PEPAK:

ten mailinglist si promysli. typicka situace: chces, aby existovalo nejake jadro lidi, kteri o necem rozhoduji, ti se bavi sifrovane a pak jeden z nich odejde, a uz dal do skupiny nema patrit. jak se vyresi distribuce tohohle stavu? jak vyresis treba to, ze do mailinglistu nekdo pribude, a bude potrebovat celou historii [typicky odesel jeden ze reditelu a novy po nem potrebuje prebrat celou komunikaci]?
tech problemu je tam cela rada, kdyz se pokusis na neco takoveho napsat specifikaci, zjistis, ze to bohuzel do vsech dusledku vlastne nejde udelat rozume, bezpecne a funkcne.
Da se to vyresit prave expiracemi a revokacemi, subklici a master keyem, ale dobry reseni to neni.

AD expirace: dobre reseni to rozhodne je: treba me se ted stalo, ze jsem zmenil valnou cast sveho zivota, nejaky cas jsem nemel sve servery [vlastne je nemam ani ted], propadly mi domeny, nekolik mesicu jsem vicemene nebyl na netu... defacto vsechny kontakty uvedene ve starem klici uz nemaji smysl. Expirace to vyresila za me, proste jsem nebyl dostupny, za tu dobu klice propadly.
Ja navic zmenil vetsinu zarizeni, takze ac klice samozrejme mam, nejsem schopen snadno obnovit celou jejich infrastrukturu : nacpat je do vsech telefonu, do vsech ruznych mailovych klientu na vsech ruznych mistech, zmenit jejich kontakty [promazat defacto vsechny sub-keye a zmenit kontakt v master key]....

Takovy klic chces bud revokovat, nebo chces aby propadnul, kdyz nemas moznost jej revokovat.
Clovek, ktery prepise cely obsah sveho klice je nekdo jiny, nez ten, kdo klic vyrvarel, a jako takovy by mu mel byt treba u daneho klice RADIKALNE zmenen status na WOT.

Dalsi vec, proc je expirace dobra je ... a ted nevim jak se to jmenuje... proste to, ze stare zpravy nesdili s novejma klice, coz vede k mensi pravdepodobnosti nejakeho leaku, prolomeni atd.

OVERDRIVE: ja teda enigmail mam defaultne v thunderbirdu. //gentoo distro

co se tyce principu private/public key, to uz se nevysvetluje na klasice vsech klasik.. Alici a Bobovi?

Alice and Bob - Wikipedia, the free encyclopedia
https://en.wikipedia.org/wiki/Alice_and_Bob

OVERDRIVE: ... Tak to bylo mysleno. - OK, s tím už bych neměl problém. Jen je to něco trochu jiného, než co jsi původně napsal :-)

O expiraci klíče nejsem přesvědčen, že je dobrá vlastnost. Fakticky totiž nic neřeší - pokud dojde k nějakému katastrofickému prolomení, tak expirace stejně přijde příliš pozdě; pokud jde jen o použití aktuálně doporučovaných parametrů šifry, tak to stojí a padá s tím, že nástroj pro vytváření klíčů je uživateli udržován aktualizovaný, což je podle mě zcela iluzorní představa.

Šifrovaný mailinglist je principiálně trivialita. Nevím ovšem, jestli jde s pomocí PGP implementovat, ale z hlediska principů šifry znamená odeslání jednoho souboru N adresátům jen použití více veřejných klíčů, přičemž každý zašifruje jeden společný symetrický klíč. Znamená to tedy vyřešit problém seznamu veřejných klíčů pro všechny členy mailinglistu, ale ani na tom nevidím nic těžkého - jednoduše při registraci do mailing listu budu kromě e-mailu vyžadovat i veřejný klíč uživatele a odesílací robot všechny nasbírané klíče použije. Jediná komplikovanější věc tam je, že odeslání zprávy bude výpočetně náročné, ale 1) bude to mít sublineární nároky, a 2) pokud mám ambici dělat šifrovaný mailinglist, tak musím s nějakým tím výkonem počítat...

PEPAK:

Kdyz sifrujes, pouzivas public-key protistrany a pises zpravu, protistrana pouziva private key, aby si ji precetla.
Kdys podepisujes, pouzivas svuj private key a pises zpravu, a protistrana pouziva public key, aby si podpis overila pri cteni.

Tak to bylo mysleno.

Jinak nejsou problem drobne rozdily, ty nevysvetluju NIKOMU, pochopit web-of-trust nebo proc bych mel mit podepsany vlastni klic, to je proste nad moznosti vetsiny "ne-Admin" level useru. Navic, kdyz jim reknes, ze WOT je potencionalni riziko bezpecnosti a ze key-share zverejnuje nekam tvuj email, a ze si jde napsat bota, ktery vyzvedne vsechny klice na key-serveru a pak zacne posilat spam, tak te s tim stejne poslou do ....

Ale to, ze hodne lidi neda ani zakladni princip, viz ten sign-encrypt rozdil, to uz neni drobnost a bez toho to proste nejde pouzivat. Kolikrat se mi za posledni rok stalo, ze si nekdo precet nebo poslech mou prednasku, udelal si klic a pak mi poslal svou secure cast.

Pripadne, ze treba expirace klice je docela hezka vlastnost a k cemu je revokace. TL;TR.

Pritom treba Enigmail ma tendenci "jen-fungovat", pripadne nefungovat, kdyz neco neni dobre: nesedi email v klici, klic je expired/revoked, klic neni signed...

Pokud nekdo tohle dokaze rozume rozsirit do telefonu, a mezi vsechny klienty, pak to bude bezesporu lepsi.
Samozrejme zustavaji problemy typu group-chat, kterej proste nezmanagujes [zkousel jsi nekdy promyslet sifrovanej mailinglist?]

Atd. Je to velkej problem, protoze to lidi proste musej chapat. Zajimave, ze treba SSL/SSH tohle proste implementovalo relativne natolik transparentne, ze vetsina BFU ani nevi, ze sifruji. A to chces!

OVERDRIVE: Podpis je reverzní funkcí k Encrypt pouze u RSA. U jiných asymetrických šifer ne. A IMHO je to přesně ta nepodstatnost, na kterou si stěžuješ, pro běžné používání je matematický princip šifry/podpisu zbytečný.

Musim rict, ze tohle me rozesmalo, a bohuzel je to porad jeste pravda



Jinak je to z dost duleziteho clanku na tema #keybase
konecne nejaky projekt, ktery se snazi zpristupnit PGP normalnim userum... musim rict, ze jsem uz nekolikrat tedka vzda vysvetlovani PGP principu a to predevsim proto, ze kdyz clovek narazi na "IT", ktery si mysli, ze vsechno zna, narazi defacto na neprostupnou barieru otazek a ono nejde vysvetli neco tak snadno jako kdyz onen jedinec RTFM. Zjistil jsem, ze otazky na PGP se tocej kolem nepodstatnosti, ale tihle lide casto ani nejsou schopni pochopit, jak funguje princip PUBLIC/SECURE key. Vysvetlit jim pak, ze podpis je reverzni fce k encryption, to uz je UPLNE neprustrelne...

Stejne moc nechapu, proc zrovna projekt ENIGMAIL neni treba defaultni plugin do Thunderbirdu, to by taky vcelku pomohlo...

jo a ten clanek: https://keybase.io/blog/2015-07-15/keybase-raises-series-a

How Hacking Team and FBI planned to Unmask A Tor User
http://thehackernews.com/...28The+Hackers+News+-+Security+Blog%29&_m=3n.009a.1003.oa0aof3uwg.kqo&m=1

The Internet is on fire | Mikko Hypponen | TEDxBrussels
http://www.youtube.com/watch?v=QKe-aO44R7k


Docela hezky TED talk, "there is no Big Brother, or at least Big Brother is not the one who is watching, but there is somebody watching constantly"

Samy Kamkar ‏@samykamkar 46m46 minutes ago Los Angeles, CA

I've released http://samy.pl/proxygambit , an open, more advanced #ProxyHam device. Proxies wifi2radio 10km+&serializes a shell GLOBALLY over GSM

ZZGERO: sorry, tady nikdo neklika na odkazy u kterych neni napsano kam vedou ;]

#Bitcoin
#so_moch_to_privacy
#HackingTeam

Hacking Team broke Bitcoin secrecy by targeting crucial wallet file | Ars Technica UK
http://arstechnica.co.uk/.../07/hacking-team-broke-bitcoin-secrecy-by-targeting-crucial-wallet-file/

"It is straightforward to grab the wallet.dat and related files and for malcode to get the password for this file when the user accesses their bitcoins," he told Ars by e-mail. "Similarly, one can also search for Bitcoin-related keywords in e-mail messages and other content on their computer. And once you have a copy of the wallet.dat file, you have the entire transaction history (as Ross Ulbricht can attest to)."


The wallet.dat file contains a user’s private keys, so when combined with the public transactions posted to the blockchain, Bitcoin’s shroud of secrecy is removed. In short, the attacker gets the keys to the kingdom.

v bullu sem byl onehda v jejich tovarne na superpocitace.. :) jakej je vas nazor na tyhle nadnarodni smirovaci softy?
nezni to uplne legalne a trochu by to mohlo zasahovat do soukromi...
Policie ČR nakupuje sledovací software od Hacking Teamu – Connect.cz
http://connect.zive.cz/...ky/policie-cr-nakupuje-sledovaci-software-od-hacking-teamu/sc-320-a-178912

MUXX: vpn.sh kdyz bezi tak je fajn, ale nedavno jsem zazil, ze jim asi 10dni nesel preklad pripojnejch bodu (rozbity dns). Seznam ip pro openvpn pristup jsem nenasel, psal jsem na podporu pres web, mail, fb, ...odpoved po tydnu, ze to vi a spravi nekdy..ale kdyz to jede tak dobry, rychlosti fajn, ze vsech zemi co jsem zkousel. Za ty penize bych do toho do sel, ale nespolehal bych se jen na vpn.sh

výhodná akce na VPN. omezena nabídka. http://offer.vpn.sh/

MUXX: dik, me to dalo nejvetsi :)

QWWERTY: Největší problém je jakékoliv krypto je uživatel.