GPG a slovnikovy utok na secret keyring

Petr Šobáň soban na soban.cz
Středa Srpen 24 16:45:50 CEST 2005 

Michal Vymazal napsal(a):
> Ing. Pavel PaJaSoft Janoušek napsal(a):
> 
>>Michal Vymazal <mailto:blabla na secunet.cz> wrote:
>>
>>
>>>2) Kompromitovane klice stale slouzi k precteni puvodnich zprav (tedy
>>>archivu). V rade pripadu tyto zpravy nemuzete jen tak smazat,
>>>muzete jen
>>>podnikat opatreni, aby se do archivu nedostal nikdo
>>>nepovolany. A pokud
>>>si  prijemce zpravy ponechal zpravu (zasifrovanou zkompromitovanym
>>>klicem) na verejnem SMTP serveru, pak je o zabavu vystarano.
>>
>>
>>	Prosím, už těch blábolů nechte alespoň v této konferenci. Z Vašich
>>výroků je jasně patrné, že naprosto netušíte základní paradigmata
>>jednotlivých technologických postupů a technologií a Vaše vystupování tímto
>>směrem působí velmi trapně.
>>
>>	Obávám se, až za pár lety bude někdo řešit opravdový problém a
>>nalezne takové bláboly v nějakém archívu (třeba groups.google.com) a bude se
>>jimi řídit...:-(
>>
> 
> 
> Ale no tak kolego. Dovolim si jeno male shrnuti.
> 1) K reseni problemu jste neprispel.
> 2) Uchylujete se k osobnim invektivam - neprofesionalni.
> 3) Obavam se, ze az se za par let nekdo do archivu teto konference
> podiva a uvidi tu Vase invektivy (a nejenom v tomto threadu), pak si
> pomysli skutecne neco oskliveho.
> 
> A ted k veci
> 
> 4) Pokud prijemce pouziva jako cilovy (jinymi slovy ten, ze ktereho si
> vyzvedava postu) SMTP server stroj nejakeho providera, pak se
> zasifrovana zprava jaksi uklada tam, ze.

Tak ať ukládá -> pokud zmením hesla k POP, IMAP přístupu tak se tam
nikdo nedostane a pokud ještě používáte šifrované spojení a změníte
certifikáty atd.... tak vám nějaká stará správa zašifrovaná prolomeným
klíčem je uplně šum a fuk pokud si ji útočník nemá jak stáhnout.

A pokud na podepisování používáte heslo 1234 a pro výběr schránky 1234
tak je to zase problém uživatelů a adminů že mu povolily stejné hesla ke
všemu.

> 5) Vsimete si, ze neresime, zda skutecni adresat zpravu jiz cetl - z
> principu to neni podstatne. Podstatne, ze ze pripoustime moznost, ze
> zprava, kterou lze rozsifrovat zkompromitovanym privatnim klicem je
> prakticky verejne dostupna. Vymenou klice nevyresite fakt, ze predchozi
> zpravy lze rozsifrovat zkompromitovanym klicem za predpokladu, ze
> utocnik ma k temto zpravam pristup.
> 

Vy máte poštu veřejně dostupnou a jenom šifrujete jednotlivé maily ???



-- 

/----------------------------------------\
|            Petr Šobáň                  |
|            Olomouc                     |
|----------------------------------------|
|    ICQ    179223500                    |
\----------------------------------------/

Vztah mezi pohlavími obvykle bývá jen záležitostí pohlaví.
		-- Žáček

Další informace o konferenci Linux