История изменений

т.е. суперсекьюрный гпг это не самозаклад, а какой то нонейм почтовик да ?

Использование gpg надо доказать. Т.е., надо найти сервак, который я и мои абоненты используем, потом надо как-то получить трафик и только потом понять что там использован gpg. Если есть некий сервак, который сразу декларирует свою секьюрность, то сразу и по умолчанию тут можно не задавать вопросов дальше. Ну, как например, это с протонмылом происходит.

Ну, например, есть у меня для меня и коллег, такой сервак. Стоит «в интернет», для общения с абонентами вне нашей команды как правило не используется. Если его просканировать (если удастся), то максимум что можно увидеть – ну какой-то почтовик, судя по баннерам, на каком-то постфиксе и довкоте. Почтовик и почтовик. Тыщщи их. Не привлекает внимание.

Если абонент мне говорит чего-то о пртонмыле, то я автоматом понимаю что это типа мейлрушечки или гуглепочты, но только с дополнительными понтами.

оконечное шифрование на клиентских устройствах секьюрно и не требует личной встречи)

Так. =))) Вы тоже делаете ту же ошибку, что и аноним выше. Вы путаете несколько несовместимые вещи. То, что шифрование на оконечном устройстве в pgp/gpg достаточно секьюрно, это и не обсуждается. =))) Обсуждается распространение ключей и связанные с этим проблемы. Например, нет ничего, что помешало бы кому-то сделать ключ с емейлом любого другого человека, и нет проблемы подобрать короткий ID ключа чтобы тот совпадал с любым другим известным ключом.

В попытке защититься от этого делают сервера ключей, Web Key Directory (WKD)/Web Key Service (WKS) и т.д. и т.п. Вот только слабо помогает.

Единственное что реально помогает, так это – не светите свой ключ, ID, e-mail, в публичном пространстве, да и точка. Вот вообще ничего не светите. Если надо, то сообщите своему абоненту данные, нужные для связи с Вами другими способами, нежели «через интернет». Например, на визитке при личной встрече или на листике бумаги передать. А секьюрно или нет pgp/gpg на оконечных устройствах, я лично этого вопроса и не задаю. Секьюрно. До определённых пределов. =)

т.е. суперсекьюрный гпг это не самозаклад, а какой то нонейм почтовик да ?

Использование gpg надо доказать. Т.е., надо найти сервак, который я и мои абоненты используем, потом надо как-то получить трафик и только потом понять что там использован gpg. Если есть некий сервак, который сразу декларирует свою секьюрность, то сразу и по умолчанию тут можно не задавать вопросов дальше. Ну, как например, это с протонмылом происходит.

Ну, например, есть у меня для меня и коллег, такой сервак. Стоит «в интернет», для общения с абонентами вне нашей команды как правило не используется. Если его просканировать (если удастся), то максимум что можно увидеть – ну какой-то почтовик, судя по баннерам, на каком-то постфиксе и довкоте. Почтовик и почтовик. Тыщщи их. Не привлекает внимание.

Если абонент мне говорит чего-то о пртонмыле, то я автоматом понимаю что это типа мейлрушечки или гуглепочты, но только с дополнительными понтами.

оконечное шифрование на клиентских устройствах секьюрно и не требует личной встречи)

Так. =))) Вы тоже делаете ту же ошибку, что и аноним выше. Вы путаете несколько несовместимые вещи. То, что шифрование на оконечном устройстве в pgp/gpg достаточно секьюрно, это и не обсуждается. =))) Обсуждается распространение ключей и связанные с этим проблемы. Например, нет ничего, что помешало бы кому-то сделать ключ с емейлом любого другого человека, и нет проблемы подобрать короткий ID ключа чтобы тот совпадал с любым другим известным ключом.

В попытке защититься от этого делают сервера ключей, Web Key Directory (WKD)/Web Key Service (WKS) и т.д. и т.п. Вот только слабо помогает.

Единственное что реально помогает, так это – не светите свой ключ, ID, e-mail, в публичном пространстве, да и точка. Вот вообще ничего не светите. Если надо, то сообщите своему абоненту данные, нужные для связи с Вами другими способами, нежели «через интернет». А секьюрно или нет pgp/gpg на оконечных устройствах, я лично этого вопроса и не задаю. Секьюрно. До определённых пределов. =)