+- Dopal.org - Forum Dyskusyjne o Używkach i RC (https://dopal.org)
+-- Dział: DOPAL.ORG (https://dopal.org/forumdisplay.php?fid=3)
+--- Dział: Pomysły i sugestie (https://dopal.org/forumdisplay.php?fid=5)
+--- Wątek: Możliwość wprowadzenia klucza publicznego PGP (/showthread.php?tid=1233)
Strony:
1
2
Możliwość wprowadzenia klucza publicznego PGP - Jagodzik - 18.10.2022
Witam,
Mam taką propozycję, żeby na forum dla tych którzy są paranoikami jak ja
i ogarniają nieco bardziej cyberbezpieczeństwo wprowadzić możliwość podania swojego klucza publicznego PGP gdzieś w specjalnym do tego przeznaczonym polu w profilu.Aktualnie co prawda nie jest to raczej problemem, bo można zawsze zrobić jak ja i umieścić sobie taki klucz w podpisie/stronie internetowej na profilu jako linka do pastebina czy jakiegokolwiek innego serwisu w tym stylu, ale to tylko mój luźny pomysł.
Dajcie znać co o tym sądzicie.
RE: Możliwość wprowadzenia klucza publicznego PGP - Beeniepatu - 18.10.2022
Jestem za. Bedzie cos o czym nie mam pojecia. I juz nikt nie powie, ze sie wymadrzam
RE: Możliwość wprowadzenia klucza publicznego PGP - kot_kreskowy - 19.10.2022
Przyłączam się do manifestu beeniego, bo również pod tym względem jestem tępy jak tabaka w rogu🤣
RE: Możliwość wprowadzenia klucza publicznego PGP - PUDZILLA - 19.10.2022
pomysł fajny, ale większość nawet niw wie czemu to ma służyć.
Administracja nie dna wystarczająco o fo
RE: Możliwość wprowadzenia klucza publicznego PGP - kot_kreskowy - 19.10.2022
Pretty Good Privacy – narzędzie służące do szyfrowania, odszyfrowywania i uwierzytelniania między innymi poczty elektronicznej, plików, katalogów oraz partycji dyskowych.
PUDZILLA może napiszesz jak to się ma w praktyce?
Odrobina wiedzy nikomu nie zaszkodzi😎
RE: Możliwość wprowadzenia klucza publicznego PGP - Jagodzik - 19.10.2022
PGP umożliwia m. in. szyfrowanie wiadomości end-to-end, tak że kompletnie nikt np. poza jej odbiorcą (można zaszyfrować dla kilku osób na raz) nie jest w stanie jej odczytać. Mówię tu o asymetrycznym szyfrowaniu PGP, mając klucz publiczny można zaszyfrować, a następnie wysłać komuś wiadomość i nikt, kto nie posiada klucza prywatnego (którego powinien mieć odbiorca i nigdy nikomu go nie udostępniać) nie jest w stanie jej odszyfrować. Podczas generowania klucza PGP, otrzymujemy właśnie 2 klucze: publiczny (ten podajemy osobie której chcemy wiadomość wysłać, udostępniamy na profilu, czy w sygnaturze jak ja
) oraz prywatny (służy do odszyfrowania wiadomości zaszyfrowanej danym kluczem publiczym, tego klucza NIGDY NIKOMU NIE UDOSTĘPNIAMY).Pod Windowsa polecam korzystać z tego oprogramowania: https://www.gpg4win.org (gpg4win + Kleopatra), bądź tego proszego, które umożliwia o wiele mniej niż to oficjalne, jednak jako że jest dużo prostsze w obsłudze może się wielu osobom przydać: https://www.gpg4usb.org (GPG4USB).
Przykładowo wiadomość o treści:
"test"
Zaszyfrowana moim kluczem publicznym, którą tylko ja, dzięki posiadaniu klucza prywatnego jestem w stanie ją odszyfrować wygląda w ten sposób:
Kod:
-----BEGIN PGP MESSAGE-----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=/Gk9
-----END PGP MESSAGE-----
RE: Możliwość wprowadzenia klucza publicznego PGP - kot_kreskowy - 19.10.2022
Zajebista opcja 👍
Mógłby to oczywiście być jako dodatek, ale od szyfrowania wiadomości mamy przecież privnote lub temp.
RE: Możliwość wprowadzenia klucza publicznego PGP - Jagodzik - 19.10.2022
Owszem, mamy privnote czy temp.pm, ale to tylko moja luźna propozycja, dlatego pytam o opinię innych.
Wiadomo, że nie każdy jest takim paranoikiem i "ogarnia komputery" w takim stopniu powiedzmy jak ja, ale pomyśl jak bardzo dodatkowy poziom bezpieczeństwa by był, gdyby przez takiego privnota czy tempa nie wysyłać wiadomości wprost, a właśnie zaszyfrowaną przez PGP.
W sensie nie wysyłasz do privnote/tempa treści "test", tylko np. ten "kod" PGP, który podałem w poście wyżej.
I wtedy nawet jeśli jakimś cudem ktoś po drodze by przejął linka z wiadomością, bądź admin strony privnota czy to temp.pm nie był jednak uczciwy i w rzeczywistości gdzieś jednak te wiadomości przechowywał, mimo że by były niby od strony użytkownika widoczne jako usunięte (bez najmniejszego problemu można tak zrobić tego typu stronę), to i tak nikt poza "prawowitym" odbiorcą, posiadającym klucz prywatny (służby, czy ktokolwiek kto przechwyciłby tego linka) nie będzie i tak w stanie odczytać treści wiadomości.
RE: Możliwość wprowadzenia klucza publicznego PGP - Szyderca - 19.10.2022
Fajny pomysł mordeczko.
RE: Możliwość wprowadzenia klucza publicznego PGP - Maniek - 24.10.2022
Dokładnie. Niektórzy mają problem z tak prostymi sprawami, np. jak kupić btc czy problem, żeby wysłać poprawnie wiadomość przez temp.pm a z szyfrowaniem sobie poradzą...