[linux] Re: pgp/gpg signen zonder face-to-face ontmoeten oplossing

joop gerritse jjge op xs4all.nl
Wo Mrt 16 22:02:21 CET 2005 

On Wednesday 16 March 2005 21:46, Folkert van Heusden wrote:
> > > Maar hoe weet je zeker dat je de juiste persoon belt? Ik sta bijv. niet
> > > in een telefoonboek (ook niet met vaste lijn) dus het is lastig na te
> > > gaan of 06- 41278122 ook echt mijn nummer is.
> >
> > Dan werkt dat in jouw geval niet. Maar mijn nummer kun je gewoon opzoeken
> > in een Duits telefoonboek, en je kunt wel centrales hacken (ha, die goeie
> > ouwe tijd) maar ik denk dat je in de praktijk toch redelijk safe zit.
>
> Ook niet 100% (wat nu als er meer jan jansens wonen in jouw dorp), maar wel
> iets.

Hmmm... er wonen in dit dorp TIENTALLEN Jansens (je schrijft ze niet allemaal 
niet hetzelfde, maar Jan/s/ss/szen is een van de meest voorkomende namen in 
dit deel van Duitsland! Maar er is maar één Gerritse zonder n (de anderen 
schrijf je allemaal anders...)

Maar terzake: als iemand een MITM-aanval wil starten, zal hij dus één van die 
Janssens moeten omkopen, of hij moet zelf Janszen heten... Of hij moet zich 
onder een valse naam Jansen laten inschrijven... ik denk dat dat nog relatief 
het eenvoudigste is...

Aan de andere kant: als je in mijn dorp bijvoorbeeld 5263 belt, zul je wel een 
Gerritsen aan de lijn krijgen, maar je hoort waarschijnlijk meteen dat het 
geen Nederlander is. En als je hem naar zijn key fingerprint vraagt, zegt-ie 
vermoedelijk "wie, bitte?". Je hebt gewoon in plaats van die foto een 
heleboel flankerend materiaal, waardoor je mij waarschijnlijk wel met 
redelijke zekerheid kunt identificeren, ook zonder foto.

Maar inderdaad, als de mafia er echt werk van maakt, is dat nog steeds niet 
waterdicht. En zelfs als er dan iemand bij je komt met een paspoort op mijn 
naam, dan weet je het nog niet absoluut zeker.

> Er zou eigenlijk een telefoonboek moeten komen voor 06-nummers.

Die toestellen hebben waarschijnlijk een te korte levensduur om zoiets lonend 
te maken. Maar een on-linetelefoonboek zou wel handig zijn (en hackbaar)

-- 
Joop Gerritse
Mühlenstraße 11
D-47546 Kalkar-Wissel
Germany
+49 2824 971487
http://www.jjge.nl

More information about the Linux mailing list