> Поздно пить боржоми, цыпки :) Ваша винда имеет доступ к телу _до_ > его зашифровки. хромокниги я думаю - тоже. Ну и так по > всему мясокомбинату ... (С) > А криптография на основе СА это вообще ... сколько раз находили и > китайские и не-скажу-чьи да и вообще всех кому не лень было > - левые корневые сертификаты? А скоро это вообще будет единый на > всех летсЫнкрипт у которого хозяева кто? 8-о Честнейшие люди, ага, честнее > лоеров и автодиллеров! ;-) > Хороший совет от седожопого Одми'на: eсли у вас есть _реальные_ секреты - > не доверяйте их электронике. АЗЪ!На счёт CA мысль непонятна, прямого отношения к GnuPG оно не имеет. GnuPG создавался в первую очередь для шифрования переписки двух лиц! Никто не мешает на линуксе или винде шифровать сообщение и генерировать ключи на компе не подключенному к сети, затем переносить зашифрованное на комп с интернетом флешкой или хоть компакт-диском и отсылать куда нужно. Если используете корневые сертификаты на винде, то где-то на сайте микрософт был список минимума корневых сертификатов, чтобы винда работать могла. Можете при старте компа проверять нет ли там лишних сертификатов. В линуксе тоже можно поудалять в браузере: доверия к ним у меня никак не увеличивается, если встречается сайт с выданным ими корневыми сертификатом. Шифруйте в секретке и будем вам счастье - этому правилу лет 100 наверно или больше и до сих пор находятся чудаки, которые не соблюдают его и жалуются, что их секреты утекают!
|