<div dir="auto"><div data-smartmail="gmail_signature" dir="auto"><br></div><div class="gmail_extra" dir="auto"><br><div class="gmail_quote">Den 7 dec. 2016 20:37 skrev "Bjarni Runar Einarsson" <<a href="mailto:bre@pagekite.net">bre@pagekite.net</a>>:</div></div><div class="gmail_extra" dir="auto"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Signatures don't just prove that the content is authentic, in<br>
practice they also work in the other direction - associating<br>
content and online identity with the signing key.<br>
<br>
A large amount of e-mails, consistently authored by the same<br>
persona and signed by the same key is as strong a signal of<br>
trustworthiness (of the key) as anything the web of trust or<br>
keyservers can provide. In many ways, it's stronger and more<br>
practical, because I probably care more about communicating with<br>
the person that wrote all those messages, than I care about<br>
government issued IDs or how diligent the author is at updating<br>
keyservers or attending keysigning parties.<br>
<br>
Um, in my opinion. I don't know if there is research which<br>
quantifies these assertions. So take with as many grains of salt<br>
as you feel appropriate. :-) <br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">How to defeat a chess grandmaster;</div><div dir="auto"><br></div><div dir="auto">Play as a proxy between two chess grandmasters. Just copy their moves, let them play each other while both of them just see *your* face. </div><div dir="auto"><br></div><div dir="auto">There's typically nothing in the data binding the actions to your identity. Somebody persistent enough can silently substitute keys indefinitely if you have no alternative communications channel. </div><div dir="auto"><br></div><div dir="auto">You would have to proactively search for people mimicking your behavior if you want to defend against this, and spread around your public key and profile as much as you can to reduce the risk of getting impersonated without you realizing it. </div><div dir="auto"><br></div><div dir="auto">If you're not unique and and notable enough, chances are nobody would even detect a casual attempt at impersonation / proxying communications. </div><div dir="auto"><br></div><div dir="auto">Age of an online persona does help (increased chance of detection by the impersonated), but isn't a guarantee. </div><div dir="auto"><br></div><div dir="auto"><br></div><div class="gmail_extra" dir="auto"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote></div></div></div>