[linux] Re: pgp/gpg signen zonder face-to-face ontmoeten oplossing

Johan Wevers johanw op vulcan.xs4all.nl
Wo Mrt 16 21:35:07 CET 2005


joop gerritse wrote:

>Trouwens, een kopie van een paspoort heeft natuurlijk nog een nadeel. Hoe
>weet je dat het niet gestolen is? Bij face-to-face kijk je of de persoon op
>zijn foto lijkt. Dat gaat nu niet.

Een vals paspoort heb je voor zo'n 750 tot 1500 euro, afhankelijk van de
kwaliteit. In Bulgarije staan hele drukkerijen die niets anders maken dan
dat soort spul. Uiteindelijk zul je iemand eigenlijk van kinds af aan moeten
kennen om het echt zeker te weten.

>Je kunt m.i. veel beter de persoon opbellen en hem vragen zijn key
>fingerprint voor te lezen. Een MITM attack over de telefoon is volgens mij
>veel lastiger.

Het beschermt je in elk geval tegen alles behalve overheidsdiensten. Als je
naam en nummer ook nog tegen elkaar checkt in het telefoonboek (aangenomen
dat die persoon een vaste lijn heeft en in het telefoonboek staat) zit je
nog safer.

-- 
ir. J.C.A. Wevers         //  Physics and science fiction site:
johanw op vulcan.xs4all.nl   //  http://www.xs4all.nl/~johanw/index.html
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html



More information about the Linux mailing list