jag är i processen att säkra mina kommunikationskanaler, eller i alla fall att anpassa dem så att jag har möjlighet att använda kryptering för majoriteten av min elektroniska kommunikation. detta är tänkt att inkludera im, mail och telefonsamtal. sms kommer jag sannolikt fasa ut helt och hållet för vardagsbruk i och med detta.
så här är tanken:
krypterade mail medelst gpg (apg och k9 för tablet och mobil) för kryptering och signering, bakåtkompabilitet finns med okrypterade mail för personer utan krypteringsmöjligheter. detta ersätter sms och i möjlig mån okrypterade mail.
im via jabber/xmpp, tror jag, men jag är inte någon storkonsument av instant messaging nu för tiden, så jag har inte funderat så mycket på det. frågan är om det finns någon säkerhetsvariant som kan använda gpg-nyckelringar. jag har rätt dålig koll på det där.
röstsamtal är jag inte säker, lutar åt någon variant av krypterad sip-tjossan, med möjlighet att falla tillbaks till okrypterade telefonsamtal vid behov. stora fördelar är full bakåtkompabilitet med telefonnätet och bra integration med mobiler och dylikt. således, ingen större förändring. har dock återigen dålig koll på faktiska tillämpningar av kryptering, finns något som använder gpg-nyckelringen för android?
är det någon här som har något tips på hur man bör gå tillväga? föredrar protokoll som är plattformsagnostiska och som kräver minimal mängd konfigueration på största möjliga mängd system, och som används av maximal mängd människor. vill helst hålla mig till en enda gpg-nyckelring i den mån det är möjligt. i dagsläget bryr jag mig inte direkt om att anonymisera min kommunikation, det jag upplever som viktigt för detta ändamål är att kryptera innehållet, inte maskera kommunikationen i sig. finns enkla, bakåtkompatibla system för att göra det också är det självklart bra, men annars förlitar jag mig på vpn och dylikt för att uträtta en del anonymisering.
tankar?
använd ett snöre
amsi:
använd ett snöre
kan uppstå problem med snöreshanteringen på avstånd större än några meter, och dessutom är det inte så säkert.
Förstår ej vitsen.. Jag bryr mig inte om någon nyfiken snubbe hos NSA får ett UM-inlägg utav S3ON uppsnappat.. Kul för honom liksom.. I samma anda bryr jag mig inte om hen kan läsa mina konversationer över Skype heller.. Jag har inget att dölja där liksom..
Eller om hen lyckas sätta dit mig för de filer jag olagligt har tankat.. Vore ballt att få resa till USA gratis och spendera kvalitetstid där borta bland andra dömda djur liksom.
S3ON:
Förstår ej vitsen.. Jag bryr mig inte om någon nyfiken snubbe hos NSA får ett UM-inlägg utav S3ON uppsnappat.. Kul för honom liksom.. I samma anda bryr jag mig inte om hen kan läsa mina konversationer över Skype heller.. Jag har inget att dölja där liksom..
jag har inte heller så mycket att dölja, men tillräckligt mycket för att det ska vara värt besväret. sen är en annan fråga hur mycket andra har att dölja, vill de dela med sig av känsliga grejer till mig så är det rimligt att ha rutinerna på plats i förväg. sen är kryptering bra, för det gör frågan om övervakning av datatrafik helt överspelad. om alla krypterade sin trafik så skulle exempelvis fra, ipred och datalagringsdirektivet bli en ickefråga.