Je pgp pubkey slim verspreiden

Hoi,

Ik werk bij een toko waar we voornaam.achternaam@organisatie.tld als mailadres hebben, en onze PGP keys worden standaard geupload naar de bekende keyservers (pgp.mit.edu etc).
Nu heb ik daar niet zo'n trek in maar wil ik toch makkelijk mijn pubkey delen, en vraag ik me af of iemand daar een slimme truc voor weet.

Wawt ik wil voorkomen is dat iemand @organisatienaam in de zoekmachine op zo'n keyserver gooit en mij (en mijn collegae) met rugnummer en al gaat vinden. Momenteel is dat mogelijk, en ik heb daar echt geen zin in (wegens eenmanszaak staan mijn gegevens al bij de KvK online... dat betekent dat iemand die online met mij een appeltje te schillen heeft vanwege mijn werk mij fysiek zo kan vinden, wat weer niet lekker is).

Nu zit ik aan de volgende dingen te denken:

- Nieuw mailadres wat een md5hash is van mijn eigen mailadres, waardoor mensen hem wel terug genereren, en die dan uploaden.
- Standaard mijn pubkey aan mail hangen en hopen dat mensen hem accepteren (wat imo een beetje lek is...)
- Voornaam.(eerste letter van achternaam) nemen als emailadres, maar dat is geen policy bij ons. Dat adres dan gebruiken voor PGP-encrypted mail.... maar dan moet ik dat er wel organisatorisch doorheen krijgen... (wat wellicht lastig is)

Het rotte van optie 2 is dat ik uiteraard mijn key een stuk moeilijker vindbaar maak voor mensen met wie ik nog niet eerder contact heb gehad. Ik kan wel gokken dat eenieder die iets verstandig wil versturen mij eerst mailt voor mijn pubkey en dat dan out-of-band checkt.


Heeft iemand anders nog een idee om dit soort trucs te doen?

[ Voor 4% gewijzigd door Boudewijn op 15-08-2012 22:16 ]

Ik ook, maar mijn mailadres is niet iets wat ik graag deel. Ik wil niet al te makkelijk met dat domein in verband gebracht worden .

Dat mijn key toch gedeeld moet worden (somehow) is bekend ja .

jeanj schreef op vrijdag 17 augustus 2012 @ 14:52:
Ik begrijp eigenlijk je probleem niet.

Ik heb even gekeken en ja je kan daar email adressen harvesten. Echter that's it, als je verder geen info toevoegt, dan vinden ze niet meer. Het mail adres is niet van jou, maar van de organisatie (" toko") en als zij willen dat je die met een pub key toevoegt, dan doe je dat maar. Dat daardoor je werk adres met spam wordt overspoeld, daar zal de toko dan ook iets aan moeten doen.

Nee je snapt het niet. Ik wil niet dat mensen die het niet hoeven te weten weten dat ik voor clubje X werk.
Doordat ik voornaam.achternaam@clubjeX.nl als emailadres heb kun je dat zien.

Dit heeft toch niets met jouw kvk gegevens te maken, voor je eigen zaak gebruik je maar een eigen email adres met een eigen/andere pgp key of je gebruikt niets.

Hoe kunnen ze de relatie leggen tussen die gegevens en het feit dat je zzp bent (en dus bij de kvk staat ingeschreven)?

Het komt er meer op neer dat dan de link met mijn fysieke adres te makkelijk te leggen is, en er mensen zijn in soortgelijke clubs die fysieke overlast hebben .

Dat lijkt me inderdaad het plan, maar ik vroeg me af of er nog technische trucs voor zijn.

jeanj schreef op zaterdag 18 augustus 2012 @ 11:23:
het doel van de database is juist bij een email adres de key te zoeken, alleen ze zouden wat minder adressen moeten laten zien bij een search (of alleen exacte matches toestaan). Dus nee, je kunt er alleen in met een ander mail adres, echter die moet je dan ook gaan gebruiken als je mail adres

Dat snap ik . Alleen moeten mensen dan idd onthouden dat ik 2 mailadressen heb. En voor de gewone geen pubkey, en dat is vrij onhandig.

Verder weet ik niet of je eigen naam zo uniek is dat die direct naar je toe terug leidt. Als je mijn echte naam op zoekt kom je een sporter en een schrijver tegen. ik ben bijna onvindbaar op naam in google en dat wil ik ook wel zo houden....

Ja dat is hij. Helaas.

Kijk dat is een mooie oplossing . Ik ga hem eens suggereren alhoewel ik geen idee heb of men er happig op is.
Bedankt voor de suggestie.

ebia schreef op vrijdag 07 september 2012 @ 01:16:
[...]
Je kunt natuurlijk ook de oorzaak compleet wegnemen:
- Emailadres van clubje X achterwege laten en een andere gebruiken;

Ja dat kan.

- Een alias aanvragen bij clubje X, en alleen deze alias openbaar maken in de keyserver;

Mijn voorstel.

- Als zzp-er/eenmanszaak je persoonsinformatie verbergen op de site van de KVK;

Ik ben al vindbaar en heb niet de illusie dat ik die info van de interwebz kan krijgen.

- Niet werken voor clubje X als je er eigenlijk niet mee geassocieerd wil worden.

Het is leuk werk .

Enerzijds wil je niet dat mensen je gaan vinden (met dat e-mailadres) ergens openbaar, maar vervolgens probeer je wel op een zo openbaar mogelijke manier je key aan te bieden. Daar zit ook een tegenstrijdigheid in natuurlijk.

Ja daarom wil ik mijn emailadres loskoppelen van mij als persoon. Zat al te denken aan `md5sum voornaam.achternaam`organisatie.nl

Tot slot kun je je nog afvragen hoe reëel de kans is dat mensen die met jou een 'appeltje te schillen' hebben, je:
1) fysiek willen komen opzoeken;
2) überhaupt aan je volledige naam komen;

Is er een reden waarom mensen met jou een appeltje willen schillen? Wellicht moet je dat dan in z'n geheel gewoon laten

Ik snap wat je bedoelt maar ik heb een goede reden hiervoor.

[ Voor 5% gewijzigd door Boudewijn op 07-09-2012 01:50 ]