#Важно #PGP
Гайд по установке PGP (с картиночками)
Недавно обратился человек насчет того, что не может пройти по пути установки PGP из вот этого моего поста
Сел, проверил, и вправду не получается. Проблем сразу несколько:
1. Сайт отстает в техническом исполнении, тоесть я в нем получал ошибку "unknown PGP public key algorithm encountered" по хрен пойми какой причине (потому что java фреймворк bouncy castle для работы с pgp очень кривой)
2. Более весомая причина, это то, что онлацн проверялки умеют работать только с подписями файлов в виде текста. А GnuPG предоставляет их в виде файлов с расширением .sig , а не .asc (clearsign сигнатура) из которых текст получить нельзя (в отличии тех же .asc файлов). Следовательно, онлайн верификаторы не подходят. Остается два варианта:
1. Проверка контрольной суммы (которая нихуя от фишинга не защищает)
2. Третье лицо, которое УЖЕ имеет pgp и проверило все за вас.
Как вы догадались, будет второй вариант, и этим третьим лицом выступаю я :)
И да, для всех кому непонятно что это и зачем: PGP это та стена, от которую разбивается любой фишинг, любые просьбы "обновить клиент электрума", любые попытки читать ваши переписки (если вы шифруете их с его помощью). Наличие и умение пользоваться PGP - это блин слово "Мама" в сфере инфобезопастности и вообще в том киберпанке в котором мы вот живем. Это то, что отличает белого человека смеющегося над жалкими потугами мамкиных хакеров, и рыдающего терпилы у которого школьники увели 1400 битков . Будьте белыми людьми, как говорится
Гайд по установке PGP (с картиночками)
Недавно обратился человек насчет того, что не может пройти по пути установки PGP из вот этого моего поста
Сел, проверил, и вправду не получается. Проблем сразу несколько:
1. Сайт отстает в техническом исполнении, тоесть я в нем получал ошибку "unknown PGP public key algorithm encountered" по хрен пойми какой причине (потому что java фреймворк bouncy castle для работы с pgp очень кривой)
2. Более весомая причина, это то, что онлацн проверялки умеют работать только с подписями файлов в виде текста. А GnuPG предоставляет их в виде файлов с расширением .sig , а не .asc (clearsign сигнатура) из которых текст получить нельзя (в отличии тех же .asc файлов). Следовательно, онлайн верификаторы не подходят. Остается два варианта:
1. Проверка контрольной суммы (которая нихуя от фишинга не защищает)
2. Третье лицо, которое УЖЕ имеет pgp и проверило все за вас.
Как вы догадались, будет второй вариант, и этим третьим лицом выступаю я :)
И да, для всех кому непонятно что это и зачем: PGP это та стена, от которую разбивается любой фишинг, любые просьбы "обновить клиент электрума", любые попытки читать ваши переписки (если вы шифруете их с его помощью). Наличие и умение пользоваться PGP - это блин слово "Мама" в сфере инфобезопастности и вообще в том киберпанке в котором мы вот живем. Это то, что отличает белого человека смеющегося над жалкими потугами мамкиных хакеров, и рыдающего терпилы у которого школьники увели 1400 битков . Будьте белыми людьми, как говорится
Telegraph
Изначальная установка PGP
Здесь будет небольшая подборка данных для безопасной установки продуктов с сайта https://gnupg.org/ для тех, кто столкнулся с необходимостью делать это в первый раз. Что нам говорит сам сайт GnuPG насчет безопасной установки? "If you already have a trusted…