Ach tak... Tak tohle mě vůbec nenapadlo :)
Nějak mi ani nedošlo, že by někdo potřeboval mít podepsaný email z FB
"k vašemu příspěvku 'Koukej jak klášnoučce vypadá to koťátko' přibylo 100 like od ..."
Dík za vysvětlení, občas jsem zaslepen použitelností produktu a hloupě předpokládám, že když do toho někdo investuje prachy a čas, že to i k něčemu bude. :)
Ok, beru zpět svou otázku níže.. Je mi jasné, že to "nepůjde" zfalšovat.
Teoreticky to chápu, prakticky...
Subjektivně cítím, že mě by to bylo úplně k ničemu (z FB emaily rozhodně nečtu a ano, mám ten nástroj satanův :) )
I tak dík, za přečtení a vysvětlení článku líné populaci, jako jsem já :)
Tu zprávu od FB jsem podrobně nečetl, takže to, že to budou i podepisovat, jsem přehlédl. Ale to podepisování není podstatné, je to jen bonus navíc, asi proto, že je snadné to implementovat současně s tím šifrováním.
Podstatné je právě to šifrování, a dává to dobrý smysl. Facebook uživatelům říká: „Tady můžete soukromě komunikovat s přáteli, nemusíte se bát, k vašim datům se nikdo nepovolaný nedostane.“ (Ponechme teď stranou, že někteří ta data nechtějí svěřit ani Facebooku, a také to, že nastavení soukromí na Facebooku je dost komplikované.) Ta data jsou tedy (podle FB) v bezpečí na serverech Facebooku, pak ale Facebook někomu pošle notifikaci, kde nějaké ty soukromé údaje jsou, a ta notifikace najednou putuje internetem v otevřeném tvaru. To je podstatná trhlina v tom bezpečném zacházení s daty.
To šifrování samozřejmě mnoho neřeší, protože si to zapne pár uživatelů, navíc i ti ty informace mohou předat dál. Takže když někdo bude chtít šmírováním v e-mailech zjistit, kdy má svátek Petr Pavel a jak se cítí Božena Malá, nedozví se to ze zašifrovaného e-mailu jednoho uživatele, ale klidně si to přečte z nešifrovaných e-mailů stovky jiných uživatelů, kteří dostávají ty samé notifikace. Ale je to klasické řešení ve stylu Facebooku: „My vám dáváme možnost to zabezpečit, jak to využijete už je na vás.“
Jo jasně, podepsaná je bl*ost, to by nepotřebovaly můj veřejný klíč.
Nicméně si stále myslím, že užitková hodnota se limitně blíží k nule.
Jak psal výše Ondra, ti co vědí co je PGP většinou neskočí na phishing a vice versa.
Co mi brání abych si našel příslušný veřejný klíč, s ním zašifroval phishing zprávu a poslal ji úplně stejně jako nezašifrovanou ?
Vůbec nejde o phishing, ale o ta soukromá data, která zadáváte na Facebook. Můžete tam zadat osobní údaje, psát zprávy, vkládat fotky – a u všeho můžete nastavit, že to mají vidět jen přátelé. A pak to Facebook (asi s výjimkou těch fotek) rozešle nešifrovaným e-mailem – čímž to nastavení viditelnosti pouze pro přátele dostává dost na frak.