Názory k článku Nenechte se odposlouchávat, používejte a vyžadujte šifrované SMTP

Já provozuji server asi pro 5 domén se self-signed certifikátem a trochu jste mě teď vyděsil. Možná celá léta přicházím o poštu a ani o tom nevím ;).

Konkrétně se ztrácela pošta třeba z @kb.cz. Než jsem přišel na důvod, debugovalo se to dost mysticky - zapnou STARTTLS, prohodí ještě pár paketů a pak minutu drží spojení, aniž by se cokoli dělo, a pak ho ustřihnu na timeout.

„Parkrat jsem si s tim hral a vetsina tech co SSL pouziva to ma implementovane spravne a uzavre spojeni, jakmile predlozite neplatny certifikat.“

Což je možná formálně správně, ale přijde mi to nelogické - tedy alespoň dokud nemá protistrana šifrování nastavené jako povinné. Takhle se totiž dostáváme do situace:

- neumím STARTTLS, pošta mi normálně chodí nešifrovaná

- naučil jsem se STARTTLS, ale prokážu se certifikátem, kterému protistrana nevěří - a protistrana odmítne doručovat. Proč? Vždyť by doručila i plaintext. Nedůvěryhodný certifikát přece není o nic méně bezpečný než plaintext, se kterým nemá problém (naopak je bezpečnější, je potřeba MITM, nestačí pasivní poslech)

A ještě horší je to s ověřováním odesílající strany: pokud bych chtěl zabránit ověřováním certifikátu útoku MITM, tak musím (kvůli odstranění STARTTLS útočníkem) ověřit i certifikát druhé strany (ne pouze protistraně předkládat ověřený certifikát). Ale vzpomínám si, že jsem musel autorizaci odesílající strany (TLS klienta) přestat požadovat, protože jsou SMTP servery, které sice na TLS při odesílání přejdou, ale odmítnou se identifikovat certifikátem.

"lepší nedůvěryhodné TLS spojení než zcela nezabezpečené" - tak s tímhle nesouhlasím. Nedůvěryhodné TLS spojení dává pouze falešný pocit bezpečí, který je mnohem nebezpečnější než poctivě priznané nebezpečné spojení. Když si totiž nebudu nalhávat že spojení je zabezpečené, budu se podle toho chovat - nedůležité maily prostě pošlu, důležité zašifruji (např. pomocí GPG).

Navíc celé SMTP STARTTLS je dost pochybné z principu - když pomocí MITM z ohlašování schopností serveru odeberu STARTTLS, SMTP klient klidně pošle útočníkovi data nešifrovaná (ten je pak dál serveru už může poslat zašifrovaná).

A ještě jeden důvod proč SMTP STARTTLS je pochybné zapezpečení: poskytovatel hostingu SMTP serveru může být kdykoliv donucen vydat privátní klíč (např. dumpem paměti v případě VPS nebo obsahem disku kde klíč taky může být nešifrovaný), takže spoléhat na toto zabezpečení je opět pouze falešný pocit bezpečí. Myslím že Petr Šťastný si tohoto musí být vědom, jsem přesvědčený že kdyby firma ve které pracuje dostala takový soudní příkaz tak data klientů také vydá.

self signed je poctivě přiznaný a řeší přesně polovinu rizik (odposlech na cestě ano a man in the middle ne)

Nesouhlasis zcela zbytecne ...

1) "duverovat" jakesi "autorite" - tedy zcela cizimu subjektu, se kterym nemam v uzavrenou ani zadnou smlouvu, a ani neznam jeho interni procesy ... je naprosta magorina
2) autorizovat certifikat kazdyho potencielniho komunikacniho parnera je zcela nerealny technicky
3) tudiz TLS neni nastrojem k overeni protistrany, ale nastrojem k zamezeni odposlechu dat cestou - a v takovym pripade je mi zcela uprdele, jaky certifikat protistrana pro sifrovani pouziva.

Samo, mohl bych (rekneme) jeste maily rozrtidit dle 3 kriterii
a) ty, ktere prisly od certifikovaneho a autorizovaneho subjektu
b) ty, ktere dorazily sifrovanym kanalem, ale neplati pro ne bod a (pricemz netusim, zda nekde cestou nesly kanalem zcela nesifrovanym)
c) ty, ktere dorazily jako open text

A samozrejme, presne totez plati trebas pro https, kde je pro me kdokoli s selfsignet certifikatem naprosto stejne duveryhodny, jako kdokoli s certifikatem od verisignu. V oboou pripadech, pokud uz se rozhodnu certifikatu "duverovat", dam si do stromu duveryhodnych jen a pouze prave ten jedinej certifikat.

Jestli mi něco neuniká, tak pokud se použije šifra s (EC)DHE, tak samotné pozdější prozrazení soukromého klíče nestačí k prolomení šifry. Diffie-Hellman tam zajišťuje perfect forward secrecy a jen soukromý klíč nestačí k dešifrování komunikace. K tomu by bylo nutné znát ještě klíč vyjednaný Diffie-Hellman výměnou, což z odposlechnuté komunikace nelze.
Nebo mi něco uniká?

„Jenže pak by celé SSL bylo skoro k ničemu. Útočník MITM by prostě použil svůj certifikát – a nebylo by jak se MITM útoku bránit.“

Já se pozastavoval nad tím, že když útočník podvrhne svůj certifikát, tak se spojení přeruší, ale když prostě smaže z capabilities "STARTSSL", tak se mu e-mail vesele pošle.

„Problém není v tom, že se po STARTTLS vyžaduje důvěryhodný certifikát, problém je v tom, že není snadné pro některé domény SSL vynutit.“

S tím jednoznačně souhlasím.

„Na webu se to řeší poučením uživatelů „do banky jedině přes HTTPS““

Ještě by to chtělo „do banky jedině přes HTTPS a pozor na certifikát…“.

„Ideální by bylo mít na to příznak v DNS (a pak už tam rovnou může být i ten certifikát…).“

Přesně tak.

Proto ff (by default) zrusil zobrazovani protokolu ... aby zvysil ten pocit bezpeci a aby se user nezabejval takovou zbytecnosti jako je protokol ... ;D

Certifikat v domene uz je ... a je tam uplne khownu. Ale jo, pridejme tam jeste dalsi a dalsi ... kupodivu ale existence mailserveru neni nijak podminena existenci domeny a naopak.

Navic tu uz minimalne par let existuje nastroj, kterej muze (z casti) poskytnout overeni protistrany ... a defakto nikdo ho nepouziva. jop, mluvim o SPF. Takovej ten trivialni textovej zaznam kterej rika, ktery servery sou za danou domenu opravneny odesilat maily.

Jinak (kupodivu) je mail zalozenej prave na tom, ze mi muze napsat kdokoli, aniz bych ho musel predem znat. Kdybych mel dovolit dorucovani jen tem "duveryhodnym" .. tak bych se snima nejdriv musel nejak seznamit ... abych jim moh duverovat ...

„Certifikat v domene uz je ... a je tam uplne khownu.“

Pokud by klient podporoval pinning (třeba SSH už umí, jinde nevím), tak ne.

„kupodivu ale existence mailserveru neni nijak podminena existenci domeny a naopak.“

Jako že posíláte maily na jenda@[77.87.241­.77] nebo co tím myslíte?

„Navic tu uz minimalne par let existuje nastroj, kterej muze (z casti) poskytnout overeni protistrany ... a defakto nikdo ho nepouziva. jop, mluvim o SPF.“

Myslím, že řešíte úplně jiný problém. Tady se řeší odposlech, nikoli podvržení.

„Jinak (kupodivu) je mail zalozenej prave na tom, ze mi muze napsat kdokoli, aniz bych ho musel predem znat.“

No ale minimálně musí znát mailovou adresu. Nemohl by k ní znát i asymetrický klíč, kterým má zprávu zašifrovat?

Ale, i ty brebto. To vubec neni pravda, pokud pouzivas STARTLS! Spis bych si tipnul, že jsi měl aktivovaný graylist a mail byl docasne odmitnut a shodou okolnosti mailserver zpravu podruhe uz neposlal.

Ahoj,

Lze poznat zda mail sel po ceste vzdu jen sifrovane?

Lze to vynutit?

Jarda

Celou cestu ohlídat nejde: v hlavičkách je to sice zapsáno, ale tomu nemůžete zcela věřit (informace může být po cestě zfalšována útočníkem MITM).

Nicméně většina e-mailů prochází jedním důležitým "veřejným skokem": to když je poslána z (posledního) serveru odesilatele na (první) server příjemce. U tohoto skoku lze TLS detekovat/vynutit (pokud ovládáte jeden ze serverů).

„U tohoto skoku lze TLS detekovat/vynutit (pokud ovládáte jeden ze serverů).“

Podle mě jen když ovládám odesílatele (MITM).

Jde to i ze strany přijímacího serveru, ten si ale musí vyžádat a ověřit certifikát TLS klienta. Ano, moc často podporované to u SMTP serverů není (asi z důvodu, že se na TLS pořád díváme ve spojení s HTTP serverem, kde se ověřování klienta certifikátem dělá málokdy).

Internet i sifrovani obecne nejsou a nebudou pred odposlouchavanim zcela bezpecne. Tajne sluzby do rozsirenych "bezpecnych" sifrovani a sluzeb casem vzdy prosadi backdoor, staci trochu postrasit autora. Idealni komunikace je napsat zpravu na papir a poslat poslem, nebo lokalni sit vubec nepripojovat k internetu. Viz nedavne napadeni site Tor, nebo opravneny strach, co ted ma autor jiste az prilis svobodne distribuovane site o tom hodne vypovidaji.

No anebo si tajné služby napíšou cinknutý šifrovací program samy a dají ho zdarma všem k dispozici.

Viz třeba TrueCrypt.

Na zaklade ceho si myslis, ze TrueCrypt je "cinknuty"? je to hodne casto pouzivany sw, ktery je navic OSS, takze tezko by ho nekdo "cinkl"

TrueCrypt není open source, ale freeware se "source available". Vývoj je neveřejný. Na vývoji se nelze podílet. Tvůrci jsou anonymní. Neexistuje žádné veřejné code-review, které by provedl odborník kryptoanalytik. Neexistuje žádný veřejný výzkum, který by ověřil, že nabízené instalační soubory odpovídají těm zveřejněným zdrojákům.

Opravdu někdo založí svoji bezpečnost na takovémto softwaru?

Že TrueCrypt pochází přímo od tajným služeb je na úrovni dohadů. Ale opravdu někdo po případech Stuxnet a Snowden zůstal tak naivní, že si myslí, že takovéhle programy píše někdo anonymně po večerech pro dobrý pocit?

Lepší než drátem do oka...
http://www.root.cz/clanky/truecrypt-profesionalni-ochrana-dat-zdarma/

Ale jinak:
http://www.root.cz/clanky/nova-analyza-bezpecnosti-truecryptu/
(neboli, těch 63,5 KiB je zatím opravdu backdoor strašidlo, které zatím nikdo nevyvrátil)

A samozřejmě:
http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-honeypot/

To já bych zase odhadoval že ty budeš od některé tajné bezpečnosti a budeš záměrně dělat dusno kolem TrueCryptu.

To že nikdo neověřuje zdrojové kódy oproti binárkám a vlastní funkčnost aplikace není pravda. Neděje se to zřejmě neustále a neděje se to zřejmě komplexně, už vůbec se to vždy neděje veřejně, ale děje se to.
Vzpomínám na celou řadu studijí. Myslím že naposledy jsem nejvíce viděl rozpitvanou verzi 6.1a.
V každém případě věřím, že pokud projdete pár fór (včetně toho TrueCryptu) tak se s výsledky některých testerů budete moci blíže seznámit.

V případě zásadní nedůvery je to jednuduché, TrueCrypt nepoužívat.
Bez zdůvodnění proč že má SW backdoor, nebo proč je špatně napsaný, působíte nedůvěryhodně mnohem více než zmíněný SW. Takový malý provokatér. Ale pokud něco opravdu víš, tak to uveřejni, takové zprávy jsou prověřovány mnohem více než kompletní sledování činosti TrueCryptu a kompletní procházení jeho kódu.
Je vás na Internetu hodně Martinů Prokešů, pokud by jsi náhodou byl ten z Ostravy tak je to jasné. Vy tam vyvíjíte nějaké sračky pro EU pro sledování lidí a monitoring Internetu a věřím, že klidně dostali zaplaceno i za demagogii a cosiální kecy.

Neni to OS v politickym slova smyslu, ale ma otevrene zdrojaky => kdokoli je muze analyzovat. Zatim se kupodivu nenasel nikdo, kdy by neco relavantniho namital.

Pro me a pro 99,99999% uzivatelu je to na presne stejny urovni, jako sifrovani integrovany do tuxe nebo do widli. Sou k tomu taky zdrojaky (i k tem widlim ...), ale nebudu venovat 1/2 zivota na to, abych to analyzoval.

A pokud se pak budeme bavit (trebas) o widlich, pak je to pro me daleko duveryhodnejsi appka nez widle samotne. Pro me, stejne jako pro tebe je totiz daleko pravdepodobnejsi, ze se ve tvejch datech bude chtit rejpat PCR, na zaklade podezreni ze znasilneni ... (nastroj prece mas ...) nez ze se o totez bude pokouset NSA. A jelikoz PCR nerozezna HDD od CDROM ... tak sem si temer jistej, ze i prosty xorovani by pro ne byla neproniktunelna sifra.

no na to ze v TrueCryptu maj (podle tebe) tajny sluzby backdoor tak ho asi moc nepouzivaj viz. http://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/ Anebo zebysi to tajemstvi nechavali pro sebe i kdyz jde o bankere kterej pral $ pro drogovy kartely?? Tech pripadu kdy si urady vylamaly zuby na TC je vice=staci googlit. Na kod TC se divalo vicero lidi a neslysel jsem dosud ze by ten soft nekdo zpochybnil - ano pokud si user zvoli heslo Monkey12345 pak se doctes ze "byl odsouzen na zaklade dat zasifrovanych TrueCryptem", to ale jde o debilitu uzivatele nee o spatny ci zkrompromitovany crypto..... Ovsem u Bitlockeru uz bych si tak jistej nebyl-obzvlast ve svetle poslednich udalosti http://americablog.com/2013/08/leaked-german-government-warns-key-entities-use-windows-8-computers-potential-backdoor-nsa.html

To je potvrzené nebo na úrovni dohadů?

„Tajne sluzby do rozsirenych "bezpecnych" sifrovani a sluzeb casem vzdy prosadi backdoor, staci trochu postrasit autora.“

To je dost odvážná myšlenka. Nemyslíte, že když je projekt OSS, občas by se na to přišlo? Neříkám, že ve všech případech, ale že by ani v jednom?

„Idealni komunikace je napsat zpravu na papir a poslat poslem, nebo lokalni sit vubec nepripojovat k internetu.“

To je bohužel pro mnoho lidí technicky nemožné (potřebují výhody elektronické komunikace a potřebují ji přes větší síť).

Nepracuje, on je generální ředitel :-)

Generální řiditel nemusí pracovat :-)?

Kdyby si každý šifroval poštu svým klíčem na počítači, tak to všechno odpadá. Ale donuťte woknaře šifrovat, ani náhodou a BFU od Linuxu by třeba poštu šifrovali, ale neumí to nastavit. Takže se nepohnem z místa.

Stejnej problem jako "duveryhodnej" certifikat. Musis nejdriv vsem potencialnim pisatelum nejak sdelit verejnou cast svyho klice (a samo, idealne tak, aby oni meli jistotu, ze to je fakt tvuj klic). A jak to udelas, kdyz mail je z velky casti zalozenej na tom, ze ti muzou napsat lidi, ktery si nikdy nevidel?

A pak narazis na dalsi neprijemnost - nutnost ty klice pravidelne obmenovat, coz znamena si rekneme aspon jednu za rok poslat vzajemne nejaky mail s kazdym, s kym chces byt jen potencielne komunikovat.

No a ted si predstav, ze mas 20, 30let stejnej mail. Zna ho spouta tvych znamych, spoluzaku, ... a nekteri se ozvou trebas 1x za 10let ... (rekneme ti spoluzaci).

Můj klíč podepisují lidé co mě znají, což je lepší než nějaký certifikát. Změna klíče není problém. Je veřejně vystaven na serveru, podroben veřejné kontrole, tak při jeho změně si nový klíč každý stáhne. Nemusím nikomu nic posílat.
Každému pisateli svůj klíč můžu připojit k mejlu, nehledě k tomu, že mé mejly jsou podepisovány, tak není problém pro znalého dovodit, že šifruji.
Zjevně seš woknař, protože nemáš o tom vůbec páru. Linuxák tohle má v systému a šifrovat poštu pro něho není problém.
A budeš se divit. Woknaři v IT servisních firmách jedou na nějakém PGP a zákazník jim takto posílá přístupová hesla do systému. A moje GPG signature.asc dokonce jeden státní úřad vzal jako podpis a odpověděl mi na můj dotaz písemně s kulatým razítkem. :-)
A zvolil sis úplně blbý příklad. Pro mé známé a spol není problém v mejlu ověřit pravost mého klíče kontrolní otázkou.
Já neřeším odposlech pošty (komunikace) třípísmennými parchanty, ale její šifrování proti čtení obecně. A i když mi píšou šifrovaně lidi co jsem v životě neviděl, tak co si jako myslíš, že s nimi řeším?

Chjo ...

Jak vim, ze ten certifikat patri nejakymu skocdopolovi a ne voprsalkovi? To jako poznam z toho, ze to o nem tvrdi nejakej pepek vyskoc? Jo aha, on pepka vyskoce podepisuje zase nejakej co se menuje pius 14.

Ano, certifikat muzes pripojit k mailu ... a co kdyz ti budu chtit napsat za 2 roky? Aha, to sem vprdeli, to ti nejdriv musim napsat nesifrovane, aby ses ozval a poslal mi certifikat ... ale ty takovej mail v ramci "bezpecnosti" zrejme vubec neprijmes ... tak to asi nedostanes tu zakazku za 20M. Zato franta odvedle, kterej na sifrovani kasle, zakazku dostane, protoze mu mail dorazi.

Zjevne ses tupec, protoze pgp funguje uplne stejne v tuxovi i widlich (tedy "funguje" pokud se zrovna nepodela prislusny plugin - v obou pripadech). A kupodivu, urad ma povinost odpovedet i na zcela nepodepsany mail - a to zcela dle uredniho postupu, tudiz pokud ta odpoved vyzaduje uredni ukon, tak trebas i pisemne. Takze se namahas zcela zbytecne.

A samo, jako bonus ... pokud nebudu maily komplet preukladat, a budu je chtit uchovavat v puvodni (zasifrovane) podobe, budu nucen snimi nejak nekde, pokud mozno aspon v 10ti kopiich na ruznych mediich a mistech ... uchovavat prave ty klice, a to vsechny a navzdy, byt uz neplatne, protoze jinak ty maily uz nikdy neprectu.

No a to je pro tvou informaci jeden z mnoha opruzu stim spojenych, kvuli kterym to defakto nikdo nepouziva.

Bezpecnost je totiz fajn ... presne do okamziku, nez se z toho stane vopruz. V ramci bezpecnosti bych ti dal do auta 5tibodovy pasy. Sou o moc bezpecnejsi nez 3bodovy ... fakt bych chtel videt, za jak dlouho je z toho auta vytrhas.

„Jak vim, ze ten certifikat patri nejakymu skocdopolovi a ne voprsalkovi?“

Jak víš, že ta e-mailová adresa patri nejakymu skocdopolovi a ne voprsalkovi?

„Ano, certifikat muzes pripojit k mailu ... a co kdyz ti budu chtit napsat za 2 roky?“

Stále mi můžeš napsat a zašifrovat to mým prvním klíčem (2007). Při pohledu do své klíčenky vidím (funkční) klíče svých kamarádů, které mají běžně data 2002-2005.

„pokud nebudu maily komplet preukladat, a budu je chtit uchovavat v puvodni (zasifrovane) podobe“

To je jen a pouze tvůj problém, respektive problém tvého mailového klienta, že něco tak triviálního neumí udělat automaticky.

Jen pro úplnost. To GnuPG (jinou dnešní a bezplatnou implementaci PGP neznám) pro Windows je otřesné a plné chyb. Bezchybně funguje snad jen při ruční práci, pomocí příkazového řádku, a to je prostě nepoužitelné pro běžnou práci.

Odmítám takovou katastrofu mít vůbec na disku. Použil jsem to jen párkrát, od té doby radši důvěryhodnost řeším pomocí hashe a statisticky, než bych to znovu instaloval a ověřoval ASC podpis. Tak asi tak.

„A zvolil sis úplně blbý příklad. Pro mé známé a spol není problém v mejlu ověřit pravost mého klíče kontrolní otázkou.“

Jak se to dělá?

Vidis zasifrovanej mail a reknes si "kterej blbec mi to poslal?"

„A jak to udelas, kdyz mail je z velky casti zalozenej na tom, ze ti muzou napsat lidi, ktery si nikdy nevidel?“

Musel jsem jim nějak sdělit mailovou adresu. Proč jsem jim spolu s adresou nemohl sdělit i klíč? Při ústním předání je to nic moc, ale jakmile je to elektronicky nebo vizitkou, tak je to technicky naprosto v pohodě, ne?

„A pak narazis na dalsi neprijemnost - nutnost ty klice pravidelne obmenovat“

8Kib RSA nebo ještě lépe ECDSA nějakou tu chvíli vydrží. Pokud už jó chci obměňovat, můžu podepsat nový klíč starým a tento podpis opatřit časovým razítkem.

z jiného soudku: nezná někdo plugin pro chrome/firefox, který by pro každý web server posílal jiné hlavičky použitelné pro identifikaci uživatele napříč sítěmi? Tedy browser/os/jaké pluginy, verze atd.

Pokud dobře chápu PRISM, tak je to jeden ze způsobů, jak sniffery sledují pohyb uživatele napříč netem.

Nicméně, většina má tenhle otisk hodně shodnej s jinýma lidma, jen pár desítek procent je individuálních, dle těch statistik.

Takovej plugin/rozšíření neznám, ale udělat ho je primitivní. A možná už i existuje... (znám jenom User Agent Switcher, zkus si ho předělat, nebo to někomu dej k předělávce, nebo najdi nastavitelnější alternativu...).

To jste všichni tak naivní, myslíte si po zapnutí šifrování, jak jste na to vyzráli.
Ale ani hovno.
Šifrování je slabší než používají mobilní operátoři a tak jste pro NSA jen několika vteřinovým zdržením.

Server novinky.cz je timhle smerem --->

XD XD XD XD

„Šifrování je slabší než používají mobilní operátoři“

To by stálo za to rozvést. O jakém šifrování mluvíte? (na straně internetu i operátorů) A5/0 v GSM? :-) Nešifrovaná data tekoucí u operátora backbone?

Samozřejmě, že by měl vybírat otisk z nějakého seznamu velmi často používaných. Unikátní jsem dost, tak rok zpět tu byl článek s odkazem na službu, která to seskupovala a nikdy stejný ve statisících tam nebyl. V kombinaci s IP mého natu je to jednoznačné.

Jak bylo receno, je to trivialni, ale prave tim se muzes dost dobre identifikovat. Lepsi je naopak posilat pokud mozno vsude totez a to prave to, co posila vetsina.

Potiz je trochu v tom, ze ty nekdy chces posilat jiste osobni upravy. Rekneme preferovane jazyky (na zaklade kterych by ti web mel nabidnou prislusnou jazykovou mutaci).

Jinak trebas user agent switcher - asi to neumi nijak automaticky, ale predpokladam, ze dodat tam nejaky random neni zasadni problem. Jen pocitej s tim, ze na zaklade toho co posles muzes dostat ponekud jinej web ... ;D

Random User Agent

Díky. Sice to umí jen identifikaci prohlížeče, ale alespoň něco.

Prosim o vysvetleni.
Centrum.cz mi a stejne tak vsem, kdo u nej maji schranku umoznuje SMTP pres port 25, jinak ne. To preci neni sifrovane, to by museli umoznit port 587 nebo se mylim?
Seznam.cz mi umoznuje SMTPs pres port 465, teda Seznam je pro me bezpecny, narozdil od Centrumu.

Gmail opet umi smtps na portu 465 a Hotmail smtp na portu 587 TLS, teda sifrovane.

Takze me z toho vychazi nejhur Centrum.

nebo se mylim?

Ano.

Ehm ... a proc to resis, kdyz pouzivas freemail? Dostat se k tvejm mailum v databazi je o nekolik radu jednodussi nez je odposlouchavat.

Nevěřím. Spustit si Wireshark umím taky, ale vyhackovat Centrum není alespoň pro mě nic jednoduchého.

Hmm... co myslis, jak je asi tak slozity ... zajit za spolu(zakem/chlas­tacem/pracovni­kem/...), a rict mu "hele, potrebuju maily nakyho jendy". On rekne tak maximalne "nic sem ti nedal, nikdy sme se nepotlali", mrknem na sebe a tim je to vyreseny.

Nemluve o tom, ze pokud budu mit cileny zajem o neci maily, tak je to vzdy jen otazka nakladu a vynosu. A nakladove je prevazne daleko jednodussi (a predevsim levnejsi) si data proste koupit, nez je lovit nekde v siti.

Pokud se totiz bavime o hodnotnych datech, pak jejich hodnota za urcitych okolnosti muze byt dost zajimava na to, aby si potencielni zajemce to centrum cely koupil. A pokud se bavime o ochrane pres vsemoznymi statnimi smiraky, tak pouzivani freemailu a reseni tls na protokolu je proste lol. Mno a pokud se bavime o ochrane pred sousedem ... pak je ovsem vsechno v loji, kdyz dotycnej odesla maily pres tls, ale prijme je pres pop3, pripadne se prihlasi na web pres http (a sposta freemailu je "uzasne zabezpecena" tim, ze veskery sifrovani konci u zadani hesla).

„Hmm... co myslis, jak je asi tak slozity ... zajit za spolu(zakem/chlas­tacem/pracovni­kem/...), a rict mu "hele, potrebuju maily nakyho jendy". On rekne tak maximalne "nic sem ti nedal, nikdy sme se nepotlali", mrknem na sebe a tim je to vyreseny.“

Zkusil jsem u známých adminů z Centra i Seznamu, neprošlo.

„Nemluve o tom, ze pokud budu mit cileny zajem o neci maily, tak je to vzdy jen otazka nakladu a vynosu. A nakladove je prevazne daleko jednodussi (a predevsim levnejsi) si data proste koupit, nez je lovit nekde v siti.“

Ne, mně k lovení dat stačí stoupnout si doprostřed města s Kismetem.

„Pokud se totiz bavime o hodnotnych datech, pak jejich hodnota za urcitych okolnosti muze byt dost zajimava na to, aby si potencielni zajemce to centrum cely koupil.“

Je jednodušší spustit ten Wireshark nebo si koupit Centrum?

„A pokud se bavime o ochrane pres vsemoznymi statnimi smiraky, tak pouzivani freemailu a reseni tls na protokolu je proste lol.“

Samozřejmě.

„Mno a pokud se bavime o ochrane pred sousedem ... pak je ovsem vsechno v loji, kdyz dotycnej odesla maily pres tls, ale prijme je pres pop3, pripadne se prihlasi na web pres http“

Samozřejmě že jsem předpokládal se SMTPs i IMAPs a HTTPS.

A jakej je rozdil mezi freemailem a hostovanym placenym emailem - teoreticky zadny. Abys to mel bezpecny, leda musis mit vlastni mailserver doma a to je pro jednotlivce totalni kravina.

Tak se radsi necham odposlouchavat.

Tak minimalne jim to neusnadnis. A za tech 20let az budou mit dost vykonu na desifrovani jim informace ze des vyhodit do povetri WTC uz moc nepomuze.

A jiný (donedávna) nekriminální příklad: whistleblowing. Ochrana zdroje informací pro novináře. A všechny případy, kdy z důvodů ochrany soukromí používáme záclony, kalhoty, plavky, šepot, neprůhledné desky, sejfy, slib mlčenlivosti, zpovědní tajemství, lékařské tajemství a čestné slovo.

Pochybuju že uložená "navěky", to by asi nezvládli...

Minimálně to zabraňuje tomu, aby monitorovali všechny maily. Záznam šifrované SMTP komunikace je komukoliv celkem k ničemu, z toho nevydolují nic bez klíče.
Není nemožné ten klíč získat, ale určitě to nejde dělat v takovém měřítku jako u otevřeného SMTP, kde je to téměř bez námahy. Jediné co se z šifrovaného SMTP dá vydolovat je informace o komunikujících stranách, to není moc k statistickému zpracování.

Šifrování SMTP není všelék, ale čtení mailů minimálně znesnadňuje. Když po vás půjdou, tak asi nasadí něco sofistikovanějšího, ale zabrání to masivnímu šmírování veškeré komunikace.

Přesně o tom to je. Stokrát nic umořilo osla. Pokud bude všechno šifrované, tak reálný výkon k dešifraci není a nebude hodně dlouho. A něco ukládat na dešifraci na pozdější časy by mělo smysl jen v nějakých případech, pokud bych chtěl na někoho něco vytáhnout v jeho 90 letech.
Samo, když po tobě půjdou, tak to lousknou. Ale mezi námi, když je to info ke spuštění akce, tak stejně bude pozdě a pokud o něco jde z hlediska dlouhodobé přípravy, tak se to neřeší elektronickými prostředky nebo si jimi předáváte nicneříkající signály, jejichž význam máte domluvené jinými a spolehlivými kanály.
Na každý pád by byly všelijaké šmírovací prosévače obsahu majlů (komunikace obecně) k ničemu.

"Na každý pád by byly všelijaké šmírovací prosévače obsahu majlů (komunikace obecně) k ničemu" No to bys tomu dal! A z ceho by pak vsechny ty sluzby zily? Gmail a spol POTREBUJOU mit moznost hrabat seti v emailech aby ti mohli nabidnout "cilene" sracky o ktery stejne nemas zajem :o)))) + aby te mohli "vyprofilovat" a prodat dal dalsim marketingovejm magorum, pripadne "kupcum ze statniho sektoru" podobne jak to delaj (aspon v USA) ISP a teleoperatori­.....viz. http://www.youtube.com/watch?v=t0aQojDGSD4
Ta poznamka ze aktualne probiha setreni zda si teleoperatori neuctovali neopravnene prilis vysoke ceny kdyz federalnim uradum prodavali data o svych zakaznicich me opravdu pobavila- proste Wild West ruulez...gauner okrada gaunera :o)

Tak jsem to na našich SMTP serverech (na Windows) zapnul na příjem i odesílání...

OKi, a klíče máš na těch widlích, co mají backdoor do NSA? Když je budou nutně potřebovat, tak si je na těch widlích jednoduše vyzvednou.

Jenže i když máš klíče CA, musíš dělat MITM - s jiným certifikátem. A pokud bys ho dělal masově, tak si toho někdo všimne.