Sida 1 av 1

OpenPGP till vardags?

Postat: 18 apr 2008, 23:27
av andol
Lite nyfiken på i vilken utsträckning folk använder något OpenPGP:aktigt (GnuPG, PGP, etc) för att till vardags kommunicera krypterat och/eller signerat.

För egen del så använder vi det en del på jobbet. Mest därför att det kan vara ett smidigt sätt att säkert överföra ett lösenord på alternativt för att det är ett enkelt sätt att verifiera källan på en certifikatbegäran (CSR), etc etc.

Privata har jag ett antal lite lagom nerdiga bekanta som jag mest därför att kör krypterad mail- och jabberkommunikation med. Har man väl konfigurerat sin programvara liksom satt upp sin web-of-trust så är det ingen egentlig kostnad att köra kommunikationen krypterat. Det blir ungefär som att slicka igen kuvert man skickar, fast säkrare.

Re: OpenPGP till vardags?

Postat: 18 apr 2008, 23:47
av Lars
Ibland får jag ett ryck och skickar lite GnuPG-signerad post, men jag brukar ge upp efter ett tag. Det känns lite meningslöst när man ändå inte krypterar. Jag har väl inte tillräckligt nördiga kompisar. IIS verkar använda signering rutinmässigt, men annars är det ju väldigt sällan man ser sådant.

Egentligen borde man köra t.ex. OTR också, men det faller också på för få intresserade :(

Re: OpenPGP till vardags?

Postat: 18 jun 2008, 23:06
av andol
Efter kvällens måhända inte helt genomtänka riksdagsbeslut känns det rätt naturligt att bumpa den här trådan.

Måhända att framtida events med ubuntu-se.org ska börja involvera nyckelsigneringar?

Re: OpenPGP till vardags?

Postat: 18 jun 2008, 23:12
av Hund
Jag gillar OTR. Men den gigantiskt blaffiga ikonen man tvingas ha i rutan gör att jag hellre står över.. Vore trevligt med något med diskret alternativ. Tips?

Re: OpenPGP till vardags?

Postat: 18 jun 2008, 23:17
av andol
Hund skrev:Jag gillar OTR. Men den gigantiskt blaffiga ikonen man tvingas ha i rutan gör att jag hellre står över.. Vore trevligt med något med diskret alternativ. Tips?
Är det hela OTR-konceptet du är ute efter, eller bara vissa utav dess feautures?

Encryption, Authentication, Deniability, Perfect forward secrecy

Re: OpenPGP till vardags?

Postat: 18 jun 2008, 23:19
av Hund
andol skrev:
Hund skrev:Jag gillar OTR. Men den gigantiskt blaffiga ikonen man tvingas ha i rutan gör att jag hellre står över.. Vore trevligt med något med diskret alternativ. Tips?
Är det hela OTR-konceptet du är ute efter, eller bara vissa utav dess feautures?

Encryption, Authentication, Deniability, Perfect forward secrecy
Något bra alternativ så man kan kryptera konversationen. Är inte direkt jätteinsatt i det där så jag är öppen för förslag.

Re: OpenPGP till vardags?

Postat: 18 jun 2008, 23:32
av andol
Hund skrev:[Något bra alternativ så man kan kryptera konversationen. Är inte direkt jätteinsatt i det där så jag är öppen för förslag.
Tja, är det "bara" kryptering du är ute efter så är detta ett relativt enkelt problem att lösa. Den stora utmaningen ligger snarare i att samma tekniska lösning måste finnas på båda sidor i konversationen. Sålunda tycker jag at man ska satsa på något så standardaktigt som möjligt. Vet att de stora IM-klienterna i alla fall hanterar att OpenPGP-kryptera Jabber bra. Lite osäker på hur det fungerar gällande andra protokoll.

Att satsa på OpenPGP tycker jag dessutom är vettigt då den är en generell lösning som även fungerar fint för mail, filer, etc.

Re: OpenPGP till vardags?

Postat: 23 jun 2008, 15:47
av noccy
(Shit, fel tråd) ;)

Re: OpenPGP till vardags?

Postat: 28 dec 2008, 21:42
av gorade
Detta är en gammal tråd som jag försöker ta upp, men det är väl lika bra som att börja med en ny stump?

Jo både PGP och gnuPG fungerar ju smidigt när de väl är rätt installerade. Det fanns större intresse för kryptering för några år sedan. Det vore trevligt att få igång lite aktivitet igen. Sommaren 2007 hade man tydligen key-signing party i Slottsskogen i Göteborg. Sådant är ju trevligt och bra, men man kunde väl så länge försöka med att signera varandras nycklar per telefon. Man verifierar fingerprints och signerar sedan men inte med högsta säkerhet. Det kunde leda till en liten Ubuntu-web of trust bland svenska användare på listan?
Min nyckel heter Key-ID: 96E111EB och finns på servrarna. Det visar sig bäst att söka nycklarna på mailadress eller att skriva ut 0x före key-ID numera.

Re: OpenPGP till vardags?

Postat: 28 dec 2008, 22:58
av Emil.s
Kan ju passa på att fråga hur det funkar med signering av andras nycklar...

Om jag typ ska signera någons nyckel, laddar jag då ner det från en key-server, och lägger till någon sorts signatur, och sen laddar upp den igen (medderal nyckel-servern att jag har signerat den)?
Och hur gör man det?

Re: OpenPGP till vardags?

Postat: 28 dec 2008, 23:22
av andol
gorade: Gällande att signera nycklar över telefon så tycker jag det är fullt pålitligt givet att man känner personern i andra änden (väl) sedan tidigare. Däremot vet jag inte riktigt hur du tänker att det skulle vara tillämpbart på ubuntu-se? Känner man inte personen sedan tidigare har jag svårt att se vilken extra säkerhet ett telefonsamtal skulle kunna göra? Möjligtvis då litegrann om man kan härleda ett hemnummer till där någon är folkbokförd, men ändå. Alternativt missförstår jag dig helt nu?

Emil.s: Japp, så fort du signerat någon publika nyckel, med hjälp utav din privata dito, är det bara att skicka upp dennes publika nyckel i sin helhet till lämplig nyckelserver. Att matchas ihop inskickade signaturer/nycklar fixas lagom automagiskt utav nyckelservern.

Re: OpenPGP till vardags?

Postat: 29 dec 2008, 03:00
av Harlekin33
FRA-lagen börjar väl gälla nu från 1 Januari så det kan ju vara bra för er som vill behålla eran personliga integritet hög tid att börja lära sig!

Re: OpenPGP till vardags?

Postat: 29 dec 2008, 08:25
av gorade
Lära sig GIMP? Är du inne på steganografi? Det lurar nog inte FRA. Det behöver allt vara krypterat också.

Re: OpenPGP till vardags?

Postat: 29 dec 2008, 10:11
av Harlekin33
gorade skrev:Lära sig GIMP? Är du inne på steganografi? Det lurar nog inte FRA. Det behöver allt vara krypterat också.
Nee..det var min signatur för alla som vill byta från PS till Gimp...haha..

Här har du en guide till hur man krypterar e-post:

http://ubuntu.se/wiki/Kryptera_E-post

Förhoppningsvis kommer en liknande guide i denna wikin osså.. ???