Folgen

Wer von euch benutzt GnuPG?

· Web · 2 · 5 · 4

@devlug Ich würde mich aber freuen, wenn wer was besseres entwickelt. :blobsmile:

@devlug Weil PGP unglaublich komplex ist, und jahrzehntelang abwärtskompatibel, ist die gefahr von kritischen sicherheitslücken sehr hoch. Und wenn ich den kryptologen, die ich bisher dazu las, trauen kann, ist das design aus heutiger sicht eher unterirdisch.

Zum glück gibts ja schon bessere alternativen für die echtzeitkommunikation, aber für anwendungen, wo ein schlüsselaustausch nicht gangbar ist, wünsche ich mir etwas, dass auf abwärtskompatiblität zu gunsten von sicherheit verzichtet (mit einem separaten programm zur entschlüsselung von alten sachen).

Ein weiteres problem ist die resilienz gegen angriffe mithilfe von quantencomputern. Über das thema weiß ich nicht gut bescheid, aber so weit ich weiß, könnten heute mit PGP verschlüsselte sachen in 20 jahren mit quantencomputern recht schnell geknackt werden. Das ist zumindest für einige anwendungsbereiche ein problem.

@tastytea Leider kann ich selber dazu nicht viel sagen, weil ich mich mit den Details nicht so gut auskenne und auch nicht das nötigen Fachwissen habe.

Meiner Meinung nach, hat man jedoch mit allen Systemen das Problem, dass es in X Jahren mit Y Aufwand möglich ist etwas zu entschlüsseln.

Alternativen kenne ich selber auch nur wenige bzw. welche die, soweit ich es verstanden habe, auf sehr ähnlichen Konzepten basieren. Aber vielleicht gibt es ja noch mehr Leute, die dazu etwas sagen können.

@devlug
Ich sehe das Problem eher das man von Grundauf ein neues System für Mails brauchte... Ich meine für mehr als Emails benutze ich PGP nicht aber man merkt halt: das System ist einfach Kaputt. Pep hat zu sehr in Enigmail reingegretscht. Der Schlüsselauatausch zwischen den eigenen Geräten ist ein Krampf. Von den kompromittierten Schlüsselservern ganz zu schweigen.
@tastytea

@fuyuhikodate @tastytea
Die meisten Client haben auf den OpenPGP.org umgestellt. Hier muss man seinen upload bestätigen. Ich kann mir vorstellten, dass dies helfen kann. Wobei ich nicht weiss wie man die Key dann auf andere Server verteilt.

Aber WKD ist auch eine alternative zum keyserver.

@devlug
Option "würde gerne aber keine entsprechenden Kontakte" fehlt. Oder zählt Nutzung mit Paketmanagern auch?

@tofuwabohu Guter Punkt! Ich hab jedoch mehr an die Nutzung von Signaturen und Verschlüsselung von Mails und Dateien gedacht. Also mehr der Anwender und nicht das System. Die Verwendung von GnuPG vom Paketmanager würde ich mal unter den Tisch fallen lassen.

Das ist ja auch ein Grund für diese Umfrage. Es kann ja sein, dass Leute etwas Hilfe bei der Verwendung brauchen.

Melde dich an, um an der Konversation teilzuhaben
social.anoxinon.de - Mastodon

Mastodon ist ein soziales Netzwerk. Es basiert auf offenen Web-Protokollen und freier, quelloffener Software. Es ist dezentral (so wie E-Mail!).