"V dnešní době se stále spoléháme na to, že mailové servery si přeposílají zprávy primárně přes STARTTLS (šifrovaně) a naše emaily jsou tak alespoň částečně chráněny proti změnám a cizím očím. Již velkou řadu let existuje několik možností jak zajistit bezpečnost mailové komunikace, ale společnosti je adoptují velice pomalu a i dnes je to podle statistik Google pouhých 63 % přijatých emailů předaných pomocí šifrovaného kanálu. A to je dobré zmínit, že nedávno to bylo ještě méně, protože Yahoo a Outlook nastavily STARTTLS na všech serverech teprve nedávno."
Já bych čekal, že autoři bezpečnostních střípků budou mít alespoň minimální povědomí o bezpečnosti. Použití šifrovaného spojení pro přenos mailů nemá a nikdy nemělo pro odesílatele ani příjemce zprávy žádný význam. Jediná možnost, jak zaručit bezpečný přenos je elektronický podpis a pro utajení obsahu je nutné zašifrování zprávy před odesláním. Cokoliv jiného je z principu fungování mailu nepoužitelné i v případě, že by se všechny zprávy posílali šifrovaně a šifrování přenosu se nedalo vypnout. Nikdo totiž dopředu neví, přes jaké servery mail půjde a každý server má přístup ke zprávě a může jí libovolně měnit. A to se i dnes běžně děje, např. přidaná začka o antivirové kontrole.
já bych to tak kriticky neviděl. Samozřejmě že to není bezpečné ale mohlo by to pomoci proti sledování obsahu poskytovatelem připojení nebo například tím že někdo nahrává celý provoz na své části sítě.
S tím moc nesouhlasím. Ano, čím blíže posunete šifrování a dešifrování k odesilateli a příjemci, tím obecně lépe. Ale TLS komunikace mezi dvěma dobře nastavenými MTA může z pohledu útočníka představovat stejně dobré zabezpečení, jako end-to-end šifrování. Můj server se dopředu může dozvědět, že e-mail posílá jinému důvěryhodnému serveru. Dokonce je ta důvěra silnější, než důvěra v to, že koncový uživatel zprávu nepřepošle nešifrovanou někomu jinému, nenechá v tiskárně nebo nepropůjčí notebook sekretářce, kterou někdo naučil, jak do něj na pár kliknutí vpravit malware atd...
Jenže ten druhý server může s tou zprávou taky dělat cokoliv, stejně jako ten člověk. Navíc ani nemáš zajištěno, že ten server bude jen jeden. Od té chvíle co ta zpráva dojde na druhou stranu už nijak neovlivníš kam dál půjde, kdo si jí přečte nebo jestli jí dokonce změní. Takže tvoje důvěra je dost slepá, protože tomu druhému serveru můžeš věřit nanejvýš úplně stejně jako adresátovi, že tu zprávu nepředá dál. Když cokoliv posíláš někomu přes nešifrovaný mail, tak si musíš uvědomit, že ta zpráva je veřejná a to bez ohledu na to jak se zpráva přenáší.
No, ale to by v nekterych pripadech poskytovatel mailove sluzby porusoval svoje vlastni ustanoveni, ikdyz je to sporne, na druhou stranu tezko nekdo oduvodni soukromou korespondenci v pruhlednych obalkach. Takze tvrzeni nikomu never, je jedina rozumna volba. Nejsem paranoidni, oni me nesledujou, ale zalohujou a indexuoju vsechno co napisu :D
