O sută de mii de adrese de e-mail verificate!
În urmă cu cinci luni, am lansat acest serviciu. Și chiar astăzi, am atins o etapă remarcabilă:
Mulțumesc tuturor celor care folosesc acest serviciu! Și mulțumiri în special celor care ne-au oferit feedback, traduceri, sau chiar contribuții la cod!
Câteva actualizări despre lucrurile la care am lucrat:
.Dacă doriți să vedeți keys.openpgp.org tradus în limba dvs. maternă, vă rugăm să vă alăturați echipei de traducere pe Transifex. Am aprecia ajutorul în special pentru limbile rusă, italiană, poloneză șiolandeză.
Asta e tot, o să fie scurt.! 👍️
Au trecut deja trei luni de când am lansat keys.openpgp.org. Suntem bucuroși să semnalăm următorul raport: A fost un succes răsunător! 🥳
Acest keys.openpgp.org a fost primit foarte bine de către utilizatori, iar clienții îl adoptă rapid. În prezent, acesta este utilizat în mod implicit în GPGTools, Enigmail, OpenKeychain, GPGSync, Debian, NixOS, și altele. Multe tutoriale au fost, de asemenea, actualizate, indicând utilizatorilor calea noastră.
La momentul redactării acestui articol, peste 70.000 de adrese de e-mail au fost verificate.
O mențiune specială este pentru GPGTools pentru macOS. Au implementat procesul de actualizare atât de ușor, că numărul de adrese verificate a explodat complet când au lansat actualizarea.
Nu există prea multe în raport din punct de vedere operațional, și nicio veste este o veste bună în acest caz! De la lansare, nu a existat aproape nicio întrerupere, a apărut doar o singură eroare care a cauzat pentru scurt timp probleme în timpul încărcării, iar volumul de asistență a fost destul de scăzut.
Traficul nostru este în prezent la aproximativ zece cereri pe secundă (mai multe în timpul zilei, mai puține în weekend), și am livrat aproximativ 100.000 de e-mailuri în ultima lună. Nu vă faceți griji.
Am făcut câteva mici îmbunătățiri operaționale inclusiv desfășurarea de DNSSEC, implementarea unor limitări ale ratei, am pus la punct politica de securitate a conținutului antetele, și activarea single-hop pe serviciul nostru Tor Onion. Puteți găsi o listă mai completă aici.
O îmbunătățire care merită o mențiune specială este MTA-STS, care îmbunătățește securitatea mesajelor de poștă electronică de ieșire.
În timp ce HTTPS este implementat destul de universal în aceste zile, din păcate, acest lucru nu este valabil și pentru e-mail. Multe servere nu folosesc deloc criptarea, sau folosesc un certificat auto-semnat în locul unuia corespunzător (de exemplu, de la Let's Encrypt). Dar eșecurile de livrare îi supără pe clienți mai mult decât securitatea redusă, și multe e-mailuri sunt încă livrate fără criptare.
Cu MTA-STS, operatorii de domeniu pot indica (prin HTTPS) că serverul lor de e-mail acceptăcriptarea. Atunci când nu se poate stabili o conexiune securizată la un astfel de server, livrarea mesajelor va fi amânată sau, în cele din urmă, va fi respinsă, în loc să continue în condiții de nesiguranță.
Acest lucru este extrem de util pentru servicii precum keys.openpgp.org. În cazul în care criptarea nu este de încredere, atacatorii pot intercepta relativ ușor e-mailurile de verificare. Dar pentru furnizorii care au MTA-STS implementat, putem fi siguri că fiecare mesaj este livrat în siguranță, și către serverul potrivit.
Puteți efectua o verificare pentru a afla dacă furnizorul dvs. de e-mail acceptă MTA-STS. În caz contrar, vă rugăm să le trimiteți un mesaj și să le spuneți să își îmbunătățească nivelul de securitate!
Lucrăm la două caracteristici:
primul este localizarea. Majoritatea oamenilor nu vorbesc limba engleză, dar până acum aceasta este singura limbă pe care o suportăm. Pentru a face acest serviciu mai accesibil, lucrăm cu OTF's Localization Lab pentru a face ca site-ul web și e-mailurile de ieșire disponibile în mai multe limbi.
Al doilea este de a aduce înapoi semnăturile terților. După cum se menționează în FAQ, în prezent nu le susținem din cauza spam-ului și a potențialului de abuz. Ideea este de a solicita semnături încrucișate, care să permită fiecărei chei să aleagă singură ce semnături de la alte persoane dorește să distribuie. În ciuda acestui pas suplimentar, acest lucru este destul de compatibil cu software-ul existent. De asemenea, se ferește în mod plăcut de utilizatorii cărora nu le pasă de semnături.
Cu toate că se lucrează în prezent la ambele caracteristici, niciuna dintre ele nu are încă o dată planificată de lansare.
În ceea ce privește problema "nici un ID de utilizator" cu GnuPG (menționată în pagina noastră ultima postare de știri și în pagina noastră FAQ), un patch care rezolvă această problemă este acum distribuit de Debian, precum și GPGTools pentru macOS. GnuPG upstream nu a fuzionat patch-ul până în prezent.
Asta e! Vă mulțumim pentru interesul dumneavoastră! 👋
Dintr-un efort comunitar al Enigmail, OpenKeychain, și Sequoia PGP, avem plăcerea de a anunța lansarea noului server public de chei OpenPGP keys.openpgp.org! Ura! 🎉
Am creat keys.openpgp.org pentru a oferi o alternativă la grupul SKS Keyserver, care este implicit în multe aplicații din prezent. Această rețea distribuită de servere de chei s-a luptat cu abuz, performanță, precum și cu probleme de confidențialitate, și, mai recent, de asemenea GDPR întrebări legate de conformitate. Kristian Fiskerstrand a făcut o treabă extraordinară în ceea ce privește menținerea bazei pentru mai bine de zece ani, dar, în acest moment, activitatea de dezvoltare pare să fi încetat.
Ne-am gândit că este timpul să luăm în considerare o abordare nouă pentru a rezolva aceste probleme.
Serverul de chei keys.openpgp.org se divizează informațiile de identitate și non-identitate în chei. Puteți găsi mai multe detalii pe pagina noastră Despre: Ideea este că informațiile non-identitate (chei, revocări și așa mai departe) sunt distribuite în mod liber, în timp ce informațiile privind identitatea sunt distribuite numai cu consimțământul care poate fi, de asemenea, revocat în orice moment.
În cazul în care se verifică o nouă cheie pentru o anumită adresă de e-mail, aceasta o va înlocui pe cea anterioară. În acest fel, fiecare adresă de e-mail este asociată cu cel mult o singură cheie. De asemenea, aceasta poate fi eliminată din listă în orice moment de către proprietarul adresei. Acest lucru este foarte util pentru descoperirea cheilor: dacă o căutare după adresa de e-mail returnează o cheie, înseamnă că aceasta este singura cheie care este valabilă în prezent pentru adresa de e-mail căutată.
Serverul keys.openpgp.org de chei va primi suport pentru prima parte în următoarele versiuni ale Enigmail pentru Thunderbird, precum și OpenKeychain pe Android. Acest lucru înseamnă că utilizatorii acestor implementări vor beneficia de timpi de răspuns mai rapizi, și de descoperirea îmbunătățită a cheilor în funcție de adresa de e-mail. Sperăm că acest lucru ne va da, de asemenea, un impuls pentru a transforma acest proiect într-un efort mai mare al comunității.
Tehnicile de păstrare a confidențialității în serverele de chei sunt încă noi, și, din păcate, există încă câteva probleme de compatibilitate. cauzate de divizarea informațiilor de identitate.
În special, atunci când GnuPG (la data scrierii acestui articol, versiunea 2.2.16) întâlnește o cheie OpenPGP fără identitate, se aruncă o eroare "fără ID de utilizator". și nu procesează noi informații fără identitate (cum ar fi certificatele de revocare). chiar dacă acestea sunt valide din punct de vedere criptografic. Suntem implicați în mod activ în furnizarea de soluții pentru aceste probleme.
Tehnicile de păstrare a confidențialității în serverele de chei sunt încă noi, și avem mai multe idei pentru reducerea metadatelor. Dar, deocamdată, planul nostru este doar de a să menținem keys.openpgp.org fiabil și rapid 🐇, să rezolvăm orice bug-uri viitoare 🐞, și să ascultăm feedback-ul din partea comunității. 👂
Pentru mai multe informații, vizitați paginile noastre Despre și FAQ . Puteți începe imediat prin încărcarea cheii dumneavoastră! În afară de asta, mai sunt și alte lucruri interesante de descoperit, cum ar fi API, și un Onion Service!
Noroc! 🍻