Hawkpost: PGP для ленивых

logobПредставим типичную для наших сообществ ситуацию: вы ответственно подходите к вопросам защиты информации. Информацию на дисках вы шифруете и иногда даже прячете в стеганографических контейнерах. Записи на общедоступных ресурсах вы размещаете через VPN или TOR. Чтобы найденные в вашей ОС уязвимости не угрожали вам и вашим товарищам, вы своевременно устанавливаете обновления. А для защиты почтовой переписки вы конечно же установили один из вариантов PGP, например, GNU PG.

Вы создали пару ключей, сертификат отзыва, установили разумный срок действия ключа. С кем-то из наиболее параноидальных ответственных товарищей вы даже встретились лично, чтобы убедиться в подлинности отправленных друг другу открытых ключей. В общем, сделали всё так, как задумали изобретатели этого мощного метода защиты информации.

Однажды, кое кто из ваших знакомых заявляет о желании отправить вам секретное послание. Вы отправляете свой публичный ключ, ждёте зашифрованного письма…и в этот момент ваши идеалистические представления о мире активизма рушатся.

Continue reading

Вышла GnuPG 2.0.24

logo-gnupg-light-purple-bg24 июля вышла версия 2.0.24 программы GnuPG. GnuPG является свободной реализацией PGP, программы для организации асимметричного шифрования и электронной цифровой подписи.

GPG может использоваться как для защиты передаваемых через сеть сообщений, так и для хранения данных в зашифрованном виде.

Данный выпуск содержит исправление проблемы с безопасностью, создающей возможность организации атаки типа «Отказ От Обслуживания», приводящей к зависанию программы.

Загрузить новую версию можно с официального сайта проекта: www.gnupg.org/download/

Семинар: Безопасность электронной почты

logo-gnupg-light-purple-bg, в Москве, в книжном магазине Циолковский мы проведём семинар по защите электронной почты средствами GPG.

Начало в

Электронная почта — привычный и практичный способ интернет-общения. К сожалению, наша переписка не защищена от злоумышленников. Наши письма могут прочитать и подделать, если мы не примем надлежащие меры.

На семинаре мы расскажем, как сохранить от посторонних глаз содержимое электронных писем используя шифрование. Мы также покажем, как использовать электронную подпись, чтобы удостовериться в подлинности письма. Мы расскажем, как строить сеть доверия, основываясь на использовании асимметричного шифрования и ЭЦП.

Приносите ваши компьютеры, если хотите установить почтовый клиент и программы для защиты переписки и научиться пользоваться ими.

Если у вас уже есть PGP-ключ, вы можете поучаствовать в вечеринке с подписыванием открытых ключей. Для участия в подписывании ключей пришлите ваш открытый ключ, имя и отпечаток ключа на адрес mrtc+gpg@riseup.net. Запишите ID ключа, тип ключа, отпечаток вашего ключа и его размер на бумаге и принесите с собой.

Московская Либертарная Техническая Группа

UPD: Семинар состоялся, пусть и не удалось сделать всё, что планировали. Благодарим посетителей за внимание. Скоро мы опубликуем материалы докладов и аудиозапись.