Mutta onko kukaan tehnyt näin? Jos, niin miten? Jos käyttää
asiakasohjelmassa esimerkiksi PGP:tä, niin jokaisen minulle postia
lähettävän pitää osata suojata meilinsä, jotta se pysyisi salaisena/
avaamattomana. Ei siis riitä, että minä tekisin jotain. Ja miten minä
lähetän salattua mailiä, jos en vastapuoli ei ole ilmoittanut avaintaan.
Kovin automaattisia suojaussysteemejä ei liene Linuxinkaan puolella,
mutta jos on, niin kertokaa.
Huomaa siis ristiinpostaus.
--
Re...@iki.fi.nospam.invalid
http://www.iki.fi/Reijo
PDF liitetiedostot voi suojata vaikka 128-bittisell� suojauksella.
Vastapuolelle riitt� tieto sinun avaimestasi, joka voi olla tarvittaessa
eri kullekin tiedostolle. Tietenk��n t�m� ei ole PGP:n luokkaa. Mutta
helpompaa.
All the best, Timo
--
Prof. Timo Salmi mailto:t...@uwasa.fi ftp & http://garbo.uwasa.fi/
Hpage: http://www.uwasa.fi/laskentatoimi/english/personnel/salmitimo/
Department of Accounting and Finance, University of Vaasa, Finland
Useful CMD script tricks http://www.netikka.net/tsneti/info/tscmd.htm
--
PJL
Käytössä edistyksellinen Firefox 3
--
"Reijo Korhonen" <reijo.k...@invalid.invalid> kirjoitti viestissä
news:hhr4o8$4hb$1...@news.eternal-september.org...
Taitaa lähes jokaisessa jakelussa tulla mukana gnupg (PGP yhteensopiva
GPL-softa) ja ainakin firefoxiin saa enigmail lisäosan, jossa on kaikki
tarpeelliset ominaisuudet avainten luontiin ja hallintaan sekä
integraatio viestien allekirjoittamiseen ja salaamiseen. Helppoa kuin
heinänteko ja ainakin itsellä toiminut suse ja win ympäristössä kuin se
kuuluisa junan vessa.
Kysymys vain kuuluu miten saada ihmiset luomaan avaimet ja sainaamaan
viestit?
--JPK
Varmaan suosittuihin postiohjelmiin pitäisi saada joku nalkutin
mikä nalkuttaa jos avainta ei ole tehty, auttaisi avaimen teossa ja
sitten vielä sumppaisi sen avaimen sopiviin avainpalvelimiin tai jopa
liittäisi julkisen avaimen viestin headereihin, mistä vastaavat
ohjelmat osaisivat sitä katsella?
Teknisesti ei kovin vaikeaa, mikset jo koodaa?
--
Costello the Warrior St:18/09 Dx:14 Co:18 In:8 Wi:12 Ch:7 Neutral
Dlvl:16 $:0 HP:129(129) Pw:52(52) AC:-6 Xp:14/83896 T:19462 Satiated
Ja jollei sitä nalkutinta saisi helposti mykistettyä - tulisi etsittyä
seuraavaksi suosittu postiohjelma.
Mites se muuten oikeasti toimii. Jos salaan viestini niin kuinkas se
kuuluisa "Veikko Windowsikäyttäjä" avaa ne?
Laitat vain itsellesi sellaisen nalkuttimen ett� et ota vastaan s�hk�isesti
allekirjoittamatonta postia vaan l�het�t ne takaisin jos allekirjoitus
puuttuu. Loppuu roskapostitkin samalla sill� en muista n�hneeni yht��n
allekirjoitettua sellaista.
> Mites se muuten oikeasti toimii. Jos salaan viestini niin kuinkas se
> kuuluisa "Veikko Windowsik�ytt�j�" avaa ne?
Yht� huonosti kuin sen Liisa Linuxk�ytt�j�kin kun olet ne kerran omalla
avaimellasi salannut.
> footy wrote:
>
>> Mites se muuten oikeasti toimii. Jos salaan viestini niin kuinkas se
>> kuuluisa "Veikko Windowsikᅵyttᅵjᅵ" avaa ne?
>
> Yhtᅵ huonosti kuin sen Liisa Linuxkᅵyttᅵjᅵkin kun olet ne kerran omalla
> avaimellasi salannut.
Sinulla salaus on puolittain valmiina. Viestisi Linux kï¿œyttï¿œjï¿œlle
tuppaa nᅵkymᅵᅵn seuraavanlaisena:
-------------------
> Mites se muuten oikeasti toimii. Jos salaan viestini niin kuinkas se
> kuuluisa "Veikko Windowsik?ytt?j?" avaa ne?
Yht? huonosti kuin sen Liisa Linuxk?ytt?j?kin kun olet ne kerran omalla
avaimellasi salannut.
---------------------
--
Viljo
Joten, jos vastaanottaja ei voi lukea mailia niin miksi ihmeessä edes
lähetän sitä?
Ihan OK näkyy meikäläisellä.
--
kasmra
:wq
Niin n�kyy mullakin, mutta ihan tuurista kiinni. Kyseisess� viestiss� kun
ei n�ytt�nyt olevan merkist�koodausta kerrottu lainkaan.
--
Eino Tuominen
> footy wrote:
>
>> Mites se muuten oikeasti toimii. Jos salaan viestini niin kuinkas se
>> kuuluisa "Veikko Windowsikäyttäjä" avaa ne?
>
> Yhtä huonosti kuin sen Liisa Linuxkäyttäjäkin kun olet ne kerran omalla
> avaimellasi salannut.
Niin. Viestin salaaminen tehdään, niinpäin, että se salataan viestin
saajan julkisella avaimella. Jos siis kerron kaikille, että kun lähetätte
minulle mailia, niin salatkaa mailini, niin Ruotsin uteliaat eivät näe
mitä minulle kirjoitatte, homma toimii. Mutta miten kerron kaikille?
Se nalkutin voisi olla omatoinenkin eli automaattisesti oma serverini
huomauttaa lähettäjää vastausviestillä, jos ei lähetä minulle salattua
mailia ja laittaa jopa julkisen avaimen liitteeksi. Ehkä toimii tai ehkä
alan saada entistä vähemmän mailia ;-(
Viestin allekirjoitus taas toimii niin, että allekirjoitan viestini
omalla salaisella avaimella. Viestin saada voi tarkistaa käyttäen
julkista avaintani, että minä sen viestin todella lähetin.
Jos viestien salaus ja allekirjoitus olisi riittävän yleistä -
savutettaisiin ns. kriittinen massa - tämä voisi toimiakin ja
oljelmistohan hoitaisi homman niin, ettei siitä olisi ylimääräistä vaivaa.
Jos taas asia ei ihmisiä huoleta, niin kukaan ei näe vaivaa ja homma jää
yritysten harrastukseksi. Yritykset joutuvat lähettämään viestejä, joiden
sisältö on rahan arvoista, jos se joutuu vääriin käsiin. Yrityksillä on
motivaatio ratkaista tämä ongelma ja sen ne tekevät. Tai eivät ole kauan
markkinoilla keikkumassa.
--
Re...@iki.fi.nospam.invalid
http://www.iki.fi/Reijo
> Jos taas asia ei ihmisi� huoleta, niin kukaan ei n�e vaivaa ja homma
> j�� yritysten harrastukseksi. Yritykset joutuvat l�hett�m��n
> viestej�, joiden sis�lt� on rahan arvoista, jos se joutuu v��riin
> k�siin. Yrityksill� on motivaatio ratkaista t�m� ongelma ja sen ne
> tekev�t. Tai eiv�t ole kauan markkinoilla keikkumassa.
Asian tekee ongelmalliseksi se, ett� salaamatonkin viestint� periaatteessa
nauttii suojaa. On selv��, ett� jos s�hk�inen viestint� koetaan salaamisen
arvoiseksi, pit�isi yrityksen kirjeposti ja faxiliikennekin salata samoista
syist�.
Isommissa yrityksiss� on selkeit� pyrkimyksi� salata sis�inen tietoliikenne
mutta ulkoinen on edelleen salaamatonta. Niille, jotka sitten ovat
patologisesti innostuneet salatusta postista, mutta ei ole ymm�rryst�, on
ollut tarjolla menetelmi�, joiden k�ytt�minen viimeist��n karkottaa
ajatukset kaiken liikenteen salaamisesta. (http://www.turvaposti.fi saa
nauraa)
Öö, joku pgp vai? No Veikko Windowsikäyttäjänhän pitää ensin tehdä avain
itselleen ja lähettää sen julkinen osa sulle, muutenhan et voi
lähettää hänelle salattuna mitään ; jos Veikko W. on sinulle avaimen
jo aiemmin lähettänyt niin oletettavasti hän viestin sitten myös
pystyy avaamaan. Jos avainta ei ole niin sitten lähetetään
selkokielisenä kuten ennenkin.
Mitä minä siis olin vailla oli enämpi automaattinen avaimenteko+jakelu,
tämä saisi olla integroituna vaikkapa postiohjelmiin, nythän sun pitää
erikseen asentaa gpg ja komentaa sitä laatimaan avain, jaella avaimesi
ja ettei elämä mene hankalaksi vielä säätää se salaviestien avaaminen
jotenkin sähköpostiohjelmaasi. Kaiken saa useimpien ohjelmien kanssa
toimimaan mutta joitain (postiohjelmia) saa säätää enemmän enemmän
kuin toisia ja sikäli kun tiedän ei postiohjelmissa ole paljoa tukea
salausavainten spämmäämiseen kaikille osoitekirjasta löytyville
nyybiöille.
> Mit� min� siis olin vailla oli en�mpi automaattinen
> avaimenteko+jakelu, t�m� saisi olla integroituna vaikkapa
Laita postiohjelmasi laittaamaan liitteeksi aina julkien avaimesi. Sill�
tavalla saat sen varmastikin jaeltua kaikille. Eri asia on sitten se saatko
ket��n l�hett�m��n sinulle salattua postia tuolla avaimella.
Minulla on ollut sama pgp avain yli kymmenen vuotta www-sivullani. Vain
yhden kerran olen saanut sill� salatun viestin. Toisella kerralla kun
yritimme ei kaverin pgp en�� tunnistanut tuota vanhaa avaintani. Niin ett�
t�ytyy sanoa ett� onneksi en sit� ole sitten enemp�� ottanut k�ytt��n kun se
ei en�� edes toimisi.
Ainakin aikanaan, yli kymmenen vuotta sitten, noita julkisia avaimia sai
ihan sit� varten suunnitetuilta saiteilta. Ainakin Gnus osasi n�it�
saitteja my�s hy�dynt��, ehk� my�s mutt.
Kehitys tuntuu menneen aika lailla takapakkia t�m�n asian suhteen. Siis
nykyisin ollaan samassa miss� oltiin 80-luvulla.
iki.fi:ll� oli my�s tapahtumia, joissa avaimet tarkastettiin.
Muistaakseni omakin avaimeni� allekirjoitettiin s�hk�isesti ihan
oikeiden henkil�iden toimesta henkil�tunnusta vastaan 1996 tai -97.
�)http://pgpkeys.mit.edu:11371/pks/lookup?op=vindex&search=0xBA124D81EF63283D
1997 n�ytt�isi olevan. Fiksu maili-agentti osaisi oman julkisen avaimeni
tuolta hakea ja sill� salata, jos vaan joku k�ytt�isi fiksua
maili-agenttia, mutta ei, kun pit�� k�ytt�� huonoa.
--
sip:t...@tav.iki.fi http://tav.iki.fi
"Relational people do it on tables!" -- Timon kommentti tietoviikon
artikkeliin "Miksi tietokanta ei ole en�� seksik�s?"
Tai n�emm� Gnus-k�ytt�j�t ei osaa k�ytt�� yht��n k�ytt�m��ns� softaan
sen perusteella, mit� t�st�kin/n�ist�kin ryhm�st�/mist� saa lukea. Hyv��
p�iv��; kannattaisi lukea edes manuaali.
Miten sitten käytännössä hoidetaan seuraavanlainen pgp-ongelma, johon
törmäsin?
Edellinen työnantaja vaihtoi nimeään ja siinä sivussa mail-osoitekin
vaihtui. Olin kryptaillut asiakasmaileja pgp:llä ja asiakkaat tekivät
samaa. Ja avaimena oli tietenkin se vanha mail-osoite, joka ei tietenkään
toimi uuden osoitteen kanssa.
-pyydä mailit uudelleen?
-dumppaa roskiin vanhat mailit, joita ei saa auki?
-kikkaile kikkakolmosella (mikä lieneekään) vanhat secring-avaimet uuteen
osoitteeseen?
--
Hantte
So many fantastic colours, I feel in a wonderland
Many fantastic colours, makes me feel so good
Miten niin ei toimi? Voihan sitä samalla avaimella olla useampikin
maili-osoite. Niitähän voi lisätä tarpeen mukaan.
"Relational people do it on tables!" -- Timon kommentti tietoviikon
artikkeliin "Miksi tietokanta ei ole enää seksikäs?"
> Miten sitten käytännössä hoidetaan seuraavanlainen pgp-ongelma, johon
> törmäsin?
> Edellinen työnantaja vaihtoi nimeään ja siinä sivussa mail-osoitekin
> vaihtui. Olin kryptaillut asiakasmaileja pgp:llä ja asiakkaat tekivät
> samaa. Ja avaimena oli tietenkin se vanha mail-osoite, joka ei tietenkään
> toimi uuden osoitteen kanssa.
MIk� siin� nyt ei toimi? Miksi hukkasit sen vanhan avaimesi? Siis
tokihan laitat siihen samaan vanhaan avaimen my�s uuden
emailiosoitteen mukaan ja revokoit vanhan, niin homma toimii ihan OK.
> -kikkaile kikkakolmosella (mikä lieneekään) vanhat secring-avaimet uuteen
> osoitteeseen?
T�� on se oikea tapa vaikka tuo ei mit��n kikkailua tarvikaan, vaan
PGP osaa ihan hienosti liitt�� yhteen avaimeen monta
s�hk�postiosoitetta. Omassa avaimessani n�yt�� olevan 10 eri
s�hk�postiosoitetta (Ja noista osa vanhentuneita, jotka olen merkannut
revokoiduiksi)
--
Arzka oh3mqu+...@hyper.fi - En halua follareita mailina
1. Valitse sopiva paikka, ei ihmisten tai rakennusten lahella, jossa
paukku voi aiheuttaa hairiota. - Iso-Kiinalaisen kayttoohje
Just, ei oo paljoa swedupettereille haastetta.