[linux] Re: pgp/gpg signen zonder face-to-face ontmoeten oplossing
Folkert van Heusden
folkert op vanheusden.com
Wo Mrt 16 21:40:17 CET 2005
> >Je kunt m.i. veel beter de persoon opbellen en hem vragen zijn key
> >fingerprint voor te lezen. Een MITM attack over de telefoon is volgens mij
> >veel lastiger.
> Het beschermt je in elk geval tegen alles behalve overheidsdiensten. Als je
> naam en nummer ook nog tegen elkaar checkt in het telefoonboek (aangenomen
> dat die persoon een vaste lijn heeft en in het telefoonboek staat) zit je
> nog safer.
Je kunt i.i.g. 'de verantwoordelijkheid van de verificatie' opschuiven naar
iemand die jouw key gesigned heeft: als je die 100% vertrouwd (of iig
95% :-]) dan kun je veilig alle personen signen (en vice versa) die hij/zij
heeft gesigned.
Folkert van Heusden
Auto te koop! Zie: http://www.vanheusden.com/daihatsu.php
Op zoek naar een IT of Finance baan? Mail me voor de mogelijkheden!
+------------------------------------------------------------------+
|UNIX admin? Then give MultiTail (http://vanheusden.com/multitail/)|
|a try, it brings monitoring logfiles to a different level! See |
|http://vanheusden.com/multitail/features.html for a feature list. |
+------------------------------------------= www.unixsoftware.nl =-+
Phone: +31-6-41278122, PGP-key: 1F28D8AE
Get your PGP/GPG key signed at www.biglumber.com!
More information about the Linux
mailing list