Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#25 kevinium aktív tag ceia #24

Új Válasz 2016-08-28 14:55:08 #25
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kevinium

aktív tag

válasz ceia #24 üzenetére

Azért nekem inkább a 4096-bites RSA-kulcsommal küldjél üzenetet... Semmi kedvem "megtanulni" a 40 karakteres jelszavadat. Bőven elég lenne 8-10 random szó, egymás után beírva, valszeg könnyebb lenne megjegyezned... (szóhatárokra meg írhatsz be számokat, ha nagyon akarsz...)
Ha az akinek küldenéd a titkos üzenetet nem tudja kezelni a gpg-t, akkor úgysem fogja tudni feldarabolni és jó sorrendben összerakni a fájlodat. Ha meg tudja kezelni a gpg-t, akkor meg nem kell annyit bűvészkedni és nagyobb biztonságban vagy.
Ha nagyon paranoiás lennék, akkor azt tudnám csinálni, hogy szűz gépen generálnám a privát kulcsomat, és csak azon nyitnám meg az üzeneteimet, ez persze plusz macera, de nem lopják el a kulcsomat... (Ha ellopják a kulcsomat, még akkor is ki kell találniuk a jelszót, ami a kulcsot védi. De így biztos, hogy nem férnének hozzá például a monitorom tartalmához... (Screen-shot, akkor amikor már dekódoltam az üzenetet, és EVE elküldi magának a képet a dekódolt üzenettel...)

[ Szerkesztve ]
#27 kevinium aktív tag t72killer #26

Új Válasz 2016-08-28 16:32:05 #27
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kevinium

aktív tag

válasz t72killer #26 üzenetére

Szerintem az egységsugarú laptoptolvajjal szemben tökéletes védelmet biztosít. Ha a saját laptopodat hagyod a cégnél, és attól félsz, hogy meg akarják nézni, hogy mi van rajta (Minek hagynád ott ha a sajátod, és miért akarnák megnézni ha nem az övék?! - Ha tényleg aggódsz ezen, akkor lehet, hogy inkább munkahelyet váltanék.), akkor olyan jelszót válassz, amit a cégnél sehol nem adsz meg... Egyébként sem jó több helyen ugyanazt a jelszót használni.
De a fenti célokra megfelelő!
#30 kevinium aktív tag ceia #28

Új Válasz 2016-08-28 21:55:16 #30
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kevinium

aktív tag

válasz ceia #28 üzenetére

Abba gondolj azért bele, hogy ha megadod egy-két embernek ezt a "szupertitkos" módszert, és utána még egy embernek szeretnél írni titkos üzenetet, fájlt, akkor vagy ki kell cserélned a jelszót (előbb utóbb, ha elég sok emberrel akarsz beszélni titokban, elég sok jelszót kellene megjegyezned, vagy kitalálható lesz a "szisztémád"), vagy azzal a kockázattal kell együtt élned, hogy az az egy-két ember nem fér hozzá ehhez a titkos fájlhoz, és soha nem fogják elmondani másnak (vagy a hatóságoknak) a jelszavadat...
Ha saját magadnak titkosítasz fájlokat, akkor elég a 40-karakteres jelszavad, de üzenet-küldésre sok embernek korántsem optimális... gpg-nél csak abban kell bíznod, hogy a másik fél erős jelszót választott a titkos kulcsához, és, hogy azt kellő biztonságban tartja. De ha az ember ismerőse láma, és nem tud vigyázni a gépére/adataira/jelszavára, akkor tökmindegy, hogy mit használsz...
A "csak rar" igazából AES-128-at használ (és tömörítést) úgyhogy ezzel "mákod" van, mert vannak olyan titkosító programok, amelyek sokkal gyengébb titkosítási eljárást használnak...

[ Szerkesztve ]