Vlákno názorů ke zprávičce ProtonMail spustil službu Contacts, bezpečné úložiště kontaktů od ByCzech - 1. Jedná se o bezpečného šifrovaného správce kontaktů,...

Přidat názor

23. 11. 2017 12:38

ByCzech 51

1. Jedná se o bezpečného šifrovaného správce kontaktů, k jehož obsahu nemá přístup ani sám provozovatel.

2. Bez znalosti privátního klíče (odvozeného z hesla)

Jsem sám, kdo v tom vidí potenciální díru? Co brání provozovateli, resp. tomu, kdo soudně techniku provozovateli zabaví, systém upravit tak, aby si klíč odvodil, ve chvíli přihlášení uživatele z jeho hesla, které bude zároveň "novému majiteli" zasláno taktéž?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:00

Milan (neregistrovaný) 46.13.142.---

Očekávám, že privátní klíč se z hesla bude generovat na klientovi. Samozřejmě to půjde zneužít, ale na to se rychle přijde.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:05

Milan (neregistrovaný) 46.13.142.---

Respektive to je blbost, ale nějakým takovým způsobem to bude zabezpečené.Až to bude, tak se ukáže.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:07

ByCzech 51

Ano ten předpoklad je mi jasný, ale když to provozovatel, potažmo někdo jiný to chování změní (ať už legálně či nelegálně), asi těžko bude postižený kontrolovat před každým přihlášením kód stránek, že se jeho heslo použilo pouze pro lokální vygenerování hesla a nic jiného.
Pokud nemám privátní klíč u sebe a pod svou kontrolou, tak je to IMO zneužitelná díra.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:49

O (neregistrovaný) 104.223.123.---

A u které jiné aplikace kontroluješ, jestli tvůj privátní klíč někam necestuje? Vsadím se, že to nehlídáš ani u svého SSH klienta.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:53

ByCzech 51

To IMO není úplně srovnatelné. Tady v tom případě ten klíč ani neexistuje, pouze se odvozuje od hesla, což se děje při přihlášení. Nad takovým klíčem nemá uživatel vůbec žádnou kontrolu, ani kdyby explicitně chtěl.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 14:32

Karel (neregistrovaný) ---.cust.nbox.cz

Je zřejmé, že pokud mi místo aplikace A někdo podstrčí aplikaci B a já do ní zadám heslo, tak mám problém. Díra to je bez ohledu na to, zda máte klíč pod svou kontrolou nebo ne. Jakmile nemáte pod kontrolou přímo tu aplikaci, tak budete vždy tahat za kratší konec.

Pokud chcete něco bezpečnějšího, tak se hodí třebas HW token, ve kterém se aplikace aktualizovat nedá - jen pak máte jistotu, že tam nikdo nezmění chování. Ale pořád tam je nejistota, zda tam není něco špatně už od začátku.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:23

jAM 57

Švýcarsko.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:39

ByCzech 51

Jakože ve Švýcarsku jsou weby imunní vůči hacknutí a vložení škodlivého kódu?

Přidat názor

Petr Krčmář

Komerční sdělení

Vlákno názorů ke zprávičce ProtonMail spustil službu Contacts, bezpečné úložiště kontaktů od ByCzech - 1. Jedná se o bezpečného šifrovaného správce kontaktů,...

Autor zprávičky

Komerční sdělení

Dále u nás najdete