Vlákno názorů k článku Gmail označuje nešifrovanou poštu. Jak to opravit? od yarda - Další nesmyslná googlovina. To že to přijde na...
-
yarda (neregistrovaný)
Další nesmyslná googlovina. To že to přijde na google last hop přes zašifrovaný kanál, neznamená, že to někde po cestě nešlo nezašifrovaným kanálem nebo že to někdo po cestě neodposlechl např. přes MITM. Bez šifrování obsahu a podepisování na koncových bodech pomocí PGP nebo S-MIME je to úplně k ničemu a v podstatě stejné jako by se ty maily posílaly s CC na info@nsa.gov
-
Ondřej CaletkaZlatý podporovatelOpravdu k ničemu? Takže když vám dám dva PCAP záznamy přenosu zprávy, v jednom bude zpráva přenesena v plaintextu, v druhém v TLS, tak vám bude trvat stejně dlouho získat obsah?
Nebo je k ničemu všechno, co není absolutně bezpečné? Tohle logikou bychom doteď používali Telnet. SSH je totiž k ničemu, útočník může při prvním spojení udělat MitM a spojení odposlouchávat.
-
ujo imro (neregistrovaný)
Ak si schopny spravit PCAP, tak si schopny aj spravit MITM a kedze klientsky server neoveruje serverovsky certifikat, tak na to google ani odosielatel nepridu. A hned je na svete falosny pocit bezpecia.
Takze ano, je mozne lahko precitat aj pozmenit email, ak si schopny spravit PCAP (snifnut, pozmenit traffic medzi dvoma SMTP servermi).
ČLÁNKY DO MAILU