Bezpieczeństwo w sieci: Wpisy

@seachdamh@101010.pl

Świat się kończy - administrator bezpieczeństwa systemów... z jednej z największych państwowych spółek poprosił mnie o klucz gPGP w celu ewentualnej możliwości podpisywania i szyfrowania maili.

Pierwszy raz w życiu (autentycznie)... I to uwzględniając też opcję z SMIME.

@jaczad @rdarmila to drugie. Jako, że jest to szyfrowanie asymetryczne, musisz mieć klucz publiczny odbiorcy - wystarczy, że odbiorca wyśle ci podpisanego swoim certyfikatem maila, o ile dobrze pamiętam w każdym z takich maily jest dołączony klucz publiczny.

@jaczad IMHO, jeżeli mówimy o certyfikatach darmowych obsługiwanych przez Actalis - są one dobre do pobawienia się i zapoznania się z tematem ale pod żadnym pozorem nie powinny być wykorzystywane w praktyce.

Chodzi o to, że model bezpieczeństwa stojący za certyfikatami smime zakłada, że to użytkownik generuje certyfikat i tylko certyfikuje go w urzędzie certyfikacji (to jest w tym przypadku taki właśnie Actalis) jednak nie dając temu urzędowi dostępu do prywatnego klucz swojego certyfikatu. Tak to powinno działać, oczywiście kosztem pewnej dodatkowej złożoności.
Actalis natomiast działa odwrotnie - być może tylko w imię uproszczenia procedury - generuje cały certyfikat dla użytkownika (to co powinieneś zrobić ty osobiście na swoim komputerze) i podpisuje go jako centrum certyfikacji. Tak przygotowany certyfikat wysyła tobie w załączniku maila zabezpieczone hasłem. Problem w tym jest taki, że musisz im uwierzyć na słowo, że skasowali twój prywatny certyfikat, bo jak nie mając twój klucz publiczny są w stanie podpisać twoje maile jako ty. Jak również odszyfrować wszystkie maile wysłane do Ciebie i zabezpieczone przy użyciu tego certyfikatu.

Naturalnie. Zaklinają się, że takie coś nie ma miejsca w ogóle zaistnieć, bo po wysłaniu do ciebie certyfikatu został on skasowany. A ty musisz uwierzyć albo i nie na słowo. Gdyby to zostało zrobione prawidłowo, takich wątpliwości nie byłoby - zwyczajnie nigdy by twojego prywatnego klucza nie mieli. CSR (Certyficate Signig Request) generalnie zawiera dane jakie umieściłeś w certryfikacie, twój klucz publiczny a to wszystko podpisane twoim kluczem prywatnym - którym jednak dysponować powinieneś wyłącznie i tylko ty.

@rdarmila

@Eryk@101010.pl

SOCMINT – OSINT mediów społecznościowych

"SOCMINT jest procesem gromadzenia i analizowania zebranych informacji z różnych portali społecznościowych, kanałów i grup komunikacyjnych w celu namierzenia obiektu, zebraniu o nim jak najwięcej danych cząstkowych oraz potencjalnie w celu zrozumienia jego działania. Wszystko po to by analizując zebrane informacje – osiągnąć założony cel poprzez podjęcie właściwych decyzji operując jak największą liczbą zebranych i zwalidowanych danych.

(...)

To jak bardzo rozbudowany jest świat narzędzi OSINT / SOCMINT świadczy fakt, że tworzone są często specjalne portale z gotowymi zakładkami do narzędzi wspierających daną kategorię analizy".

https://sekurak.pl/socmint-czyli-osint-mediow-spolecznosciowych/