Follow

Ich sehne den Tag herbei, an dem die "alten" PGP-Keyserver endlich abgeschaltet werden. Jeder der halbwegs in der Öffentlichkeit steht wird das Problem kennen: Dort tummeln sich mittlerweile überwiegend Fake-Keys.

Neue Keyserver verifizieren die E-Mail-Adressen - was auch notwendig ist.

keys.openpgp.org/

@kuketzblog

Im Nachhinein betrachtet fragt man sich durchaus, warum das nicht von Anfang an so gehandhabt wurde ^^

@rafaelrico Früher, in der Anfangszeit, war das Ganze noch anders. Man hat auf das "Web of Trust" (WoT) vertraut und es hat auch viele Jahre lang gut funktioniert. Niemand hat im Traum daran gedacht, dass dieses ausgeklügelte System missbräuchlich verwendet werden könnte und gewisse Leute auf die Idee kommen könnten Fake-Schlüssel zu erstellen und zu veröffentlichen oder Schlüssel massenhaft, spamartig zu signieren und damit unbrauchbar zu machen. Derartigen Unfug hatte man nicht auf dem Schirm.

Ich warte auch auf den Tag, wenn die "alten" PGP-Keyserver endlich abgeschaltet werden. Hoffentlich passiert das auch?!
Worauf wartet man noch? Wo doch nun klar ist, dass dieses System kaputt ist.
@kuketzblog Für Menschen, die es können und nicht bei einem grösseren Hoster sind ...

@kuketzblog
Ich muss mich mal wieder richtig hinsetzen und rein knien in die Sache. Ich habe echt verständnisprobleme. Aber ja, Sicherheit ist mir wichtig, Schiebe es blöderweise immer vor mich her. Nervt mich selbst. Es fehlt mir halt das know how

@WasMitKarstenLos Inzwischen ist das Thema doch relativ einfach abzuarbeiten. Schlüsselverwaltung in das jeweilige System einbinden (unter Windows bspw. "gpg4win") und vor allem unbedingt auch einen als relativ sicher geltenden Mailclient verwenden. Derzeit als relativ sicher geltenden Schlüssel (mindestens 4K = 4096 Bit) erstellen und (nur) auf dem neuen System (keys.openpgp.org) veröffentlichen.

@kuketzblog Die Zahl der (alten) Keyserver (sks-keyservers.net/status) hat in den letzten Monaten stetig abgenommen. Der aktuelle Status zeigt nur noch 27 aktive Keyserver, die sich derzeit noch im SKS-Pool (sks-keyservers.net/status) befinden. Die Zahlen schwanken noch. Mal ein paar mehr, mal ein paar weniger. Insgesamt ist aber schon ein deutlicher Rückwärtstrend erkennbar. Noch ein paar Monate, dann sind sie gänzlich verschwunden. :awesome:

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!