Vlákno názorů k článku Nenechte se odposlouchávat, používejte a vyžadujte šifrované SMTP od anonym - ...potom pošlete mail na Gmail, kde si ho...
-
...potom pošlete mail na Gmail, kde si ho po prenesení šifrovaným kanálom spracujú podľa vlastnej úvahy.
Horšie je, že otázne je aj šifrovanie samotnej správy (GPG, S-MIME, ...). Samozrejme, zabráni to Johnovi od Gmailu (alebo Ferovi na Seznam) aby si prečítal čo píšem, lenže NSA (podľa zverejnených informácií) zachytené šifrované emaily archivuje, vraj kvôli prípadnému neskoršiemu dešifrovaniu.
Takže čo je lepšie? Prečítajú a zahodia alebo odložená "naveky"? Sám odpoveď neviem, ale viem, že posielam aj emaily, ktoré nechcem aby boli nielen čítané, ale ani nikde archivované.
A to ochranu pred bezdôvodným narušovaním komunikácie deklaruje už Všeobecná deklarácia ľudských práv, v článku 12 :-(
-
Ani zďaleka sa nejedná o vyhodenie čohokoľvek kdekoľvek (vrátane defenestrácie). Toto považujem za nebezpečné, pretože to vytvára dojem, že kto šifruje je kriminálnik, či terorista (po starom partizán), a teda, že také šmírovanie je vlastne dôkazom neviny...
Pár nekriminálnych príkladov za všetky: u nás je napríklad povinné hlásenie pracovného úrazu emailom, vrátane osobných údajov urazených, ktoré by určite nemali byť dostupné komukoľvek. Alebo, v žiadosti o sprístupnenie informácií musíte uviesť svoje meno a adresu, a zase sme pri osobných údajoch. A v neposlednom rade, manželka vôbec nemusí vedieť, že tá siahodlhá porada je v krčme na rohu a jej obsahom je kritika súčasného stavu hokeja...
-
mekkota (neregistrovaný)
A jiný (donedávna) nekriminální příklad: whistleblowing. Ochrana zdroje informací pro novináře. A všechny případy, kdy z důvodů ochrany soukromí používáme záclony, kalhoty, plavky, šepot, neprůhledné desky, sejfy, slib mlčenlivosti, zpovědní tajemství, lékařské tajemství a čestné slovo.
-
P (neregistrovaný)
Pochybuju že uložená "navěky", to by asi nezvládli...
Minimálně to zabraňuje tomu, aby monitorovali všechny maily. Záznam šifrované SMTP komunikace je komukoliv celkem k ničemu, z toho nevydolují nic bez klíče.
Není nemožné ten klíč získat, ale určitě to nejde dělat v takovém měřítku jako u otevřeného SMTP, kde je to téměř bez námahy. Jediné co se z šifrovaného SMTP dá vydolovat je informace o komunikujících stranách, to není moc k statistickému zpracování.Šifrování SMTP není všelék, ale čtení mailů minimálně znesnadňuje. Když po vás půjdou, tak asi nasadí něco sofistikovanějšího, ale zabrání to masivnímu šmírování veškeré komunikace.
-
šarik (neregistrovaný)
Přesně o tom to je. Stokrát nic umořilo osla. Pokud bude všechno šifrované, tak reálný výkon k dešifraci není a nebude hodně dlouho. A něco ukládat na dešifraci na pozdější časy by mělo smysl jen v nějakých případech, pokud bych chtěl na někoho něco vytáhnout v jeho 90 letech.
Samo, když po tobě půjdou, tak to lousknou. Ale mezi námi, když je to info ke spuštění akce, tak stejně bude pozdě a pokud o něco jde z hlediska dlouhodobé přípravy, tak se to neřeší elektronickými prostředky nebo si jimi předáváte nicneříkající signály, jejichž význam máte domluvené jinými a spolehlivými kanály.
Na každý pád by byly všelijaké šmírovací prosévače obsahu majlů (komunikace obecně) k ničemu. -
hugochavez (neregistrovaný)
"Na každý pád by byly všelijaké šmírovací prosévače obsahu majlů (komunikace obecně) k ničemu" No to bys tomu dal! A z ceho by pak vsechny ty sluzby zily? Gmail a spol POTREBUJOU mit moznost hrabat seti v emailech aby ti mohli nabidnout "cilene" sracky o ktery stejne nemas zajem :o)))) + aby te mohli "vyprofilovat" a prodat dal dalsim marketingovejm magorum, pripadne "kupcum ze statniho sektoru" podobne jak to delaj (aspon v USA) ISP a teleoperatori.....viz. http://www.youtube.com/watch?v=t0aQojDGSD4
Ta poznamka ze aktualne probiha setreni zda si teleoperatori neuctovali neopravnene prilis vysoke ceny kdyz federalnim uradum prodavali data o svych zakaznicich me opravdu pobavila- proste Wild West ruulez...gauner okrada gaunera :o)
