Focus op veiligheid – OpenPGP-keyservers
- January 23, 2020
- 0
De OpenPGP-keyservers worden gespamd, waardoor GnuPG-installaties onbruikbaar worden. De Amerikaanse overheid wil wederom een backdoor in encryptiesystemen. En Dropbox ondersteunt met eCryptfs versleutelde ext4-bestandssystemen. Deze en andere beveiligingsnieuwtjes lees je in Focus op veiligheid.
De laatste maanden is een eenvoudige, maar vervelende aanval aan de gang op OpenPGPkeyservers. Door keyservers kan je publieke certificaten van andere mensen ontdekken als je op een veilige manier met hen wilt communiceren. Iedereen die geverifieerd heeft dat een certificaat tot een persoon behoort, kan zijn handtekening daaraan toevoegen. Daarmee geeft hij de boodschap dat hij er garant voor staat dat dit certificaat van die persoon is. De OpenPGP-specificatie legt echter geen bovengrens op aan het aantal handtekeningen dat aan een certificaat toegevoegd kan worden. Echter, GnuPG, de populairste OpenPGP-implementatie, wordt heel traag -en daardoor zo goed als onbruikbaar- als je een certificaat met heel veel handtekeningen importeert.
