Názory k článku Lavabit, mail používaný Snowdenem, je zpět a bude bezpečnější
-
zhrnac (neregistrovaný)
Design:
https://darkmail.info/downloads/dark-internet-mail-environment-march-2015.pdfPostrehy:
DIME poskytuje bezpecny protokol zalozeny na verejnych a privatnych klucoch. Tie su doplnene infrastrukturou, ktora umoznuje stiahnut verejny kluc serveru a uzivatela. Umoznuje serverom bezpecne komunikovat. Kluce sa volaju "signet", obsahuju aj dalsie zakladne info.
Protokol je rozsirene SMTP.Trochu ma prekvapilo, ze sice deklaruju bezpecnost, ale na to im treba verit. Na heslo sa pouziva nonce, ale na kompromitaciu staci, aby raz upravili klienta alebo pridali JS kod, ktory ho za ucelom debuggingu posle v plaintexte na server. Pri inej ako paranoidnej verzii ma potom server pristup k vsetkemu.
Metadata pri posielani v ramci jednej sluzby stale zostavaju dostupne majitelovi serveru. Pri mailovani medzi sluzbami su sifrovane, ale pri kooperacii majitelov ich je stale mozne odhalit.Root of trust je momentalne DNSSEC a ciastocne X.509 certifikaty cielovej domeny. Pri DNSSEC podpisanej zmene a podpisanom X.509 certifikate sa da robit aj MiTM. Planuje sa ledger ako v bitcoine, ale podla designu je ten este daleko.
Perlicka na zaver:
Dokument vo mne na zaciatok vela dovery nevzbudil - nadpis "Microsoft Word - DIME.docx" tiez nieco malo naznacuje.. -
-
-
BobTheBuilderStříbrný podporovatelTohle ale nemůžete vyhodnotit, protože praceNutnaKPrekonani může mít diametrálně odlišnou hodnotu v pojetí útočníka a oběti. Např. oběť se může domnívat, že ta práce je extrémně vysoká při brute force útoku, zatímco útočník, který má k dispozici velký botnet, to může vidět zcela jinak.
Podobně to bude u hodnoty ochotaUtocnikaPrekonatZabezpeceni. Oběť se může domnívat, že to nikomu nestojí za to (přece tam nic extra nemám - a může to být i pravda), útočník po to "nic extra" může velmi toužit (nebo jen žít v omylu, že tam něco získá). -
Mike (neregistrovaný)
Omezené chápání jistě mám - s tím zápasim celý život :-)
Domovní dveře jsou bezpečné u mě doma, pancéřové dveře jsou nebezpečné pro trezor ČNB... To samé platí pro šifru - která je bezpečná v roce 2017 a skoro jistě nebude bezpečná v roce 2027 - to jsou ty podmínky rozhodování.
Určitě nechci vyvolávat nějaký zásadní flame - jde mi o pomoc lidem, kteří si nejsou úplně jisti situaci - jsou termíny, kde je škálování OK (silnější motor...) a jsou termíny kde dle mého názoru ne - bez ohledu na fakt, že člověk je analogový a spíše fuzzy :-)
-
fd (neregistrovaný)
Vyjde to nastejno, pokud mas vedle ty papirovy zdi. Predstav si klasickej paponskej barak, z rejze, a do nej si dej klidne i celkem "obycejny" bezpecnostni dvere ... uz vidim jak je nekdo paci, kdyz staci kopnout do steny vedle.
Dtto se pravidelne smeju lidem, ktery si na barak daj zesileny dvere, a hned vedle maj plastovy okno ...
V IT je to presne stejny.
-
NULL (neregistrovaný)
Nevyjde to nastejno.
1. I když někdo projde "papírovou" zdí, tak máš hned důkaz, že tam byl někdo, kdo tam neměl být.
2. Takový důkaz může okamžitě zpozorovat náhodný/nenáhodný svědek, projíždějící policie - a začít jednat.
3. Druh zdi odpovídá tomu co chráníA nebo: Je to to samé, jako kdyby jsi řekl, že nemá cenu mít osobního strážce, protože tě někdo může zabít raketou. Nebo: Na co se umět prát, když na mě skočí lidí 10 tak stejně prohraju
To jsou ale blbosti (+ ta tvoje), že?
-
Cek (neregistrovaný)
Jiste, a "precist si clanek" znamena, ze tu nebudes jenom plane plkat, ze? ;-)
"Uživatelé totiž své zprávy zašifrují už na svém vlastním zařízení, včetně všech metadat. To má být jedna z klíčových vlastností nového Lavabitu, který neumožní vládním agenturám a jiným subjektům sbírat vůbec žádná data, tedy ani metadata. Jde o veškerá transakční data z hlaviček, tedy kdo, komu a například předmět zprávy." -
Pripominate mi duchodce doby minule - "napsali to o sobe v novinach, tak to bude pravda!".
Tak me napada kolik metadat vznika (na obou koncich) pri predavani elektronicke posty a to nejenom na aplikacni urovni? Jak zasifrujete metadata souvisejici s predavanim dat, ktera jste pustil z ruky? Jak znemoznite pristup k metadatum na strane prijemce, ktery je mimo system? Jak zabranite ve ztotozneni web-mail uzivatele, kdyz posta neodchazi s brutalnim zpozdenim? Proc vubec zapojovat do predavani dat prostrednika, na ktereho musite 100% spolehat v otazce bezpecnosti? atd. atd.
Lepsi bude plkat, co plka dav. Vlastni mysleni boli.
-
Vyborne, zacinate premyslet, to je dobry zacatek. A ted jeste zkuste zhodnotit kolik jedinecnych metadat vznikne provozem treba toho XMPP versus Lavabitu, a kde je vetsi sance, ze vas vyhmatne dohledova AI a kde vsude by musela mit sondy.
Ale jinak mate samozrejme pravdu, teenagerum staci Lavabit jako jim predtim stacil (tehdy udajne neprolomitelny) Whatsapp.
-
Grumpa (neregistrovaný)
To je tak čirá pitomost! Samozřejmě, že kdo má čisté svědomí toho moc skrývat nemusí, ale to Vaše tvrzení je o naprostém prolomení práva na soukromí. A to snad nemůže nikdo myslet vážně. Nebo si dáte webkameru do ložnice, na záchod? Bude Vám po chuti, když váš rozhovor s manželokou o tom co koupíte děcku k narozeninám někdo odposlechne a dítěti vyzradí? Atd...
Ufff. Tohle tvrzení mě vždycky rozpálí do běla! :-)
