail (как это предлагалось сделать в Линуксе в 90х).

А у тебя просто не хватило терпения, и виноват кто угодно, только не ты.

А потом мы удивляемся чего это пользователи сваливают со стандартной почты во всякие проприетарные месенджеры. А потому что они не нуждаются в настройке и там по умолчанию обещают шифрование,достаточное для околобытовых целей - вместо плейнтекста в почте.

И потом мы вынуждены заниматься реверс-инжинирингом закрытых протоколов. Я уже сейчас изредка сталкиваюсь с невозможностью отправить человеку файл потому что у него вотсап вместо почты.

Кстати, если кто не знал, существует месенджер,работающий поверх smtp - называется DeltaChat. Там правда клиент монстрообразен,чуть ли не на джаве написан.

То есть пользоватею предлагается стать гуру криптографии

Что за бредни. Пользователю предлагается освоить необходимый минимум теории. Если он на это не способен - никакой инструмент ему не поможет.

Пользователю предлагается освоить необходимый минимум теории.

Вот из-за такого наплевательского высокомерного подхода к нуждам рядовых пользователей линукс так и останется системой для программистов и админов. Хотя например я не разделяю распространенное мнение что это однозначно плохо и линукс надо всучивать каждой блондинке как микрософт всучивает свои винды.

Ну и возвращаясь к началу,первому сообщению этой темы. Пользователь прочитал про то что нужны ключи,сгенерировал их,даже зашифровал свой текст,а при расшифровке оно написало что ключа нет. Вот как это сообщение должен воспринимать пользователь,не являющийся гуру криптографии? Понятно что он еще немного потыкается да и выкинет это gpg и поищет другие решения своей задачи если это не на работе где начальство требует именно использование gpg и ничего другого.

Если он на это не способен - никакой инструмент ему не поможет.

Однако пользователям смартфонов например telegram помогает пересылать зашифрованные сообщения. Понятно что уровень защиты там не для гостайны,но для околобытовых и даже части коммерческих применений - достаточен.

А для шифрования голоса при разговоре по мобильнику - достаточно набрать номер и позвонить.

ORly? У меня для вас плохие новости, шифруется оно или нет, вы скорее всего не узнайте. На старых мобилах был значок показывающий включено или выключено шифрование, в современных лопатофонах на это забили.

В результате при пользовании мобильным телефоном шифрование используют все,а при переписке по почте - примерно никто.

Смешались в кучу пони,мухи… « при пользовании мобильным телефоном шифрование» используется только для эфира, дальше оно идет плэйном.

а при переписке по почте - примерно никто,кроме редких случаев подобных вашему.

И такие случаи настолько редки, что поддержку запихивают в почтовые клиенты. Ну, ну…

Условно говоря, если оператор перенаправит твой звонок абоненту Васе на абонента Петя, канал точно так же зашифруется

Канал между абонентами не шифруется.

шифруется оно или нет, вы скорее всего не узнайте.

Это уже другой вопрос. А я говорил о простоте использования шифрования если оно включено оператором. И оно таки обычно включено.

шифрование» используется только для эфира

Естественно. Потому как вероятность подключения кого-то левого в операторскую внутреннюю сеть мала настолько что ею можно пренебречь для околобытового использования связи. А о государственных секретах по обычному мобильнику никто и не болтает.

И такие случаи настолько редки, что поддержку запихивают в почтовые клиенты.

От того что ее туда запихали - толку мало так как ею всю равно очень мало кто пользуется вне корпоративной среды где это специально обученные админы настраивают чтобы работало. Да и то это используется очень не везде и не всегда. И не надо смешивать корпоративные секреты за которыми следят штатные безопасники и околобытовые потребности в некотором разумном уровне конфиденциальности. Так вот для типичных околобытовых применений gpg подходит настолько плохо что этим примерно никто не пользуется также как мало кто ставит на свою квартиру дверь из танковой брони(пример реальный,видел в 90х ровно один раз).

Или для той же домашней почты - установить и настроить sendmail (как это предлагалось сделать в Линуксе в 90х).

Нет, достаточно было заучить команды и сходить по telnet.

А потом мы удивляемся чего это пользователи сваливают со стандартной почты во всякие проприетарные месенджеры.

Только глупому человеку нужны "умные" вещи. В качестве компенсации.

Вероятность что кто-то перехватит и зашифрованный текст в email и смску одновременно - достаточно низка

В 2024 вероятность весьма НЕ низка. Использование лопаты в том числе и для почты достаточно популярно.
Вот как раз в тему лопат, возможно и есть архиваторы которые позволят запаковать с паролем, но весь процесс переписки будет выглядеть очень странно.

Вопрос о безопасной передаче сообщений. То, что ты описываешь в почте решено на уровне TLS. И упирается в доверие пользователя к оператору. Функций, аналогичных GPG в разговоре голосом просто нет.

Канал между абонентами не шифруется.

Я о том, что во всяких whatsapp и telegram есть возможность PtP шифрования(они нас в этом уверяют). Но обмен ключами опять же идёт через сервер и снова мы верим, что он честный и что он точно идентифицировал абонентов. А так, как я выше сказал, в почте это решено с помощью TLS. GPG - это следующий уровень защиты, которого в телефонных разговорах просто нет.

От того что ее туда запихали - толку мало

А у некоторых пароли на стикере записаны и к монитору приклеены. Потому что запомнить сложно, а слишком умные серверы не разрешают задать пароль типа «qwerty». Наверное, в этом тоже виноват какой-нибудь свой Вернер, который несчастным пользователям мешает просто пользоваться компьютером.

А я говорил о простоте использования шифрования

И ещё раз. Шифруется только эфир, а не точка-точка в данном случае аппарат-аппарат.

если оно включено оператором.

А включено оно или нет вы не знаете.

И оно таки обычно включено.

Вы весь глобус объездили?

Потому как вероятность подключения кого-то левого в операторскую внутреннюю сеть мала настолько что ею можно пренебречь

1. Не мала, а достаточно высока, было бы желание.
2. Если говорить про всякие роуминги, то этих «сетей» чуть больше чем одна. Здесь все тоже самое как и с инетом.

В такой трактовке, полностью согласен!

Функций, аналогичных GPG в разговоре голосом просто нет.

Давайте уточним: с помощью GPG возможно реализовать те уровни защиты,которых в телефоне нет. И тут я с вами согласен. Однако замечу,что обычный пользователь(не программист,не админ) обычно сталкивается с потребностью просто зашифровать своё письмо,без каких-то продвинутых функций. И тут ему предлагают избыточной сложный (для этой задачи) GPG. Микроскопом тоже можно гвозди забивать. Но молотком проще и удобнее.

И упирается в доверие пользователя к оператору.

По факту в абсолютном большинстве околобытовых случаев крупному оператору вполне можно доверять. Чего не скажешь например о почтовом сервере местного мелкого провайдера. Максимум чем может грозить прочтение моего письма каким-нибудь Гуглом - это некоторым увеличением потока спама :)

А у некоторых пароли на стикере записаны и к монитору приклеены. >Наверное, в этом тоже виноват какой-нибудь свой Вернер

Ну как сказать… Виноват тот кто решил использовать хранимые в голове пользователя пароли вместо использования физических носителей для хранения паролей.

Если бы для запуска двигателя автомобиля вам предложили вместо использования ключа/брелка вводить на экране зубодробительный пароль - уверен вам бы это не понравилось. Запуск компьютера(или какого-нибудь сервиса в нем) в этом смысле ничем не отличается. Но почему-то во многих местах продолжают требовать именно хранимых в голове паролей. Хотя физические носители для целей аутентификации вполне себе существуют.

Интересно кстати,а никто еще не написал дополнение для браузера чтобы оно хранило пароли хотябы просто на втыкаемой в usb флэшке и подставляло их по необходимости в формы ввода? Уж всяко лучше стикеров на мониторе было бы.

Шифруется только эфир

Что для околобытового применения и требуется. Так сказать необходимая и достаточная защита. Для влезания во внутреннюю операторскую сеть требуются личные связи и немало денег. Уверен что из-за меня,как и большинства рядовых граждан, никто настолько заморачиваться не будет. У меня и у них просто нет таких секретов,кража которых окупила бы эти затраты.

Кстати,еще один пример на тему эфира. Все хоть сколько-нибудь интересующиеся знают что wifi не особенно сложно взломать. Не сложно для специалиста типа нас тут присутствующих. Но для бытового использования даже этот уровень защиты достаточен. И большинство людей вполне устраивает та степень защищенности которая предлагается в домашних роутерах. Нет смысла на обычную квартиру ставить дверь из танковой брони.

Вы весь глобус объездили?

Нет,меня интересуют только те места где я относительно постоянно нахожусь. А так-то понятно что если уехал хрен знает куда в роуминг да еще в не сильно цивилизованные места - то надо иметь в виду что там может быть что угодно со связью и лишнего не болтать. Хотя там больше вероятен гоп-стоп на улице чем хищение секретов посредством прослушки телефона.

Видел в работе вариант «день недели + число месяца»

И подбирается по словарю без особого напряга. Не ну чего, оч секьюрно.

Вы же не меняете пароль на вход в ваш комп каждый день.

Я и не отправляю свой комп в свободное плавание через неизвестных лиц. И в месте его обитания тоже не кружат стервятники в попытке скопировать с него данные.

Например выложат в общий доступ приватный ключ вместо (или вместе) публичного.

С таким же успехом они и архив выложат, а пароль от него там же и напишут.

Еще не так давно пользователю требовалось знание что такое config.sys и что в нем править чтобы запустилась его программа.

Пользователю это не требовалось, это требовалось тому кто настраивал кудахтер пользователю.

Сейчас это не требуется.

Теперь требуются во много раз более изощрённые заклинания.

Вон при разговоре по мобильному телефону трафик шифруется но это не требует от абонентов знания криптографии.

Вы уже утомили с этой мантрой. Шифруется оно или нет вы не знаете. И знание или незнание криптографии никак не может повлиять на включение или отключение шифрования. И таки если и шифруется то эфирное, внутри-провайдерские-дела/меж-провайдерские-сношения это вообще личное дело каждого/каждых.

Можно еще карточные терминалы в пример привести - пользователю достаточно знать какой стороной вставить карту

Если под «стороной» вы подразумеваете короткая/длинная/толстая/ещё-толще то согласен, однако я бы перед этим знанием поставил более значимое знание «Куда вставлять».

Конечно годовая статистика сумм хищения с карт впечатляет

Во-первых если говорить про «статистика впечатляет» то это копейки по сравнению с другими межбанковскими пролюбами при использовании карт. Во-вторых в этих «хищениях» в первую очередь виноваты сами пользователи этих карт.

также как смогли же встроить в браузеры https со всем что к нему относится.

Начнём с того, что не во всех браузерах своё хранилище корневых сертификатов. Так что говорить встроить со всем что к нему относится не совсем корректно.
Ну и ещё вы явно никогда не настраивали работу с ЭЦП, поплясать с браузером на тему установки CA сертов там один из пунктов. И вы возможно не поверите, но зачастую даже бухгалтера справляются с этой непосильной задачей. Кстати вам случайно этот пункт ничего не напоминает из обсуждаемого в этом топике?

И только тогда шифрование трафика в вебе стало распространенным явлением.

Распространённым явлением оно стало когда браузеры стали по умолчанию начинать с https и «козью морду» на http показывать.

А gpg оставить как продвинутый,эффективный, но соответственно и сложный инструмент для профессионалов как вы.

Эк вы ловко всё на чёрное и белое поделили стерев все другие цвета и оттенки.

И в случае сотового оператора весьма маловероятна его заинтересованность в скрытном перенаправлении звонков на другого абонента.

Фиг бы с ними со звонками, вы сами смс случайно очень сильно «не тому» абоненту отправили.

Не,звонок конечно тоже можно,но оборудование для этого стоит много тысяч баксов и не продается на каждом углу.

Для перехвата конкретных звонков бывает что необязательно тратится на оборудование. :)

Видел в работе вариант «день недели + число месяца»

И подбирается по словарю без особого напряга.

И пока будете подбирать - пересылаемая информация успеет утратить актуальность. Понятно же что не гостайну таким паролем защищали. А для того что защищали - этого вполне было достаточно.

Я и не отправляю свой комп в свободное плавание через неизвестных лиц.

Если вы не ездили по камандировкам и не сдавали комп/ноут в багаж - это не значит что этого не делали много других людей. Но и они не меняют пароль каждый день. Однако и жутко-ужасных секретов на этих ноутах не держат.

Это я опять к тому,что сложность и как следствие неудобство защиты должна быть пропорциональна ценности защищаемых данных. А сложность GPG нарушает этот важный принцип.

в этих «хищениях» в первую очередь виноваты сами пользователи этих карт.

Так и в прочих хищениях цифровых данных часто виноваты пользователи. Даже если и тем что не потребовали от начальства и админов внедрения удобной системы защиты данных,не требующей приклеивания на монитор стикеров с паролями.

Ну и ещё вы явно никогда не настраивали работу с ЭЦП, поплясать с браузером на тему установки CA сертов там один из пунктов. И вы возможно не поверите, но зачастую даже бухгалтера справляются

Было дело,когда-то работая админом настраивал,именно что по просьбе главбуха(не ко мне,к гендиру,чтобы ей настроили). Она может быть и справилась бы сама,но это не ее область ответственности - компы настраивать. И в случае ошибки отвечать за последствия ей не хотелось.

Точно также как успешно внедрили шифрование в браузерах.

Ога, а потом началось “ааа, памагите, у меня браузер пишет что оно небезопасное”… намёк на протухшие CA на компе у пользака.

вы сами смс случайно очень сильно «не тому» абоненту отправили.

Также случайно можно и бумажку с паролем любой сложности пролюбить,например забыв ее на столе. Ибо чем более криптостойкий пароль тем меньше шансов удержать его в голове без бумажки. Особенно если таких паролей в работе требуется не один.

Но в данном случае что у одного получателя будет запароленный архив без пароля для его распаковки,а у другого - пароль от отсутствующего у него архива. И им еще надо будет как-то между собой договориться чтобы похитить данные. Так-то легитимный получатель данных обычно и сам не заинтересован в их попадании на сторону к кому-то левому.

ааа, памагите, у меня браузер пишет что оно небезопасное

Ну хотябы пишет. Что заставит заинтересованного человека задуматься над причиной этой надписи. А незаинтересованный - любую защиту выключит как мешающую. А если выключить не сможет - то приклеит на монитор бумажку с паролем от нее(ну или иное аналогичное по смыслу действие).

Опять же смотрим на сотовых операторов. Они устраивают примерно всех.

И этим «примерно всем» абсолютно наплевать на слушают их или нет. Во времена когда nmt450 работала, слушали многие и вы слушали многих и всем было насрать.

А в почтовых клиентах мы видим или заумное gpg или ничего.

А по другому и быть не может, волшебную кнопку «сделай мне зашибись» сюда не прикрутишь. Нет, прикрутить конечно можно, но только смысл всей затеи начинает теряться. Вообще КМК мы ходим по кругу.

Я о другом говорю - о том,что плохо с инструментами для случаев более обычных,типа например той же переписки с лечащим врачом.

Раз уж зашла речь об https, то вам вполне может повести и ваша переписка с лечащим врачом будет также зашифрована. Намёк на добавление букавки s в названиях почтовых протоколов и т.д.

Но это не значит что отвлекать квалифицированного специалиста по финансам на всё это - хорошо и правильно.

Если у вас нет админа, то с данной проблемой вам скорее всего помогут.

А я вот например застал времена когда встречались сотрудники бухгалтерии которые и файлы с сбоящей дискеты восстановить умели и дефрагментатор на жестком диске запустить когда субд тормозить слишком начинала и ленту в принтерном картридже сменить. Но это не значит что отвлекать квалифицированного специалиста по финансам на всё это - хорошо и правильно.

У этих специалистов по финансам периодически бывало время когда им просто нечем заниматься, поэтому ничего удивительного, что они умеют ещё что-то кроме своей основной работы. У нас например традиционно именно бухи наряжали этаж к новому году, так как им просто нечем было заняться.

Но это не значит что отвлекать квалифицированного специалиста по финансам на всё это - хорошо и правильно.

Зависит от чисел на календаре и доступности того кто может им поменять картридж.

Если вы не знаете что ваш разговор по мобильному шифруется

Я в текущих своих реалиях в 2024-ом году не знаю, а вы как об этом узнаете?

то прочитайте как работает связь GSM

Вы не поверите, но было дело, маленько почитал спеки на эту хню. Все 100500 томов конечно не осилил, та мне и не для работы, а для расширения кругозора токмо.

То есть пользоватею предлагается стать гуру криптографии.

От того что вы сдали на права категории B, вы не стали ни гуру по производству машин, ни гуру автослесарем, ни даже просто автослесарем. Вы научились только использовать легковой автотранспорт.

Ну это примерно как для подключения домашнего компа к интернету предлагать зарегистрировать AS и настроить BGP.

Я смотрю у вас сегодня аналогии, одна краше другой… и все кривые.

Или для той же домашней почты - установить и настроить sendmail (как это предлагалось сделать в Линуксе в 90х).

Это и сейчас предлагается. А в чем собстно проблема?

А потом мы удивляемся чего это пользователи сваливают со стандартной почты во всякие проприетарные месенджеры.

Мы не удивляемся. Хотя именно вариантов свалил с почты в IM и не волнует, я не припоминаю. Случаи в виде «почта есть, но я её несмотрю/очень-редко-просматриваю, чел на неё забил потому, что на неё ничего нужного не приходит, встречаются. А такого что прям резко свалил жестко и безоговорочно как-то не припомню.

А потому что… там по умолчанию обещают шифрование,достаточное для околобытовых целей

Смешно, очень смешно, вы сейчас точно про пользаков написали? Попробуйте какому-нибудь пользаку задать вопрос «А у тебя в IM-Name шифрование есть?».

Я уже сейчас изредка сталкиваюсь с невозможностью отправить человеку файл

А я с такой проблемой сталкиваюсь ещё с прошлого века.

потому что у него вотсап вместо почты.

Хотя почта у человека есть.

Однако пользователям смартфонов например telegram помогает пересылать зашифрованные сообщения.

Это вам так сказали.

обычно сталкивается с потребностью просто зашифровать своё письмо,без каких-то продвинутых функций. И тут ему предлагают избыточной сложный (для этой задачи) GPG.

Альтернативу этому вы пока не озвучили.

Для влезания во внутреннюю операторскую сеть требуются личные связи

Не обязательно.

и немало денег.

И это тоже не обязательное условие.

У меня и у них просто нет таких секретов,кража которых окупила бы эти затраты.

Вам такие понятия как «утечка данных», «факап у company name» знакомы?

Все хоть сколько-нибудь интересующиеся знают что wifi не особенно сложно взломать.

Вообще wifi понятие растяжимое, но забрутфорсить таки можно.

Вы весь глобус объездили?

Нет,меня интересуют только те места где я относительно постоянно нахожусь.

Вы когда вбрасываете фразы вида “таки обычно” уточняйте плиз, что это у вас лично и ваших голосов в голове “таки обычно”.

И пока будете подбирать - пересылаемая информация успеет утратить актуальность.

Шифровали инфу актуальную один день?

Если вы не ездили по камандировкам

И ездил и летал…

и не сдавали комп/ноут в багаж

Компы сдавал, сервера сдавал, ноут пока не приходилось.

Однако и жутко-ужасных секретов на этих ноутах не держат.

Ну разве что только так.

Это я опять к тому,что сложность и как следствие неудобство защиты должна быть пропорциональна ценности защищаемых данных.

Насчёт того, что защита должна соответствовать защищаемому согласен, не стоит переплачивать за установку сейфовой двери живя в картонном домике.

и как следствие неудобство

Повторяю. Неудобство пока предлагаете вы.

А сложность GPG нарушает этот важный принцип.

Какая в опу сложность? Где и в чем сложность? Выполнить единоразово несколько команд и потом курить бамбук, или всю жизнь заниматься рукоблудством предлагаемым вами в качестве альтернативы? КМК второй вариант больше подходит к определению «сложность».

Даже если и тем что не потребовали от начальства и админов внедрения удобной системы защиты данных,не требующей приклеивания на монитор стикеров с паролями.

Пользаки будут клеить стикеры с любым паролем, даже состоящем из одной цифры.
И защита это всегда неудобство, какой бы она не была. Поставите сканеры отпечатков и в самый неподходящий момент Мареванне оторвёт руку, а пароль она конечно же давно не помнит, а никого из ЫТ-ков нет на месте, все, абзац, повафлили сдачу в налоговую.

Было дело,когда-то работая админом настраивал

Разово не считается, скорее всего вам повезло и сработал пакет который сам все настроил.

Ибо чем более криптостойкий пароль тем меньше шансов удержать его в голове без бумажки.

Криптостойкость в вакууме не влияет на запоминаемость. Можно придумать вполне криптостойкий пароль, который при частом использовании вы будете набирать не задумываясь и не напрягаясь на тему «вспомнить его».

Особенно если таких паролей в работе требуется не один.

У меня в работе регулярно используемых больше одного, брат жив.

Ну хотябы пишет.

А могбы и промолчать, как молчал до этого все годы.

Что заставит заинтересованного человека задуматься над причиной этой надписи.

заиметь мозг админам.