Security tip: Pozor na slabé PGP/GPG klíče

[Vladimir Macek]

On 2.5.2014 17:25, Vladimir Macek wrote:
> Svému novému klíči jsem již nedal neomezenou platnost, vyprší po 5
> letech. Uděláte-li to stejně, nemusíte se obávat o jím podepsané
> e-maily: I po vypršení budete klíč moci používat k jejich čtení.

Ještě jsem našel tyto fajn tipy:
https://we.riseup.net/riseuplabs+paow/openpgp-best-practices

Zmiňuje pravidelnou automatickou aktualizaci klíčenky po šifrovaném
protokolu z keyserverů a další šikovné věci.

Přešel jsem na keyserver(y) hkps://hkps.pool.sks-keyservers.net

Mj. dokument upozorňuje, že expiraci klíče si můžete nastavit a libovolně
prodlužovat (i po jejím vypršení). Takže na expiraci lze nahlížet jako na
tlačítko mrtvého může. Dokud ho držíte, vlak pojede.

Tj. každý si může nastavit upozornění na měsíc před vypršením a pokud má
stále přístup k tajnému klíči a oprávněně předpokládá, že nebyl
kompromitován, prodlouží si ho.

A toto může provádět opakovaně do doby, než zjistí, že samotná délka a
algoritmy klíče jsou slabé.

===

Ještě mám prosbu. Jako linuxák nemám přehled o doporučovaném softwaru pro
PGP na Windows a Macu. Můžete prosím prozradit? Stačí i odkaz na kvalitní
howto. Umím si takové samozřejmě najít sám, ale jde mi o zkušenost a
doporučení tech, kteří tyto OS používají a zřejmě i vedou lidi kolem sebe.

Který placený a který neplacený PGP balík pro Win a Mac je dobrý? A
použitelný pro méně zkušené?

Děkuji,

-- 
:  Vladimir Macek  :  http://macek.sandbox.cz  :  +420 608 978 164
:  UNIX && Dev || Training  :  Python, Django  :  GPG key 97330EBD
:
: Python a bash ŠKOLENÍ: http://macek.sandbox.cz/skoleni/aktualni/