Post #273

Ключи у всех на виду Классический защищенный способ подключения - это SSH ключи. С помощью них удобно и подключаться к серверам и код на GitHub отправлять. Ключей два приватный и публичный, но все ли понимают, что публичный ключ действительно ПУБЛИЧНЫЙ. То есть доступный всем окружающим? Именно этим вопросом задался автор статьи, перевод которой и был выложен на Habr. Кратко ее резюме такого: - Использовать один ключ на нескольких сервисах небезопасно с точки зрения анонимности. - Публичный ключ всегда стоит считать известным всему интернету, GitHub их легко отдает. - К серверу можно подключиться с помощью публичного ключа, доступа это не даст, но по ответу будет понятно, эта связка авторизована или нет. В результате можно собрать все публичные ключи Интернета и организовать массовый перебор, чтобы определить какие пользователи имеют доступ к каким серверам. Противодействие простое, не ленитесь генерировать разные ключи под различные задачи, особенно если вам важна приватность.