Vlákno názorů ke zprávičce ProtonMail spustil službu Contacts, bezpečné úložiště kontaktů od ByCzech - 1. Jedná se o bezpečného šifrovaného správce kontaktů,...

Aktualita je stará, nové názory již nelze přidávat.

23. 11. 2017 12:38

ByCzech

1. Jedná se o bezpečného šifrovaného správce kontaktů, k jehož obsahu nemá přístup ani sám provozovatel.

2. Bez znalosti privátního klíče (odvozeného z hesla)

Jsem sám, kdo v tom vidí potenciální díru? Co brání provozovateli, resp. tomu, kdo soudně techniku provozovateli zabaví, systém upravit tak, aby si klíč odvodil, ve chvíli přihlášení uživatele z jeho hesla, které bude zároveň "novému majiteli" zasláno taktéž?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:00

Milan (neregistrovaný) 46.13.142.---

Očekávám, že privátní klíč se z hesla bude generovat na klientovi. Samozřejmě to půjde zneužít, ale na to se rychle přijde.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:05

Milan (neregistrovaný) 46.13.142.---

Respektive to je blbost, ale nějakým takovým způsobem to bude zabezpečené.Až to bude, tak se ukáže.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:07

ByCzech

Ano ten předpoklad je mi jasný, ale když to provozovatel, potažmo někdo jiný to chování změní (ať už legálně či nelegálně), asi těžko bude postižený kontrolovat před každým přihlášením kód stránek, že se jeho heslo použilo pouze pro lokální vygenerování hesla a nic jiného.
Pokud nemám privátní klíč u sebe a pod svou kontrolou, tak je to IMO zneužitelná díra.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:49

O (neregistrovaný) 104.223.123.---

A u které jiné aplikace kontroluješ, jestli tvůj privátní klíč někam necestuje? Vsadím se, že to nehlídáš ani u svého SSH klienta.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:53

ByCzech

To IMO není úplně srovnatelné. Tady v tom případě ten klíč ani neexistuje, pouze se odvozuje od hesla, což se děje při přihlášení. Nad takovým klíčem nemá uživatel vůbec žádnou kontrolu, ani kdyby explicitně chtěl.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 14:32

Karel (neregistrovaný) ---.cust.nbox.cz

Je zřejmé, že pokud mi místo aplikace A někdo podstrčí aplikaci B a já do ní zadám heslo, tak mám problém. Díra to je bez ohledu na to, zda máte klíč pod svou kontrolou nebo ne. Jakmile nemáte pod kontrolou přímo tu aplikaci, tak budete vždy tahat za kratší konec.

Pokud chcete něco bezpečnějšího, tak se hodí třebas HW token, ve kterém se aplikace aktualizovat nedá - jen pak máte jistotu, že tam nikdo nezmění chování. Ale pořád tam je nejistota, zda tam není něco špatně už od začátku.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:23

jAM

Švýcarsko.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:39

ByCzech

Jakože ve Švýcarsku jsou weby imunní vůči hacknutí a vložení škodlivého kódu?

Autor zprávičky

Petr Krčmář

Vlákno názorů ke zprávičce ProtonMail spustil službu Contacts, bezpečné úložiště kontaktů od ByCzech - 1. Jedná se o bezpečného šifrovaného správce kontaktů,...

Autor zprávičky

Petr Krčmář

Dále u nás najdete

Mapy.cz mají nové letecké snímky. Ukazují i dopady tornáda

Předčasná penze vás připraví o miliony korun (VÝPOČET)

Hera má méně tuku. Výrobce ho v tichosti nahradil vodou

7 tipů jak poznat e-mailový podvod

Řada bojovníků proti covidovým opatřením teď adoruje Rusko

ČR má předběžně potvrzen první případ opičích neštovic

Národní superpočítače opět běží naplno

Limit pro DPH se zvýší. Co s obratem mezi 1 a 2 miliony?

Mapy Google spojí reálné snímky s umělou inteligencí

Kdy vám daně mohou snížit základ daně?

Vyřazení masa z jídelníčku aneb Proč někteří vegetariáni jedí špatně

Začala sezóna zlomenin na oblíbené dětské atrakci

Tři pásma u paušální daně: Jaké OSVČ budou platit až 26 000 Kč?

Za Babiše líp nebylo, aspoň ohledně OSVČ. Jejich počty jsou opět rekordní

Abychom netloustli: jak na příjem kalorií

VMware: Nedůvěra Evropanů v data se může stát brzdou

Kotlíkové dotace 2022 na výměnu kotlů. Pospěšte, už nebudou

Na kadeřnice dolehla inflace a zdražují. Co za to může?

Bug umožňuje instalovat malware i do vypnutého iPhonu

Barevná čtečka knih PocketBook Inkpad Color