home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #23 / NN_1992_23.iso / spool / sci / crypt / 3674 < prev    next >
Encoding:
Text File  |  1992-10-07  |  3.8 KB  |  78 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!wupost!gumby!destroyer!cs.ubc.ca!van-bc!sqwest!mch
  3. From: mch@sqwest.wimsey.bc.ca (Mark C. Henderson)
  4. Subject: Re: Various Tangents (was Re: PGP *2.0* available)
  5. Message-ID: <1992Oct8.002718.26642@sqwest.wimsey.bc.ca>
  6. Organization: SoftQuad Inc., Surrey, British Columbia, CANADA
  7. References: <1992Oct4.075456.11026@cactus.org> <BvnqH7.32C@exnet.co.uk> <1992Oct6.192856.12630@csi.uottawa.ca>
  8. Date: Thu, 8 Oct 1992 00:27:18 GMT
  9. Lines: 67
  10.  
  11. In article <1992Oct6.192856.12630@csi.uottawa.ca> cbbrowne@csi.uottawa.ca (Christopher Browne) writes:
  12. >...
  13. >Many of the discussions that have gone under this subject line REALLY
  14. >should fall under a subject like: "Key Transmission."
  15. >
  16. >And I think a good point has been brought up:
  17. >
  18. >For most of the people playing with PGP, the actual security of the
  19. >system is really not ALL that important.
  20. >
  21. >If someone is REALLY interested in security, it is because there are
  22. >two or more people that have some CRITICAL communications.  And
  23. >...
  24. >They'll dictate armour code numbers over the telephone if they have
  25. >to; they'll more likely send a printout/disk containing the keys
  26. >
  27. >- It's FUN to feel that you get to "fool" sundry government agencies
  28. >- It's FUN to try to figure out ways of breaking the system
  29. >- It's FUN to try to figure out ways of strengthening the system
  30.  
  31. There are all sorts of uses for PGP and the various alternatives with 
  32. less than perfect key verification and hence far less than perfect 
  33. privacy/authentication. 
  34.  
  35. 1. Mail is often misdirected unintentionally. Life is like that. Your 
  36. sysadmin probably sees at least part of a message not intended for 
  37. his/her eyes on a regular basis. Sometimes mail even ends up in the 
  38. wrong mailbox. If it is encrypted, your privacy is probably not 
  39. compromised. For instance, the day before yesterday, due to a bizarre 
  40. system problem at one of our feed sites, my boss received a mail 
  41. message directed to me (true story). These things happen. 
  42.  
  43. 2. It is possible for more or less any determined knowledgable user 
  44. on a unix system (for example) to read your mail. If it is encrypted 
  45. he/she has one more hoop to jump through before he/she can read it. 
  46.  
  47. 3. With some method of key verification (even finger!) you are a lot 
  48. less likely to be taken in by a forgery. Of course, some god-like 
  49. organisation, can spoof all your lines of communications. But if some 
  50. country's government wants the information on your computer they can 
  51. probably get it anyway. However, anyone with a little knowledge can 
  52. forge E-mail and news articles at will. Most of us can't spoof all 
  53. of the finger requests from system x to system y on the internet. Of 
  54. course, your system software could be rewritten, your router might be 
  55. grabbing packets and the CIA might be sitting outside your house 
  56. grabbing all of the electromagnetic radiation from your computer 
  57. monitor. 
  58.  
  59. People have said it here before. If you want perfect security for your 
  60. communications, you are out of luck. However if you want a greater 
  61. degree of privacy, PGP used with some, but not extraordinary care, 
  62. will give you that. I'm personally not worried about the possibility 
  63. of someone sitting outside of my home picking up the electromagnetic 
  64. radiation from my computer screen. 
  65.  
  66. For the sake of an analogy. People put burglar alarms in their houses 
  67. not to give them perfect security, but to make it more difficult to 
  68. steal or damage their goods/homes. Anyone with sufficient skill, 
  69. determination, and resources will probably be able to circumvent most 
  70. alarm systems. Same thing with privacy enhanced email. 
  71.  
  72. Mark
  73. -- 
  74. Mark Henderson, SoftQuad Inc, 108-10070 King George Hwy, Surrey, B.C. V3T 2W4
  75. Internet:   markh@wimsey.bc.ca, mch@sq.com
  76. UUCP: {van-bc,sq}!sqwest!mch Telephone: +1 604 585 8394  Fax: +1 604 585 1926
  77. RIPEM public key available by Email, finger markh@wimsey.bc.ca or keyserver
  78.