» »

Kako so strežniki SKS postali piratske strani

Kako so strežniki SKS postali piratske strani

Slo-Tech - Na strežnikih SKS naj bi se shranjevali javni ključi za šifriranje elektronske pošte PGP. Zamisel je preprosta, saj lahko vsakdo nanje naloži javni ključ za svoj zasebni ključ, ki pošiljateljem omogoča šifriranje sporočil, tako da jih bo le lastnik zasebnega ključa lahko prebral. Vnosi v SKS se avtomatično delijo po vseh sodelujočih strežnikih, ki jih gostijo različne organizacije, med njimi tudi slavni MIT in Surfnet. Zaradi svojega ustroja strežniki SKS ne omogočajo brisanja ali spreminjanja vnosov; naložimo lahko podatek o preklicu ključa, a pretekle vsebine ne moremo popravljati. Če vas skupaj spominja na blockchain (distribuirano skladiščenje, nespremenljivost), niste edini. Neznanci so sistem SKS uporabili za zabavno potegavščino, s katero so vsi sodelujoči strežniki postali skladišča povezav do piratskih vsebin.

Neznanci so zadnje tedne na strežnike nalagali ključe, ki imajo v metapodatkih (polje UID) povezave za prenos datotek prek protokola bittorennt (magnet links). Ker imajo strežniki SKS odličen sistem iskanja, to pomeni, da lahko preprosto pogledamo, kateri filmi so se znašli na njih. V prihodnosti bodo verjetno upravljavci strežnikov onemogočili nalaganje ključev, ki bodo vsebovali prepovedane ključne besede, a vnosov za nazaj najbrž ne bodo brisali.

Priznati je treba, da strežniki SKS nikoli niso veljali za ravno zgleden vir informacij, saj je po nekaterih ocenah v njih kar 50 odstotkov neumnosti, ki so jih tja ljudje naložili kot potegavščino. Kogar zanima, kaj vse se skriva na njih, si lahko pogleda celotne baze.

8 komentarjev

filip007 ::

Morate najprej razložiti kaj je SKS, uporaba in itd.
Prenosnik, konzola, TV, PC upokojen.

euagrus ::

Zanimivo, za PGP se nisi slisal? Spet se znanje izgublja zaradi googla...

Pretty Good Privacy @ Wikipedia

Web of trust @ Wikipedia

Ali, ce ti bolj preprosto povem, vsi rpm/deb paketi so podpisani po tem konceptu, skratka (zelo poenostavljeno) v "non-web" konceptu (tudi maili) je pgp/gpg alfa in omega podpisovanju sporocil/binaryev/...
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Zgodovina sprememb…

  • spremenilo: euagrus ()

MrStein ::

Normalnemu človeku je jasno, da se v poljudnoznanstvenem članku manj znane stvari (izrazi) razložijo pred uporabo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

joze67 ::

Res; težava nastopi, ko se je potrebno odločiti, kaj je bolj, dovolj in kaj manj znano. PGP bi, roko na srce, na tehničnem forumu moral spadati med vsaj dovolj znane stvari.

MrStein ::

Saj "PGP" poznajo vsi. "SKS" pač ne.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Važno da vsi vedo kdo je Kim Kardashian.
sudo poweroff

ZigaZiga ::

euagrus je izjavil:

Zanimivo, za PGP se nisi slisal? Spet se znanje izgublja zaradi googla...

Pretty Good Privacy @ Wikipedia

Web of trust @ Wikipedia

Ali, ce ti bolj preprosto povem, vsi rpm/deb paketi so podpisani po tem konceptu, skratka (zelo poenostavljeno) v "non-web" konceptu (tudi maili) je pgp/gpg alfa in omega podpisovanju sporocil/binaryev/...

Ja, za PGP vsi vemo. Pusti zdaj to. Kaj je SKS?

joze67 je izjavil:

Res; težava nastopi, ko se je potrebno odločiti, kaj je bolj, dovolj in kaj manj znano. PGP bi, roko na srce, na tehničnem forumu moral spadati med vsaj dovolj znane stvari.

Pa ja no, vsi vemo, kaj je PGP. Nikjer pa ne piše, kaj je SKS.

poweroff je izjavil:

Važno da vsi vedo kdo je Kim Kardashian.

Kdo je to ... nah pozabi, verjetno bolje, da ne vem.

Zgodovina sprememb…

  • spremenil: ZigaZiga ()

euagrus ::

SKS? ;(( Omg, link sem postal ;((

Nate, da ne bo slucajno kdo pregorel, ker bo moral 1 stran texta na wikiju prebrat ;((

https://sks-keyservers.net/
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Zgodovina sprememb…

  • predlagal izbris: Poldi112 ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

FURS in Telemach priporočata uporabo starih luknjičastih brskalnikov (strani: 1 2 )

Oddelek: Novice / Brskalniki
9238875 (33025) mojca
»

Heker pridobil zasebne ključe za Apple AirPlay

Oddelek: Novice / Apple iPhone/iPad/iPod
85572 (5036) jype
»

Preverjanje digitalnega podpisa

Oddelek: Informacijska varnost
338419 (6571) neki4
»

Varnost openSSH

Oddelek: Omrežja in internet
242510 (2088) Volk|

Več podobnih tem