Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Ода на смерть PGP, PiterPy meetup #6

224 views

Published on

Lightning talk на PiterPy meetup #6

Published in: Internet
  • Be the first to comment

  • Be the first to like this

Ода на смерть PGP, PiterPy meetup #6

  1. 1. Ода на смерть PGP
  2. 2. whois darkk darkk@yandex-team.ru (ex) darkk@torproject.org Почётный клоун клуба “Эшер-II”
  3. 3. PGP в 2k18? Серьёзно?! 1991 — Филипп Циммерман, первая версия PGP 1997, 2007 — OpenPGP: RFC 2440 и RFC 4880 2016 — Filippo Valsorda, “I'm giving up on PGP”
  4. 4. PGP в 2k18: не для шифрования почты EFAIL в OpenPGP and S/MIME Отсутствует perfect forward secrecy Безопасность почты — асинхронная боль!
  5. 5. PGP в 2k18: (не) для шифрования почты “Лучше” открытого текста, хоть и хуже OTR, Signal и др. Письма от Facebook, в т.ч. восстановление пароля! Чертовски неудобно на нескольких устройствах...
  6. 6. PGP в 2k18: для шифрования Диск. В Linux есть обвязка для LUKS Файлы. Но есть тонкости в поточном режиме[ркн] ! Резервные копии! Как файлы, только бэкапы Ключи от ansible-vault с интеграцией PGP на десктопе
  7. 7. PGP в 2k18: для подписи Debian: apt, debian-keyring… rpm? Git, github, gitlab, bitbucket… Gradle ...а есть ли альтернативы?
  8. 8. PGP — соцсеть Web-of-trust вместо иерархии CA 1992 — PGP 2.0, Фил Циммерман 2003 — “начало бума социальных сетей” 2018 — 61’000 ключей в “strong set”… ± атака evil32[ркн]
  9. 9. PGP KSP?
  10. 10. Leonid Evdokimov OONI, The Tor Project leonid@openobservatory.org darkk@torproject.org leon@darkk.net.ru RSA4096 / 6691 DE6B 4CCD C1C1 76A0 0D4A E1F2 A980 7F50 FAB2

×