Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
PGP på Mac
2 views
Skip to first unread message
Robert Piil
Dec 4, 2014, 12:51:33 PM12/4/14
to
Siden jeg læste om PGP første gang (tror det var en Steven
Snedker-artikel i Alt om Data) har jeg tænk at det må jeg prøve at rode
lidt med.
Det er så ikke blevet til så meget, men nu skal det være. Har google
lidt og faldet over GPGtools. Ellers er det mest klienter til
Thunderbird, men den gider jeg ikke rigtig som mail-klient.
Er der nogen der har erfaringer med Kryptering eller signering af mails
på Mac? Noget jeg skal være opmærksom på?
...og endelig, når jeg kommer så langt, kunne det være sjovt at have én
at teste med.
--
Robert Piil
http://piil.org/
Snedker-artikel i Alt om Data) har jeg tænk at det må jeg prøve at rode
lidt med.
Det er så ikke blevet til så meget, men nu skal det være. Har google
lidt og faldet over GPGtools. Ellers er det mest klienter til
Thunderbird, men den gider jeg ikke rigtig som mail-klient.
Er der nogen der har erfaringer med Kryptering eller signering af mails
på Mac? Noget jeg skal være opmærksom på?
...og endelig, når jeg kommer så langt, kunne det være sjovt at have én
at teste med.
--
Robert Piil
http://piil.org/
Message has been deleted
Robert Piil
Dec 4, 2014, 6:57:50 PM12/4/14
to
Den 05/12-14 00:05, Niels Riis Ebbesen skrev:
> Jeg har leget lidt med PGP tilbage i 90'erne, og det var squ noget
> besværligt noget, og jeg har ikke rodet med det siden dengang, da jeg
> egenlig ikke havde et behov for, at udveksle krypterede dokumenter.
>
> Det letteste er, hvis du bare vil kryptere nogle af dine egne dokumenter
> med PGP, men den funktion er jo blevet overflødig med OSX, hvor du bare
> kan vælge, at alle dine data skal være stærkt krypterede.
>
> Se under: Systemindstillinger/Sikkerhed & anonymitet/ FileValut -
> advarsel, hvis man mister sin nøgle, så er alle data tabte.
>
> Den lidt mere besværlige funktion i PGP, er der hvor du vil udveksle
> krypterede dokumenter med udvalgte modtagere, her skulle man først lave
> en offentlig nøgle, som skulle lægges op på et nøglecenter, jeg ved ikke
> om det stadig eksisterer.
>
> Og hvis jeg ville sende en krypteret besked til dig, så skulle jeg først
> hente din offentlige nøgle, og kryptere dokumentet med den, og så er det
> kun din privat nøgle som kan dekryptere det pågældende dokument.
>
> Jeg blev også lidt luren ved, at FBI og CIA startede med en sag, der
> kunne give Zimmermand mange års fængsel for ulovlig eksport af af
> militær teknologi, og sidenhen blev sagen droppet…. og var det fordi de
> fået en bagdør eller havde knækket koden, så det passede dem helt fint,
> at de slemme drenge brugte PGP, for sp kunne de nemt dekryptere deres
> mails.
Det er ikke svært længere - så langt er jeg kommet. Det er bare at
installere pakken, lave din nøgle og huske din passfrase. Derefter er
det integreret i Mail.app. Det er hundrede gange nemmere end at bruge
fx. NemID.
GPG-pakken inden holder både mulighed for at generere nøglen, gemme
passfrase i en keychain, uploade din nøgle til en key-server, og søge
andre folks nøgler der.
For mig at se er det mest smarte at man kan signere sin mail, og gemme
den for sys-adminer, netværksfolk etc. på vejen.
Jeg har kun principielle problemer med at statsmagten kan læse med - i
praksis kan de bare spørge, så skal jeg nok selv vise dem, hvad der
står. Jeg synes heller ikke det umiddelbart ser ud til at der er tegn på
en generel bagdør i OpenPGP, hvis ellers man har en fornuftig passfrase,
og omgås den forsvarligt.
> Jeg har leget lidt med PGP tilbage i 90'erne, og det var squ noget
> besværligt noget, og jeg har ikke rodet med det siden dengang, da jeg
> egenlig ikke havde et behov for, at udveksle krypterede dokumenter.
>
> Det letteste er, hvis du bare vil kryptere nogle af dine egne dokumenter
> med PGP, men den funktion er jo blevet overflødig med OSX, hvor du bare
> kan vælge, at alle dine data skal være stærkt krypterede.
>
> Se under: Systemindstillinger/Sikkerhed & anonymitet/ FileValut -
> advarsel, hvis man mister sin nøgle, så er alle data tabte.
>
> Den lidt mere besværlige funktion i PGP, er der hvor du vil udveksle
> krypterede dokumenter med udvalgte modtagere, her skulle man først lave
> en offentlig nøgle, som skulle lægges op på et nøglecenter, jeg ved ikke
> om det stadig eksisterer.
>
> Og hvis jeg ville sende en krypteret besked til dig, så skulle jeg først
> hente din offentlige nøgle, og kryptere dokumentet med den, og så er det
> kun din privat nøgle som kan dekryptere det pågældende dokument.
>
> Jeg blev også lidt luren ved, at FBI og CIA startede med en sag, der
> kunne give Zimmermand mange års fængsel for ulovlig eksport af af
> militær teknologi, og sidenhen blev sagen droppet…. og var det fordi de
> fået en bagdør eller havde knækket koden, så det passede dem helt fint,
> at de slemme drenge brugte PGP, for sp kunne de nemt dekryptere deres
> mails.
Det er ikke svært længere - så langt er jeg kommet. Det er bare at
installere pakken, lave din nøgle og huske din passfrase. Derefter er
det integreret i Mail.app. Det er hundrede gange nemmere end at bruge
fx. NemID.
GPG-pakken inden holder både mulighed for at generere nøglen, gemme
passfrase i en keychain, uploade din nøgle til en key-server, og søge
andre folks nøgler der.
For mig at se er det mest smarte at man kan signere sin mail, og gemme
den for sys-adminer, netværksfolk etc. på vejen.
Jeg har kun principielle problemer med at statsmagten kan læse med - i
praksis kan de bare spørge, så skal jeg nok selv vise dem, hvad der
står. Jeg synes heller ikke det umiddelbart ser ud til at der er tegn på
en generel bagdør i OpenPGP, hvis ellers man har en fornuftig passfrase,
og omgås den forsvarligt.
Robert Piil
Dec 4, 2014, 7:44:14 PM12/4/14
to
Den 05/12-14 00:57, Robert Piil skrev:
Hov - helt gal tråd...
FUT: dk.edb.mac
FUT: dk.edb.mac
0 new messages