PGP är dött

PGP (och numera ) är ett av det bästa som hänt modern krypterad kommunikation, men tyvärr är svårt att använda och det är lätt att det blir fel. Det behövs ett omtag när det gäller  och vi väntar bara på att bägaren ska rinna över innan det händer.

För sanningen är, att GPG är tillräckligt bra. Visst behövs det göras en hel del när det gäller UX, metadata och forward secrecy men så länge det bara fungerar så behövs det inte åtgärdas.

Men hur kan den stora massan börja att använda ? Även om på E-post (STARTTLS) blir mer utbrett så är detta ej ett komplett skydd.

Är det så att det eventuellt behövs en stor kampanj på Kickstarter för att någon nytt system ska bli det nästa GPG? För fortsättningsvis kommer vi att använda GPG och vi kommer att göra fel och nycklar kommer att bli röjda för vem kommer ihåg när Aftonbladet publicerade sin privata nyckel?

Buggar blir fixade och har fått en större budget nuförtiden, så det går sakta men säkert åt rätt håll med intiativ såsom Google End-to-end.

”Key distribution is the hardest problem in end-to-end encryption”

Google

Läs även kloka ord av Moxie samt Whiteout

4 comments

  1. Anders Lindén

    Litar knappast på Google efter Edward Snowdens läckor, samt Google Chrome för den delen. Vad är det som hindrar Chrome från att hindra att innehållet som krypteras sprids innan det blivit krypterat?

    Det som hindrar folk från att börja kryptera är att det inte intresserar dem samt att det inte fungerar på de enheter som de använder, datorn och mobilen en och annan surfplatta.

    Något jag skulle vilja se är att NFC och OpenPGP går att köra i ihop med Yubikey NEO https://www.yubico.com/2012/12/yubikey-neo-openpgp/

    Då skulle det gå att läsa krypterad e-post i mobilen samt på datorn. Men skulle PGP-nycklar skapas i bakgrunden utan vetskapen och transaktionen av publika nycklar ske helt utan att lyfta ett finger skulle det bli mer krypterat. Folk vet knappt hur de konfigurerar mailen så hur ska de kunna konfigurera krypteringsnycklar om det inte sker seamless.

  2. Trackback: HACKERNYTT.se - dagliga nyheter för dig som bygger framtiden

Skriv en kommentar

Du kan använda följande HTML HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>