Vlákno názorů k článku
Google nabídne end-to-end šifrování pošty pro všechny
od lazywriter - Pokud příjemce používá jiného poskytovatele, dostane v mailu...
-
Já se obávám, že chytřejší řešení neexistuje. Pokud poštovní server na druhé straně nespolupracuje, je potřeba to udělat takhle. Pokud umíte S/MIME, máte certifikát a všechno připravené, může vám pošta dorazit šifrovaná do schránky. Pokud ne, tak si můžete vybrat: buď nešifrovaně, nebo si to přečtete někde na webu po autorizaci.
-
Ondřej CaletkaZlatý podporovatelOvšem pokud má Google mít možnost nechat e-mail číst někde na své webové stránce, pak ten e-mail nejspíš není end-to-end šifrovaný.
-
Samozřejmě to nikdy nemůže být dokonalé, pokud příjemce nevygeneroval pár klíčů předem bezpečně na svojí straně a nepředal veřejný klíč odesílateli. Což se dělá obvykle právě při S/MIME pomocí certifikátu. Tohle řešení čtení na webu je zřejmě spíš nouzovka, pokud není jiná možnost.
Jak to chceš udělat bezpečně, když se příjemce nesnaží? Ten klíč bude nutné vygenerovat na serverech Googlu a pak ho třeba poslat jako součást URL. Podobně to dělá Mega při posílání zašifrovaných souborů. Samozřejmě to není dokonale bezpečné, vždycky je lepší ten obsah zašifrovat něčím pořádným.
-
Dela se to uplne snadno ...
Poslu kolegovi email podepsany ... ktery NENI sifrovany = tim okamzikem on ziskal tu verejnou cast klice ... a odpoved mi uz muze podepsanym a SIFROVANYM emailem. .... Voiala, zazrak nastal.
Ovsem samozrejme zadny webovy klient takovy email nezobrazi protoze nema jak. Coz je neprekvapive ucel.
Ma to ovsem ty neduhy, ze ty klice je pak treba nejak nekde archivovat, to kdyby si clovek chtel precist neco starsiho.
-
Filip JirsákStříbrný podporovatelVaše teorie má jeden drobný zádrhel – pro podepisování a šifrování se z dobrých důvodů používají různé klíče, takže jenom tím, že někomu pošlete podepsaný e-mail, váš šifrovací certifikát nedostane. Musíte mu tím podepsaným e-mailem poslat i váš šifrovací certifikát.
