Badge blog-user
Блог
Blog author
Me Too

Как не купиться на фальшивое письмо- Фейгин и Савченко. СпецМолоко , КриптоСвечка, GPG и информбезопасность от ДОКРИ

22 March 2016, 23:31

Как не купиться на фальшивое письмо- Фейгин и Савченко. СпецМолоко , КриптоСвечка, GPG и информбезопасность от ДОКРИ

Статистика Постов 47
Перейти в профиль
Произошло ужасное. Надежде в ее-то состоянии негодяи ухитрились подбросить поддельное письмо. Никому такого не пожелаешь. Но защититься можно и это просто — не сложнее чем файловый архив zip или rar с которыми вы наверняка сталкивались.

Как было: «„Мне позвонил генконсул Москаленко и сообщил, что должно быть письмо от Порошенко. После этого я получил этот документ.“, — заявил Фейгин. »
Вроде потом оказалось, что и звонок, и письмо — поддельные.
Марк давно находился в состоянии стресса и конечно он не имел возможности и делом доверителя заниматься, и вопросами безопасности, увы.
<hr/>
Может быть всю переписку закладывать в zip-архив и запечатывать ее паролем о котором сначала договориться? Не пройдет.

В общем то , длинный пароль (десятки символов) это достаточно надежно. И есть методы так «запаролить» что будет вообще нереально взломать. Но мы же не о шифровании. Мы о том — КАК убедиться что письмо не поддельное.

Вот я смотрю аккаунты западных журналистов в Твиттере.
И, ба! У них там у всех написано слово GPG!


656febe097bc.png




Что это за технология? Она позволяет просто, быстро и бесплатно гарантировать что вы- это вы.

Помните историю о том, что Ленин писал письма молоком на бумаге и ее надо было подержать над свечкой чтобы прочитать тайнопись?

У вас есть молоко и свечка- это специальная программа, GPG.
Есть две подписи — «тайная», она доступна только вам, и общественная- вы ее можете выложить например у себя в блоге или послать всем по почте.

Вы пишете письмо. Далее вы тайной подписью молоком «подписываете письмо».

Получатель держит письмо над свечкой... А вот дальше чудо! Он не увидит вашу тайную подпись! Свечка-то волшебная, криптографическая!
Свечка исказит подпись в бессмысленные каракули.
Адресат видит каракули, сверяет их с общественной подписью. Если совпадает- то вы — это вы!

Весь мир знает вашу «общественную подпись», а вот выковырять из нее вашу «тайную подпись» никто не может.
И письмо подделать не может!

Материалов в интернете , с названиями программ и пр. -много. Полчаса нужно, чтобы в этом разобраться. А такое может и жизнь спасти, если что.

Если с GPG смогли разобраться журналисты на указанной мной картинке- сможет и каждый.

ДОКРИ -информационные технологии для социально-активных людей
util