KIF420:Krypto für FS-Arbeit: Unterschied zwischen den Versionen
Aus KIF
Moho1 (Diskussion | Beiträge) (AK Ende) |
Moho1 (Diskussion | Beiträge) (kleiner Nachtrag) |
||
Zeile 25: | Zeile 25: | ||
*Interne Sicherung | *Interne Sicherung | ||
**An einigen Positionen sinnvoll | **An einigen Positionen sinnvoll | ||
*End-to-End-Verschlüsselung eigentlich nötig | |||
*gpg einizg sinnvolles | *gpg einizg sinnvolles | ||
**wird teilweise schon genutzt | **wird teilweise schon genutzt |
Aktuelle Version vom 30. Mai 2014, 14:27 Uhr
Fragestellungen[Bearbeiten]
- Sinnvoll
- Zumutbar
- NSA-Verseucht?
- Wie viel?
- Nur FS oder auch Studis?
- Umsetzung
- Technisch
- Organisatorisch
Situation[Bearbeiten]
- Uni-Mail häufig kapput
- M$
- FS-Mail teilweise besser
- teilweise aber nur Weiterleitung
- Teilweise andere Fächer in der fsi
- Oft verbreitung von S/MIME unter Mitarbeitern
- GPG unter Studis
- Exchange hat teilweise Probleme mit GPG/MIME
- -> Leere Mail zwei Anhängen
Ideeen[Bearbeiten]
- Verschlüsselte Kontaktmöglichkeiten für Studis
- Optional
- Interne Sicherung
- An einigen Positionen sinnvoll
- End-to-End-Verschlüsselung eigentlich nötig
- gpg einizg sinnvolles
- wird teilweise schon genutzt
- Unis haben Zugriff auf DFN-CA
- kein eigener Zugriff auf Private Key
- CAs sind kapput
- Aushang der IDs/Fingerprints in der FS
- WoT zwischen FSen
- FS-GPG-Key
- Masterkey (certification-only) verschlüsselt im Tresor
- Encryption-Subkeys regelmäßig erneuert
- Werden an Personen, die FS-Mails empfangen sollen dürfen ausgegeben.
- Keysigning
Aufbauen eines WoT[Bearbeiten]
- Keysigning durch FS
- nicht so gut, da wieder CA-Probleme
- besser über individuelle FSler
- Vollvermashung zwischen FSlern
- Ankündigung auf Website + Liste der FSler-Keys
- Teilweise Keysigning in Vorlesungen
Motivation[Bearbeiten]
- Cryptoparties
- zeigen, dass Crypto nicht schwer ist
- div. Hackerspaces können gefragt werden