Vlákno názorů ke zprávičce ProtonMail spustil službu Contacts, bezpečné úložiště kontaktů od ByCzech - 1. Jedná se o bezpečného šifrovaného správce kontaktů,...

Aktualita je stará, nové názory již nelze přidávat.

23. 11. 2017 12:38

ByCzech

1. Jedná se o bezpečného šifrovaného správce kontaktů, k jehož obsahu nemá přístup ani sám provozovatel.

2. Bez znalosti privátního klíče (odvozeného z hesla)

Jsem sám, kdo v tom vidí potenciální díru? Co brání provozovateli, resp. tomu, kdo soudně techniku provozovateli zabaví, systém upravit tak, aby si klíč odvodil, ve chvíli přihlášení uživatele z jeho hesla, které bude zároveň "novému majiteli" zasláno taktéž?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:00

Milan (neregistrovaný) 46.13.142.---

Očekávám, že privátní klíč se z hesla bude generovat na klientovi. Samozřejmě to půjde zneužít, ale na to se rychle přijde.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:05

Milan (neregistrovaný) 46.13.142.---

Respektive to je blbost, ale nějakým takovým způsobem to bude zabezpečené.Až to bude, tak se ukáže.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:07

ByCzech

Ano ten předpoklad je mi jasný, ale když to provozovatel, potažmo někdo jiný to chování změní (ať už legálně či nelegálně), asi těžko bude postižený kontrolovat před každým přihlášením kód stránek, že se jeho heslo použilo pouze pro lokální vygenerování hesla a nic jiného.
Pokud nemám privátní klíč u sebe a pod svou kontrolou, tak je to IMO zneužitelná díra.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:49

O (neregistrovaný) 104.223.123.---

A u které jiné aplikace kontroluješ, jestli tvůj privátní klíč někam necestuje? Vsadím se, že to nehlídáš ani u svého SSH klienta.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:53

ByCzech

To IMO není úplně srovnatelné. Tady v tom případě ten klíč ani neexistuje, pouze se odvozuje od hesla, což se děje při přihlášení. Nad takovým klíčem nemá uživatel vůbec žádnou kontrolu, ani kdyby explicitně chtěl.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 14:32

Karel (neregistrovaný) ---.cust.nbox.cz

Je zřejmé, že pokud mi místo aplikace A někdo podstrčí aplikaci B a já do ní zadám heslo, tak mám problém. Díra to je bez ohledu na to, zda máte klíč pod svou kontrolou nebo ne. Jakmile nemáte pod kontrolou přímo tu aplikaci, tak budete vždy tahat za kratší konec.

Pokud chcete něco bezpečnějšího, tak se hodí třebas HW token, ve kterém se aplikace aktualizovat nedá - jen pak máte jistotu, že tam nikdo nezmění chování. Ale pořád tam je nejistota, zda tam není něco špatně už od začátku.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:23

jAM

Švýcarsko.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 11. 2017 13:39

ByCzech

Jakože ve Švýcarsku jsou weby imunní vůči hacknutí a vložení škodlivého kódu?

Autor zprávičky

Petr Krčmář

Komerční sdělení

Vlákno názorů ke zprávičce ProtonMail spustil službu Contacts, bezpečné úložiště kontaktů od ByCzech - 1. Jedná se o bezpečného šifrovaného správce kontaktů,...

Autor zprávičky

Petr Krčmář

Komerční sdělení

Dále u nás najdete

Jak udělat printscreen celé webové stránky?

Papriky jsou teď hrozně drahé. Proč?

Barva masa: pozor u řezníka, co na něj svítí fialově

Veřejné blockchainy pod útokem: jak se přepisuje historie

MOJE daně zatím netáhnou. Je to propadák?

ČT Infiltrace: co v pořadu o autismu neuslyšíte

Nová „zelená“ kryptoměna Chia nedostatek disků nezpůsobí

Generali Česká chystá velkou změnu v životním pojištění

Obce hlásí špatný TV signál. Řešení ale potrvá

Vítězové a poražení na poli IT

CETIN zdvojnásobí rychlost uploadu u VDSL linek

Nová studie ukázala, proč je důležité zvýšit příjem vitaminu D

Google začal prvním pěti vydavatelům v ČR platit za obsah

Aktuální platy a mzdy v Česku

Mikrobylinky chutnají jako „dospělá“ rostlina a mají více živin

10 manažerských sebeklamů o agilních praktikách

Přijde digitální zemské TV vysílání o další kmitočty?

Kdy začít s výchovou? Ve 3 letech dítěte máte už 3 roky zpoždění

Aplikace pro Netflix zdarma je past, neinstalujte ji

Damir Špoljarič: Proč stát u IT projektů selhává