» »

Kako so strežniki SKS postali piratske strani

Kako so strežniki SKS postali piratske strani

Slo-Tech - Na strežnikih SKS naj bi se shranjevali javni ključi za šifriranje elektronske pošte PGP. Zamisel je preprosta, saj lahko vsakdo nanje naloži javni ključ za svoj zasebni ključ, ki pošiljateljem omogoča šifriranje sporočil, tako da jih bo le lastnik zasebnega ključa lahko prebral. Vnosi v SKS se avtomatično delijo po vseh sodelujočih strežnikih, ki jih gostijo različne organizacije, med njimi tudi slavni MIT in Surfnet. Zaradi svojega ustroja strežniki SKS ne omogočajo brisanja ali spreminjanja vnosov; naložimo lahko podatek o preklicu ključa, a pretekle vsebine ne moremo popravljati. Če vas skupaj spominja na blockchain (distribuirano skladiščenje, nespremenljivost), niste edini. Neznanci so sistem SKS uporabili za zabavno potegavščino, s katero so vsi sodelujoči strežniki postali skladišča povezav do piratskih vsebin.

Neznanci so zadnje tedne na strežnike nalagali ključe, ki imajo v metapodatkih (polje UID) povezave za prenos datotek prek protokola bittorennt (magnet links). Ker imajo strežniki SKS odličen sistem iskanja, to pomeni, da lahko preprosto pogledamo, kateri filmi so se znašli na njih. V prihodnosti bodo verjetno upravljavci strežnikov onemogočili nalaganje ključev, ki bodo vsebovali prepovedane ključne besede, a vnosov za nazaj najbrž ne bodo brisali.

Priznati je treba, da strežniki SKS nikoli niso veljali za ravno zgleden vir informacij, saj je po nekaterih ocenah v njih kar 50 odstotkov neumnosti, ki so jih tja ljudje naložili kot potegavščino. Kogar zanima, kaj vse se skriva na njih, si lahko pogleda celotne baze.

8 komentarjev

filip007 ::

Morate najprej razložiti kaj je SKS, uporaba in itd.
Plejstejšon.

euagrus ::

Zanimivo, za PGP se nisi slisal? Spet se znanje izgublja zaradi googla...

Pretty Good Privacy @ Wikipedia

Web of trust @ Wikipedia

Ali, ce ti bolj preprosto povem, vsi rpm/deb paketi so podpisani po tem konceptu, skratka (zelo poenostavljeno) v "non-web" konceptu (tudi maili) je pgp/gpg alfa in omega podpisovanju sporocil/binaryev/...
In regione caecorum rex est luscus.

Zgodovina sprememb…

  • spremenilo: euagrus ()

MrStein ::

Normalnemu človeku je jasno, da se v poljudnoznanstvenem članku manj znane stvari (izrazi) razložijo pred uporabo.
Teštiram če delaž - umlaut dela: ä ?

joze67 ::

Res; težava nastopi, ko se je potrebno odločiti, kaj je bolj, dovolj in kaj manj znano. PGP bi, roko na srce, na tehničnem forumu moral spadati med vsaj dovolj znane stvari.

MrStein ::

Saj "PGP" poznajo vsi. "SKS" pač ne.
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

Važno da vsi vedo kdo je Kim Kardashian.
All those moments will be lost in time, like tears in rain...
Time to die.

ZigaZiga ::

euagrus je izjavil:

Zanimivo, za PGP se nisi slisal? Spet se znanje izgublja zaradi googla...

Pretty Good Privacy @ Wikipedia

Web of trust @ Wikipedia

Ali, ce ti bolj preprosto povem, vsi rpm/deb paketi so podpisani po tem konceptu, skratka (zelo poenostavljeno) v "non-web" konceptu (tudi maili) je pgp/gpg alfa in omega podpisovanju sporocil/binaryev/...

Ja, za PGP vsi vemo. Pusti zdaj to. Kaj je SKS?

joze67 je izjavil:

Res; težava nastopi, ko se je potrebno odločiti, kaj je bolj, dovolj in kaj manj znano. PGP bi, roko na srce, na tehničnem forumu moral spadati med vsaj dovolj znane stvari.

Pa ja no, vsi vemo, kaj je PGP. Nikjer pa ne piše, kaj je SKS.

Matthai je izjavil:

Važno da vsi vedo kdo je Kim Kardashian.

Kdo je to ... nah pozabi, verjetno bolje, da ne vem.

Zgodovina sprememb…

  • spremenil: ZigaZiga ()

euagrus ::

SKS? ;(( Omg, link sem postal ;((

Nate, da ne bo slucajno kdo pregorel, ker bo moral 1 stran texta na wikiju prebrat ;((

https://sks-keyservers.net/
In regione caecorum rex est luscus.

Zgodovina sprememb…

  • predlagal izbris: Poldi112 ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

FURS in Telemach priporočata uporabo starih luknjičastih brskalnikov (strani: 1 2 )

Oddelek: Novice / Brskalniki
9213177 (7327) mojca
»

Dekriptiranje HTTPS povezave v Wiresharku

Oddelek: Omrežja in internet
192463 (1715) ragezor
»

Preverjanje digitalnega podpisa

Oddelek: Informacijska varnost
336417 (4569) neki4
»

Varnost openSSH

Oddelek: Omrežja in internet
241547 (1125) Volk|
»

Certifikat na USB ključ

Oddelek: Pomoč in nasveti
125959 (5690) StratOS

Več podobnih tem