Виктор Сергейчик - Как пользоваться PGP безопасно и правильно. Вводная к Keysigning party

•

0 likes•662 views

Minsk Linux User Group

Доклад Виктора Сергейчика на декабрьской линуксовке #MLUG 2013, предваряющий Keisgning party

Technology

History
1991: Phil Zimmermann creates PGP
1997: OpenPGP Working Group of IETF
1997: g10-0.0.0.tar.gz
1999: GnuPG 1.0 released

GnuPG Key
●

Master signing key

●

Encryption subkey(s)

●

[Signing subkey(s)]

●

UIDs

●

Signatures

Key Parameters
Kind of key: RSA
Size: 4096 bits
Expires in: 1 year
Real name: <common or passport name>
E-mail address: <real>
Comment: <none>

Passphrase
●

Case sensitive

●

Should contain multiple words

●

Upper and lowercase letters

●

Numbers

●

●

Punctuation and other printable
characters
Spaces

Revocation Certificate
●

Immediately generate one

●

Print a hardcopy to store somewhere safe

●

It renders the corresponding public key
useless

Subkeys
●

Keep your private master key very safe

●

Create another subkey for signing

●

Revoke the compromised subkey

●

Use the master keys only in exceptional
circumstances:
–

sign someone else's key

–

create a new subkey

–

revoke the subkeys
https://wiki.debian.org/subkeys

Web of Trust
●

Personally check her photo ID and key’s
fingerprint

●

Sign her public key with your private key

●

Send encrypted to her UID e-mail

●

No electronic communications involved

●

Rely on the signatures of others

Источник вдохновения
1. Поддерживаемые параметры
отбора информации:

2. Режим контроля:
«полный контроль»;
«статистический контроль».

учетная запись или телефонный
номер абонента;
3. Обработка и декодирование
постоянный IP-адрес;
широкого спектра протоколов:
подсеть IP-адресов;
транспортных;
порт ТСР/IP;
прикладных;
адрес электронной почты;
почтовых;
индивидуальный номер
мультимедийных;
пользователя в службе мгновенных
службы мгновенных сообщений;
сообщений, например ICQ;
авторизации.
телефонный номер исходящего и
входящего вызова IP-телефонии;
УС СОРМ «Поток» осуществляет отбор
информации, передаваемой на скорости до
данные авторизации,
1000 Мбит/с, УС СОРМ «Трал» — на скорости
передаваемые по протоколам
до 10 Гбит/с.
RADIUS, DIAMETR, TACACS.
http://www.niitzi.by/

More from Minsk Linux User Group

Alexander Lomov - Cloud Foundry и BOSH: истории из жизниMinsk Linux User Group

Vikentsi Lapa — How does software testing become software development?Minsk Linux User Group

Михаил Волчек — Свободные лицензии. быть или не быть? ПродолжениеMinsk Linux User Group

Максим Мельников — IPv6 at Home: NAT64, DNS64, OpenVPNMinsk Linux User Group

Слава Машканов — “Wubuntu”: Построение гетерогенной среды Windows+Linux на н...Minsk Linux User Group

MajorDoMo: Открытая платформа Умного ДомаMinsk Linux User Group

Максим Салов - Отладочный мониторMinsk Linux User Group

Максим Мельников - FOSDEM 2014 overviewMinsk Linux User Group

Константин Шевцов - Пара слов о JenkinsMinsk Linux User Group

Ермакович Света - Операция «Пингвин»Minsk Linux User Group

Михаил Волчек - Смогут ли беларусы вкусить плоды Творческих Общин? Creative C...Minsk Linux User Group

Vikentsi Lapa - Tools for testingMinsk Linux User Group

Алексей Туля - А нужен ли вам erlang?Minsk Linux User Group

Дмитрий Костюк - Очаровательные серые кнопки: обзор эволюции виджет-тулкитовH...Minsk Linux User Group

Дмитрий Перлов openSUSE Build Server: tips & tricks кросс-дистрибутивной сб...Minsk Linux User Group

Ирина Шубина - Обзор базовых лицензий свободного ПОMinsk Linux User Group

Vasily Khoruzhik - libusb vs linux kernel — сравнение userspace & kernelspace...Minsk Linux User Group

Дмитрий Костюк - Измерение удобства современных оконных интерфейсовMinsk Linux User Group

Александ Колесень - Внедрение open-source TCP/IP стека LwIP в Android-приложе...Minsk Linux User Group

Слава Машканов - Стартап: опыт разработки GPS/GLONASS трекера на AndroidMinsk Linux User Group

More from Minsk Linux User Group (20)

Alexander Lomov - Cloud Foundry и BOSH: истории из жизни

Vikentsi Lapa — How does software testing become software development?

Михаил Волчек — Свободные лицензии. быть или не быть? Продолжение

Максим Мельников — IPv6 at Home: NAT64, DNS64, OpenVPN

Слава Машканов — “Wubuntu”: Построение гетерогенной среды Windows+Linux на н...

MajorDoMo: Открытая платформа Умного Дома

Максим Салов - Отладочный монитор

Максим Мельников - FOSDEM 2014 overview

Константин Шевцов - Пара слов о Jenkins

Ермакович Света - Операция «Пингвин»

Михаил Волчек - Смогут ли беларусы вкусить плоды Творческих Общин? Creative C...

Vikentsi Lapa - Tools for testing

Алексей Туля - А нужен ли вам erlang?

Дмитрий Костюк - Очаровательные серые кнопки: обзор эволюции виджет-тулкитовH...

Дмитрий Перлов openSUSE Build Server: tips & tricks кросс-дистрибутивной сб...

Ирина Шубина - Обзор базовых лицензий свободного ПО

Vasily Khoruzhik - libusb vs linux kernel — сравнение userspace & kernelspace...

Дмитрий Костюк - Измерение удобства современных оконных интерфейсов

Александ Колесень - Внедрение open-source TCP/IP стека LwIP в Android-приложе...

Слава Машканов - Стартап: опыт разработки GPS/GLONASS трекера на Android

Виктор Сергейчик - Как пользоваться PGP безопасно и правильно. Вводная к Keysigning party

1. History 1991: Phil Zimmermann creates PGP 1997: OpenPGP Working Group of IETF 1997: g10-0.0.0.tar.gz 1999: GnuPG 1.0 released

2. GnuPG Key ● Master signing key ● Encryption subkey(s) ● [Signing subkey(s)] ● UIDs ● Signatures

3. Key Parameters Kind of key: RSA Size: 4096 bits Expires in: 1 year Real name: <common or passport name> E-mail address: <real> Comment: <none>

4. Passphrase ● Case sensitive ● Should contain multiple words ● Upper and lowercase letters ● Numbers ● ● Punctuation and other printable characters Spaces

5. Revocation Certificate ● Immediately generate one ● Print a hardcopy to store somewhere safe ● It renders the corresponding public key useless

6. Subkeys ● Keep your private master key very safe ● Create another subkey for signing ● Revoke the compromised subkey ● Use the master keys only in exceptional circumstances: – sign someone else's key – create a new subkey – revoke the subkeys https://wiki.debian.org/subkeys

7. Web of Trust ● Personally check her photo ID and key’s fingerprint ● Sign her public key with your private key ● Send encrypted to her UID e-mail ● No electronic communications involved ● Rely on the signatures of others

8. Источник вдохновения 1. Поддерживаемые параметры отбора информации: 2. Режим контроля: «полный контроль»; «статистический контроль». учетная запись или телефонный номер абонента; 3. Обработка и декодирование постоянный IP-адрес; широкого спектра протоколов: подсеть IP-адресов; транспортных; порт ТСР/IP; прикладных; адрес электронной почты; почтовых; индивидуальный номер мультимедийных; пользователя в службе мгновенных службы мгновенных сообщений; сообщений, например ICQ; авторизации. телефонный номер исходящего и входящего вызова IP-телефонии; УС СОРМ «Поток» осуществляет отбор информации, передаваемой на скорости до данные авторизации, 1000 Мбит/с, УС СОРМ «Трал» — на скорости передаваемые по протоколам до 10 Гбит/с. RADIUS, DIAMETR, TACACS. http://www.niitzi.by/

Виктор Сергейчик - Как пользоваться PGP безопасно и правильно. Вводная к Keysigning party

Recommended

Recommended

More Related Content

More from Minsk Linux User Group

More from Minsk Linux User Group (20)

Виктор Сергейчик - Как пользоваться PGP безопасно и правильно. Вводная к Keysigning party