Vlákno názorů k článku Nenechte se odposlouchávat, používejte a vyžadujte šifrované SMTP od šarik - Kdyby si každý šifroval poštu svým klíčem na...
-
Článek je starý, nové názory již nelze přidávat.
-
j (neregistrovaný)
Stejnej problem jako "duveryhodnej" certifikat. Musis nejdriv vsem potencialnim pisatelum nejak sdelit verejnou cast svyho klice (a samo, idealne tak, aby oni meli jistotu, ze to je fakt tvuj klic). A jak to udelas, kdyz mail je z velky casti zalozenej na tom, ze ti muzou napsat lidi, ktery si nikdy nevidel?
A pak narazis na dalsi neprijemnost - nutnost ty klice pravidelne obmenovat, coz znamena si rekneme aspon jednu za rok poslat vzajemne nejaky mail s kazdym, s kym chces byt jen potencielne komunikovat.
No a ted si predstav, ze mas 20, 30let stejnej mail. Zna ho spouta tvych znamych, spoluzaku, ... a nekteri se ozvou trebas 1x za 10let ... (rekneme ti spoluzaci).
-
šarik (neregistrovaný)
Můj klíč podepisují lidé co mě znají, což je lepší než nějaký certifikát. Změna klíče není problém. Je veřejně vystaven na serveru, podroben veřejné kontrole, tak při jeho změně si nový klíč každý stáhne. Nemusím nikomu nic posílat.
Každému pisateli svůj klíč můžu připojit k mejlu, nehledě k tomu, že mé mejly jsou podepisovány, tak není problém pro znalého dovodit, že šifruji.
Zjevně seš woknař, protože nemáš o tom vůbec páru. Linuxák tohle má v systému a šifrovat poštu pro něho není problém.
A budeš se divit. Woknaři v IT servisních firmách jedou na nějakém PGP a zákazník jim takto posílá přístupová hesla do systému. A moje GPG signature.asc dokonce jeden státní úřad vzal jako podpis a odpověděl mi na můj dotaz písemně s kulatým razítkem. :-)
A zvolil sis úplně blbý příklad. Pro mé známé a spol není problém v mejlu ověřit pravost mého klíče kontrolní otázkou.
Já neřeším odposlech pošty (komunikace) třípísmennými parchanty, ale její šifrování proti čtení obecně. A i když mi píšou šifrovaně lidi co jsem v životě neviděl, tak co si jako myslíš, že s nimi řeším? -
j (neregistrovaný)
Chjo ...
Jak vim, ze ten certifikat patri nejakymu skocdopolovi a ne voprsalkovi? To jako poznam z toho, ze to o nem tvrdi nejakej pepek vyskoc? Jo aha, on pepka vyskoce podepisuje zase nejakej co se menuje pius 14.
Ano, certifikat muzes pripojit k mailu ... a co kdyz ti budu chtit napsat za 2 roky? Aha, to sem vprdeli, to ti nejdriv musim napsat nesifrovane, aby ses ozval a poslal mi certifikat ... ale ty takovej mail v ramci "bezpecnosti" zrejme vubec neprijmes ... tak to asi nedostanes tu zakazku za 20M. Zato franta odvedle, kterej na sifrovani kasle, zakazku dostane, protoze mu mail dorazi.
Zjevne ses tupec, protoze pgp funguje uplne stejne v tuxovi i widlich (tedy "funguje" pokud se zrovna nepodela prislusny plugin - v obou pripadech). A kupodivu, urad ma povinost odpovedet i na zcela nepodepsany mail - a to zcela dle uredniho postupu, tudiz pokud ta odpoved vyzaduje uredni ukon, tak trebas i pisemne. Takze se namahas zcela zbytecne.
A samo, jako bonus ... pokud nebudu maily komplet preukladat, a budu je chtit uchovavat v puvodni (zasifrovane) podobe, budu nucen snimi nejak nekde, pokud mozno aspon v 10ti kopiich na ruznych mediich a mistech ... uchovavat prave ty klice, a to vsechny a navzdy, byt uz neplatne, protoze jinak ty maily uz nikdy neprectu.
No a to je pro tvou informaci jeden z mnoha opruzu stim spojenych, kvuli kterym to defakto nikdo nepouziva.
Bezpecnost je totiz fajn ... presne do okamziku, nez se z toho stane vopruz. V ramci bezpecnosti bych ti dal do auta 5tibodovy pasy. Sou o moc bezpecnejsi nez 3bodovy ... fakt bych chtel videt, za jak dlouho je z toho auta vytrhas.
-
Jenda (neregistrovaný)
„Jak vim, ze ten certifikat patri nejakymu skocdopolovi a ne voprsalkovi?“
Jak víš, že ta e-mailová adresa patri nejakymu skocdopolovi a ne voprsalkovi?
„Ano, certifikat muzes pripojit k mailu ... a co kdyz ti budu chtit napsat za 2 roky?“
Stále mi můžeš napsat a zašifrovat to mým prvním klíčem (2007). Při pohledu do své klíčenky vidím (funkční) klíče svých kamarádů, které mají běžně data 2002-2005.
„pokud nebudu maily komplet preukladat, a budu je chtit uchovavat v puvodni (zasifrovane) podobe“
To je jen a pouze tvůj problém, respektive problém tvého mailového klienta, že něco tak triviálního neumí udělat automaticky.
-
j (neregistrovaný)
chjo ... kdybys aspon cet
Ten mail mi nejspis ten voprsalek rek osobne, ze ... a i kdyz si najdu neci mail na webu, tak je mi prevazne jedno kdo to je, ac se nejak jmenuje, tak snim resim nejakou konkretni vec. Tudiz je mi uprdele, jestli se menuje voprsalek nebo skocdopole. Pokud chci s nekym komunikovat zabezpecenym kanalem, asi mi to az tak jedno neni, ze. Protoze pokud mi to jedno je, je zbytecny cokoli sifrovat, kdyz stejne nevim, s kym si vlastne to DP posilam ... zejo.
Ty akceptujes maily podepsany neplatnym podpisem? Potom ale nedodrzujes naprosto nejzasadnejsi bezpecnostni pravidla => tvoje sifrovani je zcela khownu.
Boze a o cem myslis ze je tu celou dobu rec? Zeby o tom, ze sifrovani je neskutecnej vopruz? Zadnej klient ti toto nevyresi, protoze to nema zadny reseni. Pokud chces dodrzovat pravidla bezpecnosti a pripadne pravidla autenticity, tak musis velmi peclive vse zalohovat ... a kolik lidi veci zalohuje vubec nejak?
-
Jenda (neregistrovaný)
„Ten mail mi nejspis ten voprsalek rek osobne, ze“
Pokud ti ho nadiktoval, nemohl ti k tomu říct ještě 80 bitů identifikujících jeho klíč? V případě ústního předání to může být trochu opruz (je to 16 náhodných znaků navíc), ale třeba na vizitce je to v pohodě.
„Ty akceptujes maily podepsany neplatnym podpisem? Potom ale nedodrzujes naprosto nejzasadnejsi bezpecnostni pravidla => tvoje sifrovani je zcela khownu.“
Prosím rozvést. Mail podepsaný neplatným podpisem beru jako nepodepsaný.
„Pokud chces dodrzovat pravidla bezpecnosti a pripadne pravidla autenticity, tak musis velmi peclive vse zalohovat ... a kolik lidi veci zalohuje vubec nejak?“
Ale pak přijdou o ty maily tak jako tak a je jedno, jestli jsou šifrované nebo nešifrované, ne? A zálohování klíče - těch ~200 bitů se dá opsat na papír třeba ve formě 19 slov.
-
j (neregistrovaný)
Jiste, kazdy prumerny uzivatel mailu si bezne pamatuje sifrovaci klice sve rodiny, vsech svych znamych ... aby jim mohl zcela bezpecne a sifrovane poslat mail ze sveho seznamu ...
Pokud ti poslu mail, ktery bude podepsan expirovanym klicem (nebo jim zasifrovan) tak se ti stejne dobre muzu predstavit jako papez, protoze ten klic muze uz davno postradat jakykoli prvky bezpecnosti. Proto se ty klice kupodivu meni.
A ne, o nesifrovane maily neprijdou, kdyz se jim zcela verejne valej vsude po netu. Kdezto kdyz prijdou o klice k tem sifrovanym, tak se muzou jit leda klouzat.
-
Jenda (neregistrovaný)
„Jiste, kazdy prumerny uzivatel mailu si bezne pamatuje sifrovaci klice sve rodiny, vsech svych znamych ... aby jim mohl zcela bezpecne a sifrovane poslat mail ze sveho seznamu ...“
Ne, ale pokud používá náhodné cizí počítače a náhodné freemaily, tak už ho GPG nevytrhne…
„Pokud ti poslu mail, ktery bude podepsan expirovanym klicem (nebo jim zasifrovan) tak se ti stejne dobre muzu predstavit jako papez, protoze ten klic muze uz davno postradat jakykoli prvky bezpecnosti.“
Samozřejmě, ale jenom kvůli tomu ho přece nezahodím.
-
Radši se upsal čertovi než GnuPG (neregistrovaný)
Jen pro úplnost. To GnuPG (jinou dnešní a bezplatnou implementaci PGP neznám) pro Windows je otřesné a plné chyb. Bezchybně funguje snad jen při ruční práci, pomocí příkazového řádku, a to je prostě nepoužitelné pro běžnou práci.
Odmítám takovou katastrofu mít vůbec na disku. Použil jsem to jen párkrát, od té doby radši důvěryhodnost řeším pomocí hashe a statisticky, než bych to znovu instaloval a ověřoval ASC podpis. Tak asi tak.
-
hugochavez (neregistrovaný)
mozna zkusit Bitmessage? :o) https://bitmessage.org/wiki/FAQ tady sem o tom napsal trochu vic http://www.root.cz/clanky/korporatni-bezpecnost-mobilne-sifrovat-end-to-end/nazory/ Za tu kratkou dobu co s tim experimentuju to chodi IMHO OK- jestli v tom jsou security holes zatim tezko rict -protokol je prevzatej z Bitcoin ale sami autori upozornujou ze projekt je v testovaci fazi a "Bitmessage is in need of an independent audit to verify its security. If you are a researcher capable of reviewing the source code, please email the lead developer." Zeby nekdo tady z Rootu? :o)
-
Jenda (neregistrovaný)
„A jak to udelas, kdyz mail je z velky casti zalozenej na tom, ze ti muzou napsat lidi, ktery si nikdy nevidel?“
Musel jsem jim nějak sdělit mailovou adresu. Proč jsem jim spolu s adresou nemohl sdělit i klíč? Při ústním předání je to nic moc, ale jakmile je to elektronicky nebo vizitkou, tak je to technicky naprosto v pohodě, ne?
„A pak narazis na dalsi neprijemnost - nutnost ty klice pravidelne obmenovat“
8Kib RSA nebo ještě lépe ECDSA nějakou tu chvíli vydrží. Pokud už jó chci obměňovat, můžu podepsat nový klíč starým a tento podpis opatřit časovým razítkem.
