Názory k článku
Mailpile: nový web mail slibující bezpečnost
-
SB (neregistrovaný)
Debata o komfortu, rychlosti a možnostech těžkého poštovního klientu tu už byla. Debata o bezpečnosti webových prohlížečů taky.
Mámě bych něco takového určitě neřekl. Spíše bych jí vysvětlil, že jestli chce dělat věci pořádně, tak ať na ně používá pořádné nástroje, ne univerzální švýcarské nože. -
tomas33 (neregistrovaný)
Vy tomu asi vůbec nerozumíte. Přepsat aplikaci z GTK do HTML nebo naopak je sice spousta práce (takže to není "buřt" a Petr Krčmář to napsal špatně), ale přesto platí, že uživatele všechny ty technologie (a jak fungují ty internety) moc nezajímají. Teda lidi na rootu to zajímá, ale ti nejsou tak úplně podstatní.
-
Karel (neregistrovaný)
Ahoj Kájo, jsem teď u Marušky a chci jí ukázat tu smlouvu co mi poslali z cestovky. Ale ona tu nemá toho modrého ptáčka. Můžeš prosím poradit, jak ho dostanu na plochu?
No, zkuste si po telefonu, cestou tramvají, radit laikovi jak stáhnout, nainstalovat a nakonfigurovat Thunderbird. Nebo byste jí jen vysvětlil, že poštu má jen ve svém počítači v kuchyni a odjinud se na to nedostane? No tak to doufejte, že Maruška nepoužívá webmail, protože jinak máte po svíčkové.
-
1) Když se uživatel přihlásí na nějakém cizím zavšiveném zavirovaném počítači, tak už je to marné, heslo odchytne spyware a je to v háji. Lepší je takové věci vůbec nedělat. Když už, tak by to chtělo aspoň token a jednorázová hesla. Další možnost je nosit si flashku s vlastní instalací GNU/Linuxu, tím se výrazně snižuje riziko (musel by být zavirovaný přímo HW/BIOS/UEFI).
2) Že uživatel normálně používá desktopového e-mailového klienta přece neznamená, že nemůže použít webmail. Dneska je standardem IMAP4, už obvykle nestahujeme zprávy na jeden počítač přes POP3, a můžeme tak ke své schránce přistupovat z mnoha zařízení – desktop, mobil, webmail…
3) Někdy je lepší nešifrovat úplně všechno a dávat si o to větší pozor na svůj soukromý klíč – nebo mít těch klíčů víc pro různé úrovně zabezpečení. Nějaké banality si pak člověk může přečíst i na cizím počítači přes webmail a něco nechá radši na doma a odšifruje klíčem, který uložený na bezpečném místě.
-
Vyměklej IT Natvrdlej (neregistrovaný)
Kdysi jsem mámě udělal oboje dvoje řešení. Pokusím se dár pár zjištění jak upřednostnit (alespoň dočasně klasického klienta):
- Nikdy nenastavujte počítač na automatické používání mail-klienta i přístup přes webové rozhraní.
- Je důležité, zejména při pomalé lince, autoamticky blokovat stahování nesmyslných videí i obrázků. Když tak stáhněte mail bez přílohy.
- Důležitější než se zdá, je možnost aby odkazy v mailu volaly browser, který je zpracuje. Bez této funkce s klientem neuspějete, a to tak že pravděpodobně vůbec.
- Naučit rodiče, že e-mail se odešle až po kliknutí na tlačítko odeslat/příjmout a ne hned při dopsání e-mailu je celkem dřina. Ale myslím že tento způsob chování klienta je vhodný (neuvěřitelné kolikrát odešlou rozepsaný mail) a jak ho jednou rodiče zvládnou, nechtějí jinak.Řeknu vám to na rovinu. Časem se jich někdo zeptá zda viděli nějaké pitomé vide či obrázek. Oni řeknou že ne a někdo je naučí jak se do schránky leze přes web a oni pak budou celé dlouhé minuty stahovat video aby mohli vidět blbost která je vůbec nezajímá.
Časem se stane, že jim někdo tak zafláká schránku (nemyslím že se zaplní, ale že pokud to klient nebo web dovolí může začít počítat stahovat tak obrovská kvanta až se z toho... Možná ani web klient nepůjde použít) že svolí k brutálnějšímu nastavení klienta aby blbosti mazal přímo na serveru. Tehdy se začnou ke klientovi vracet vždy když web rozhraní bude mít problém. Dokonco ho shledají, DOČASNĚ, krásně čistým rozhraním s neuvěřitelnou rychlostí. Ale jen do té doby než se to srovná. Nevím přesně proč, ale zřejmě jim příjde otravné mít otevřená dvě okna - browser, mail.
On ani ten web klient nebude časem nic moc. Protože nějaký jejich známý "jeliman" brzy zjistí, že obrázky lze vkládat i přímo do těla HTML dokumentu a vše co dříve cpal do přílohy začne cpát (včetně té spousty nesourodého a milionkrát přeposlaného textu, odkazů na flash animace,...) přímo do mailu. A věřte že rodiče nepřistoupí na zablokování takových zpráv, nebo třeba konverzi (díky přeposlání mezi svými mail-účty) na textový email bez obrázků.
Co vám budu říkat. Byl jsem rád, že se mi povedlo nenápadně vycouvat z role uživatelské podpory. Oni si s tím nějak poradí po svém. Jisté je jen to že web rozhraní budou upřednostňovat.
-
Tohle asi míří na BFU, kteří nic nechtějí řešit – jen kdekoli zadat jméno a heslo a mít svůj webmail. Trochu to může pomoci, ale tam je zase riziko, že jim stát podstrčí svoji CA* a pak odposlechne heslo nebo bude falšovat komunikaci – obyčejný MITM mezi uživatelem a webmailem – nic naplat, že všechno dál už je šifrované. No, aspoň to trochu zvyšuje šanci na odhalení šmíráků a pořád je lepší taková decentralizace než velké webmaily typu GMail.
Spíš by to chtělo nějakou sofistikovanější správu certifikátů a CA v prohlížečích a dalších programech. Abys mohl např. určit, že ta státní CA může vydávat jen certifikáty pro vyjmenované domény (což sice ve standardu je, ale chce to nějaké GUI a možnost, aby si omezení mohl přidat i uživatel sám, aby nemusela být uvedena v původním certifikátu).
*) např. bude její instalace nutná pro přístup do datové schránky nebo na nějaký úřední web
-
Na localhostu takový MITM odposlech sice nehrozí, ale zase se to bude instalovat stejně nebo hůř než e-mailový klient (a ve většině distribucí už nějaký je, takže ani není potřeba ho instalovat). U prohlížeče je větší riziko phishingu a různé další útoky (XSS, XSRF…), proto je IMHO lepší když to běží jako samostatná aplikace. Uživatele prostě klikne na ikonu „E-mail“ a je to.
-
SB (neregistrovaný)
Pane Krčmář, neříkejte, že uživatel umí spustit jenom aplikaci webového prohlížeče. Je plno dalších věcí, které uživatel taky nedělá v prohlížeči, např. Office, paření her a poslouchání hudby. Takže důvod řešení webovým prohlížečem, aby to zvládnul i imbecil (protože i debil umí místo prohlížeče spustit emailový klient), jako argument neberu.
Na druhé straně jestli někdo cítí potřebu mít to přes web a ještě za to dát 100 klacků, je to jeho věc. -
>>Abys mohl např. určit, že ta státní CA může vydávat jen certifikáty pro vyjmenované domény
Na to ma byt DANE: http://www.root.cz/clanky/protokol-dane-aneb-z-kroceni-zlych-certifikacnich-autorit/
-
DANE ale slouží k něčemu jinému*. Mně šlo o to, aby si uživatel mohl přidat CA mezi důvěryhodné a říct programu např. „tahle CA je důvěryhodná, ale smí vystavovat certifikáty jen pro subdomény v gov.cz, certifikátům pro jiné domény od ní nevěřím“.
Tahle podmínka může být už dnes v certifikátu, X.509 to podporuje, ale hodilo by se, aby takové omezení mohl doplnit i dodatečně uživatel.
Hodně by to pomohlo a mohly by být takto omezené různé firemní CA (Google, Microsoft) jen na domény dané firmy, nebo různé lokální CA – na domény daného státu, nebo na státní subdoménu (např. ten gov.cz).
*) funguje jako dodatečná pojistka (za předpokladu, že uživatel má potřebný SW) pro provozovatele serveru, který může říct např. „pro moji doménu smí certifikáty vydávat jen tahle CA“. Ale uživatel do toho nemá co mluvit, ten si jen tohle pravidlo stáhne přes DNS(SEC) a řídí se jím – ale nemůže si vytvářet pravidla vlastní a omezovat působnost CA, které má mezi důvěryhodnými. V podstatě to z DNS systému dělá takovou paralelní CA.
-
j (neregistrovaný)
Kde je rec o bezpecnosti ... ;D
Z sifrovani se proste aktualne stava marketingovej hit, a protoze tomu 99% populace stejne nerozumi, tak jim proste nedochazi, ze zasifrovany uloziste ktery jim desifroje jeho provozovatel je totez jako nezasifrovany.
S js a cimkoli je to stejny - sice to teoreticky udelat lze, jenze vse ma zcela pod kontrolou provozovatel, takze si pomoci tehoz scriptu klido muze nechat poslat heslo i klic.
-
Přesně tak. Já to taky vnímám jako běžného mailového klienta, se kterým ale bude uživatel komunikovat přes webové rozhraní = známé prostředí. Navíc je to možné pro kamarády a rodinu nainstalovat na server, případně to nechat lidem na localhostu. Pak šifrování zařizuje software, který mám pod kontrolou (ne jako u Mega.co.nz) a je to stejné, jako používat Thunderbird, který ovšem BFU nechce.
-
SB (neregistrovaný)
Prostředí je (rádoby) stejné jako v tlusťochovi, jen je orámované okýnkem prohlížeče.
Možnost instalace na server v domácí síti/na virtuálním serveru už začíná dávat smysl - dá se k němu připojit z LANu/zvenku s tím, že vím, z čeho je ten webový klient seskládaný (narozdíl od webových rozhraní cizích portálů) a co mi do prohlížeče (přes šifrované spojení) pošle. Toto je první rozumný argument.
