KEY MODE'S

Samengevat zijn er 3 verschillende modus die PGP Universal Server-gebruikers kunnen gebruiken. Van de drie modus de enige sleutel modus die ooit moet worden gebruikt als je serieus bent over de beveiliging / privacy zijn GKM (Bewaakte Key Mode) of CKM (Client Key Mode). Als je met behulp van SKM (server key-modus), dan ben je de beheerder 100% heeft de mogelijkheid om de PGP versleutelde e-mails die u verzendt te lezen en te ontvangen.
 
 
 
 
SKM (Server Key Mode)
Betekent een-un beschermde kopie van de sleutel-pair verblijft op de PGP Universal Server.
 
De meeste mensen beseffen het niet, maar veel PGP versleutelde BlackBerry aanbieders setup hun gebruikers met Server Key Mode (SKM). Wat betekent dit? In alle gevallen betekent het dat wie heeft Administratieve Toegang tot de PGP Universal Server kan toegang krijgen tot een on-beschermde kopie van uw persoonlijke sleutel die kunnen worden gebruikt om uw PGP versleutelde e-mails te decoderen. Nu zouden ze , en moeten nog steeds toegang tot de e-mailberichten om PGP versleutelde e-mailberichten te lezen. In de meeste gevallen als iemand toegang heeft tot de vooruitzichten mailbox ze kunnen zich inschrijven bij de PGP Universal Server en downloaden van uw private sleutel - waardoor ze geen PGP versleutelde e-mails die woonachtig zijn in uw mailbox op de aanbieders mailserver te lezen.
 
Kortom, dit is heel slecht voor iemand wie PGP gecodeerde berichten verstuurd.
 
 
 
 
 
 
GKM (Guarded Key Mode)
Betekenis Privé-sleutel van de PGP-gebruiker is afgeschermd (bewaakt) met een wachtwoordzin.
 
Gebruikers kunnen hun eigen PGP-sleutelpaar en e-mail / veilige bestandsoverdracht de private sleutel van de server beheerder die voegt vervolgens de sleutel van de PGP Universal Server te creëren. Bij het downloaden van de sleutel van de server zal het vragen om de sleutel met behulp van de wachtzin die je bij het maken van de sleutel ingesteld decoderen.
 
Het is het beste toegepast in scenario's waar een gebruiker zou graag in staat zijn om berichten te herstellen nadat een apparaat afvegen of wilt u in staat zijn om af te vegen en opnieuw te activeren hun apparaat zonder hun e-mailadres wijzigen.
 
 
 
 
 
 
CKM (Client Key Mode)
Wat betekent dat de PGP-gebruiker Privé-sleutel wordt alleen opgeslagen op de handheld van de gebruiker.
 
Het is het beste om een gebruiker te creëren de PGP-sleutel zelf en koppelen e-mail de nieuw gecreëerde publieke sleutel van de server admin, naast het laden van een persoonlijke sleutel op het apparaat zelf of via geheugenkaart of e.
Houd in gedachten als het apparaat wordt gewist, berichten zijn niet voor vergoeding in aanmerking, zelfs als ze nog steeds worden opgeslagen op de mailbox van de gebruiker op de mailserver. Als een apparaat wordt gewist, moet er een nieuw e-mailadres worden gemaakt, omdat in de meeste gevallen andere PGP Universal servers (andere aanbieders van PGP BlackBerry's) hebben een kopie van de oude publieke sleutel die werd geassocieerd met de private sleutel die nu verdwenen is (vanwege bereikt om het apparaat af te vegen).
Dit is veruit de meest veilige manier om PGP versleutelde e-mail te gebruiken op uw BlackBerry. Zelfs niet de server admin kan uw berichten onderscheppen.