Vlákno názorů k článku
Enigform: OpenPGP rozšíření pro Mozilla Firefox

"Co když někdo nainstaloval na náš počítač software, jenž zaznamenává stisky všech kláves (keylogger)?"

Pokud nekdo na muj komp nainstaloval keylogger, tak pravdepodobne pro nej nebude problem prohlednout si i obsah meho disku, tedy i muj privatni PGP klic. Tento problem tedy OpenPGP nevyresi.

Privátní OpenPGP klíč nemusí být uložen na pevném disku, mohu jej nosit sebou.
Může být uložen na USB flash disku nebo na OpenPGP čipové kartě.

Tohle se tu už před časem řešilo .. flash disk klíč neochrání .. ale je to dobrá prevence ;)

Neochrání? Keylogger může zachytit passphrase. Jak ale útočník získá klíče, když usb flash disk nosím s sebou? Jedině, že by útočník současně s keylogger (key = klávesa) použil také keylogger (key = klíč), tj. zloděje klíčů, který by po připojení usb flash disku všechny klíče tajně zkopíroval na pevný disk. Ano, i to je možné. To už je ale jiná level.