Utekl jsem od Thawte k GPG

Na seriál o GPG se opravdu těším. Osobní šifrování si nějakou tu popularizaci skutečně zaslouží.

jestli napsání článku o GPG pomůže můj hlas, hlasuji :)

Seriálu o GPG fandím! Sám k šifrování a podepisování GPG používám, ale vím, že nečerpám všechny jeho možnosti, tak se rád něco naučím...

Posledni dobou o zavedeni el. podpisu vazne uvazuji. Zatim jsem ho nepotreboval. Dokud byl internet spolecnosti bran jako hracka pro akademiky, a vetsinu me komunikace s internetovym okolim byla o tom jak se mam a kdy se zase uvidime, el. podpis skutecne nebyl potreba. Nemyslim, ze prave o me nekdo potreboval zjistovat kdy a kde mam rande.

Doba se ovsem zmenila. Dnes lze po internetu provadet jednak radu pravnich kroku, jako jsou nakupy, uzavirani ruznych pojistnych smluv. A pak, hodnota informaci prenasenych internetem znacne vzrostla, viz napriklad projektova komunikace ze zakaznikem, interni komunikace ve firme, lekarske zpravy atd. Myslim, ze je nejvyssi cas zacit el. podpis pouzivat.

Pred lety jsem si neco malo o GPG cetl, ale nejak nebyl cas a ani potreba do toho zabredavat hloubeji a tak se i ja na serial o GPG tesim.

Takzde diky autorovi!

Také jsem používal GPG s pomocí Enigmailu v Thunderbirdu, ale od té doby co mám Gmail jsem neměl potřebu používat offline klient. Bohužel Gmail nemá nativní podporu certifikátů. X.509 lze v omezené míře používat pomocí rozšíření "Gmail S/MIME", ale pro GPG není nic. Navíc se mi nikdy nepodařilo vyřešit problém s komolením informací v hlavičce mailu, pokud je použita diaktritika - respektive to asi nejde.

BTW nevíte o nějakém free pluginu pro MS Outlook 2007, který musím mít v práci?

[5] Používat GPG na webmailu je dost o ústa, protože to znamená exportovat svůj privátní klíč na server. A je pak takový klíč ještě privátní?

Ten napad se serialem si mi libi, uz se moc tesim!

[6] FireGPG umožňuje šifrovat a podepisovat v rámci Firefoxu. Má podporu pro GMail, Squirrelwebmail, Roundcube, ... - dá se s ním prakticky šifrovat/podep­sat/verifikovat libovolný text zobrazený v browseru.

[8] Bezva, díky za rozšíření obzoru, včera jsem si říkal, že něco takového pohledám, ale pak jsem na to zapomněl. Jdu si to prohlédnout, určitě to zařadíme do seriálku.

No, zatím to moc nechápu. pokud bych měl certifikát vygenerovaný od Thawte nebo Verisignu, tak to jsou důvěryhodné certifikační autority. A GPG si, pokud to chápu správně, si generuju sám. Jak se zabrání tomu, aby si Otakar Fenykl nevygeneroval GPG certifikát na jméno Cyril Česnek a nevydával se za něj?

[10] Existuje takzvaná síť důvěry. Budeme o tom určitě psát v seriálu (mimochodem první díl je hotový). Funguje to tak, že lidé svým digitálním podpisem na serverech potvrzují, že klíče patří osobě, která je používá. Takto se například můžete přesvědčit o tom, že můj klíč podepsal Adam Štrauch a Dan Ohnesorg. Pokud někoho z nich dobře znáte a máte jejich klíče za důvěryhodné (třeba jste si Dana na nějaké konferenci osobně prohlédl a on potvrdil, že klíč s konkrétním fingerprintem je jeho), pak můžete stejně tak věřit mému klíči. Právě proto, že mu věří Dan. Ale i u GPG můžete používat certifikační autority. Jen to není povinné.

Maily nesifruji.
Pokud potrebuji resit neco soukromeho, staci kombinace pres Jabber (nebo ICQ) a OTR plugin (napr. v Pidginovi)

Mě by spíš zajímalo, proč si někdo myslí, že koncept "zdarma" je správný?

Též používám pro podepisování (a šifrování) GPG. E-maily šifruju málokdy, protože téměř nikdo z mých přátel GPG nepoužívá, nicméně z principu podepisuju téměř každý e-mail, který odesílám.

A co CaCert?

Co se týče Jabberu, je na to XEP který podporuje jak podepisování tak šifrování.
Server do toho nijak nezasahuje. Klienti nejčastěji integrují GPG, někteří PGP (zatím vím jen o jednom a to je JAJC). Kombinace SMTPxJabber je pak závislá zda příslušný transport přenos podporuje a jakými směry.

Dejte do seriálu také něco na téma komunikace GPG uživatele a VeriSign uživatele. To si spolu asi neporozumí, že? Ale mohu třeba použít obě řešení v klientu najednou a bez přemýšlení komunikovat s oběma "světy"?

So zalozenim uctu na gmaili som zacal pouzivat aj elektronicky podpis, pouzivam od pociatku GPG a podpisujem uplne kazdy mail.

Není "fajvčička" příliž spisovná forma přez to všechno?

Takze s odchodom Thawte, uz zostalo len Comodo, ktore poskytuje aspon neoverene certifikaty, alebo o nejakom dalsom poskytovatelovi neviem?

PS: Dufam ze zaradite aj nejaky test, alebo aspon porovnanie schopnosti e-mail klientov a ich schpnosti pracovat s PGP/GPG. Mam totiz dost zle skusenosti z minulosti napr. s Thunderbirdom, ktory mal dost problemy s diakritikou, a to nehovorim o podpisovani spravy s viacerymi prilohami a podobne. Z tohto pohladu by bol zaujimavy prehlad podpory PGP/MIME, ktora moze konkurovat klasickemu S/MIME. A bez zaujmu o flame by nebolo zle pozriet sa aj na ostatne platformy, kedze nikto nevie, kam sa moze mail dostat :)

X.509 certifikaty zadara mozete stale ziskat od StartCom Certification Authority -> http://www.startssl.com/