poenta je u tome sto cak ni te pita za aktivaciju putem maila , ja ne mogu da znam da si to stvarno ti
inace, pgp se koristi i za druge stvari , osim maila, pa zato i nema neke preterane potrebe aktivirati ga putem maila
ono sto je bitno je da ja znam da je to tvoj kljuc, a to mogu znati jedino ako mi ga licno potvrdis , zatim ja "potpisem" tvoj kljuc, i sada neko ko zeli da komunicira s tobom , a veruje meni , moze da bude siguran da je to tvoj kljuc
pod pretpostavkom da je ovo tvoj kljuc:
http://pgp.mit.edu:11371/pks/l...&search=0x9D2731675640A8BF
da te poznajem i da si mi dao fingerprint licno, ja bih potpisao tvoj kljuc , poslao to keyserveru gde bi se onda videlo da ja verujem da si to ti
ako pogledas, ni meni niko nije potpisao kljuc (jos nisam uzivo sreo nekoga ko koristi pgp)
pogledaj ovo recimo:
http://pgp.mit.edu:11371/pks/lookup?search=obama&op=index
sta mislis koji je pravi ? :)
naravno da necu verovati nijednom
ali onda pogledaj ovo:
http://pgp.mit.edu:11371/pks/l...&search=0x7091E15F4C92D93D
sad vec mogu da budem poprilicno siguran da je to taj covek
mada ne znam nikoga ko je potpisao njegov kljuc
ovakav web of trust je sigurniji od aktivacije mail-om , a nesto slicno je neophodno u bilo kojoj primeni public key kriptografije
slicno je recimo za ssl , mozes ti da napravis svoj sertifikat, ali je on untrusted ako nije potpisan od strane nekog CA za koji , recimo , firefox zna
a to sto kazes za lazno predstavljanje , to sam se bas skoro iznervirao na facebooku, hteo da promenim ime , i nije hteo da me pusti da budem recimo Long John Silver zbog "privatnosti" ili cega vec, ali sam mogao naravno da upisem bilo koje "normalno" ime
nista me ne sprecava da se lazno predstavljam , cak , to nebi ni bilo lazno predstavljanje u zakonskom smislu (nebi smelo da bude)
ovo je internet dodjavola , privatnost ima cenu, a isto tako i sigurnost
[Ovu poruku je menjao EArthquake dana 23.06.2010. u 10:15 GMT+1]