Hoi,
Ik werk bij een toko waar we voornaam.achternaam@organisatie.tld als mailadres hebben, en onze PGP keys worden standaard geupload naar de bekende keyservers (pgp.mit.edu etc).
Nu heb ik daar niet zo'n trek in maar wil ik toch makkelijk mijn pubkey delen, en vraag ik me af of iemand daar een slimme truc voor weet.
Wawt ik wil voorkomen is dat iemand @organisatienaam in de zoekmachine op zo'n keyserver gooit en mij (en mijn collegae) met rugnummer en al gaat vinden. Momenteel is dat mogelijk, en ik heb daar echt geen zin in (wegens eenmanszaak staan mijn gegevens al bij de KvK online... dat betekent dat iemand die online met mij een appeltje te schillen heeft vanwege mijn werk mij fysiek zo kan vinden, wat weer niet lekker is).
Nu zit ik aan de volgende dingen te denken:
- Nieuw mailadres wat een md5hash is van mijn eigen mailadres, waardoor mensen hem wel terug genereren, en die dan uploaden.
- Standaard mijn pubkey aan mail hangen en hopen dat mensen hem accepteren (wat imo een beetje lek is...)
- Voornaam.(eerste letter van achternaam) nemen als emailadres, maar dat is geen policy bij ons. Dat adres dan gebruiken voor PGP-encrypted mail.... maar dan moet ik dat er wel organisatorisch doorheen krijgen... (wat wellicht lastig is)
Het rotte van optie 2 is dat ik uiteraard mijn key een stuk moeilijker vindbaar maak voor mensen met wie ik nog niet eerder contact heb gehad. Ik kan wel gokken dat eenieder die iets verstandig wil versturen mij eerst mailt voor mijn pubkey en dat dan out-of-band checkt.
Heeft iemand anders nog een idee om dit soort trucs te doen?
Ik werk bij een toko waar we voornaam.achternaam@organisatie.tld als mailadres hebben, en onze PGP keys worden standaard geupload naar de bekende keyservers (pgp.mit.edu etc).
Nu heb ik daar niet zo'n trek in maar wil ik toch makkelijk mijn pubkey delen, en vraag ik me af of iemand daar een slimme truc voor weet.
Wawt ik wil voorkomen is dat iemand @organisatienaam in de zoekmachine op zo'n keyserver gooit en mij (en mijn collegae) met rugnummer en al gaat vinden. Momenteel is dat mogelijk, en ik heb daar echt geen zin in (wegens eenmanszaak staan mijn gegevens al bij de KvK online... dat betekent dat iemand die online met mij een appeltje te schillen heeft vanwege mijn werk mij fysiek zo kan vinden, wat weer niet lekker is).
Nu zit ik aan de volgende dingen te denken:
- Nieuw mailadres wat een md5hash is van mijn eigen mailadres, waardoor mensen hem wel terug genereren, en die dan uploaden.
- Standaard mijn pubkey aan mail hangen en hopen dat mensen hem accepteren (wat imo een beetje lek is...)
- Voornaam.(eerste letter van achternaam) nemen als emailadres, maar dat is geen policy bij ons. Dat adres dan gebruiken voor PGP-encrypted mail.... maar dan moet ik dat er wel organisatorisch doorheen krijgen... (wat wellicht lastig is)
Het rotte van optie 2 is dat ik uiteraard mijn key een stuk moeilijker vindbaar maak voor mensen met wie ik nog niet eerder contact heb gehad. Ik kan wel gokken dat eenieder die iets verstandig wil versturen mij eerst mailt voor mijn pubkey en dat dan out-of-band checkt.
Heeft iemand anders nog een idee om dit soort trucs te doen?
[ Voor 4% gewijzigd door Boudewijn op 15-08-2012 22:16 ]