noamik schrieb am 4. September 2004 13:19
> Sehr "durchdacht". Dein Vorschlag läuft daraus hinaus, jeden Menschen
> mit einer Nummer zu versehen oder aber er funktioniert nicht. Weil
> man einfach nur für jede Nachricht einen neuen Key braucht, wenn
> nicht PGP ausserdem noch völlig anders funktionieren würde... Du hast
> Sinn und Funktionsweise von PGP nicht verstanden. PGP läuft henau
> andersherum. Du brauchst nicht einen Schlüssel für dich, sondern vor
> allem erstmal den Publickey des Empfängers. Wenn ich den zur Mailaddy
> immer erst wissen muss, bedeutet das für Spammer nur eine
> unwesentliche Hürde, es können halt nur noch verifizierte Adressen
> verwendet werden, beim Tausch von Addressen per Zuruf aber eine
> unendliche Akzeptanzhürde. Da diverse Viren ja schon den PC zur
> Spamstation wandeln, wäre das auslesen aller bekannten Publickeys nur
> noch ein unwesentliches Zusatzfeature...
Eigentlich hab ich nur das vorgeschlagen, was ich meinen Freunden
vorschlage. Nämlich sich einen PGP/GPG Key zuzulegen. Weil aber viele
Menschen dumm sind, und nichts von Sicherheit wissen wollen, bin ich
der Meinung, dass man das bei der Installation des OS mit übernehmen
kann, gleich ein gültiges PGP/GPG Konto einzurichten.
Nur zu Info. PGP/GPG funktioniert in beide Richtungen. In die eine
Richtung, da hast du Recht, benötige ich den Publickey des
Empfängers, zum verschlüsseln. In der anderen Richtung benötige ich
meinen Privatkey zum Signieren der Nachricht.
Weiterhin ist der Austausch der Publickeys keine so grosse
Akzeptanzhürde, da diese durchaus automatisch vom Mailprogramm vom
Keyserver geholt werden können. Funktioniert deswegen weiterhin über
Zuruf.
Verschlüsseln und signieren funktioniert nur mit der Passphrase (die
den Zugriff auf die Schlüsseldatenbank erlaubt). Somit können zwar
auch weiterhin die Viren spammen, allerdings im besten Fall noch mit
Verschlüsselung der Mail aber niemals mit Signierung.
> Schwachfug. Heutzutage werden sehr viele, dann wohl alle, Spams über
> Virenverseuchte PCs abgesetzt, die dann als Spambot wirken...
Siehe oben. Die Signierung ist nicht möglich von einem
virenverseuchten PCs. Wohl aber die Verschlüsselung. Umgekehrt ist
bei einem Versandt von großen Mengen es nicht möglich eine
Verschlüsselung zu betreiben.
> Das wäre echt das geringste Problem, da wird halt die zentrale
> Keyvergabestelle, welche du oben ja haben wolltest, gezwungen den Key
> auch noch an jemand zweites zu verschicken. Aber wie gesagt, PGP
> funktioniert sowieso anders, als du dir das vorstellst. Mit
> sysmetrischer Verschlüsselung könnte deine Idee wenigstens Sinn
> ergeben, wenn auch nicht funktionieren, mit PGP (asymetrischer
> Verschlüsselung) ist schon der Ansatz Unsinn...
Irrtum, ich wollte keine Stelle die Keys erstellt und vergibt,
sondern eine, die die Publickeys verwaltet. Und die taugen
bekanntermassen nicht für die Entschlüsselung.
Ich finde den Ansatz dem Spammer die Ressourcen zu verteuern nicht
unbedingt schlecht.
Ciao, UNiK
> Sehr "durchdacht". Dein Vorschlag läuft daraus hinaus, jeden Menschen
> mit einer Nummer zu versehen oder aber er funktioniert nicht. Weil
> man einfach nur für jede Nachricht einen neuen Key braucht, wenn
> nicht PGP ausserdem noch völlig anders funktionieren würde... Du hast
> Sinn und Funktionsweise von PGP nicht verstanden. PGP läuft henau
> andersherum. Du brauchst nicht einen Schlüssel für dich, sondern vor
> allem erstmal den Publickey des Empfängers. Wenn ich den zur Mailaddy
> immer erst wissen muss, bedeutet das für Spammer nur eine
> unwesentliche Hürde, es können halt nur noch verifizierte Adressen
> verwendet werden, beim Tausch von Addressen per Zuruf aber eine
> unendliche Akzeptanzhürde. Da diverse Viren ja schon den PC zur
> Spamstation wandeln, wäre das auslesen aller bekannten Publickeys nur
> noch ein unwesentliches Zusatzfeature...
Eigentlich hab ich nur das vorgeschlagen, was ich meinen Freunden
vorschlage. Nämlich sich einen PGP/GPG Key zuzulegen. Weil aber viele
Menschen dumm sind, und nichts von Sicherheit wissen wollen, bin ich
der Meinung, dass man das bei der Installation des OS mit übernehmen
kann, gleich ein gültiges PGP/GPG Konto einzurichten.
Nur zu Info. PGP/GPG funktioniert in beide Richtungen. In die eine
Richtung, da hast du Recht, benötige ich den Publickey des
Empfängers, zum verschlüsseln. In der anderen Richtung benötige ich
meinen Privatkey zum Signieren der Nachricht.
Weiterhin ist der Austausch der Publickeys keine so grosse
Akzeptanzhürde, da diese durchaus automatisch vom Mailprogramm vom
Keyserver geholt werden können. Funktioniert deswegen weiterhin über
Zuruf.
Verschlüsseln und signieren funktioniert nur mit der Passphrase (die
den Zugriff auf die Schlüsseldatenbank erlaubt). Somit können zwar
auch weiterhin die Viren spammen, allerdings im besten Fall noch mit
Verschlüsselung der Mail aber niemals mit Signierung.
> Schwachfug. Heutzutage werden sehr viele, dann wohl alle, Spams über
> Virenverseuchte PCs abgesetzt, die dann als Spambot wirken...
Siehe oben. Die Signierung ist nicht möglich von einem
virenverseuchten PCs. Wohl aber die Verschlüsselung. Umgekehrt ist
bei einem Versandt von großen Mengen es nicht möglich eine
Verschlüsselung zu betreiben.
> Das wäre echt das geringste Problem, da wird halt die zentrale
> Keyvergabestelle, welche du oben ja haben wolltest, gezwungen den Key
> auch noch an jemand zweites zu verschicken. Aber wie gesagt, PGP
> funktioniert sowieso anders, als du dir das vorstellst. Mit
> sysmetrischer Verschlüsselung könnte deine Idee wenigstens Sinn
> ergeben, wenn auch nicht funktionieren, mit PGP (asymetrischer
> Verschlüsselung) ist schon der Ansatz Unsinn...
Irrtum, ich wollte keine Stelle die Keys erstellt und vergibt,
sondern eine, die die Publickeys verwaltet. Und die taugen
bekanntermassen nicht für die Entschlüsselung.
Ich finde den Ansatz dem Spammer die Ressourcen zu verteuern nicht
unbedingt schlecht.
Ciao, UNiK