Hlavní navigace

Názor k článku Nenechte se odposlouchávat, používejte a vyžadujte šifrované SMTP od je to celé pochybné - "lepší nedůvěryhodné TLS spojení než zcela nezabezpečené" -...

  • Článek je starý, nové názory již nelze přidávat.
  • 2. 9. 2013 11:20

    je to celé pochybné (neregistrovaný)

    "lepší nedůvěryhodné TLS spojení než zcela nezabezpečené" - tak s tímhle nesouhlasím. Nedůvěryhodné TLS spojení dává pouze falešný pocit bezpečí, který je mnohem nebezpečnější než poctivě priznané nebezpečné spojení. Když si totiž nebudu nalhávat že spojení je zabezpečené, budu se podle toho chovat - nedůležité maily prostě pošlu, důležité zašifruji (např. pomocí GPG).

    Navíc celé SMTP STARTTLS je dost pochybné z principu - když pomocí MITM z ohlašování schopností serveru odeberu STARTTLS, SMTP klient klidně pošle útočníkovi data nešifrovaná (ten je pak dál serveru už může poslat zašifrovaná).

    A ještě jeden důvod proč SMTP STARTTLS je pochybné zapezpečení: poskytovatel hostingu SMTP serveru může být kdykoliv donucen vydat privátní klíč (např. dumpem paměti v případě VPS nebo obsahem disku kde klíč taky může být nešifrovaný), takže spoléhat na toto zabezpečení je opět pouze falešný pocit bezpečí. Myslím že Petr Šťastný si tohoto musí být vědom, jsem přesvědčený že kdyby firma ve které pracuje dostala takový soudní příkaz tak data klientů také vydá.