Ubuntu 24.04.1 LTS | Lataa ja asenna | Tutustu yhteisöön | Blogi | Yritysten tarjoamat palvelutLiity Ubuntu Suomen seuraan muualla: Discourse, Facebook, Mastodon, Matrix, Telegram, X
Katsoin päiväyksiä, tuo evil32 sivusto on vuodelta 2014 ja stackexchane kysymys 2015. Viestintävirasto ilmoitti siitä vasta tänään.
Julkisille avainpalvelimille on ladattu esimerkiksi väärennettyjä Linux-kehittäjien julkisia avaimia. Väärennettyjen avainten lyhyt avaintunniste on sama kuin aitojen avainten ja niihin on asetettu samat omistajatiedot kuin alkuperäisissä julkisissa avaimissa on (nimi ja sähköposti). Tämä on voinut johtaa tilanteeseen, että viestejä on salattu väärillä julkisilla avaimilla, jolloin tarkoitettu vastaanottaja ei niitä pysty purkamaan. Toinen mahdollinen väärinkäyttötapaus on ollut viestien digitaallinen allekirjoittaminen, jossa väärennetyn avaimen luoja on voinut teeskennellä olevansa toinen henkilö. Linux-kehittäjien tapauksessa voidaan päätyä tilanteeseen, että väärennetyn avaimen luoja allekirjoittaa itse luomiaan haitallisia ohjelmakomponentteja ja huijaa käyttäjiä näin asentamaan haitallisia ohjelmistoja.Väärennetyt PGP-avaimet eivät ole uusi ongelma. Esimerkiksi vuonna 2014 julkaistiin suuri määrä avaimia ja allekirjoituksia, joissa lyhyt avaintunniste oli vastaava kuin aidoissa mutta itse avaimet olivat kuitenkin vääriä. Nyt vaikuttaa siltä, että väärennetyt avaimet ovat löytäneet tiensä julkisille avainpalvelimille.