ProtonMail: Nejbezpečnější webmail na světě

Mýlíte se. Pletete dohromady několik věcí.A kromé toho, ty certifikáty nejsou Microsoftu, ale důvěryhodných CA. Pokud se Vám to nelíbí, klidně si můžete úložiště certifikátu spravovat ručně.PS. SSL se už nepoužívá.

Achjo, vy jste mi nějak chytrý. Dobře, tak SSL nebo TLS, člověk pochopí co je myšleno. Nicméně to že si budete sám správcovat záznamy důvěrných autorit lze zneužít. Jak potom zajistíte, že Vám útočník nevstoupí do komunikace a nepodstrčí Vám své klíče, aby mohl odposlouchávat přenos.Přednášel nám o tom na operačních systémech velmi znalý učitel a bohužel ač nemám jeho znalost ani z procenta a tudíž nemám moc právo toto téma řešit, tak po jeho přednášce mě nepřesvědčíte, že současný internet jde udělat bezpečný. Vždy je nějaké ale.

100% bezpečnost nelze zajistit nikdy, pokud chci zajistit také nějakou komunikaci. Asi nejbezpečnější je použití OTP, kdy výměnu provedete fyzicky se všemi lidmi, s kterými plánujete komunikovat. Nicméně je to i značně nepraktické.

RE: Net.XtremeJá bych řekl, že nejbezpečnější je autentizace pomocí certifikátu.

>Nicméně to že si budete sám správcovat záznamy důvěrných autorit lze zneužít.Tak samozřejmě musíte využívat bezpečné distribuční kanály.Tato diskuze je bezpředmětná. Zatímco bezpečnost PKI v poslední době ohrožovaly hlavně chyby CA (DigiNotar...) a bugy v OpenSSL, Microsoft neměl podobný exces ani jeden.
Pokud se chcete stát důvěryhodnou kořenovou CA, tak musíte projít několika rozsáhlými bezpečnostními audity. A to nejen u Microsoftu, ale u většiny OS.
Já nevidím důvod proč MS nevěřit.>Přednášel nám o tom na operačních systémech velmi znalý učitel a bohužel ač nemám jeho znalost ani z procenta a tudíž nemám moc právo toto téma řešit, tak po jeho přednášce mě nepřesvědčíte, že současný internet jde udělat bezpečný. Vždy je nějaké ale.To bude možná ten problém. Pokud čerpáte své znalosti pouze z přednášek na VŠ a nebo na SŠ, tak se nemáme o čem bavit. Ani sebelepší učitel nemůže naučit vše, může pouze ukázat cestu, zbytek je na vás. Nejlépe pak naučí praxe.Nehádám se o tom, zda je současný internet bezpečný. To rozhodně není. Je jen otázka času, kdy se objeví nějak 0-day zranitelnost v SSL/TLS knihovnách, webserverech, protokolech...

Ano, k šifrování slouží veřejný klíč příjemce a k dešifrování slouží privátní klíč. Samotným heslem se nešifruje, to je tam pouze pro ochranu privátního klíče.

PS: Když to vezmeme do detailu, tak ta asymetrická šifra slouží pouze pro výměnu klíče. Samotné šifrování a dešifrování se děje symetrickou šifrou, tzn. stejným klíčem.

ne asi, vždyť to dávali o víkendu v kině. Kód Enigmy.

To nás příští rok čeká Šifra Navajo? :)

Já ne!Rozepište se a informujte neznalce.Dík

Technický specifikace jsem nečetl ale určitě to bude fungovat na nějaké asymetrické šifře tedy že zpráva se šifruje veřejným klíčem který může mít klidně třeba i nsa a dešifruje soukromým který má pouze vlastník a zadává se po přihlášení.

Váš klíč je samozřejmě uložený u Vás, jinak by to postrádalo smysl. PK je generován přímo prohlížečem (k čemuž mám jisté výhrady, ale budiž). Správně by měl být PK generován mimo počítač na hardwaru k tomu určeném.Asymetrická šifra je RSA, což je logické, jelikož projekt jede na OpenPGP. Samotná RSA šifra však neslouží k šifrování zpráv, ale pouze pro výměnu klíče určeného pro šifrování zprávy. Zpráva se šifruje AES, což je symetrická šifra.
Proč takto? Je to kvůli výpočetní náročnosti asymetrických šifer.Lepší by bylo použití ECDSA šifry, která je při stejné bezpečnosti méně výpočetně náročná a nebo ještě lépe ECDHE výměny klíčů, která zaručuje utajení předchozí komunikace i při vyzrazení privátního klíče.

Lidi mi casto rikaji, ze jsem paranoidni a i ja sam si myslim, ze na tom neco bude. Ale tuhle moderni posedlost https nejak nechapu. Banka, email, atd.., tam samozrejme ano, neni co resit. U veci jako vyhledavace se to treba taky jeste da rozumne zduvodnit. Ale proc by to mely mit weby typu Zive, kde po zadnych citlivych datech neni ani stopa (prihlasovani na prvni pohled https ma)?

Bud je to novinka nebo me zmatlo, ze samotne Zive sifrovani nepouziva. Ale pokud se nemylim, cookies se odesilaji nesifrovane, takze i kdyz ti nikdo nevezme heslo, s cookie se za tebe muze vydavat. Mne s novym uctem je to celkem jedno, ale nekteri lide si tu buduji identitu roky.Za paranoika me oznacuji zpravidla lide, kteri v zivote nechteji niceho dosahnout, a tak nikdo nebude mit duvod se o ne zajimat. Nejvetsi problem je, ze chteji brat soukromi i ostatnim.

Pokud si ke cookie server pamatuje i IP adresu, tak když ti ho někdo odchytne, tak mu stejně vyskočí login okno. Nevím, jak to má Živě, já jen že to jde řešit. (Různé služby jako Google apod. chtěj po tobě znovu login, i když máš svoje vlastní cookie, když změníš síť - a pak si pamatují posledních hned několik sítí, z kterých se připojuješ, aby furt neotravoval přihlašováním.)

Ne, pokud se někdo za tebe nevydává předtím, než se přihlásíš na zive, pak si zive pamatuje jeho IP a k tobě ji jen přeposílá. Navíc někdo může předstírat, že je zive.cz a https slouží i na ověření identity serveru, nejen k šifrování.Pravděpodobně většina hackerů bude mít něco "užitečnějšího" na práci, než krást identity uživatelů na tomhle serveru, ale jeden by čekal, že technologický web bude lépe zabezpečen.

Sobcz:> Ale tuhle moderni posedlost https nejak nechapu.Tuto "posedlost" nechápete, protože dané problematice nerozumíte.Zeptám se, kdo vám při HTTP přístupu na zive.cz zaručí, že jste skutečně na zive.cz? Kdo Vám zaručí, že data poslaná ze serveru nebo na servere po cestě nikdo nepozměnil? Kdo vám zaručí, že do stránky, co Vám poslal webserver Živě nikdo nevložil vlastní Javascriptový kód?HTTPS to není jenom o šifrování (tzn. utajení přenášených informací), je to i o ověření identity webserveru a o zaručení integrity přenášených dat.Všechny tyto problémy řeší HTTPS.

Existuje neco jako prijatelna mira rizika.Jiste ze je mozny, ze mi nejakej vtipalek sedi na lince a pri pristupu na ruzny weby typu Zive mi podstrkuje falesny informace. Stejne tak mu nic nebrani napsat sem do diskuse pod mym jmenem treba neco protistatniho. Vadi mi to? No ani moc ne, protoze pravdepodobnost, ze se tak skutecne deje, je 0,0000nic.To takovej podstrcenej Javascript, to uz zni hur, to pak kdyby zrovna v prohlizeci byla nejaka vhodna bezpecnostni dira, treba by se mi i do pocitace mohl vlamat. A to nepopiram, ze by mi vadilo. Na druhou stranu, jsem si jistej, ze pri vymetani vsemoznych temnych zakouti internetu, kterym se nijak nevyhybam, zkousi mymu nestastnymu prohlizeci kde kdo podstrkovat uplne vsechno co se da. A to je realita, ktera se deje dnes a denne a zit s tim dokazu. Nejak si sam sobe neumim zduvodnit, proc by me teoreticka hrozba treba u Zive mela desit nejak vic.Pokud by to snad vyznelo tak, ze mam neco proti https, tak to rozhodne nemam. Jen mi to obecne prijde podobne urgentni, jako resit ochranu pred tim, aby mi na ulici nespadlo na hlavu letadlo. ;)

Tak on hlavně ten útok podstrčeným JS není pouze teoretický. To je poměrně závažný problém.Když porovnám přínos HTTPS s náklady na jeho nasazení (500 ročně za certifikát + 10 minut na nastavení webserveru), tak se rozhodně vyplatí. Sice pak o něco stoupne vytížení procesoru, ale ne nijak dramaticky. Asymetrická šifra se používá pouze pro vyjednání klíče, který se pak použije pro symetrickou šifru. Moderní HW umí AES dobře akcelerovat.

Jasne, kdyz budu mit moznost napichnout se nekam mezi klienta a server, muzu mu do nesifrovany komunikace vkladat co budu chtit. V pripade treba Zive mu i prihlasovaci udaje v pohode ukradnu, jednoduse ze stranky vyhodim link na https prihlasovaci formular a nasmeruju ho nekam jinam. S Javascriptem taky muzu delat co budu chtit, i kdyz me ted zadny smysluplny vyuziti nenapada (normalne toho javascript v prohlizeci zase tolik delat nemuze a to co muze, je v ramci konkretni stranky, trvale se v prohlizeci nezahnizdi).Jinymi slovy, ano, problem nepochybne existuje. Ale porad trvam na tom, ze za soucasnych okolnosti patri do skupiny prijatelnych rizik, se kteryma se da zit. Pokud se da jednoduse eliminovat, tak proc ne, jedine dobre. Ale jestli se treba Zive par drobnych do porizeni certifikatu a konfigurace webserveru dat nechce, ja z toho tezky spani mit nebudu a navstevovat to tu neprestanu. :)

bereš na to něco?

Je vidět, že jsi nikdy nebyl na pořádným výslechu, jinak bys, machýrku, mluvil jinak.Já byl dvakrát, takže mluvím ze zkušeností!

Vlhké a drsňácké sny správců, kteří svým tělem a odhodláním chrání problémy lidstva a vesmíru.Ale jinak, pokud ti cvaká pistole u hlavy, data ztrácí veškerou relevanci a tedy je nedát by mohl jenom pitomec. Případně by se člověk mohl zamyslet nad tím, co se stane, když bude odpověď na důležitou otázku: "Fakt lidi, fakt to nejde. Raději položím život za mailové schránky mých uživatelů. Fakt, zmáčkni to.

> Ale jinak, pokud ti cvaká pistole u hlavy, data ztrácí veškerou relevanci a tedy je nedát by mohl jenom pitomec. tak pokud na teba niekto mieri nabitou zbranou a chce napr. nejake tie data, asi to nebude policajt, ze?
a co asi tak spravi potom, ked mu tie data das?zeby stlaci spust?

No tak jasný že to rozhodnutí je na něm a třeba už je dávno dané . Ale je to pořád lepší než když má pistolník "špatnou náladu" nebo ti to dá prostor k "manévrování" o tvůj život.

Názor byl 1× upraven, naposled 04. 02. 2015 20:22

" jak se bude chovat po tom, co mu po dvacátéosmé cvakne nenabitá pistole u hlavy, je 40 hodin bez spánku a bez vody a ještě dostal pár pěkných kopanců do žeber..."Já to mám v práci každej den... Aspoň že nám k tomu dávaj stravenky.

Názor byl 1× upraven, naposled 04. 02. 2015 10:31

No jo, ale internet a protonmail jsou dvě naprosto různé věci. Je to jako srovnávat silnici a kolo. Silnice by měly být otevřené a univerzální pro všechny kola, tedy i pro ty seskládané z různých komponent. Protonmail jsem si proklikal, ale víc se mi líbí tutanota.de (nabízí větší prostor na maily, mají i klienta pro android, hezčí prostředí ...ale nic z toho nenahradí absenci PGP, kterou slibují až na letošek ...ale i tak, kdo nám zaručí, že "přepsané PGP" v protonmailu (a jakékoliv jiné službě) jako PGP nejenom vypadá, ale i funguje? )

"...ale i tak, kdo nám zaručí, že "přepsané PGP" v protonmailu (a jakékoliv jiné službě) jako PGP nejenom vypadá, ale i funguje? )"To můžete udělat klidně i Vy. Kód v JS máte přece k dispozici.

PS: Za pár měsíců bude verze pro iOS.Verze pro Android by potírala všechny výhody protonmailu. Android a bezpečnost, to je tak trochu oxymóron.

Zatím asi ne. "We will open source after we are out of beta" https://twitter.com/protonmail/status/4687594... ...

Ale ano. Kde se interpretuje JS kód? V prohlížeči uživatele, takźe si ho klidně můźete zobrazit a zkontrolovat.