Diskuze

Šifrování e-mailu bylo prolomeno. Odborníci doporučují nepoužívat jej

Evropští odborníci odhalili bezpečnostní nedostatek v šifrování e-malů pomocí systému PGP a S/MIME.
Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.
JN

J89o60s14e98f 95N84o41v33a93k

15. 5. 2018 14:35

Ještě, že z muttu HTML emaily neposílám. ;-D

0 0
možnosti
TK

Jak je Technet.cz běžně výbornej, tady mě kvalita článku dost zklamala.

Emaily běžně šifrované nejsou (maximálně při přenosu mezi servery, ale to ještě nepovinně). Pro naprostou většinu lidí se nic nemění.

Nadpis silně mate, a pokud se v tom k čemu je PGP člověk už tak sám nevyzná, obsah článku ho nejspíš pořád nechá v omylu.

Problém nastává, pokud člověk emaily šifruje end-to-end třeba pomocí rozšíření email klienta. Pokud k tomu navíc povolí načtení externích zdrojů v html zprávách, útočník může do takového požadavku k načtení ukrýt odchycenou zašifrovanou zprávu, která se rozšifruje a odešle jako součást toho požadavku. Chyba je tedy v tom, že se nepokouší jen rozšifrovat celou zprávu, pokud je zašifrována, ale jakoukoli její část, která vypadá jako zašifrovaná, nezavisle na tom, kde to je (jako třeba v požadavku na stáhnutí obrázku ze vzdáleného serveru, ovládaného útočníkem).

0 0
možnosti
Foto

Málokdy obě strany používají takového poštovního klienta, který šifrování vůbec umožňuje, takže pro drtivou většinu komunikace je to zcela nezajímavé.

Kdo z nějakého důvodu šifruje a současně nekontroluje integritu zpráv, tak je hlupák. Stačí zprávu šifrovat a současně i podepsat, dále kontrolovat DKIM (další podpis, který umožní ověřit, zda se cestou od odesílajícího serveru k příjemci něco nezměnilo).

Poslední hřebíček do rakve je zobrazení vzdáleného obsahu ve zprávě - a jakýkoli rozumně nastavený klient to udělá až po souhlasu uživatele.

Kromě toho PGP už velmi dlouho má zprávy podepsané, ale tohle je chyba poštovních klientů, kteří to nekontrolují.

Takže i když je to chyba klientů, trochu ostražitý uživatel si může problému všimnout.

Objevné na tom není ani tak samotný způsob útoku, jako zmapování chybných implementací v klientech.

3 0
možnosti

Pořád lepší PGP než nic

2 0
možnosti

Moje maily ať si čte kdo chce, pro mě se konec světa nekoná :-)

2 0
možnosti
JP

J64a59n 19P21a37n34e27k

14. 5. 2018 21:53

Jasně, všichni přestaneme používat email a pořídíme si poštovní holuby... To budou stejní experti, co říkali, že Meltdown a Spectre jsou konec světa.

2 2
možnosti
OU
Uživatel požádal o vymazání
8 0
možnosti
JF

těch podmínek, kdy by k tomu mohlo dojít mne nechává klidným.

5 0
možnosti
PJ

P81a25v22e89l 83J94a18r29o14š

14. 5. 2018 21:08

Pokud útočník získá kontrolu nad poštovním serverem tak je to game over tak jako tak.

7 1
možnosti
ED

Ani ne, pokud sifrujete...

3 0
možnosti
  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 44 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Za vyhynutím dinosaurům mohla být i doba temna

v diskusi nejsou příspěvky

29. března 2024

Dopad planetky je nyní většinou odborníků považován za hlavní příčinu vyhynutí zhruba 73 až 76 %...

Podívejte se na Boeing C-17 Globemaster, který do Česka přivezl nové vrtulníky

v diskusi je 1 příspěvek

29. března 2024

V sobotu 23. března dosedl v Praze nákladní letoun USAF, který vezl obzvlášť cenný náklad. Z...

Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy

v diskusi jsou 4 příspěvky

28. března 2024  15:36,  aktualizováno  19:54

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

PAMÁTKY TÁBOR, s.r.o.
Přípravář staveb/rozpočtář

PAMÁTKY TÁBOR, s.r.o.
Jihočeský kraj
nabízený plat: 40 000 - 50 000 Kč