Ellátod digitális aláírással az elektronikus leveleidet?

Egyéb

Igen, mindig.
0% (0 szavazat)
A fontosabb leveleimet igen, egyébként a többit nem.
0% (0 szavazat)
Soha.
0% (0 szavazat)
Összes szavazat: 0

( onyx v | 2007. 12. 28., p – 15:52 )

En hasznaltam mar parszor, de mindig lemondtam rola a vegen, mert egy levelezopartneremnek sincs fogalma rola, hogy mi az a pgp/gpg, ugy pedig nem sok ertelme van. Talan egy tavoli, szep jovoben, miutan a szamitastechnikai kultura par meterrel megemelkedett.

Én nem vagyok paranoiás, szóval az ilyen témák 0 szinten érdekelnek és lehet hogy hülyeséget mondok, de:
Ha nekem lenne digitális aláírásom, akkor szerintem használnám, ha triviális lenne hozzájutni _és_ az e-mail aláirkálásán kívül lehetne vele mást is csinálni, pl személyazonosításra használni az e-bankokban, az ügyfélkapun (ja, most nézem, ott lehet :)), az abev programban vagy akár webboltokban. Vagy ezt nem erre találták ki?

( kikke | 2007. 12. 28., p – 15:53 )

Opera mail-ben nem nagyon van rá lehetőség, ezért nem használok digitális aláírást.

( mrev | 2007. 12. 28., p – 16:02 )

Jogilag is elfogadott digitális aláírásra szert tenni nehézkes és pénzbe kerül. Egyébként ez nem véletlen, mert a kulcsok biztonságos kezelése nem egyszerű és nem olcsó. Pl. azt olvasom, hogy valamelyik cég földalatti betonbunkerbe akarja telepíteni a kulcskezelő-tároló számítóközpontját. Az "ismerethálón" alapuló megoldás jogilag értelmetlen és amúgy is csak ábránd. Azaz szvsz magánlevelek aláírkálása jelenleg csak játék (annak jó).

--
CCC3

thawte-n van ingyen cert lehetőség email-hez, és működik firefox-szal. Ha elugrasz egy-két thawte jegyzőhöz és hitelesítenek (ingyen), 50 pont után még a teljes neved is bekerülhet a cert-be - addig "thawte Freemail member" van beírva. Talán 100 ponttal lehet valaki jegyző... Én tudok adni 10 pontot...

Bővebben itt.

Nekem kellene olyan is, aminek a hitelességét a FireFox/IE az alapból bennelevő CA-kból le tudná vezetni.

na ezt tudja az ingyenes thawte, mármint csak e-mailhez, domainhez ilyennel nem találkoztam :(

a többi fizetős ill. MO-n asszem értelmetlen... illetve nem ismerem jogilag, hogy mire használható...

Mi értelme a levelek aláírkálásának?

Be lehetne úgy állítani a levelezőszervereket, hogy csak hitelesen aláírt leveleket továbbítsanak és fogadjanak el (csak feltevés). Ez megnehezítené spammerek dolgát, viszont kiderülne, hogy nem lehet tisztességesen kezelni milliárdnyi kulcsot, hogy a spammerek ne juthassanak hozzá hamis kulcsokhoz.

--
CCC3

csakhogy óriási költség lenne, mert a levelek aláírása, ellenőrzése, óriási processzor terhelést jelentene
Biztos? Szerintem mindez csak egy ordo(kulcshossz|digesthossz) algoritmus lenne, legrosszabb esetben is egy ordo(levelhossz), mig a sima spam-ellenorzes meg egy ordo(vegtelen), ha jol akarod csinalni. Legalabbis tobb oras/napos(!) email keseseket kedvenc egyetemunkon a "spam elleni harc" c. dologra kennek ra'.

Tudomásom szerint a GPG nem a levelet írja alá, hanem a levélből készített hash-t ami sokkal gyorsabb. Ez nem bug hanem feature :)
Titkosításnál már nem emlékszem hogy van, de akit érdekel annak ajánlom Virasztó Tamás könyvét (Kriptográfia és szteganográfia) abban szépen le van írva.
--
http://kac.duf.hu/~balage/blog

Aláírásnál is a teljes levél törzse (body) kerül aláírásra - tehát csak a fejlécek maradnek ki belőle.

Viszont az aláírás készülhet kétféle képpen, ami a titkosítást illeti:
- a levél törzsét (body) aláírjuk, majd az így kapott szöveget+aláírást titkosítjuk
- a levelet egy lépésben titkosítjuk és írjuk alá, itt nem képződik ,,detached'' aláírás.

Most nem olvasom el újra, de így rémlik az rfc3156-ból... :)

Igen, de jo esellyel nem tudnad mindket metodust megbizhatoan csekkolni (GPG kontra OpenSSL). Ha sikerul is, mit teszel a non-authorized CA-k altal alavesett levelekkel? Eldobod? Es ha az tkp az XXX ceg belso alairasgyar szervere? Nem veletlen nincs meg ez megvalositva, csak gond van vele, es a mostani levelezessel van igy is eleg gond.

( Lacyc3 v | 2007. 12. 28., p – 17:19 )

Van egy ismerősöm, aki wlanon netezik másokkal megosztva. Tudjuk hogy milyen könnyű egy egy wlan-os hálón "elkapni" a forgalmat, így oda - vissza titkosítva levelezünk. Ennek látszólag semmi köze az e-mail aláírásához, de mégis: Van egy megbeszélt, csak a mi levelezésünkre használt kulcspáraink, így biztosan az írta, akitől várom, így jóformán "alá is van írva".

Persze ez csak magán levelezés semmi titok nincs benne, de azért a kíváncsi szemek ne legyenek kíváncsiak :))

Hmm, nekem a wpa2 jelszóra kijött, hogy 9.637091197527274e+21 years. :) (8 gép, 200 000 pass/s)
Talán azt elárulhatom, hogy 18 karakteren egy L33t H4xx0r típusú, néhány spec karakterrel megbolondított jelszóval lenne dolga az esetleges feltörőnek. :)

Amúgy annak idején az ms password checkerével lett ellenőrizve, ami Best fokozatba sorolta. :)

Ezt mar regen akartam mondani, hogy sztem hulyeseg. Lehetne errol szavazast inditani :)
A T. user valaszt egy jelszot, amit _meg tud jegyezni_, namost, ha eloirod, hogy bonyolult is legyen es hgyakran is valtozzon, akkor papiron tarolja a monitoron. Ha csak gyakran valtozzon, akkor a gyerekei neve lesz, extrem esetben a korukkal megbolonditva.
Ha viszont egy jelszo van, de az kotelezo, akkor jegyezze meg es ne valtoztassa.

Engem speciel az oruletbe kerget, hogy a banknal (CIB) kb. kethavonta kell jelszot valtani. Amugyis legalabb 20 eleg bonyolult jelszo van a fejemben, sose tudom, hogy melyiket adtam oda meg es harom proba utan kizar :( Igy kb. felevente megyek ujraaktivaltatni a hulyeseg miatt.

Nem lehetne, hogy a WPA, WPA2-t nem írjuk WPA-nak, és WPA2-nek, amikor a ParaSztvaKítós verziójáról beszéltek? A *-PSK egy rakat kaki.

Én még olyan leírást se láttam, ami a WPA legacy módját, WEP+dinamikus kulcs (keywords: radius szerver mögötte, 802.1X-el bejelentkeztetés, minden kliens felé külön kulcs, amit az autnál beszélnek meg, kulcscsere rendszeres időközönként, reauthal, stb.)

( MetaMorfoziS | 2007. 12. 28., p – 22:37 )

Hat, eleg gyengen szereplunk, alairok:(
Mondta valaki hogy azert nem hasznalja mert senki nem tudja miaz. De igy viszont nem is fogja. En direkt azert hasznalom hogy szokjak a latvanyat.

_________________
*̡͌l̡*̡̡ ̴̡ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴̡̡ *̡͌l̡*

en siman azert mert nehanyszor elofordult, hogy az ugyfel az en feladommal kapott viagra spamet es ott kellett magyarazkodjak. (nyilvan headerbol latszik, de nem ordithatom le a fejet :) ). azota h alairok teljesen trivialis bizonyitani h azt nem en kuldtem es ez mar tobbszor jott jol.

+1
sőt a levelem végeén még szerepel egy magyarázó link is:
Amennyiben probléma merülne fel a digitális aláírással:
http://www.cacert.org.hu/wiki/cacert.php?id=noncacertusers

mert már untam a nem tudtam megnyitni az smime.p7s állományt

egyébként meg a digi aláírás nem oldja meg a spam kérdést, vö.: zombie gépek, simán kiveszik a kulcsod jelszavát, vagy előre generálnak leveleket a kulcstartódról, ha már benn figyelnek a gépen....

Ha átadod a tudásod neked attól még nem lesz kevesebb belőle..

( tamsa | 2007. 12. 29., szo – 11:42 )

Amúgy CaCert.org hitelesítő vagyok, de eddig nem sokan kergettek meg azért, hogy hitelesítsem őket.
Még a kollegáimat sem igen tudtam rávenni, hogy használják az aláírást, titkosítást.
Csak az egyik kollegám hajlandó a jelszóváltozást titkosítva (gpg) belső hálón tovább küldeni....

Addig megyek, hogy volt nálunk security audit, és a vizsgálatot végző cég munkatársának kikerekedett a szeme, amikor mondtam, hogy a kért konfig részletet, csak személyesen vagyok hajlanó átadni, vagy ha küld publikus kulcsot akkor titkosítva adom át, természetesen digitálisan aláfirkantva.

CaCert-nél egyebek iránt a gpg (pgp) kulcsok is aláírattathatóak.

-TamsA-

( Panther v | 2007. 12. 29., szo – 23:01 )

Egy időben aláirogattam, de mióta nem elsősorban linuxot használok, már nem teszem. Az Apple Mail nem tud ilyet (kivéve
a tigeres, de az már "régi"), a thunderbird-höz kéne gpg, ám az nyilván nem működik (gpg-agent-hez nem tud csatlakozni,
és némi kísérletezés után feladtam a dolgot). A webes levelezők nem is tudják ezt a funkciót, így meg már teljességgel
értelmetlen - néhány speciális esetet kivéve.

Nem tudom, de a Mac OS is csak megjelenítteti valamivel a GUI-t, ha nem X-szel (Linuxon ugye az X.org szerver jelenít meg), akkor valamilyen más grafikus szerverrel. Mindenesetre az biztos, hogy a grafikus bejelentkezés az ilyen rendszereken nem vonja magával a rendes login során egyébként megtörténő környezeti változó inicializálást. Ergo, ha ilyent akarsz tenni, akkor terminálablakból kell elindítani a programot.

Amugy az, hogy a Mac jótékonyan elrejti az ilyen alapú működést, még így működik.

( colos | 2007. 12. 30., v – 15:35 )

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

ez egy biztonsagos hozzaszolas :-)

udv Zoli

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: http://firegpg.tuxfamily.org

iD8DBQFHd6xeXM5cwke7ya4RAjrSAJ9sZoWqhdR0LfSYxujtxApNIy0GLACfWiiX
LlRyoq6XGLtfUOmyf4b5tEQ=
=5hxG
-----END PGP SIGNATURE-----