| BETA ISLAND project | CROKIK Ltd | Item F7 | CROKIK Ltd | BETA ISLAND project |
КОД СТРАНИЦЫ : F7
Содержание : FAQ по использованию PGP
From: Neznajka
neznajka@mail.usa.com
Доброе всем время суток
Как и обещал ранее, попробовал на
этом мыльном носителе сложить в
небольшую кучку те несколько
правил, которых я сам придерживаюсь
при работе с PGP. Сразу оговорюсь, это
МОИ ЛИЧНЫЕ правила и я совершенно
не собираюсь их никому навязывать.
В правилах ничего не говорится о
том, как работать с самой
программой, так как это слишком
большая тема и, к тому же, в ней нет
ничего особо
интересного.
Здесь я касаюсь вопроса - как не
засветиться при работе с PGP. По
опыту
своего личного общения с
достаточно большим числом людей,
использующих эту
программу, очень многие не
представляют того количества вещей,
которые они могут
затронуть при работе с PGP. Хотя
многим в этом листе они и покажутся
на 100%
известными...
Если эта тема Вам не интересна -
отправьте это письмо в корзину.
Не стоит проверять
опытность
адвокатов и справедливость
законов на собственной шкуре.
Лучше посмотреть на это со стороны:)))
-=Вступление=-
Если Вам насоветовали очень
интересную программу для работы в
Internet
под названием PGP, подумайте вначале,
а так ли она Вам нужна как кажется.
Если Вы хотите вести секретную
переписку со своей любовницей,
работающей
секретаршей в другой фирме, или
обмениваться письмами с друзьями и
вставить строчку "My PGP key"для
большей крутости - лучше сразу
нажмите Uninstall и пользуйтесь
ключами,предлагаемыми Micro$oft или
архиваторами.
Поверьте, не стоит в таких случаях
искушать судьбу. PGP - инструмент,
требующий профессионального
отношения к своему использованию и
может оказаться
как хорошей защитой, так и тем
кирпичом, который неожиданно
упадет Вам на голову в
самый неподходящий момент.
Осторожность лишней не бывает.
-=Общие правила=-
1. Как можно меньше афишируйте
свою работу в PGP. Помните, что
ее
использование может оказаться не
совсем законным по законам страны
пребывания или
может показаться не совсем
законным местным властям, которым
окажется
интересным содержимое Ваших писем.
2. При создании ключа не делайте
его меньше 1кб. Желательно
создание
нечетных ключей максимальной
длинны. На времени закрытия писем и
на их
размере это сказывается совершенно
незначительно.3. Если Вы решили
опубликовать свой публичный ключ в
Internet - не помещайте его на свой
сервер. На вопрос почему -> см. п.1
-=Как получать
письма в PGP=-
4. Старайтесь, чтобы никогда
письмо в формате PGP не падало в Ваш
почтовый ящик, особенно
находящийся у Вашего официального
провайдера. Это связано с тем,
что аппаратное и программное
обеспечение, установленное у
провайдера
может постоянно проверять ВСЮ
почту, пришедшую как на Ваш, так и на
чужой
ящик по ключевым фразам, одной из
которых может оказаться "Begin PGP
message".
Это касается и так называемых
анонимных почтовых ящиков,
организуемых
провайдерами в Вашем городе,
регионе или стране. Силовым
структурам
не составит никакого труда
проследить путь посланий через
такой редирект до
Вашего настоящего адреса и затем
уже найти Вас лично.
5. Использование анонимных
почтовых ящиков, находящихся в
другом
государстве и работающих в
режиме редиректа на Ваш настоящий
ящик, также решает
только часть проблемы, так как и в
этом случае почта попадает к Вашему
провайдеру.
6. Оптимально использование
зарубежных анонимных ящиков,
работающих в
режиме доступа по РОР3. В этом
случае поступившая к Вам почта
хранится вне
пределов досягаемости
заинтересованных лиц, а процесс ее
получения отследить
значительно труднее. Для пущей
запутанности или для получения
красивого
почтового ящика можно
воспользоваться другими
зарубежными анонимными службами,
осуществляющими редирект. Например
http://www.usa.com
7. Дополнительная архивация
отправляемых писем или засовывание
их в
различные картинки тоже возможно,
но несколько осложняет жизнь Вам и
Вашим
корреспондентам. Зачастую
значительно проще изначально
создать
систему почтовых ящиков и принять
это за основу, чем получить от
корреспондента
письмо, которое он в спешке забыл
прогнать ZIP-ом.
-=Как отправлять
письма в PGP=-
8. Здесь надо учитывать, что когда
Вы отправляете почту обычной
почтовой
программой, то она все равно
попадает Вашему провайдеру. Правда
в
другой ящик и на меньшее время. Но
этого времени тоже вполне
достаточно чтобы
проверить, при необходимости, Ваши
письма.
9. Если Вы ведете достаточно редкую
переписку, то здесь выходом будет
также создание зарубежного
анонимного почтового ящика,
допускающего
возможность отправки почты в
OnLine. Таким примером может быть http://usa.net
10.Если такая переписка носит
напряженный характер, а в OnLine
постоянно ходить и неудобно и
накладно, оптимально применение
программы Ремайлера,
например ADR http://www.elcomsoft.com/adr.html
Отправленная с ее помощью почта
ложится сразу в почтовый ящик
получателя, минуя SMTP сервер Вашего
провайдера. Отследить такую почту
значительно сложнее.
Ну вот вроде и все.
Если сил хватит, попробую
нарисовать свои правила по
хранению
конфиденциальной
электронной информации (на
компьютере и вообще);)))))
--
Best regards,
Neznajka
mailto: neznajka@mail.usa.com
Источник : конференция http://www.onelist.com/community/privtalk
(c) G.K.Novikov ( Russia / Saint-Petersburg )
04.11.99