Keybase: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Edmund (talk | contribs)
 
(30 intermediate revisions by 2 users not shown)
Line 1: Line 1:
==Millega tegemist==
==Millega tegemist==
Tegemist suhtlusrakendusega, mis toimib sarnaselt [https://en.wikipedia.org/wiki/Slack_(software) Slack]'iga, [https://en.wikipedia.org/wiki/Discord_(software) Discord]'iga kuid mitmed võimalused on juures. Keybase on oluliselt kõrgema turvalisuse- ja privaatsusega tänu võtmepõhisele ([https://gnupg.org GnuPG]) arhitektuurile - kõik andmed on krüpteeritud. Kogu rakendus toimib nii graafiliselt kui ka käsureal ehk siis sisuliselt võimalik seda ka [https://et.wikipedia.org/wiki/IRC IRC] asemel kasutada.
Tegemist suhtlusrakendusega, mis toimib sarnaselt [https://en.wikipedia.org/wiki/Slack_(software) Slack]'iga, [https://en.wikipedia.org/wiki/Discord_(software) Discord]'iga kuid mitmed võimalused on juures. Keybase on oluliselt kõrgema turvalisuse- ja privaatsusega tänu [https://keybase.io/docs/crypto/overview võtmepõhisele arhitektuurile] - kõik andmed on vaikimisi krüpteeritud. Kogu rakendus toimib nii graafiliselt kui ka käsureal ehk siis sisuliselt võimalik seda ka [https://et.wikipedia.org/wiki/IRC IRC] asemel kasutada.


Lisaks tegemist sisuliselt pilvelahendusega: suur võrguketas (kasutatav nii arvutist kui nutiseadmest) + krüpteeritud versioonihaldus Git
Lisaks tegemist sisuliselt pilvelahendusega: suur võrguketas (kasutatav nii arvutist kui nutiseadmest) + krüpteeritud versioonihaldus Git
Line 22: Line 22:
==Peale konto loomist==
==Peale konto loomist==
* peale konto loomist [https://keybase.io/blog/keybase-new-key-model on väga soovitav luua ''pabervõti'' (''paper key'')] - võimaldab hiljem oma kontole ligi saada kui Keybase on kõikidest varasematest seadmetest kustutatud või kui soovitakse teises seadmes lihtsamalt sisse logida. Muidugi tuleks seda loodud pabervõtit identiteedivarguse vältimiseks väga turvaliselt hoida - sisuliselt on see konto taastamise võti (''recovery key''), mis võimaldab teie kontole täielikku ligipääsu. Kui pabervõtit ei ole siis vajalik Keybase'i poolt kasutatav [https://en.wikipedia.org/wiki/Pretty_Good_Privacy PGP] privaatne võti kõigepealt eksportida ja siis see eksporditud võti teise seadmesse kopeerida ja seal teise seadme käsureal importida Keybase'i, mida ei ole väga mugav teha (eriti nutiseadmetes).
* peale konto loomist [https://keybase.io/blog/keybase-new-key-model on väga soovitav luua ''pabervõti'' (''paper key'')] - võimaldab hiljem oma kontole ligi saada kui Keybase on kõikidest varasematest seadmetest kustutatud või kui soovitakse teises seadmes lihtsamalt sisse logida. Muidugi tuleks seda loodud pabervõtit identiteedivarguse vältimiseks väga turvaliselt hoida - sisuliselt on see konto taastamise võti (''recovery key''), mis võimaldab teie kontole täielikku ligipääsu. Kui pabervõtit ei ole siis vajalik Keybase'i poolt kasutatav [https://en.wikipedia.org/wiki/Pretty_Good_Privacy PGP] privaatne võti kõigepealt eksportida ja siis see eksporditud võti teise seadmesse kopeerida ja seal teise seadme käsureal importida Keybase'i, mida ei ole väga mugav teha (eriti nutiseadmetes).
* soovitav on sisse logida vähemalt kahes seadmes, näiteks lisaks arvutile ka nutitelefonis. Kui tekib probleem kontole ligipääsuga siis nutitelefoni kaudu QR-koodi lugedes saab hõlpsasti ligi. Muidugi pabervõti päästab siin ka.
* [https://keybase.io/docs/lockdown/index soovitav on rakendada täiendav turvalisus], võrreldav [https://en.wikipedia.org/wiki/Multi-factor_authentication mitmeastmelise isikutuvastusega]
* [https://keybase.io/docs/lockdown/index soovitav on rakendada täiendav turvalisus], võrreldav [https://en.wikipedia.org/wiki/Multi-factor_authentication mitmeastmelise isikutuvastusega]
* [https://keybase.io/docs/proof_integration_guide tõsiselt võetavuse huvides on väga soovitav tõestada, et see olete just teie kes te loodud konto taga olete]
* [https://keybase.io/docs/proof_integration_guide tõsiselt võetavuse huvides on väga soovitav tõestada, et see olete just teie kes te loodud konto taga olete]
Line 38: Line 39:
* rakenduses kui teab rühmanime
* rakenduses kui teab rühmanime


Loodud on ülikooli rühmade hierarhia:
==Turvalisus ja privaatsus==
* ''taltech''
... see kõik on rajatud [https://book.keybase.io/docs/crypto tugevale krüptograafiale]. Arvestades, et elame Snowdeni-järgses maailmas ([https://privacyinternational.org/impact/fighting-mass-surveillance-post-snowden-era ''post-Snowden era'']) siis ei pääse me kõrgema turvalisuse- ja privaatsusega rakendustest ei üle ega ümber. E-posti maailmas peame ju täna [https://en.wikipedia.org/wiki/Sender_Policy_Framework SPF]+[https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail DKIM]+[https://en.wikipedia.org/wiki/DMARC DMARC]'i rakendamist iseenesest mõistetavaks, sama peab tulema ka teiste rakenduste ja teenuste osas.
* ''taltech.school_of_it.itcollege''


Siia võib muidugi kõik ülikooli instituudid luua
Positiivne on ka see, et võtmete puhul on peale RSA toetatud ka elliptiline krüpto ([https://en.wikipedia.org/wiki/Elliptic-curve_cryptography ECC - Elliptic Curve Cryptography]). Nüüd kus ka [https://gnupg.org GnuPG] ja analoogid on hakanud ka elliptilist krüptot toetama, on see hea võimalus endiselt rakendada sama võtit nii e-posti kui ka Keybase'i suhtluse krüpteerimiseks.
 
Instituudi alla saab siis luua kas aine nime vms järgi alamrühmad. Ainekoodi ei soovita kuna see võib muutuda. Pigem aine nimi lühendatud kujul, näiteks aine ja selle vastava semestri alamrühm:
* ''taltech.school_of_it.itcollege.osadmin''
* ''taltech.school_of_it.itcollege.osadmin.k2020''


==Turvalisus ja privaatsus==
Sama GPG-võtmepaari saab kasutada ka näiteks krüpteeritud e-kirjade saatmiseks. Kuid olgu mainitud, et erinevalt varasemast enam ei rajane Keybase'i krüptograafia GPG-võtmel ja seda põhjusega, et siis oleksid värskelt loodud kontod kaitsetud. Seega on kohe konto loomisel tugev krüptograafia kasutusel isegi kui värskelt loodud kasutaja midagi krüptograafiast ei tea.
... see kõik on rajatud [https://keybase.io/docs/crypto/overview tugevale krüptograafiale]. Arvestades, et elame Snowdeni-järgses maailmas ([https://privacyinternational.org/impact/fighting-mass-surveillance-post-snowden-era ''post-Snowden era'']) siis ei pääse me kõrgema turvalisuse- ja privaatsusega rakendustest ei üle ega ümber. E-posti maailmas peame ju täna [https://en.wikipedia.org/wiki/Sender_Policy_Framework SPF]+[https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail DKIM]+[https://en.wikipedia.org/wiki/DMARC DMARC]'i rakendamist iseenesest mõistetavaks, sama peab tulema ka teiste rakenduste ja teenuste osas.


Positiivne on ka see, et võtmete puhul on peale RSA toetatud ka elliptiline krüpto ([https://en.wikipedia.org/wiki/Elliptic-curve_cryptography ECC - Elliptic Curve Cryptography]). Nüüd kus ka [https://gnupg.org GnuPG] ja analoogid on hakanud ka elliptilist krüptot toetama, on see hea võimalus endiselt rakendada sama võtit nii e-posti kui ka Keybase'i suhtluse krüpteerimiseks.
Sisuliselt toimib Keybase kui GPG-võtmeserver, kus saab võtit oma soovi kohaselt kustutada, uuendada. Teatavasti tavapäraste võtmeserverite puhul seda teha ei saa, ainult tühistada saab. Muidugi jääb Keybase'i ajalukku see kõik kirja, kuid vähemalt on võimalik. Seetõttu tasub avalikku võtit just Keybase'i kaudu jagada, mis ühtlasi aitab kinnitada ka teie identiteeti ja veelgi rohkem usaldusväärsust tõsta teie konto vastu.


Sisuliselt on tegemist sisseehitatud GPG-võtmeserveriga - lisatud võtmepaari puhul on avalik võti kõigile leitav avalikest võtmeserveritest ja saab kasutada näiteks krüpteeritud e-kirjade saatmiseks jne
Sõnumite krüpteerimiseks kasutatakse kaasaegsemat [https://saltpack.org/ Saltpacki]. Toetatud on veel ka PGP kuigi sellega on [https://saltpack.org/pgp-message-format-problems mitmed väljakutsed] seotud. Keybase'i veebiversioonis on veel PGP kasutatud (dekrüpteerimiseks tuleb privaatne võti Keybase'i lisada, [https://github.com/keybase/keybase-issues/issues/1127 mida ei soovitata]) kuid rakenduses (GUI) on Saltpack kasutusel. CLI toetab mõlemat. Veel on olemas eraldi rakendus [https://keys.pub/ Keys], mis toetab Saltpacki.


Lisateavet leiab https://keybase.io/blog/crypto


Lisateavet leiab https://keybase.io/docs/chat/crypto
==Usaldusväärsus==
Üks Keybase'i unikaalsemaid omadusi on [https://book.keybase.io/account#proofs võimalus loodud konto usaldusväärsust tõestada läbi teiste kontode]. See tagab selle, et on võimalik veenvalt tõestada, et nimetatud konto taga asub tõesti see inimene, keda väidetakse seal olevat. Lisaks [https://book.keybase.io/account#following iga konto järgimine (sõbraks lisamine) tõestab seda omakorda]. Seega pakub Keybase täiesti uut taset turvalisuse ja eriti privaatsuse ning usaldusväärsuse vallas.


==Koduleht ja failide jagamine==
==Koduleht ja failide jagamine==
Line 67: Line 64:
Muidugi tuleks ''kasutajanimi'' asendada siin tegeliku Keybase'i kasutajanimega.
Muidugi tuleks ''kasutajanimi'' asendada siin tegeliku Keybase'i kasutajanimega.


Lisateave https://keybase.io/docs/kbfs/keybase.pub
Lisateave
* https://keybase.io/docs/kbfs/keybase.pub
* https://book.keybase.io/files
* https://book.keybase.io/docs/files


==Suhtlemine iseendaga==
==Suhtlemine iseendaga==
Line 73: Line 73:
* võimalus iseendale midagi hilisemaks lugemiseks panna
* võimalus iseendale midagi hilisemaks lugemiseks panna
* võimalus vestlusakna kaudu ka teksti (sh viiteid) edastada eri seadmete vahel, mis Keybase'iga ühendatud
* võimalus vestlusakna kaudu ka teksti (sh viiteid) edastada eri seadmete vahel, mis Keybase'iga ühendatud
** failide liigutamiseks eri seadmete vahel saab kasutada sisseehitatud võrguketast (näiteks Google Drive pakub vaikimisi 15 GB tasuta kuid Keybase poolt 250 GB)
** failide liigutamiseks eri seadmete vahel saab kasutada sisseehitatud võrguketast (näiteks Google Drive pakub vaikimisi 15 GiB tasuta kuid Keybase poolt 250 GiB)


Käivitamiseks:
Käivitamiseks:
Line 85: Line 85:
* [https://keybase.io/docs/kbfs võrgukettal pakutakse ka salvestusruumi] (19.06.2019 seisuga 250 GiB) - sisuliselt nagu kliendipoolselt krüpteeritud "Dropbox"
* [https://keybase.io/docs/kbfs võrgukettal pakutakse ka salvestusruumi] (19.06.2019 seisuga 250 GiB) - sisuliselt nagu kliendipoolselt krüpteeritud "Dropbox"
** failidele võimalik ka universaalselt viidata, näiteks: ''keybase://team/<rühmanimi>/<fail>''
** failidele võimalik ka universaalselt viidata, näiteks: ''keybase://team/<rühmanimi>/<fail>''
* olemas ka võimalus kasutada krüpteeritud [https://keybase.io/blog/encrypted-git-for-everyone versioonihaldusvaramut Git]
* olemas ka võimalus kasutada krüpteeritud [https://keybase.io/blog/encrypted-git-for-everyone versioonihaldusvaramut Git] | [https://et.wikipedia.org/wiki/Git eestikeelne Wikipedia artikkel Git'ist]
* integreeritud raha ülekandmise süsteem ja sisuliselt virtuaalne rahakott [https://www.stellar.org/ Stellar], vt [https://keybase.io/docs/stellar/keys lisateave]
* integreeritud raha ülekandmise süsteem ja sisuliselt virtuaalne rahakott [https://www.stellar.org/ Stellar], vt [https://book.keybase.io/docs/wallet lisateave]
* [https://keybase.io/docs/command_line haldamisvõimalus ka käsureal]
* [https://book.keybase.io/docs/cli haldamisvõimalus ka käsureal]
* [https://keybase.io/docs/linux-user-guide juhised GNU/Linuxi kasutajatele]
* [https://book.keybase.io/guides/linux juhised GNU/Linuxi kasutajatele]
* [https://keybase.io/docs/bug_reporting vigadest teavitamine]
* [https://keybase.io/docs/bug_reporting vigadest teavitamine]
* võimalus ka häälsõnumeid otse salvestada ja kuulata (sarnaselt [https://tiny.cc/telegramm Telegramile])
* võimalus ka häälsõnumeid otse salvestada kellelegi saatmisel ja kuulata (sarnaselt [https://tiny.cc/telegramm Telegramile])
* '''[https://keybase.io/jobs tööpakkumised Keybase'is]'''
* '''[https://keybase.io/jobs tööpakkumised Keybase'is]'''
==Uued arengud==
* Zoom ostis Keybase'i
** https://keybase.io/blog/keybase-joins-zoom
** https://blog.zoom.us/wordpress/2020/05/07/zoom-acquires-keybase-and-announces-goal-of-developing-the-most-broadly-used-enterprise-end-to-end-encryption-offering/
** https://news.ycombinator.com/item?id=23102430
** https://www.reddit.com/r/Keybase/comments/gf682y/keybase_has_been_acquired_by_zoom/
** https://news.ycombinator.com/item?id=23103386
** https://www.cnbc.com/2020/05/07/zoom-buys-keybase-in-first-deal-as-part-of-plan-to-fix-security.html
** https://www.reddit.com/r/Keybase/
* Keybase'i analoogid https://alternativeto.net/software/keybase/
** nt Cyph https://alternativeto.net/software/cyph/


==Lisateave==
==Lisateave==
* lisateavet leiab [https://keybase.io/docs dokumentatsioonist]
* [https://keybase.io/ rakenduse koduleht]
* samuti [https://keybase.io/blog ajaveebist]
* [https://book.keybase.io/ raamat]
* [https://en.wikipedia.org/wiki/Keybase artikkel Wikipedias]
* [https://book.keybase.io/docs dokumentatsioon]
* [https://keybase.io/blog ajaveeb]
* [https://en.wikipedia.org/wiki/Keybase'i artikkel Wikipedias]
* abi saamise näiteid käsureal:
* abi saamise näiteid käsureal:
** ''keybase help''
** ''keybase help''
Line 102: Line 116:
** ''keybase chat read -h''
** ''keybase chat read -h''
** ''keybase wallet set-currency -h''
** ''keybase wallet set-currency -h''
* [[GPG]]-võtme loomine käsureal Linuxi näitel
* [[GPG]]-võtme loomine käsureal Linuxi näitel kuid toimib ka MS Windowsis jt kus GPG paigaldatud
* [https://enos.itcollege.ee/~edmund/materials/keybase/keybase.pdf detailsem Keybase'i juhend (PDF)]
* [https://edmundlaugasson.keybase.pub/keybase/keybase.pdf detailsem Keybase'i juhend (PDF)]
* [https://keybase.io/docs-assets/blog/NCC_Group_Keybase_KB2018_Public_Report_2019-02-27_v1.3.pdf Keybase'i küberturvalisuse raport seisuga 27.02.2019]


==Autor(id)==
==Autor(id)==
* [https://keybase.io/edmundlaugasson Edmund Laugasson]
* [https://keybase.io/edmundlaugasson Edmund Laugasson]

Latest revision as of 21:22, 20 September 2021

Millega tegemist

Tegemist suhtlusrakendusega, mis toimib sarnaselt Slack'iga, Discord'iga kuid mitmed võimalused on juures. Keybase on oluliselt kõrgema turvalisuse- ja privaatsusega tänu võtmepõhisele arhitektuurile - kõik andmed on vaikimisi krüpteeritud. Kogu rakendus toimib nii graafiliselt kui ka käsureal ehk siis sisuliselt võimalik seda ka IRC asemel kasutada.

Lisaks tegemist sisuliselt pilvelahendusega: suur võrguketas (kasutatav nii arvutist kui nutiseadmest) + krüpteeritud versioonihaldus Git

Rakenduse koduleht https://keybase.io/

Allalaadimine ja paigaldamine

Suhtlemine

Peale konto loomist

  • peale konto loomist on väga soovitav luua pabervõti (paper key) - võimaldab hiljem oma kontole ligi saada kui Keybase on kõikidest varasematest seadmetest kustutatud või kui soovitakse teises seadmes lihtsamalt sisse logida. Muidugi tuleks seda loodud pabervõtit identiteedivarguse vältimiseks väga turvaliselt hoida - sisuliselt on see konto taastamise võti (recovery key), mis võimaldab teie kontole täielikku ligipääsu. Kui pabervõtit ei ole siis vajalik Keybase'i poolt kasutatav PGP privaatne võti kõigepealt eksportida ja siis see eksporditud võti teise seadmesse kopeerida ja seal teise seadme käsureal importida Keybase'i, mida ei ole väga mugav teha (eriti nutiseadmetes).
  • soovitav on sisse logida vähemalt kahes seadmes, näiteks lisaks arvutile ka nutitelefonis. Kui tekib probleem kontole ligipääsuga siis nutitelefoni kaudu QR-koodi lugedes saab hõlpsasti ligi. Muidugi pabervõti päästab siin ka.
  • soovitav on rakendada täiendav turvalisus, võrreldav mitmeastmelise isikutuvastusega
  • tõsiselt võetavuse huvides on väga soovitav tõestada, et see olete just teie kes te loodud konto taga olete
    • võimalus on importida sama võti, mida kasutatakse ka näiteks Enigmail'i abil e-kirjade krüpteerimiseks
  • mõistlik oleks sisse logida rohkem kui ühes seadmes - näiteks lisaks telefonile ka arvutis. Kui ühe seadmega midagi juhtub siis teise kaudu saab veel ligi. Muidugi aitab siin eespool kirjeldatud pabervõtme loomine - nii on võimalik ligi saada ka siis kui ühtegi seadet enam saadaval ei ole kus teie Keybase'i konto sisse oleks logitud, et saaks pabervõtit luua. Kuid nagu soovitatud siis pabervõti tuleks kohe luua ja turvaliselt alles hoida. Siin võib kaaluda ka näiteks Cryptosteel'i, Mooltipass'i kasutamist ligipääsuandmete turvaliseks hoidmiseks.
  • avalik kasutajaprofiil on nähtav kujul https://keybase.io/kasutajanimi kus kasutajanimi asemel on siis valitud Keybase'i kasutajanimi.
  • ülevaade vestlemise võimalustest

Rühmaga liitumine

See on võimalik rakenduses Teams->Join a team kaudu. Kui rühm ei ole avalik siis näeb rühma peale sisselogimist. Kui Veebis haldamine on keelatud (2FA sisuliselt rakendatud) siis veebis ei saa oma kontot hallata ega sellele rühma lisada. Kui on antud rühma aadress siis see esineb kujul: https://keybase.io/team/rühmanimi - siin asendada rühmanimi siis tegeliku nimega. Rühmanimi võib olla ka kujul pearühm.alamrühm1.alamrühm2.alamrühmN kus asendada siis rühmade nimed õigetega. Üksteise sees olevate rühmade arvu ei piirata (1...N).

Liituda saab:

  • veebis kui ollakse eelnevalt oma kasutajaga sisse loginud
  • rakenduses kui teab rühmanime

Turvalisus ja privaatsus

... see kõik on rajatud tugevale krüptograafiale. Arvestades, et elame Snowdeni-järgses maailmas (post-Snowden era) siis ei pääse me kõrgema turvalisuse- ja privaatsusega rakendustest ei üle ega ümber. E-posti maailmas peame ju täna SPF+DKIM+DMARC'i rakendamist iseenesest mõistetavaks, sama peab tulema ka teiste rakenduste ja teenuste osas.

Positiivne on ka see, et võtmete puhul on peale RSA toetatud ka elliptiline krüpto (ECC - Elliptic Curve Cryptography). Nüüd kus ka GnuPG ja analoogid on hakanud ka elliptilist krüptot toetama, on see hea võimalus endiselt rakendada sama võtit nii e-posti kui ka Keybase'i suhtluse krüpteerimiseks.

Sama GPG-võtmepaari saab kasutada ka näiteks krüpteeritud e-kirjade saatmiseks. Kuid olgu mainitud, et erinevalt varasemast enam ei rajane Keybase'i krüptograafia GPG-võtmel ja seda põhjusega, et siis oleksid värskelt loodud kontod kaitsetud. Seega on kohe konto loomisel tugev krüptograafia kasutusel isegi kui värskelt loodud kasutaja midagi krüptograafiast ei tea.

Sisuliselt toimib Keybase kui GPG-võtmeserver, kus saab võtit oma soovi kohaselt kustutada, uuendada. Teatavasti tavapäraste võtmeserverite puhul seda teha ei saa, ainult tühistada saab. Muidugi jääb Keybase'i ajalukku see kõik kirja, kuid vähemalt on võimalik. Seetõttu tasub avalikku võtit just Keybase'i kaudu jagada, mis ühtlasi aitab kinnitada ka teie identiteeti ja veelgi rohkem usaldusväärsust tõsta teie konto vastu.

Sõnumite krüpteerimiseks kasutatakse kaasaegsemat Saltpacki. Toetatud on veel ka PGP kuigi sellega on mitmed väljakutsed seotud. Keybase'i veebiversioonis on veel PGP kasutatud (dekrüpteerimiseks tuleb privaatne võti Keybase'i lisada, mida ei soovitata) kuid rakenduses (GUI) on Saltpack kasutusel. CLI toetab mõlemat. Veel on olemas eraldi rakendus Keys, mis toetab Saltpacki.

Lisateavet leiab https://keybase.io/blog/crypto

Usaldusväärsus

Üks Keybase'i unikaalsemaid omadusi on võimalus loodud konto usaldusväärsust tõestada läbi teiste kontode. See tagab selle, et on võimalik veenvalt tõestada, et nimetatud konto taga asub tõesti see inimene, keda väidetakse seal olevat. Lisaks iga konto järgimine (sõbraks lisamine) tõestab seda omakorda. Seega pakub Keybase täiesti uut taset turvalisuse ja eriti privaatsuse ning usaldusväärsuse vallas.

Koduleht ja failide jagamine

Kui tekitada Keybase'i võrgukettal aadressile /keybase/public/kasutajanimi faile
siis hakatakse seda avalikult näitama aadressidel:

Muidugi tuleks kasutajanimi asendada siin tegeliku Keybase'i kasutajanimega.

Lisateave

Suhtlemine iseendaga

Võib muidugi küsida, et milleks see kuid siiski:

  • võimalus iseendale midagi hilisemaks lugemiseks panna
  • võimalus vestlusakna kaudu ka teksti (sh viiteid) edastada eri seadmete vahel, mis Keybase'iga ühendatud
    • failide liigutamiseks eri seadmete vahel saab kasutada sisseehitatud võrguketast (näiteks Google Drive pakub vaikimisi 15 GiB tasuta kuid Keybase poolt 250 GiB)

Käivitamiseks:

  • avada võrguketas: Files -> Private -> <kasutajanimi> (siseneda oma kasutaja privaatsesse kausta)
  • kolme punktiga menüüst (More actions) valida Chat with them
  • avanebki vestlus iseendaga

Veel võimalusi

Uued arengud

Lisateave

Autor(id)