Een crimineel (Mallory) zal natuurlijk zorgen dat haar sleutel de maximale vertrouwenswaarde heeft. Dus het zegt allemaal niets deze nieuwe interface van Mozilla.

Als je het goed doet dan wissel je fingerprints uit van PGP sleutels. Persoonlijk met de eigenaar van de sleutel. Als je iemand niet kent, dan controleer je diens paspoort op echtheid. Zo doe je dat op een key signing party.

Het niet baseren op de bestaande software van GnuPG was al een grote faal van Mozilla. Ik heb hier ook geen vertrouwen in. Waarom moet het allemaal anders. Waarom moet alles opnieuw bedacht worden. Hou je aan de standaarden en aan wat er al is.

Wat iets wat KEIHARD MISLUKT is zoals PGP moet je vooral nog een keer precies zo proberen, want dan gaat het natuurlijk opeens wel goed.

Volgens mij gaat het erom dat Thunderbird je dan gaat waarschuwen als er onveilige sleutels uitgewisseld worden.

Ik zelf kan me herinneren dat een grote Belgische internet provider zijn DKIM checksum berekende met een veel te korte sleutel. Die mail werd door mijn Postfix mailserver geblokkeerd omdat de sleutellengte onder de default lengte zat wat Postfix als veilig accepteerde. Omdat ik die mail van een leverancier toch nodig had, heb ik zelf die minimum veilige sleutellengte moeten verlagen binnen de Postfix settings. Het meest wrange was dat skynet.be (Onderdeel van proximus) deze onveilige sleutel de naam "securemail" hadden gegeven.

"Volgens mij" is het beter om even de gelinkte Mozilla announcement te bekijken wat ze gaan doen, in plaats van je duim.
De verbetering gaat niet speciaal om technisch (qua sleutellengte) twijfelachtige sleutels.
Die zijn verreweg het simpelste om goed genoeg te doen - en dus is daarop valideren een extreem marginale toevoeging.


Kortom - een variant op wat PGP ook probeerde met de trust parameters , of een key gesigned was door een enorm trusted signer, of een paar signatures van een beperkt trusted signer e.d.
Zelfs het clubje PGP fans snapte dat concept niet heel goed - de trust is niet (alleen) de persoonlijke integriteit van de signer, maar ook diens begrip van PGP concept en eigen standaard voor het signen van keys.
De massa nobodies die Phil Z (of Linus') key gesigned hadden was eigenlijk bedroevend - ik ben er behoorlijk zeker van dat het merendeel daarvan Phil of Linus nooit ontmoet hebben, geen paspoort gezien van hen , maar het gewoon een soort van fan-statement vonden om die keys te signen . En daarmee te demonstreren dat ze als signer onbetrouwbaar zijn.

Ik heb geen hoge verwachting van de uptake van de Mozilla feature , maar wie weet. Dapper dat ze weer proberen een E2E mail encryptie model van de grond te tillen.



En dat is ZO'N KLEIN PROBLEEM.

Vrijwel alle *nix operating systems gebruiken GnuPG om updates te verifiëren. Dus ik zou dat niet KEIHARD MISLUKT noemen. Er gebruiken waarschijnlijk meer servers op internet GnuPG, dan niet. Dat maakt de software zeer succesvol. Misschien alleen niet op het vlak waar informaticus Phil Zimmermann het oorspronkelijk voor bedoeld had.

We hebben het er 35 jaar later nog steeds over en het wordt nog steeds actief ontwikkeld voor alle relevante platformen. Hoezo MISLUKT?

Anoniem 17:38

Ok - voor een totaal andere doel dan E2E encrypted email heeft PGP/GPG inderdaad een prima niche gevonden.

Meteen maar het daaraan verwante gebruik voor git-signing benoemen, in die niche zit PGP ook.

Alleen voor E2E encrypted email - en het web-of-trust model voor een brede groep corresponden is het totaal mislukt.
En dan zal ik zeker iemand aanspreken die PGP oppert om nóg een keer voor dat doel op die manier te proberen .

Voor email : (vrijwel) totaal mislukt.
(diverse CERTs gebruiken het (of geven de mogelijkheid van gebruik voor meldingen) .

Dus iemand die bij een (ander) E2E encrypted mail concept komt met "waarom niet PGP" moet vooral zelf uitleggen waarom nog een keer PGP proberen deze keer niet TOTAAL MISLUKT" .