[linux] Re: pgp/gpg signen zonder face-to-face ontmoeten oplossing - nieuw idee!

Hugo van der Kooij hvdkooij op vanderkooij.org
Vr Mrt 18 10:56:18 CET 2005 

On Fri, 18 Mar 2005, joop gerritse wrote:

> On Friday 18 March 2005 00:27, Hugo van der Kooij wrote:
> [...]

> > Als ik jouw email kan onderscheppen kan ik er voor zorgen dat een ander
> > niet genoeg informatie te zien krijgt op een rekening afschrift en de
> > verkeerde key aftekent.
> > nee, dat gaat niet, althans niet bij de Postbank. Afschriften komen gewoon per
> S-post, of via https. Met post en met https zijn ook wel trucs uit te halen,
> maar niet helemaal echt makkelijk.

Ik bedoel hier dat ik een rekening kan gebruiken waar geen details aan
hangen zodat je niets leert van de overdracht behalve een rekening nummer.

> > En een ander zorgen kind: Als je rekening informatie publiek rond gaat
> > sturen is die rekening snel geplunderd. Dat lukt ze namelijk al jaren met
> > die zielige mailtjes van weduwe zus en zo van dictator .....
>
> Nee, ook dat lukt alleen als je iemand zijn toegangscodes weet te ontfutselen,
> ze zijn gewoon erg goed in "social engineering". Overigens heeft Folkert zijn
> rekeningnummer natuurlijk niet publiek rondgestuurd, maar gewoon via e-mail
> aan mij.

internet machtiging? Zo onveilig als de neten maar als je snel genoeg bent
is de cash al weggesluist voor de eerste haan kraait.

Als je PGP veilig wil houden zul je alleen keys tekenen van bekenden. Daar
ken je al jaren het email adres van en een pgp fingerprint wissel je uit
tijdens een sociale gebeurtenis waar je elkaar toch weer tegen komt.

Daarbuiten is elk mechanisme wat je bedenkt wel te kraken. Dus ik zou niet
te driftig keys gaan aftekenen. Het heeft namelijk geen enkele waarde om
een key van een onbekende te ondertekenen. En met een goede bekende kun je
dat wel regelen zodat je weet dat je de de fingerprint van de juiste
persoon hebt zonder ingewikkelde truken.

Hugo.

-- 
	I hate duplicates. Just reply to the relevant mailinglist.
	hvdkooij op vanderkooij.org		http://hvdkooij.xs4all.nl/
		Don't meddle in the affairs of magicians,
		for they are subtle and quick to anger.

More information about the Linux mailing list