Vlákno názorů k článku
Google nabídne end-to-end šifrování pošty pro všechny
od Jiří Eischmann - Jestli to dobře chápu, tak ty emaily budou...
-
Ondřej CaletkaZlatý podporovatelFér argument, na druhou stranu, tak to je prakticky se všemi E2E aplikacemi jako WhatsApp nebo Signal - i když tedy změnit kód tlustého klienta je trochu složitější než změnit kód webové aplikace.
Hlavní výhoda E2E je podle mě hlavně pro provozovatele služby, který pak může snadno odmítat všechny žádosti o informace od OČTŘ s tím, že takové informace sám nemá. :)
-
BobTheBuilderStříbrný podporovatelKdyž na něj nastoupí legislativa, tak může udělat
a) backdoor (fuj, protože to ohrozí všechny), nebo
b) pro danou zemi vysoké zabezpečení zruší
Je to dvě věci, ale b) je lepší, protože a) se mělo týkat kohokoliv, i mimo jurisdikci UK.
Vzhledem k vývoji v UK to ani nepřekvapuje, viz https://www.bbc.com/news/articles/cvg19gx7vl4o3. 4. 2025, 14:57 editováno autorem komentáře
-
No, ideální je, když klient není na provozovateli služby vůbec nijak závislý. Když si emaily šifruji a dešifruji třeba v Thunderbirdu nebo Evolutionu, nemusí mě provozovatel služby vlastně vůbec zajímat. My máme celkem dost zákazníků, kteří právě kvůli tomuto pořád používají desktopové klienty. Tohle si myslím, že je úplně neuspokojí. Situaci to do určité míry zlepšuje (hlavně pro toho poskytovatele, jak říkáš), ale tu nutnost důvěřovat poskytovateli služby to neodstraňuje.
-
BobTheBuilderStříbrný podporovatel
Používám desktopové klienty. Problém malinko je získat certifikát na (soukromý) mail, pokud nechci platit 700/rok.
Podepsané maily používám v Thunderbirdu, Outlooku (ten mám pro testování), Apple Mail (mac, mobil, tablet), žádný problém. A protože mám 3 maily, každý jinde, tak webmail není řešení i bez certifikátů.
Celkem blbé je, že Gmail ani nezobrazí, že je mail S/MIME podepsaný. -
DannyStříbrný podporovatelTo plati vicemene porad, CA na seznamu duveryhodnych neni. Ale k tomu, abyste zasifroval mail protistrane vam staci jeji verejny klic (a naopak on potrebuje ten vas, aby vam take mohl ten mail zasifrovat). Na samotne E2E sifrovani vas CA prakticky vlastne ani moc netrapi - proste sifrujete jen tim verejnym klicem, ktery vam poskytne protistrana. CA vas zajima hlavne u validace podpisu. Dokonce se i doporucuje mit oddelene certifikaty pro podpis a pro samotne sifrovani.
-
K tomu Actalis - nechci vypadat jako kverulant, ale to je takový certifikát z Wishe. Pokud dodává privátní klíč samotná CA, tak to ztrácí základní výhodu, že nikdo kromě mě ty maily nemůže číst.
Edit: Ano, teď jsem to procházel, funguje to tak, že po založení účtu a oběčení mailu to vygeneruje .p12 na stažení...
4. 4. 2025, 10:16 editováno autorem komentáře
-
BobTheBuilderStříbrný podporovatel
Postsignum i I.CA mají ceny zhruba stejné, cca 450 je roční kvalifikovaný certifikát. Osobní komerční (Postsignum) je o trošku levnější.
Obě tyto autority jednají o zařazení mezi důvěryhodné i z hlediska prohlížečů/systémů, jedné se to už povedlo.
Těch 700 byl error, to je/byl (myslím) Comodo mail certifikát na 3 roky, teď je to asi 900 ($15 na rok, 20% sleva na multiyear).
4. 4. 2025, 12:02 editováno autorem komentáře
