Komerční PGP je víceméně mrtvým produktem

pgp neni jen mail jak si drtiva vetssina lidi mysli. v komentarich zaznel uz pgp disk ale take pgp vpn net coz je implementace ipsecu. free werze umi tusim jen host2host ale komercni umi host2net pokud se nepletu.
idealni v kombinaci s bsd firewallem s ipsecem ve firemnim prostredi.

Nemyslim si, ze za neuspechem PGP stoji neochota a neschopnost IT oddeleni a uzivatelu se zabezpecit, kdyz se vi jak je to dulezite. Dle meho nazoru je PGP sice elegantne navrzeny system, ale hodi se tak jak byl navrzen pro zabezpecenou komunikaci uzavrenych skupin. Dokazu si predstavit, ze se s kamosema sejdeme v hospode a vymenime si diskety s klici. Pokud vsak budu chtit komunikovat s nekym na jinem kontinente je velmi obtizne si vymenit klice duveryhodnou cestou a tim navazat zabezpeceny kanal. Proto se IMHO kazdy, kdo o necem pdobnem uvazuje, rozhodne pro system X.509

Používám PGP 2 roky. Nikdy jsem si s nikým nevyměnil klíče přes disketu nebo e-mail.

Na ukládání a stahování veřejných klíčů se používají servery na internetu(ldap://keyserver.pgp.com, ldap://europe.keys.pgp.com:11370, http://pgpkeys.mit.edu:11371). V PGP jsou nastaveny hned po instalaci, takže používání je jednoduché. Další server s klíči má firma Skynet na www.pgp.cz.

Pro ověření důvěryhodnosti klíče se pak používá tzv. fingerprint, neboli otisk klíče. Tento je samozřejmě dobré ověřit nějakou důvěryhodnou cestou (telefonem, faxem, vizitkou, apod.). Např. fingerprint mého klíče je 37CB 2E36 7C53 219C C6C3  7F90 96B0 09B7 98B5 78FD.

A jak jsem již jednou uvedl, komeční verze má podporu X.509, takže si můžu svůj PGP klíč podepsat X.509 certifikátem, který mi vydá certifikační autorita a ověření klíče je pak možné i takto.

No, nechtěl bych vidět jak by PGP dopadlo v rukou Microsoftu. Poněvadž nevěřím tomu co je Microsoftu, sem rád, že existuje kvalitní software od výrobce s lepším renomé. Otázka je, zda je možné věřit Microsofťácké implementaci kódování (Outlook atd.)  

Mozna to byla jen moje neschopnost, ale me se tezko
nepodarilo PGP intergrovat s nejakym rozumnym mailovym klientem
pro bezne uzivatele.

Nemluvim o pine nebo muttu, ale Pegasus Mailu a dalsich.
Samostatnou kapitolu bylo se kterou verzi Outlooku PGP funguje a jak.

Mne sa ho prave podarilo rozchodit len s Pegasom a pod Win 98. Ked som nainstaloval PGP ako posledny krok reinstallu systemu, na WinXP tak som mohol zacat odznova, lebo mi uplne znicil system :( ak nevyriesia zakladnu funkcnost niet sa co divit, ze sa to moc nerozsirilo

V tom muze byt taky problem. Jelikoz PGP musi pouzivat nejvnitrnejsi vnitrnosti Windows, pro MS neni sebemensi problem udelat nova Wokna aby s nima posledni PGP melo problemy... Na stejnej problem dojel Netscape, novejsi verze cim dal vic zaostavaly v rychlosti a funkcnosti.... Nelibost MS k nejakemu softu dnes znamena, ze mu budou chlapci z Redmontu hazet klacky pod nohy a vysledek je jasny. Myslenka prezije ale produkty budou mit logo MS....

Ja pouzivam The Bat! a integrace s PGP je myslim na pouzitelne urovni. Nemel jsem s tim zadny problem. Ale The Bat! neni freeware a to asi nechcete. Mimochodem, jako PGP modul v Batu pouzivam PGP verze 6.5.8 od Network Associates oznacenou jako freeware. Aniz bych to nejak moc zkoumal, tak to koliduje s tim, ze NAI poskytuje PGP pouze za penize. Ale mozna mam jenom nejakou starsi verzi.

M.D.

Podla mna sa to neuchytilo vkoli tomu, ze spusta ludi, co tomu nerozumie, ale poculi otom (a potencialne by to aj xeli) niekde pocula, ze je tam diera, nije to bezpecne, bolo to prelomene  a pod. O tomto ste poculi urcite vsetci. Ale uz nie vsetci vedia, oco ide. A preco by mali pouzivat relativne zlozite metody na zabezpecenie svojej bezpecnosti, ked to ajtak podla nich nieje bezpecne?

Mozno tuto famu o deravosti PGP rozsiruje niekto umyselne, (napr. FBI. Microsoft, ...) Ono to ma spusta ludi ovela jednoduchsie, ked sa nekryptuje a da sa volne odpocuvat vsetko.

Pokial viem, tak to uz skoro mesiac nie je pravda, pretoze NAI odpredalo PGP firme SecurityComputing.

NAI odprodalo pouze Gauntlet firewall. PGP produkty neodprodalo.

Četl jste ten článek vůbec?

Neuverite, ale cetl
A co jsem v nem jako prehledl?

... PGP produkty nevydělávají, společnost se je snaží prodat, ale navíc na ně ani nenalézá kupce. Proto svou divizi PGP utlumuje ...

Je to skoda, ze se PGP nerozsirilo. V dobe kdy jsem jej zacal pouzivat mel obrovske ambice, ktere mel jeste pred cca dvema lety. Bohuzel setkal jsem se s nepochopenim i od lidi, kteri pracuji v IT a vi, ze obcas je sifrovani vic nez vhodne pro mail. Celkem se divim lidem ve firmach, ze to nepouzivaji z vlastni vule, protoze podle ruznych pruzkumu i z vlastni zkusenosti muzu rict, ze cim dal vice spehuji sefove korespondenci svych zamestnancu. A co teprve PGPDisk! IMHO je PGPDisk naprosto genialni vec. Kolikrat jsem cetl v ruznych forech "neznate nekdo program, ktery by umoznil schovat data na disku?" apod. PGPDisk ne jen ze data schova, ale navic je(jak je mu vlastni) zakryptuje relativne silnou sifrou, takze by spouste lidem co jim vykradou firmu odpadly problemy typu "Vzdyt tam mam kompletni firemni databazi klientu! Snad to ten co to ukrad nebude zkoumat."
Bohuzel si nemyslim, ze by se situace nejak radikalne zmenila. Snad jedine v pripade, ze by se provalilo neco opravdu velkeho, napr. ze "kopie veskere korespondence z Outlooku je odesilana serveru M$", to by mozna lidmi konecne pohlo, zatim vsak neni duvod "koho zajima ze pisu Libusce ze me muze dneska vecer prijit zbicovat, protoze jsem nebyl hodny?"
Co se da delat? Vlastne nevim, protoze nejaka kampan na propagaci PGP by si vyzadovala velke naklady. Tady me ale napada, co delaji ucitele na strednich skolach v hodinach vyuky IVT? Ale i jim to musi nekdo rict, to je fakt.

Co se PGPdisku tyce, nao napad je to genialni a pritom dosti jednoduchy, samotna implementace me ale az tak neuchvatila, podivejte se na www.drivecrypt.com, ten je opravdu skvely. Starsi verze pro Win95/98 je k dispozici zadarmo pod nazvem ScramDisk http://www.scramdisk.clara.net/

Rad bych to doplnil vlatni uvahou...

U produktu jako je tento je nutne splneni jakesi "kriticke masy". Tj. bud' to vetsina lidi pouziva, aneb proste ne. Samotne povedomi o tom ze je to dobre aneb treba i ochota IT managementu nasadit neco podobneho zdaleka nestaci

Problem bych videl v totalni zabednenosti casti uzivatelu, ktere maji problemy i sami se sebou a nejsou schopni si poradit ani s "obycejnym" E-mailem. Neni problem takove "poleno" obrousit, kdys je zamestnancem Vasi firmy: bud' "zmacknout" a donutit se naucit, aneb jit samomu "dobrovolne" zaskolit. Mnohem horsi je kdys takove "strevo na druhem konci dratu" je treba klient, a jeste s rozhodovaci pravomoci . Tezko mu reknete ze je debil, tezko mu doporucite precist si "Abecedu praci s PC" a tezko mu budete vysvetlovat ze ten stavajici (pro nej i tak neunosne komplikovany stav je nevyhovujici a je treba to cele jeste trochu zkomplikovat Vetsina klientu se kterymi komunikujem nejsou schopni rozdychat ani zaZIPovanou prilohu, natoz jeste nejaka dalsi zabezpeceni...

A tak jsem v situaci: rad bych neco podobneho prosadil, i penize by se na to sehnali, jenze:
- interni komunikaci zabezpecovat nemusim - jde to po interni siti;
- pokud' komunikujem z "venkem" - mame obcas problem vysvetlit jak nam maji toho maila vubec poslat a co ma jako znamenat chybova hlaska "Error - message too large" a co ma s tim jako ted' delat

Takze hlasky jako "šéfové IT, „CIOs“, administrátoři, kteří by měli navrhovat nasazení takovýchto produktů, o jeho existenci asi něco tuší' jsou podle mne trochu mimo - oni ty "CIO's" nemohou si "hrat na spiony" na ukor hlavni cinnosti firmy A pokud' "komunikovat bezpecne" v nekterych pripadech znamena "s nekym pak nekomunikovat VUBEC", pak proste neni sance

Thawte nepodporuje PGP uz 2 roky (nevydava pro PGP certifikaty)

Hadam si niekto nemyslel ze PGP sa bude pouzivat konercne??? ved overovnie podpisov na zaklade kamarata mojho kamarata je dost out, a vobec co ked mu nedoverujem???

Ved davno tu uz je X.509 alebo S/MIME tak na co PGP??? ktore poznaju certifikacnu autoritu a vnasaju poriadok pre velke spolocnosti. PGP to bohuzial nedokaze.

To je vsechno fakt, a nezapomenme take, ze spousta vetsich firem pouziva Lotus Notes, ktere maji sifrovani na velice vysoke urovni.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Milý jozo,

je vidět, že nevíte, o čem mluvíte (ty mám nejradši).

PGP samozřejmě umí ověřovat certifikáty dle X.509 a umí pracovat v
tomto "centralizovaném" režimu.

Podpora tzv. trust modelu (tedy mohu věřit kamarádovi mého kamaráda)
je tam ale právě proto, že běžný uživatel nemá certifikát od nějaké
certifikační autority a tedy nelze model X.509 použít. Navíc je tento
trust model dosti propracovaný a umožňuje mi u každého "kamaráda"
(klíče) definovat hloubku tohoto trustu, plus další nastavení, což
všem umožňuje nastavit si úroveň trustů na požadovanou hladinu.

-----BEGIN PGP SIGNATURE-----
Version: PGP 7.1

iQA/AwUBPJcPEpawCbeYtXj9EQIEJwCg7jCIlzdJMld3dCjE0wnP9IMjnrcAniwA
/rzlRM/wXPpMnLwTX6fm5//r
=LTzK
-----END PGP SIGNATURE-----

nevim kdo tady nevi o cem mluvi. Ale je trosku osidne srovnavat PGP jako system a NAI-PGP jako produkt. pokud NAI do sveho NAI-PGP software implementovala i X.509, tak si asi byla vedoma problematicnosti PGP jako systemu. A pro PGP jako system plati to co je psano v prispevku na nejz ste reagoval.

Nerad vedu žabomyší války, ale pokud článek jasně mluví o komerčním PGP a "jozo" také o komerčním nasazení a o velkých společnostech, tak je snad jisté , že se jedná o "komeční" verzi. A ta X.509 umí.