07/07/05。 cathayan.org版权所有,保留一切权利。转载请保留此说明。谢绝商业转载。
去听了中科院自动化所组织的
讲座,讲电子邮件安全,主讲人是北大Linux协会的周模,刚注销了学生证。
主要讲了一些加密的基本知识,然后演示了
thunderbird+
enigmail的使用。了解到签名就是对原文的摘要进行加密,而如果有大批文本要即时加密,其实是用的对称算法,只不过用非对称算法进行密钥的分发。以我一知半解的业余水平,就算是长了知识了。
又讲到略有耳闻的当年PGP代码偷渡事件,印了7大本书之类的,钻法律的空子。还讲到现在这个控制密码技术出口的规定似乎已经解除了,所以现在也无所谓了。联想到Debian的non-us大类取消,是不是有这个关系?
还有整出PGP的牛人,
phil zimmermann,他说,如果隐私权是非法的话,就只有罪犯才能有隐私了。
不过对这个邮件加密还是有点郁闷,最麻烦的是,用这个的人极少,不管是签名还是加密,没有别人的公钥,别人也不关心你的公钥,这东西就没有用。大家似乎也不在乎这个邮件安全。其次是一个好的稳定的可以用客户端来收的邮件账号似乎也比较难得,Gmail是支持POPs的,但用惯了它的WEB,有点放不下了。其他的就没有很好的POP,或者也不想再去多找一个了。不过,这东西据说在某些团体内部应用非常广泛。
07/07/05 00:18:00,由
cathayan发表。目录:
电脑
5条评论
PGP确实只能在小范围内使用,日常我不可能保证每个人都有公钥,前几天我看到有人在他的Blog上公布公钥也是没办法的办法吧。
如果所有的邮件提供商都是用PoPs的话,或许这都不是问题了?
不懂技术,胡说一下。
http://www.kdolphin.org kDolphin 于 07/07/05 08:12:42 发表.
POPs也只能保证连接安全,有CA认证的话也基本保证没有连到别处去。但和这个隐私保护还是两码事,这个加密之后连Google也看不了了,同时也可保证邮件的完整性,以及有效性,你发了不能说没发。
adpu 于 07/07/05 09:38:49 发表.
所以,在public key server上公布自己的key是个非常好的办法;当然,通过朋友“传销”自己的key也不错,但现在还没有形成这个气候。
pgp.mit.edu 是一个不错的服务器,还有一些,我记得gpg的文档里有来着,感兴趣的同志可以自己查一查。
http://xyb.8800.org xyb 于 07/07/05 09:41:17 发表.
其实并不是所有的邮件都有必要加密或者签名的,所以gmail还是有用武之地的,呵呵。
前两天帮人看在yahoo上注册域名,发现yahoo可以注册域名的时候买一个他的付费邮箱,2G有pop(不过没有imap比较不爽),就在这个域名下,其实可以考虑。
另外gpg签名基本不用受别人的影响,别人即使不能gpg解码也不影响正常阅读。
还有就是,很多开源界人士都在个人主页上公布自己的gpg pub key,这确实是个好方法
fishy 于 07/07/05 20:26:41 发表.
I am watching and will delete all spam.