Je pgp pubkey slim verspreiden

Pagina: 1
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Topicstarter
Hoi,

Ik werk bij een toko waar we voornaam.achternaam@organisatie.tld als mailadres hebben, en onze PGP keys worden standaard geupload naar de bekende keyservers (pgp.mit.edu etc).
Nu heb ik daar niet zo'n trek in maar wil ik toch makkelijk mijn pubkey delen, en vraag ik me af of iemand daar een slimme truc voor weet.

Wawt ik wil voorkomen is dat iemand @organisatienaam in de zoekmachine op zo'n keyserver gooit en mij (en mijn collegae) met rugnummer en al gaat vinden. Momenteel is dat mogelijk, en ik heb daar echt geen zin in (wegens eenmanszaak staan mijn gegevens al bij de KvK online... dat betekent dat iemand die online met mij een appeltje te schillen heeft vanwege mijn werk mij fysiek zo kan vinden, wat weer niet lekker is).

Nu zit ik aan de volgende dingen te denken:

- Nieuw mailadres wat een md5hash is van mijn eigen mailadres, waardoor mensen hem wel terug genereren, en die dan uploaden.
- Standaard mijn pubkey aan mail hangen en hopen dat mensen hem accepteren (wat imo een beetje lek is...)
- Voornaam.(eerste letter van achternaam) nemen als emailadres, maar dat is geen policy bij ons. Dat adres dan gebruiken voor PGP-encrypted mail.... maar dan moet ik dat er wel organisatorisch doorheen krijgen... (wat wellicht lastig is)

Het rotte van optie 2 is dat ik uiteraard mijn key een stuk moeilijker vindbaar maak voor mensen met wie ik nog niet eerder contact heb gehad. Ik kan wel gokken dat eenieder die iets verstandig wil versturen mij eerst mailt voor mijn pubkey en dat dan out-of-band checkt.


Heeft iemand anders nog een idee om dit soort trucs te doen?

[ Voor 4% gewijzigd door Boudewijn op 15-08-2012 22:16 ]

i3 + moederbord + geheugen kopen?


Acties:
  • 0 Henk 'm!

  • LuckY
  • Registratie: December 2007
  • Niet online
Pubkey op een website donderen en daar na verwijzen in de email?
Het probleem maar ook het voordeel van pubkeyservers is wil je secure naar iemand mailen, heb je wel zijn public key nodig. En die moet vindbaar gemaakt worden, aldanniet via de MIT servers. Ergens link je ernaar, is het niet op de keyserver, dan is het wel op een geindexeerde mailinglist of je eigen site waar je klanten verwijst naar je pubkey.

Zelf staat mijn key op de mit server, en stuur ik hem altijd als bijlage mee, ik wordt liever secure gemailed dan insecure :)

Acties:
  • 0 Henk 'm!

  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Topicstarter
Ik ook, maar mijn mailadres is niet iets wat ik graag deel. Ik wil niet al te makkelijk met dat domein in verband gebracht worden ;).

Dat mijn key toch gedeeld moet worden (somehow) is bekend ja ;).

i3 + moederbord + geheugen kopen?


Acties:
  • 0 Henk 'm!

  • LuckY
  • Registratie: December 2007
  • Niet online
Misschien een mailforwarder instellen waarbij data altijd via email $x gaat, en daar wordt doorgestuurd als bijlage naar je orginele adres? dan zou je het nog pgp kunnen decrypten. En bij de reply kunnen ze dan je nieuwe adres krijgen.

Acties:
  • 0 Henk 'm!

  • jeanj
  • Registratie: Augustus 2002
  • Niet online

jeanj

F5 keeps me alive

Ik begrijp eigenlijk je probleem niet.

Ik heb even gekeken en ja je kan daar email adressen harvesten. Echter that's it, als je verder geen info toevoegt, dan vinden ze niet meer. Het mail adres is niet van jou, maar van de organisatie (" toko") en als zij willen dat je die met een pub key toevoegt, dan doe je dat maar. Dat daardoor je werk adres met spam wordt overspoeld, daar zal de toko dan ook iets aan moeten doen.

Dit heeft toch niets met jouw kvk gegevens te maken, voor je eigen zaak gebruik je maar een eigen email adres met een eigen/andere pgp key of je gebruikt niets.

Hoe kunnen ze de relatie leggen tussen die gegevens en het feit dat je zzp bent (en dus bij de kvk staat ingeschreven)?

NB je kan bij de kvk je gegevens laten verhullen,

Everything is better with Bluetooth


Acties:
  • 0 Henk 'm!

  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Topicstarter
jeanj schreef op vrijdag 17 augustus 2012 @ 14:52:
Ik begrijp eigenlijk je probleem niet.

Ik heb even gekeken en ja je kan daar email adressen harvesten. Echter that's it, als je verder geen info toevoegt, dan vinden ze niet meer. Het mail adres is niet van jou, maar van de organisatie (" toko") en als zij willen dat je die met een pub key toevoegt, dan doe je dat maar. Dat daardoor je werk adres met spam wordt overspoeld, daar zal de toko dan ook iets aan moeten doen.
Nee je snapt het niet. Ik wil niet dat mensen die het niet hoeven te weten weten dat ik voor clubje X werk.
Doordat ik voornaam.achternaam@clubjeX.nl als emailadres heb kun je dat zien.
Dit heeft toch niets met jouw kvk gegevens te maken, voor je eigen zaak gebruik je maar een eigen email adres met een eigen/andere pgp key of je gebruikt niets.

Hoe kunnen ze de relatie leggen tussen die gegevens en het feit dat je zzp bent (en dus bij de kvk staat ingeschreven)?
Het komt er meer op neer dat dan de link met mijn fysieke adres te makkelijk te leggen is, en er mensen zijn in soortgelijke clubs die fysieke overlast hebben ;).

i3 + moederbord + geheugen kopen?


Acties:
  • 0 Henk 'm!

  • Midas.e
  • Registratie: Juni 2008
  • Laatst online: 30-09 10:12

Midas.e

Is handig met dinges

Ga dan toch niet voor de belastingdienst werken. ;-)
Ik zou zelf vragen voor een ander email adres, het mag dan wel policy zijn maar een vraag ala, geef mij een ander primair adres, mensen intern mailen maar lekker direct naar mn voornaam.achternaam@belastingdienst.nl moet niet al te lastig zijn.

Hacktheplanet / PVOutput


Acties:
  • 0 Henk 'm!

  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Topicstarter
Dat lijkt me inderdaad het plan, maar ik vroeg me af of er nog technische trucs voor zijn.

i3 + moederbord + geheugen kopen?


Acties:
  • 0 Henk 'm!

  • jeanj
  • Registratie: Augustus 2002
  • Niet online

jeanj

F5 keeps me alive

het doel van de database is juist bij een email adres de key te zoeken, alleen ze zouden wat minder adressen moeten laten zien bij een search (of alleen exacte matches toestaan). Dus nee, je kunt er alleen in met een ander mail adres, echter die moet je dan ook gaan gebruiken als je mail adres

Verder weet ik niet of je eigen naam zo uniek is dat die direct naar je toe terug leidt. Als je mijn echte naam op zoekt kom je een sporter en een schrijver tegen. ik ben bijna onvindbaar op naam in google en dat wil ik ook wel zo houden....

Everything is better with Bluetooth


Acties:
  • 0 Henk 'm!

  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Topicstarter
jeanj schreef op zaterdag 18 augustus 2012 @ 11:23:
het doel van de database is juist bij een email adres de key te zoeken, alleen ze zouden wat minder adressen moeten laten zien bij een search (of alleen exacte matches toestaan). Dus nee, je kunt er alleen in met een ander mail adres, echter die moet je dan ook gaan gebruiken als je mail adres
Dat snap ik ;). Alleen moeten mensen dan idd onthouden dat ik 2 mailadressen heb. En voor de gewone geen pubkey, en dat is vrij onhandig.
Verder weet ik niet of je eigen naam zo uniek is dat die direct naar je toe terug leidt. Als je mijn echte naam op zoekt kom je een sporter en een schrijver tegen. ik ben bijna onvindbaar op naam in google en dat wil ik ook wel zo houden....
Ja dat is hij. Helaas.

i3 + moederbord + geheugen kopen?


Acties:
  • 0 Henk 'm!

  • Qwerty-273
  • Registratie: Oktober 2001
  • Nu online

Qwerty-273

Meukposter

***** ***

Een oplossing zou kunnen zijn om als organisatie zelf een keyserver te draaien (bijvoorbeeld PGP Universal Server, sinds een tijdje van Symantec). En daar dan de public keys van je organisatie op te delen. Een beetje normale implementatie zal namelijk een key proberen te zoeken op keys.organisatie.tld en op publieke keyservers.
Als men jouw e-mail adres @organisatie.tld al heeft weet men al dat je daar werkt, en kan men dan gericht je publieke key opvragen.

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.


Acties:
  • 0 Henk 'm!

  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Topicstarter
Kijk dat is een mooie oplossing ;). Ik ga hem eens suggereren alhoewel ik geen idee heb of men er happig op is.
Bedankt voor de suggestie.

i3 + moederbord + geheugen kopen?


Acties:
  • 0 Henk 'm!

  • ebia
  • Registratie: Maart 2007
  • Laatst online: 02-06 15:21
Boudewijn schreef op vrijdag 17 augustus 2012 @ 15:09:
[...]

Nee je snapt het niet. Ik wil niet dat mensen die het niet hoeven te weten weten dat ik voor clubje X werk.
Doordat ik voornaam.achternaam@clubjeX.nl als emailadres heb kun je dat zien.
Je kunt natuurlijk ook de oorzaak compleet wegnemen:
- Emailadres van clubje X achterwege laten en een andere gebruiken;
- Een alias aanvragen bij clubje X, en alleen deze alias openbaar maken in de keyserver;
- Als zzp-er/eenmanszaak je persoonsinformatie verbergen op de site van de KVK;
- Niet werken voor clubje X als je er eigenlijk niet mee geassocieerd wil worden.

Enerzijds wil je niet dat mensen je gaan vinden (met dat e-mailadres) ergens openbaar, maar vervolgens probeer je wel op een zo openbaar mogelijke manier je key aan te bieden. Daar zit ook een tegenstrijdigheid in natuurlijk.

Tot slot kun je je nog afvragen hoe reëel de kans is dat mensen die met jou een 'appeltje te schillen' hebben, je:
1) fysiek willen komen opzoeken;
2) überhaupt aan je volledige naam komen;

Is er een reden waarom mensen met jou een appeltje willen schillen? Wellicht moet je dat dan in z'n geheel gewoon laten :P

Acties:
  • 0 Henk 'm!

  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Topicstarter
ebia schreef op vrijdag 07 september 2012 @ 01:16:
[...]
Je kunt natuurlijk ook de oorzaak compleet wegnemen:
- Emailadres van clubje X achterwege laten en een andere gebruiken;
Ja dat kan.
- Een alias aanvragen bij clubje X, en alleen deze alias openbaar maken in de keyserver;
Mijn voorstel.
- Als zzp-er/eenmanszaak je persoonsinformatie verbergen op de site van de KVK;
Ik ben al vindbaar en heb niet de illusie dat ik die info van de interwebz kan krijgen.
- Niet werken voor clubje X als je er eigenlijk niet mee geassocieerd wil worden.
Het is leuk werk ;).
Enerzijds wil je niet dat mensen je gaan vinden (met dat e-mailadres) ergens openbaar, maar vervolgens probeer je wel op een zo openbaar mogelijke manier je key aan te bieden. Daar zit ook een tegenstrijdigheid in natuurlijk.
Ja daarom wil ik mijn emailadres loskoppelen van mij als persoon. Zat al te denken aan `md5sum voornaam.achternaam`organisatie.nl
Tot slot kun je je nog afvragen hoe reëel de kans is dat mensen die met jou een 'appeltje te schillen' hebben, je:
1) fysiek willen komen opzoeken;
2) überhaupt aan je volledige naam komen;

Is er een reden waarom mensen met jou een appeltje willen schillen? Wellicht moet je dat dan in z'n geheel gewoon laten :P
Ik snap wat je bedoelt maar ik heb een goede reden hiervoor.

[ Voor 5% gewijzigd door Boudewijn op 07-09-2012 01:50 ]

i3 + moederbord + geheugen kopen?

Pagina: 1