<div dir="ltr">En hier nog een voorbeeld van welke kant we op moeten: <a href="https://www.mailpile.is/">https://www.mailpile.is/</a></div><div class="gmail_extra"><br><br><div class="gmail_quote">Op 1 februari 2014 05:21 schreef Core TX <span dir="ltr"><<a href="mailto:coretx@gmail.com" target="_blank">coretx@gmail.com</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">TL;DR <div>Complete nubs aan de PGP helpen is een politieke statement, en gevaarlijk.<div>Daadwerkelijk complete nubs helpen: Ze gebruiksvriendelijke crypto software bieden is een minder grote politieke statement, maar helpt ze wel *echt*.</div>
</div><div><br></div><div>De hele discussie over encryptie protcollen wil je uberhaupt niet voeren, en moet je aan experts overlaten.</div><div>Je laat je huisarts ook geen open hart operatie uitvoeren.</div><div>Wat je huisarts wel kan doen is een doorverwijzing op papier zetten i.p.v zelf chirurgje gaan spelen en mensen met een jomanda dieeet naar huis sturen.</div>
<div><br></div><div>Wat betreft SHA-1, kijk hier eens:<a href="http://www.hashproject.eu/" target="_blank">http://www.hashproject.eu/</a> Theorie is met *consumentenhardware* al bijna /volledig/ praktijk gemaakt.</div><div>
Ondertussen heeft de auteur van SHA-1, de NSA de volledige 1e batch quantum computers <a href="http://www.dwavesys.com/" target="_blank">http://www.dwavesys.com/</a> gekocht.</div>
<div>Je kan er dus redelijkerwijs van uit gaan dat SHA-1 al gekraakt is, en als het dat niet is, dan kan dat simpelweg morgen, over een week of over een jaar zijn, niet veel langer.</div><div>Alles wat jij /voor/ die datum hebt geproduceerd ligt dan open.</div>
<div><br></div><div>En wat betreft telefoons; daar zit een baseband in die *verplicht* zo lek is als een mandje.</div><div>Ook hebben alle nieuwe telefoons tegenwoordig EC ondersteuning omdat dit niet alleen veiliger is maar ook omdat het je batterij bespaart. Problematisch hier echter is dat Blackberry over octrooien beschikt die deze implementatie duur maakt.</div>
<div>Allemaal zaken die iemand die namens de piratenpartij over dit soort onderwerpen spreekt al duizend jaar behoort te weten. Ondertussen weet men niet eens een fatsoenlijke cryptoparty op te zetten. Dat belooft wat voor onze toekomst als wetgever :(</div>
<div><br></div><div>/Samir</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Op 1 februari 2014 02:17 schreef <span dir="ltr"><<a href="mailto:casper-piratenpartij@gielen.name" target="_blank">casper-piratenpartij@gielen.name</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div>On 01/31/14 19:22, wouter wrote:<br>
> sorry, met die link krijg ik ook een 404<br>
><br>
> On 31-1-2014 19:04, Lisa wrote:<br>
>> Blind.<br>
>><br>
>> On 31-1-2014 18:57, Core TX wrote:<br>
>> > <a href="http://pool.sks-keyservers.net/pks/lookup?search=lisa%40piratenpartij.nl&op=vindex" target="_blank">http://pool.sks-keyservers.net/pks/lookup?search=lisa%40piratenpartij.nl&op=vindex</a><br>
>><br>
>> > 404<br>
<br>
</div>Deze URL komt uit een groep van keyservers (vandaar de hostname 'pool'). Af en toe gaat er eentje<br>
stuk, dan krijg je een 404. Welke server je krijgt wordt min of meer random bepaald. Daarom kan het<br>
zijn dat bovenstaande link de ene keer wel werkt en de andere keer niet.<br>
(Een SKS-server die een sleutel niet kan vinden geeft geen 404.)<br>
<br>
<br>
<br>
Dan nog even mijn visie op de discussie die ik maar even hier zet zodat ik op de hele thread kan<br>
reageren in plaats van op een specifieke mail.<br>
<br>
Perfecte veiligheid bestaat niet, op geen enkel gebied. Je zal altijd een afweging moeten maken<br>
tussen veiligheid en de kosten in geld, moeite, tijd, etc. Die afweging is ook erg afhankelijk van<br>
de omstandigheden. Een politiek dissident zal een andere afweging maken dan iemand die een<br>
liefdesbrief stuurt.<br>
Als ik al mijn kennis over beveiliging op een webserver los laat kan niemand de website nog bezoeken<br>
en schiet ik mijn doel voorbij. De meeste veilige auto staat stil omdat hij te zwaar is om te rijden<br>
en omdat het in de garage lekker veilig is.<br>
<br>
SHA-1 begint oud te worden en het is inderdaad tijd om dat algoritme te verlaten maar daarmee is het<br>
nog niet totaal onveilig, in tegendeel. Het is nog nooit gelukt om daadwerkelijke een succesvolle<br>
aanval op SHA-1 te doen. Wel zijn er zwakke punten gevonden waardoor het makkelijker is geworden.<br>
Als je een paar miljoen over hebt voor een supercomputer zou het binnen een redelijke tijd moeten<br>
lukken. Geen enkele wetenschapper heeft dusver genoeg rekentijd gekregen om het ook echt te doen.<br>
Als de NSA het echt wil zal het wel lukken maar de stroomrekening zal in de miljoenen lopen en ze<br>
hebben er weinig aan. Ze kunnen je mail nog steeds niet lezen! We hadden het over digitale<br>
handtekeningen. In het allerbeste geval kunnen ze je handtekening vervalsen.<br>
<br>
SHA-1 heeft misschien zwakke punten maar het is maar zelden de zwakste schakel in de keten. Het is<br>
veel makkelijker om je computer te kraken, je toetsenbord af te luisteren of je met een pistool te<br>
bedreigen. Wie zich zorgen maakt over SHA-1 moet onmiddelijk z'n telefoon weggooien, want de<br>
encryptie die daar in zit is pas echt lek.<br>
<br>
Discussies over encryptieprotocollen zijn leuk voor academici maar het grote publiek heeft er niks<br>
aan. De massa is eindelijk zo ver dat er beetje besef is dat bij het bankieren via internet "het<br>
balkje groen moet zijn". Wie PGP gebruikt heeft een bewuste keuze gemaakt en heeft daar moeite voor<br>
gedaan. Die keuze komt voor uit het besef dat communicatie prive hoort te zijn maar dat dit op<br>
internet niet vanzelfsprekend is. Dat beetje inzicht is al een enorme vooruitgang en ik prijs<br>
iedereen die de stap heeft genomen.<br>
<br>
De wereld gaan we er echter niet mee veroveren, daarvoor is het installeren van software en het<br>
veilig uitwisselen van keys nog te moeilijk. Als er maar genoeg belang aan wordt gehecht komt er<br>
vroeg of laat wel iemand met een goed idee dat wel werkt. Tot het zover is zie ik liever een beetje<br>
encryptie dan overschilligheid, in 99% van de gevallen ben je daarmee beter af.<br>
<span><font color="#888888"><br>
--<br>
Casper Gielen<br>
<br>
</font></span><br></div></div><div class="im">_______________________________________________<br>
Algemeen discussielijst | Piratenpartij<br>
<a href="mailto:Algemeen@lists.piratenpartij.nl" target="_blank">Algemeen@lists.piratenpartij.nl</a><br>
<a href="https://lists.piratenpartij.nl/mailman/listinfo/algemeen" target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/algemeen</a><br>
<br></div></blockquote></div><br></div>
</blockquote></div><br></div>